Política de Privacidade

Última atualização: 2026-07-02

O FlowMed ("FlowMed") é uma plataforma de gestão para clínicas médicas. Esta Política de Privacidade descreve como tratamos dados pessoais no site institucional, nas contas de usuários da plataforma e nos dados processados em nome das clínicas clientes.

1. Papéis na LGPD

  • Clínica usuária: controladora dos dados de pacientes e da equipe clínica tratados no contexto do atendimento.
  • FlowMed: operador em relação aos dados de pacientes tratados conforme instruções da clínica; controlador em relação a dados de cadastro da clínica, cobrança, suporte e visitantes do site.

2. Dados coletados

Conforme o uso da plataforma: identificação e contato (nome, e-mail, telefone, CPF quando informado), dados de saúde inseridos em formulários e prontuário, histórico de consultas, comunicações (e-mail/WhatsApp), arquivos clínicos, registros de consentimento, logs de auditoria e dados técnicos de acesso.

3. Finalidades e bases legais

  • Prestação do serviço contratado (art. 7º, V — execução de contrato).
  • Comunicações transacionais de agenda e formulários (art. 7º, V ou VII).
  • Comunicações de marketing, quando habilitadas: consentimento (art. 7º, I) ou outra base definida pela clínica.
  • Dados sensíveis de saúde: tratamento pela clínica para tutela da saúde (art. 11, II, f) e/ou consentimento específico (art. 11, I), conforme instrução do controlador.
  • Segurança, prevenção a fraudes e logs (art. 7º, IX — legítimo interesse, com avaliação de impacto).
  • Cumprimento de obrigações legais (art. 7º, II).

4. Compartilhamento e subprocessadores

Compartilhamos dados com prestadores estritamente necessários ao funcionamento do serviço, listados em Subprocessadores. Não vendemos dados pessoais.

5. Transferência internacional

Alguns subprocessadores podem processar dados fora do Brasil (ex.: hospedagem, mensageria, IA). Adotamos cláusulas e medidas compatíveis com os arts. 33 a 36 da LGPD. Detalhes no Acordo de Tratamento de Dados (DPA).

6. Uso de inteligência artificial

O assistente virtual via WhatsApp (quando habilitado) utiliza modelos de linguagem de terceiros para interpretar mensagens e auxiliar em agendamentos. Enviamos apenas o contexto mínimo necessário. O titular pode digitar DESATIVE para desligar a IA na conversa. Mensagens podem incluir aviso de privacidade na primeira interação automatizada.

7. Segurança

Empregamos HTTPS, autenticação, isolamento de dados por clínica, perfis de acesso, armazenamento privado para arquivos sensíveis e registros de auditoria. Recomendamos autenticação em dois fatores (MFA) para usuários da clínica.

8. Retenção

Mantemos dados enquanto a conta estiver ativa e pelo tempo necessário para obrigações legais, resolução de disputas e backup. Dados de prontuário médico seguem prazos definidos pelo controlador e legislação aplicável à saúde.

9. Direitos do titular (art. 18)

Pacientes devem contatar a clínica controladora. Clínicas e titulares de contas FlowMed podem solicitar acesso, correção, exclusão, portabilidade e informações sobre compartilhamento via Exclusão de Dados, painel da clínica (solicitações de privacidade) ou e-mail do Encarregado.

10. Cookies

Utilizamos cookies essenciais de sessão. Detalhes em Política de Cookies.

11. Encarregado de dados

Contato: privacidade@flowmed.app. Página dedicada: Encarregado de Dados.

12. Alterações

Podemos atualizar esta política. A data da versão vigente aparece no topo desta página. Alterações relevantes serão comunicadas por canais apropriados.