Última atualização: 22/10/2025
Sumário
O serviço oferecido pela My Smart Clinic é a intermediação da conexão entre Usuários Médicos, de forma assíncrona e on-line. A MY SMART CLINIC é licenciadora do software e não presta serviços médicos ou similares; a relação clínica ocorre diretamente entre profissional médico.
Na máxima extensão permitida pela legislação, a MY SMART CLINIC e seus parceiros não respondem por danos decorrentes do contato entre usuários ou do uso/indisponibilidade do aplicativo. O Usuário Médico é integralmente responsável pela habilitação profissional, observância de leis e normas de seu Conselho, e pela condução do atendimento.
As informações fornecidas por Usuários Médicos são armazenadas em servidores de alta segurança e tratadas conforme a LGPD. Utilizamos controles de acesso e criptografia em trânsito (HTTPS/SSL). A infraestrutura de nuvem (atualmente AWS) adota padrões internacionais de segurança.
Empregamos medidas técnicas e administrativas para proteger os dados. Ainda assim, o usuário deve manter seus dispositivos protegidos. A My Smart Clinic não se responsabiliza por danos resultantes de uso inadequado, credenciais expostas ou ataques externos sobre redes públicas.
Usuário Médico: nome, telefone, e-mail, cidade, CPF/CNPJ, endereço, CRM e especialidade, fotos/documentos, dados bancários.
Dados técnicos/uso: IP, dispositivo, sistema operacional, data/hora, eventos do app, identificadores de notificação.
Atender e gerir a relação com Usuários, incluindo notificações transacionais (mensagens, pagamentos, alterações cadastrais).
Faturamento, cobranças e emissão de documentos fiscais.
Autenticação, prevenção a fraudes e segurança.
Melhoria contínua do aplicativo, suporte e comunicação sobre mudanças.
Cumprimento de obrigações legais e regulatórias.
Marketing quando cabível e permitido (com possibilidade de opt-out).
Compartilhamos dados com provedores de serviços (hospedagem, comunicação, pagamentos, analytics), empresas do grupo econômico e autoridades quando exigido por lei, sempre com obrigações de confidencialidade e segurança. Integrações médicas/financeiras habilitadas pelo usuário/profissional podem receber dados conforme instruções contratuais.
Conservamos dados pelo tempo necessário às finalidades indicadas e por prazos legais. Após isso, promovemos descarte seguro ou anonimização. É possível solicitar exclusão, observadas hipóteses legais de retenção.
Nos termos da LGPD, você pode exercer: acesso; correção; exclusão; oposição; limitação; portabilidade; informações sobre compartilhamentos; revisão de decisões automatizadas; e revogação de consentimento. Poderemos solicitar informações para confirmar sua identidade antes de atender pedidos.
Em caso de incidente de segurança com risco ou dano relevante, notificaremos os titulares e, quando aplicável, a ANPD, observadas as exigências legais.
Encarregado(a)/DPO: Anderson Zilli – anderson.zilli@mysmartclinic.com.br.
Endereço: Rua Moreira Cesar, 2019, 2º andar, Bairro Pio X – Caxias do Sul – RS.
Poderemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. Publicaremos a nova versão com data de vigência e, quando apropriado, enviaremos comunicações aos usuários.
Execução de contrato (art. 7º, V): prestação do serviço, suporte, faturamento.
Cumprimento de obrigação legal/regulatória (art. 7º, II): guarda de registros, fiscais e sanitárias.
Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes, melhoria do app, métricas agregadas.
Consentimento (art. 7º, I e art. 11, I): comunicações de marketing e certos tratamentos de dados sensíveis quando aplicável.
Poderá haver processamento fora do Brasil por provedores de nuvem e serviços auxiliares. Adotamos salvaguardas contratuais e técnicas adequadas para assegurar nível de proteção compatível com a LGPD.
Criptografia em trânsito (HTTPS/SSL) e controles de acesso.
Segregação de ambientes, backups e monitoramento.
Práticas de hardening, gestão de vulnerabilidades e resposta a incidentes.
Embora empreguemos boas práticas, nenhum sistema é absolutamente seguro.
Podemos utilizar cookies/SDKs para autenticação, preferências e métricas de uso. Você pode gerenciar permissões no sistema operacional do dispositivo ou navegador.
O app não é direcionado a menores de 18 anos. Eventuais dados de menores inseridos para atendimento médico são de responsabilidade do profissional/estabelecimento de saúde, conforme legislação aplicável.
Para dados inseridos pela clínica/profissional acerca do atendimento médico, a clínica/profissional é, em geral, a Controladora; a MY SMART CLINIC atua como Operadora, seguindo instruções contratuais e implementando medidas de segurança. Para dados cadastrais, faturamento e analytics do app, a MY SMART CLINIC atua como Controladora.
O My Smart Clinic oferece integração opcional com o Google Calendar, permitindo que o profissional de saúde conecte sua Conta Google para sincronizar eventos entre sua agenda pessoal e a agenda de consultas do sistema.
Para isso, solicitamos as seguintes permissões (escopos) da sua Conta Google:
– calendar.events – Ver e editar eventos em todas as agendas às quais você tem acesso.
– calendar.readonly – Ver e baixar informações de qualquer agenda que você possa acessar no Google Agenda.
– userinfo.email – Ver o endereço de e-mail principal da sua Conta Google.
– userinfo.profile – Ver informações básicas do seu perfil da Conta Google.
Os dados obtidos por meio do Google Calendar são utilizados exclusivamente para exibir e sincronizar compromissos entre o Google Agenda e a agenda do My Smart Clinic. Esses dados não são compartilhados com terceiros nem utilizados para qualquer outra finalidade.
Os dados obtidos por meio das APIs do Google Workspace, incluindo o Google Calendar:
– Não são utilizados para desenvolver, melhorar ou treinar modelos de inteligência artificial (IA) ou aprendizado de máquina (Machine Learning – ML);
– Não são vendidos, transferidos ou compartilhados para essa finalidade;
– Não são enviados a serviços de IA de terceiros;
– São armazenados de forma segura em nossos sistemas apenas pelo tempo necessário para manter a integração ativa e exibir e sincronizar os compromissos entre o Google Agenda e a agenda do My Smart Clinic, não sendo retidos para qualquer finalidade de inteligência artificial ou aprendizado de máquina. Ao revogar o acesso à integração, a conexão com a sua Conta Google é desativada e a sincronização é interrompida.
O My Smart Clinic possui recursos baseados em inteligência artificial, como:
– Resumo em áudio da agenda do dia;
– Transcrição de consultas;
– Sugestões de anotações para o prontuário eletrônico.
Esses recursos utilizam exclusivamente dados gerados dentro da própria plataforma, como agendamentos internos e registros médicos criados no sistema. Nenhum dado obtido por meio das APIs do Google Calendar ou de outros calendários externos é enviado ou utilizado por esses recursos de IA.
O uso dos dados obtidos das APIs do Google pelo My Smart Clinic está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use (Uso Limitado).
Você poderá revogar o acesso do My Smart Clinic à sua Conta Google a qualquer momento:
– Diretamente nas configurações de segurança da sua Conta Google: https://myaccount.google.com/permissions;
– Ou desconectando a integração dentro do próprio sistema.