Política de privacidade

Última atualização: 22/10/2025

Sumário

1. Do Serviço

O serviço oferecido pela My Smart Clinic é a intermediação da conexão entre Usuários Médicos, de forma assíncrona e on-line. A MY SMART CLINIC é licenciadora do software e não presta serviços médicos ou similares; a relação clínica ocorre diretamente entre profissional médico.

Na máxima extensão permitida pela legislação, a MY SMART CLINIC e seus parceiros não respondem por danos decorrentes do contato entre usuários ou do uso/indisponibilidade do aplicativo. O Usuário Médico é integralmente responsável pela habilitação profissional, observância de leis e normas de seu Conselho, e pela condução do atendimento.

2. Do Armazenamento dos Dados

As informações fornecidas por Usuários Médicos são armazenadas em servidores de alta segurança e tratadas conforme a LGPD. Utilizamos controles de acesso e criptografia em trânsito (HTTPS/SSL). A infraestrutura de nuvem (atualmente AWS) adota padrões internacionais de segurança.

3. Das Responsabilidades

Empregamos medidas técnicas e administrativas para proteger os dados. Ainda assim, o usuário deve manter seus dispositivos protegidos. A My Smart Clinic não se responsabiliza por danos resultantes de uso inadequado, credenciais expostas ou ataques externos sobre redes públicas.

4. Quais Dados Coletamos Sobre Você

Usuário Médico: nome, telefone, e-mail, cidade, CPF/CNPJ, endereço, CRM e especialidade, fotos/documentos, dados bancários.

Dados técnicos/uso: IP, dispositivo, sistema operacional, data/hora, eventos do app, identificadores de notificação.

5. Como Usamos Seus Dados

Atender e gerir a relação com Usuários, incluindo notificações transacionais (mensagens, pagamentos, alterações cadastrais).
Faturamento, cobranças e emissão de documentos fiscais.
Autenticação, prevenção a fraudes e segurança.
Melhoria contínua do aplicativo, suporte e comunicação sobre mudanças.
Cumprimento de obrigações legais e regulatórias.
Marketing quando cabível e permitido (com possibilidade de opt-out).

6. Do Compartilhamento dos Dados

Compartilhamos dados com provedores de serviços (hospedagem, comunicação, pagamentos, analytics), empresas do grupo econômico e autoridades quando exigido por lei, sempre com obrigações de confidencialidade e segurança. Integrações médicas/financeiras habilitadas pelo usuário/profissional podem receber dados conforme instruções contratuais.

7. Do Prazo de Tratamento dos Dados

Conservamos dados pelo tempo necessário às finalidades indicadas e por prazos legais. Após isso, promovemos descarte seguro ou anonimização. É possível solicitar exclusão, observadas hipóteses legais de retenção.

8. Dos Direitos do Usuário

Nos termos da LGPD, você pode exercer: acesso; correção; exclusão; oposição; limitação; portabilidade; informações sobre compartilhamentos; revisão de decisões automatizadas; e revogação de consentimento. Poderemos solicitar informações para confirmar sua identidade antes de atender pedidos.

9. Da Violação dos Dados do Usuário

Em caso de incidente de segurança com risco ou dano relevante, notificaremos os titulares e, quando aplicável, a ANPD, observadas as exigências legais.

10. Do Contato

Encarregado(a)/DPO: Anderson Zilli – anderson.zilli@mysmartclinic.com.br.

Endereço: Rua Moreira Cesar, 2019, 2º andar, Bairro Pio X – Caxias do Sul – RS.

11. Das Alterações desta Política

Poderemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. Publicaremos a nova versão com data de vigência e, quando apropriado, enviaremos comunicações aos usuários.

12. Bases Legais e Finalidades

Execução de contrato (art. 7º, V): prestação do serviço, suporte, faturamento.
Cumprimento de obrigação legal/regulatória (art. 7º, II): guarda de registros, fiscais e sanitárias.
Legítimo interesse (art. 7º, IX): segurança, prevenção a fraudes, melhoria do app, métricas agregadas.
Consentimento (art. 7º, I e art. 11, I): comunicações de marketing e certos tratamentos de dados sensíveis quando aplicável.

13. Transferências Internacionais

Poderá haver processamento fora do Brasil por provedores de nuvem e serviços auxiliares. Adotamos salvaguardas contratuais e técnicas adequadas para assegurar nível de proteção compatível com a LGPD.

14. Segurança da Informação

Criptografia em trânsito (HTTPS/SSL) e controles de acesso.
Segregação de ambientes, backups e monitoramento.
Práticas de hardening, gestão de vulnerabilidades e resposta a incidentes.

Embora empreguemos boas práticas, nenhum sistema é absolutamente seguro.

15. Cookies e Tecnologias Similares

Podemos utilizar cookies/SDKs para autenticação, preferências e métricas de uso. Você pode gerenciar permissões no sistema operacional do dispositivo ou navegador.

16. Crianças e Adolescentes

O app não é direcionado a menores de 18 anos. Eventuais dados de menores inseridos para atendimento médico são de responsabilidade do profissional/estabelecimento de saúde, conforme legislação aplicável.

17. Papéis na LGPD (Controladora/Operadora)

Para dados inseridos pela clínica/profissional acerca do atendimento médico, a clínica/profissional é, em geral, a Controladora; a MY SMART CLINIC atua como Operadora, seguindo instruções contratuais e implementando medidas de segurança. Para dados cadastrais, faturamento e analytics do app, a MY SMART CLINIC atua como Controladora.

18. Integração com Google Calendar

O My Smart Clinic oferece integração opcional com o Google Calendar, permitindo que o profissional de saúde conecte sua Conta Google para sincronizar eventos entre sua agenda pessoal e a agenda de consultas do sistema.

Para isso, solicitamos as seguintes permissões (escopos) da sua Conta Google:

– calendar.events – Ver e editar eventos em todas as agendas às quais você tem acesso.
– calendar.readonly – Ver e baixar informações de qualquer agenda que você possa acessar no Google Agenda.
– userinfo.email – Ver o endereço de e-mail principal da sua Conta Google.
– userinfo.profile – Ver informações básicas do seu perfil da Conta Google.

Os dados obtidos por meio do Google Calendar são utilizados exclusivamente para exibir e sincronizar compromissos entre o Google Agenda e a agenda do My Smart Clinic. Esses dados não são compartilhados com terceiros nem utilizados para qualquer outra finalidade.

Os dados obtidos por meio das APIs do Google Workspace, incluindo o Google Calendar:

– Não são utilizados para desenvolver, melhorar ou treinar modelos de inteligência artificial (IA) ou aprendizado de máquina (Machine Learning – ML);
– Não são vendidos, transferidos ou compartilhados para essa finalidade;
– Não são enviados a serviços de IA de terceiros;
– São armazenados de forma segura em nossos sistemas apenas pelo tempo necessário para manter a integração ativa e exibir e sincronizar os compromissos entre o Google Agenda e a agenda do My Smart Clinic, não sendo retidos para qualquer finalidade de inteligência artificial ou aprendizado de máquina. Ao revogar o acesso à integração, a conexão com a sua Conta Google é desativada e a sincronização é interrompida.

O My Smart Clinic possui recursos baseados em inteligência artificial, como:

– Resumo em áudio da agenda do dia;
– Transcrição de consultas;
– Sugestões de anotações para o prontuário eletrônico.

Esses recursos utilizam exclusivamente dados gerados dentro da própria plataforma, como agendamentos internos e registros médicos criados no sistema. Nenhum dado obtido por meio das APIs do Google Calendar ou de outros calendários externos é enviado ou utilizado por esses recursos de IA.

O uso dos dados obtidos das APIs do Google pelo My Smart Clinic está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use (Uso Limitado).

Você poderá revogar o acesso do My Smart Clinic à sua Conta Google a qualquer momento:

– Diretamente nas configurações de segurança da sua Conta Google: https://myaccount.google.com/permissions;
– Ou desconectando a integração dentro do próprio sistema.