← Voltar para o início

Política de Privacidade

Última atualização: 15 de maio de 2026

1. Introdução

O DocFlow ("nós", "nosso") é uma plataforma SaaS de gestão para clínicas médicas. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD").

2. Dados que coletamos

Coletamos dois tipos de dados:

Dados de cadastro: nome completo, CPF, e-mail, telefone, data de nascimento, endereço e informações de contato.

Dados clínicos e de agendamento: histórico de consultas, convênio médico, serviços agendados, anotações clínicas (quando aplicável). Dados de saúde são tratados como dados sensíveis nos termos do art. 5º, II da LGPD, com proteção reforçada.

3. Como usamos seus dados

Utilizamos seus dados para:

  • Realizar agendamento e gestão de consultas médicas;
  • Enviar confirmações e lembretes de consulta via WhatsApp, SMS ou e-mail;
  • Permitir comunicação entre paciente e clínica;
  • Garantir segurança, prevenir fraudes e cumprir obrigações legais;
  • Melhorar a qualidade do serviço prestado.

4. Base legal

O tratamento de seus dados pessoais é realizado com base em uma das hipóteses legais previstas na LGPD: consentimento (art. 7º, I), execução de contrato (art. 7º, V), cumprimento de obrigação legal (art. 7º, II) ou tutela da saúde (art. 11, II, "f"), conforme a finalidade.

5. Compartilhamento de dados

O DocFlow atua como operador dos dados pessoais dos pacientes, sendo a clínica médica que utiliza a plataforma a controladora desses dados. Compartilhamos dados apenas com:

  • A clínica médica responsável pelo seu atendimento;
  • Provedores de infraestrutura (Supabase, Vercel) sob contrato de confidencialidade;
  • Provedor de comunicação (Meta/WhatsApp Business API) para envio de mensagens autorizadas;
  • Autoridades públicas, quando exigido por lei.

Não vendemos nem compartilhamos seus dados para fins de marketing de terceiros.

6. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (HTTPS/TLS), controle de acesso baseado em perfis e auditoria de acessos a dados sensíveis.

7. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode solicitar a qualquer momento:

  • Confirmação da existência de tratamento de seus dados;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados;
  • Eliminação de dados tratados com base no seu consentimento;
  • Revogação do consentimento.

Para exercer esses direitos, entre em contato pelo e-mail ricardoreges@me.com.

8. Retenção de dados

Mantemos seus dados pelo tempo necessário às finalidades para as quais foram coletados, observando também os prazos legais aplicáveis a registros médicos (resoluções do Conselho Federal de Medicina e legislação correlata).

9. Cookies

Utilizamos cookies estritamente necessários para o funcionamento da plataforma (autenticação, sessão). Não utilizamos cookies de rastreamento publicitário.

10. Alterações nesta política

Esta política pode ser atualizada periodicamente. A data da última atualização está indicada no topo deste documento.

11. Contato

Para dúvidas sobre esta política ou sobre o tratamento dos seus dados, entre em contato:

E-mail: ricardoreges@me.com

WhatsApp: (85) 99614-6073