Assinar agora
Privacidade

Política de Privacidade

Última atualização: 06/05/2026

Esta Política de Privacidade descreve como o CARESUITE (“nós”, “plataforma”) coleta, utiliza, armazena e protege os dados pessoais dos seus usuários (clínicas, profissionais de saúde, colaboradores) e dos pacientes cadastrados no sistema, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Quem somos

O CARESUITE é um software de gestão para clínicas e consultórios oferecido em modelo SaaS (Software como Serviço). Atuamos como operador dos dados de pacientes inseridos pelas clínicas contratantes, que são as controladoras desses dados — nos termos do art. 5º da LGPD. Em relação aos dados cadastrais da própria clínica e dos seus usuários (login, e-mail, telefone), atuamos como controlador.

2. Quais dados coletamos

De usuários do sistema (clínicas e equipe):

  • Nome, e-mail, telefone e CPF/CNPJ;
  • Dados de acesso (login, senha criptografada, IP, navegador);
  • Endereço de cobrança e dados de pagamento (processados pela Asaas);
  • Logs de uso para fins de segurança e auditoria.

De pacientes (inseridos pelas clínicas):

  • Dados cadastrais (nome, CPF, RG, data de nascimento, endereço, contato);
  • Dados de saúde (prontuário, anamnese, prescrições, exames, evolução clínica);
  • Imagens e documentos médicos enviados pela clínica;
  • Histórico de consultas, agendamentos e financeiro.

3. Para que usamos os dados

  • Prestar os serviços contratados (agenda, prontuário, faturamento, mensageria);
  • Autenticar usuários e proteger contas contra acesso não autorizado;
  • Emitir cobranças, comprovantes e relatórios fiscais;
  • Comunicar atualizações, alertas operacionais e suporte técnico;
  • Atender obrigações legais, regulatórias e judiciais.

4. Bases legais (LGPD, art. 7º e 11)

Tratamos dados pessoais com base em: execução de contrato (prestação do serviço), cumprimento de obrigação legal (fiscal e regulatória), legítimo interesse (segurança e prevenção a fraudes) e consentimento quando exigido. Dados sensíveis de saúde de pacientes são tratados sob a hipótese de tutela da saúde e por determinação contratual da clínica controladora.

5. Compartilhamento

Os dados podem ser compartilhados, nas hipóteses estritamente necessárias, com:

  • Provedores de infraestrutura em nuvem (servidores, backup);
  • Gateway de pagamento (Asaas) para processar cobranças;
  • Provedor de e-mail transacional e API do WhatsApp Business (Meta);
  • Autoridades públicas, mediante ordem judicial ou obrigação legal.

Não vendemos dados pessoais e não os utilizamos para fins de marketing de terceiros.

6. Armazenamento e segurança

Os dados são armazenados em servidores localizados no Brasil, com criptografia em trânsito (TLS 1.2+) e em repouso. Adotamos controles de acesso por perfil, registro de auditoria, backups periódicos e monitoramento contínuo. Senhas são armazenadas com hash criptográfico — em hipótese alguma temos acesso a senhas em texto claro.

7. Retenção

Dados de pacientes são mantidos enquanto a clínica contratante mantiver vínculo com a plataforma e pelos prazos legais aplicáveis (Resolução CFM nº 1.821/2007 — prontuário por no mínimo 20 anos). Dados de cobrança seguem os prazos da legislação fiscal. Após o término do contrato, dados podem ser exportados pela clínica e, posteriormente, anonimizados ou excluídos.

8. Direitos do titular (art. 18 LGPD)

O titular pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso e cópia dos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade;
  • Revogação do consentimento.

Pacientes devem dirigir solicitações primeiramente à clínica controladora. Pedidos relativos aos dados cadastrais de uso da plataforma podem ser enviados ao nosso encarregado (DPO) pelo e-mail [email protected].

9. Cookies

Utilizamos cookies estritamente necessários (sessão, autenticação, segurança) e de análise agregada de uso. Não utilizamos cookies de publicidade comportamental. O usuário pode bloquear cookies pelas configurações do navegador, com possível impacto em funcionalidades.

10. Alterações

Esta política pode ser atualizada periodicamente. Em mudanças relevantes, comunicaremos os usuários por e-mail ou aviso na plataforma. A data de revisão sempre constará no topo deste documento.

11. Contato

Dúvidas, solicitações ou denúncias: [email protected] · Página de suporte: /suporte.

Fale com a gente