Aviso de privacidade
Modelo operacional inicial. Deve ser revisado pelo controlador de dados e por assessoria jurídica antes do uso em produção.
Dados tratados
Cadastro, contato, dados autorrelatados de saúde, documentos enviados, histórico de atendimento, pagamentos, logs de segurança e preferências da conta.
Finalidades
Prestação do serviço solicitado, organização clínica, suporte, segurança, prevenção de fraude, pagamento, auditoria e cumprimento de obrigações legais.
Compartilhamento
Dados podem ser enviados aos provedores configurados, como processamento de IA, hospedagem e pagamento, no limite necessário. Contratos, região de processamento e retenção precisam ser avaliados pela clínica.
Segurança e retenção
Anexos ficam fora da pasta pública, chaves são criptografadas e ações sensíveis são auditadas. Defina prazos de retenção, backups, resposta a incidentes e controle de acesso conforme a operação real.
Direitos e contato
Publique o canal do encarregado/controlador para solicitações de acesso, correção, informação, revogação e eliminação quando aplicável.