Política de Privacidade
Última atualização: 18 de janeiro de 2026
A FullTech Tecnologia da Informação Ltda - ME (CNPJ: 40.306.257/0001-90), desenvolvedora e operadora da plataforma BipClinic, doravante denominada "FullTech", "nós" ou "nosso", está comprometida com a proteção da privacidade e dos dados pessoais de nossos usuários, clientes e parceiros. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.
1. Informações que Coletamos
1.1. Dados Fornecidos Diretamente por Você
Coletamos informações que você nos fornece diretamente ao:
- Criar uma conta em nossa plataforma
- Utilizar nossos serviços
- Entrar em contato conosco (e-mail, telefone, WhatsApp, formulários)
- Participar de eventos, webinars ou programas promocionais
- Assinar newsletters ou materiais educativos
Esses dados podem incluir:
- Dados de identificação: nome completo, CPF/CNPJ, RG, data de nascimento
- Dados de contato: endereço de e-mail, número de telefone, endereço postal
- Dados empresariais: nome da empresa, cargo, setor de atuação
- Dados de autenticação: credenciais de login, senhas criptografadas
- Dados de pagamento: informações de faturamento e pagamento (processadas por parceiros certificados)
1.2. Dados Coletados Automaticamente
Quando você utiliza nossa plataforma, coletamos automaticamente:
- Dados de uso: informações sobre como você utiliza nossos serviços, funcionalidades acessadas, frequência de uso
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo, tipo de conexão
- Dados de localização: localização geográfica aproximada baseada em endereço IP
- Cookies e tecnologias similares: informações armazenadas através de cookies, web beacons e outras tecnologias de rastreamento
- Logs de API: registros de chamadas às nossas APIs, incluindo timestamps, endpoints acessados e status de resposta
1.3. Dados de Mensagens e Comunicações
Nossa plataforma processa mensagens enviadas através dos canais de comunicação. Coletamos:
- Metadados das mensagens (data, hora, remetente, destinatário, canal utilizado)
- Conteúdo das mensagens quando necessário para prestação do serviço
- Dados de entregabilidade e status de leitura
- Interações em bots e atendimento automatizado
Importante: Atuamos como operadora de dados para nossos clientes. O conteúdo das mensagens de seus usuários finais é de responsabilidade e propriedade do cliente (controlador), sendo processado pela FullTech apenas conforme instruções contratuais.
2. Como Utilizamos Suas Informações
Utilizamos os dados coletados para as seguintes finalidades legítimas:
2.1. Prestação de Serviços
- Fornecer, operar e manter nossa plataforma de gestão e comunicação
- Processar e rotear mensagens através dos canais contratados
- Autenticar usuários e gerenciar contas
- Processar transações e emitir faturas
- Fornecer suporte técnico e atendimento ao cliente
2.2. Melhoria e Desenvolvimento
- Analisar o uso da plataforma para melhorar funcionalidades
- Desenvolver novos recursos e serviços
- Realizar testes, pesquisas e análises estatísticas
- Personalizar sua experiência e otimizar interfaces
2.3. Comunicação e Marketing
- Enviar notificações importantes sobre serviços e atualizações
- Responder a solicitações, dúvidas e feedbacks
- Enviar newsletters, conteúdos educativos e materiais promocionais (mediante consentimento)
- Realizar pesquisas de satisfação e coletar feedback
2.4. Segurança e Conformidade
- Detectar, prevenir e investigar fraudes, abusos e atividades suspeitas
- Proteger a segurança da plataforma, usuários e dados
- Cumprir obrigações legais e regulatórias
- Fazer cumprir nossos Termos de Uso e políticas
- Responder a processos legais e requisições de autoridades
3. Base Legal para o Tratamento de Dados
Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:
- Execução de contrato: quando o tratamento é necessário para executar nossos serviços contratados
- Consentimento: quando você fornece consentimento expresso para finalidades específicas (ex: marketing)
- Legítimo interesse: para melhorias, segurança, prevenção de fraudes e análises internas
- Obrigação legal: para cumprimento de obrigações fiscais, regulatórias e judiciais
- Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais
3.1. Base Legal para Dados Sensíveis de Saúde
Para dados sensíveis relacionados à saúde (Art. 11 da LGPD), o tratamento ocorre nas seguintes hipóteses:
- Quando necessário para prestação de serviços de saúde
- Com consentimento específico e destacado do titular (obtido pelo cliente controlador)
- Para cumprimento de obrigação legal ou regulatória na área da saúde
- Conforme instruções do cliente controlador (quando atuamos como operadora)
4. Tratamento de Dados Sensíveis de Saúde
O BipClinic pode processar dados sensíveis relacionados à saúde conforme previsto no Art. 11 da LGPD. Nestes casos:
- Atuamos como OPERADORA de dados, processando informações apenas conforme instruções do cliente (controlador)
- O cliente é responsável por obter consentimento específico e destacado dos pacientes quando aplicável
- Implementamos medidas adicionais de segurança para dados de saúde
- Dados são processados exclusivamente para finalidades de gestão da clínica e atendimento aos pacientes
- Mantemos total conformidade com normas do Conselho Federal de Medicina (CFM) e demais órgãos reguladores da saúde
- Garantimos total sigilo médico e confidencialidade das informações de saúde
5. Relacionamento com Clientes (Clínicas)
Quando você representa uma clínica ou profissional de saúde que utiliza o BipClinic:
- Você (clínica) é o CONTROLADOR dos dados dos seus pacientes, determinando as finalidades e como os dados serão tratados
- A FullTech é a OPERADORA, processando dados exclusivamente conforme suas instruções e termos contratuais
- Você é responsável por informar seus pacientes sobre o uso da plataforma BipClinic no tratamento de seus dados
- Você é responsável por obter consentimentos necessários dos pacientes conforme LGPD
- Seus dados cadastrais como cliente (CNPJ, nome da clínica, dados de contato, dados de uso da plataforma) são tratados pela FullTech conforme esta política de privacidade
- Cabe a você garantir que seus colaboradores utilizem a plataforma em conformidade com esta política e com a LGPD
6. Compartilhamento de Informações
A FullTech não vende, aluga ou comercializa seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:
6.1. Prestadores de Serviços
Compartilhamos dados com parceiros e fornecedores que nos auxiliam na prestação de serviços:
- Provedores de infraestrutura e hospedagem em nuvem
- Plataformas de comunicação e operadoras de telefonia
- Processadores de pagamento e instituições financeiras
- Ferramentas de análise e monitoramento de performance
- Sistemas de suporte e atendimento
Todos os parceiros são cuidadosamente selecionados e obrigados contratualmente a proteger seus dados conforme padrões rigorosos de segurança.
6.2. Exigências Legais
Podemos divulgar informações quando exigido por lei, ordem judicial, autoridades regulatórias ou para:
- Cumprir obrigações legais e regulatórias
- Proteger direitos, propriedade e segurança da FullTech, usuários e terceiros
- Investigar fraudes, violações de políticas ou atividades ilegais
- Responder a processos legais e requisições de autoridades competentes
6.3. Transações Corporativas
Em caso de fusão, aquisição, venda de ativos ou reestruturação empresarial, seus dados podem ser transferidos, mantendo-se todos os compromissos de privacidade.
7. Transferência Internacional de Dados
Alguns de nossos prestadores de serviços e parceiros tecnológicos podem estar localizados fora do Brasil. Nestes casos:
- Garantimos que a transferência atenda aos requisitos da LGPD
- Adotamos contratos e salvaguardas adequadas
- Verificamos se o país de destino oferece nível adequado de proteção de dados
8. Segurança dos Dados
Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:
8.1. Medidas Técnicas
- Criptografia de dados em trânsito (TLS/SSL) e em repouso
- Firewalls, sistemas de detecção e prevenção de intrusões
- Autenticação forte e controles de acesso
- Monitoramento contínuo de segurança
- Backups regulares
8.2. Medidas Organizacionais
- Políticas internas de segurança da informação e privacidade
- Treinamento regular de colaboradores
- Controles de acesso baseados no princípio do mínimo privilégio
- Acordos de confidencialidade com funcionários e parceiros
9. Retenção de Dados
Mantemos seus dados pessoais pelos seguintes prazos:
- Dados de conta ativa: enquanto sua conta estiver ativa e por até 6 meses após inativação
- Dados fiscais e contábeis: 5 anos após o encerramento do exercício fiscal (conforme legislação tributária)
- Logs de acesso e segurança: 6 meses (conforme Marco Civil da Internet - Lei 12.965/2014)
- Dados de marketing: até a revogação do consentimento
- Dados de pacientes (quando aplicável): conforme determinação do cliente controlador e prazos mínimos do CFM (mínimo de 20 anos)
- Backups de segurança: até 90 dias após a exclusão dos dados dos sistemas principais
Após o término do período de retenção, os dados são anonimizados ou excluídos de forma segura e irreversível.
10. Seus Direitos como Titular de Dados
De acordo com a LGPD, você tem os seguintes direitos:
- Confirmação e acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados
- Eliminação dos dados tratados com base em consentimento
- Informação sobre compartilhamento
- Revogação do consentimento
10.1. Como Exercer Seus Direitos
Para exercer qualquer destes direitos, entre em contato conosco através do e-mail: [email protected]
Responderemos sua solicitação dentro dos prazos legais estabelecidos.
11. Cookies e Tecnologias de Rastreamento
Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma.
11.1. Tipos de Cookies Utilizados
Cookies Essenciais (Necessários)
- Permitem navegação e uso de funcionalidades básicas
- Autenticação e segurança da sessão
- Não podem ser desabilitados
Cookies de Desempenho e Analíticos
- Coletam informações sobre como você usa a plataforma
- Nos ajudam a melhorar funcionalidades e experiência
- Exemplos: Google Analytics
Cookies de Funcionalidade
- Lembram suas preferências e escolhas
- Personalizam sua experiência na plataforma
11.2. Gerenciamento de Cookies
Você pode gerenciar preferências de cookies através das configurações do seu navegador. Note que bloquear certos cookies pode afetar funcionalidades da plataforma.
11.3. Duração dos Cookies
- Cookies de sessão: expiram ao fechar o navegador
- Cookies persistentes: permanecem por até 12 meses
12. Dados de Menores de Idade
Nossos serviços são direcionados a empresas e maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade sem consentimento parental adequado.
13. Links para Sites de Terceiros
Nossa plataforma pode conter links para sites de terceiros. Não somos responsáveis pelas práticas de privacidade desses sites.
14. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Recomendamos revisar esta página regularmente para estar ciente de quaisquer alterações.
15. Encarregado de Proteção de Dados (DPO)
Para questões relacionadas à proteção de dados, entre em contato pelo e-mail: [email protected]
16. Autoridade Nacional de Proteção de Dados (ANPD)
Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se considerar que o tratamento de seus dados pessoais viola a LGPD. Site: www.gov.br/anpd
17. Legislação e Foro
Esta Política de Privacidade é regida pela legislação brasileira, especialmente pela Lei Geral de Proteção de Dados (LGPD).
18. Contato
FullTech Tecnologia da Informação Ltda - ME
CNPJ: 40.306.257/0001-90
Endereço: Av. Alm. Heleno Nunes, 529, Quadra 0 G 5 Lote, Bairro Costazul, Rio das Ostras - RJ, CEP 28895-198
E-mail: [email protected]