Política de Privacidade

A bip-clinic Tecnologia da Informação Ltda - ME (CNPJ: 40.306.257/0001-90), desenvolvedora e operadora da plataforma BipClinic, doravante denominada "bip-clinic", "nós" ou "nosso", está comprometida com a proteção da privacidade e dos dados pessoais de nossos usuários, clientes e parceiros. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.

1. Informações que Coletamos

1.1. Dados Fornecidos Diretamente por Você

Coletamos informações que você nos fornece diretamente ao:

• Criar uma conta em nossa plataforma
• Utilizar nossos serviços
• Entrar em contato conosco (e-mail, telefone, WhatsApp, formulários)
• Participar de eventos, webinars ou programas promocionais
• Assinar newsletters ou materiais educativos

Esses dados podem incluir:

• Dados de identificação: nome completo, CPF/CNPJ, RG, data de nascimento
• Dados de contato: endereço de e-mail, número de telefone, endereço postal
• Dados empresariais: nome da empresa, cargo, setor de atuação
• Dados de autenticação: credenciais de login, senhas criptografadas
• Dados de pagamento: informações de faturamento e pagamento (processadas por parceiros certificados)

1.2. Dados Coletados Automaticamente

Quando você utiliza nossa plataforma, coletamos automaticamente:

• Dados de uso: informações sobre como você utiliza nossos serviços, funcionalidades acessadas, frequência de uso
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo, tipo de conexão
• Dados de localização: localização geográfica aproximada baseada em endereço IP
• Cookies e tecnologias similares: informações armazenadas através de cookies, web beacons e outras tecnologias de rastreamento
• Logs de API: registros de chamadas às nossas APIs, incluindo timestamps, endpoints acessados e status de resposta

1.3. Dados de Mensagens e Comunicações

Nossa plataforma processa mensagens enviadas através dos canais de comunicação. Coletamos:

• Metadados das mensagens (data, hora, remetente, destinatário, canal utilizado)
• Conteúdo das mensagens quando necessário para prestação do serviço
• Dados de entregabilidade e status de leitura
• Interações em bots e atendimento automatizado

Importante: Atuamos como operadora de dados para nossos clientes. O conteúdo das mensagens de seus usuários finais é de responsabilidade e propriedade do cliente (controlador), sendo processado pela bip-clinic apenas conforme instruções contratuais.

2. Como Utilizamos Suas Informações

Utilizamos os dados coletados para as seguintes finalidades legítimas:

2.1. Prestação de Serviços

• Fornecer, operar e manter nossa plataforma de gestão e comunicação
• Processar e rotear mensagens através dos canais contratados
• Autenticar usuários e gerenciar contas
• Processar transações e emitir faturas
• Fornecer suporte técnico e atendimento ao cliente

2.2. Melhoria e Desenvolvimento

• Analisar o uso da plataforma para melhorar funcionalidades
• Desenvolver novos recursos e serviços
• Realizar testes, pesquisas e análises estatísticas
• Personalizar sua experiência e otimizar interfaces

2.3. Comunicação e Marketing

• Enviar notificações importantes sobre serviços e atualizações
• Responder a solicitações, dúvidas e feedbacks
• Enviar newsletters, conteúdos educativos e materiais promocionais (mediante consentimento)
• Realizar pesquisas de satisfação e coletar feedback

2.4. Segurança e Conformidade

• Detectar, prevenir e investigar fraudes, abusos e atividades suspeitas
• Proteger a segurança da plataforma, usuários e dados
• Cumprir obrigações legais e regulatórias
• Fazer cumprir nossos Termos de Uso e políticas
• Responder a processos legais e requisições de autoridades

3. Base Legal para o Tratamento de Dados

Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:

• Execução de contrato: quando o tratamento é necessário para executar nossos serviços contratados
• Consentimento: quando você fornece consentimento expresso para finalidades específicas (ex: marketing)
• Legítimo interesse: para melhorias, segurança, prevenção de fraudes e análises internas
• Obrigação legal: para cumprimento de obrigações fiscais, regulatórias e judiciais
• Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais

3.1. Base Legal para Dados Sensíveis de Saúde

Para dados sensíveis relacionados à saúde (Art. 11 da LGPD), o tratamento ocorre nas seguintes hipóteses:

• Quando necessário para prestação de serviços de saúde
• Com consentimento específico e destacado do titular (obtido pelo cliente controlador)
• Para cumprimento de obrigação legal ou regulatória na área da saúde
• Conforme instruções do cliente controlador (quando atuamos como operadora)

4. Tratamento de Dados Sensíveis de Saúde

O BipClinic pode processar dados sensíveis relacionados à saúde conforme previsto no Art. 11 da LGPD. Nestes casos:

• Atuamos como OPERADORA de dados, processando informações apenas conforme instruções do cliente (controlador)
• O cliente é responsável por obter consentimento específico e destacado dos pacientes quando aplicável
• Implementamos medidas adicionais de segurança para dados de saúde
• Dados são processados exclusivamente para finalidades de gestão da clínica e atendimento aos pacientes
• Mantemos total conformidade com normas do Conselho Federal de Medicina (CFM) e demais órgãos reguladores da saúde
• Garantimos total sigilo médico e confidencialidade das informações de saúde

5. Relacionamento com Clientes (Clínicas)

Quando você representa uma clínica ou profissional de saúde que utiliza o BipClinic:

• Você (clínica) é o CONTROLADOR dos dados dos seus pacientes, determinando as finalidades e como os dados serão tratados
• A bip-clinic é a OPERADORA, processando dados exclusivamente conforme suas instruções e termos contratuais
• Você é responsável por informar seus pacientes sobre o uso da plataforma BipClinic no tratamento de seus dados
• Você é responsável por obter consentimentos necessários dos pacientes conforme LGPD
• Seus dados cadastrais como cliente (CNPJ, nome da clínica, dados de contato, dados de uso da plataforma) são tratados pela bip-clinic conforme esta política de privacidade
• Cabe a você garantir que seus colaboradores utilizem a plataforma em conformidade com esta política e com a LGPD

6. Compartilhamento de Informações

A bip-clinic não vende, aluga ou comercializa seus dados pessoais. Compartilhamos informações apenas nas seguintes situações:

6.1. Prestadores de Serviços

Compartilhamos dados com parceiros e fornecedores que nos auxiliam na prestação de serviços:

• Provedores de infraestrutura e hospedagem em nuvem
• Plataformas de comunicação e operadoras de telefonia
• Processadores de pagamento e instituições financeiras
• Ferramentas de análise e monitoramento de performance
• Sistemas de suporte e atendimento

Todos os parceiros são cuidadosamente selecionados e obrigados contratualmente a proteger seus dados conforme padrões rigorosos de segurança.

6.2. Exigências Legais

Podemos divulgar informações quando exigido por lei, ordem judicial, autoridades regulatórias ou para:

• Cumprir obrigações legais e regulatórias
• Proteger direitos, propriedade e segurança da bip-clinic, usuários e terceiros
• Investigar fraudes, violações de políticas ou atividades ilegais
• Responder a processos legais e requisições de autoridades competentes

6.3. Transações Corporativas

Em caso de fusão, aquisição, venda de ativos ou reestruturação empresarial, seus dados podem ser transferidos, mantendo-se todos os compromissos de privacidade.

7. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços e parceiros tecnológicos podem estar localizados fora do Brasil. Nestes casos:

• Garantimos que a transferência atenda aos requisitos da LGPD
• Adotamos contratos e salvaguardas adequadas
• Verificamos se o país de destino oferece nível adequado de proteção de dados

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:

8.1. Medidas Técnicas

• Criptografia de dados em trânsito (TLS/SSL) e em repouso
• Firewalls, sistemas de detecção e prevenção de intrusões
• Autenticação forte e controles de acesso
• Monitoramento contínuo de segurança
• Backups regulares

8.2. Medidas Organizacionais

• Políticas internas de segurança da informação e privacidade
• Treinamento regular de colaboradores
• Controles de acesso baseados no princípio do mínimo privilégio
• Acordos de confidencialidade com funcionários e parceiros

9. Retenção de Dados

Mantemos seus dados pessoais pelos seguintes prazos:

• Dados de conta ativa: enquanto sua conta estiver ativa e por até 6 meses após inativação
• Dados fiscais e contábeis: 5 anos após o encerramento do exercício fiscal (conforme legislação tributária)
• Logs de acesso e segurança: 6 meses (conforme Marco Civil da Internet - Lei 12.965/2014)
• Dados de marketing: até a revogação do consentimento
• Dados de pacientes (quando aplicável): conforme determinação do cliente controlador e prazos mínimos do CFM (mínimo de 20 anos)
• Backups de segurança: até 90 dias após a exclusão dos dados dos sistemas principais

Após o término do período de retenção, os dados são anonimizados ou excluídos de forma segura e irreversível.

10. Seus Direitos como Titular de Dados

De acordo com a LGPD, você tem os seguintes direitos:

• Confirmação e acesso aos dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados
• Eliminação dos dados tratados com base em consentimento
• Informação sobre compartilhamento
• Revogação do consentimento

10.1. Como Exercer Seus Direitos

Para exercer qualquer destes direitos, entre em contato conosco através do e-mail: [email protected]

Responderemos sua solicitação dentro dos prazos legais estabelecidos.

11. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma.

11.1. Tipos de Cookies Utilizados

Cookies Essenciais (Necessários)

• Permitem navegação e uso de funcionalidades básicas
• Autenticação e segurança da sessão
• Não podem ser desabilitados

Cookies de Desempenho e Analíticos

• Coletam informações sobre como você usa a plataforma
• Nos ajudam a melhorar funcionalidades e experiência
• Exemplos: Google Analytics

Cookies de Funcionalidade

• Lembram suas preferências e escolhas
• Personalizam sua experiência na plataforma

11.2. Gerenciamento de Cookies

Você pode gerenciar preferências de cookies através das configurações do seu navegador. Note que bloquear certos cookies pode afetar funcionalidades da plataforma.

11.3. Duração dos Cookies

• Cookies de sessão: expiram ao fechar o navegador
• Cookies persistentes: permanecem por até 12 meses

12. Dados de Menores de Idade

Nossos serviços são direcionados a empresas e maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade sem consentimento parental adequado.

13. Links para Sites de Terceiros

Nossa plataforma pode conter links para sites de terceiros. Não somos responsáveis pelas práticas de privacidade desses sites.

14. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Recomendamos revisar esta página regularmente para estar ciente de quaisquer alterações.

15. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à proteção de dados, entre em contato pelo e-mail: [email protected]

16. Autoridade Nacional de Proteção de Dados (ANPD)

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) se considerar que o tratamento de seus dados pessoais viola a LGPD. Site: www.gov.br/anpd

17. Legislação e Foro

Esta Política de Privacidade é regida pela legislação brasileira, especialmente pela Lei Geral de Proteção de Dados (LGPD).

18. Contato