Termos de Uso, Política de Privacidade
e Termo de Tratamento de Dados

Preâmbulo

Das partes

Clinitra: Jonathan Gonçalves Santo, inscrito no CPF 084.181.299-30, e-mail de contato: oi@clinitra.com.br, representando a plataforma SaaS de gestão clínica disponibilizada em clinitra.com.br e app.clinitra.com.br.

Contratante: a pessoa física (profissional de saúde, devidamente registrada em seu respectivo conselho de classe) ou pessoa jurídica (clínica ou estabelecimento de saúde) que efetua o cadastro e contrata os serviços da Clinitra, identificada no momento do cadastro.

Do aceite

A aceitação deste instrumento se dá de forma eletrônica, nos termos do art. 107 do Código Civil e da Medida Provisória nº 2.200-2/2001, registrando-se data, horário, endereço IP, identificador de sessão e versão do documento aceito. O Contratante declara ter capacidade civil plena para contratar e, tratando-se de pessoa jurídica, que o signatário detém poderes de representação.

Glossário e definições

Para fins deste documento, aplicam-se as definições da Lei nº 13.709/2018 (LGPD) e as que se seguem:

1. Objeto

2. Cadastro e conta

3. Responsabilidade profissional e ético-regulatória

• está regularmente habilitado para o exercício profissional;
• conhece e observa integralmente as normas éticas, técnicas e regulatórias de sua profissão, em especial quando aplicáveis: Código de Ética do Psicólogo (Resolução CFP nº 010/2005), Resoluções CFP nº 001/2009 e 006/2019, Resolução CFM nº 1.821/2007, Lei nº 13.787/2018 e demais normativas de sua categoria;
• entende que o sigilo profissional sobre as informações dos pacientes é dever personalíssimo seu, não da Clinitra;
• é o único responsável pelo conteúdo clínico registrado, pelas decisões terapêuticas e pela observância dos prazos de guarda (mínimo 5 anos para registros psicológicos; mínimo 20 anos para prontuários de saúde, nos termos da Lei nº 13.787/2018).

4. Planos, preços e pagamento

5. Período de teste (trial)

6. Uso permitido e vedado

• realizar engenharia reversa ou tentar obter o código-fonte da Plataforma;
• usar a Plataforma para atividades ilícitas, contrárias à ordem pública ou à moral;
• inserir na Plataforma conteúdo de terceiros sem base legal adequada;
• usar a Plataforma como meio de atacar ou comprometer sistemas;
• comercializar, sublicenciar ou ceder acessos;
• utilizar a Plataforma em desacordo com as normas éticas do conselho profissional respectivo;
• inserir dados pessoais de terceiros sem que haja base legal ou vínculo profissional que os legitime;
• inserir dados cuja sensibilidade exceda a finalidade do atendimento (princípio da minimização, art. 6º, III, LGPD);
• tentar circundar ou desabilitar os mecanismos de segurança da Plataforma.

7. Disponibilidade e suporte

Limites de armazenamento: Gratuito (sem anexos), Solo (2 GB), Clínica (10 GB), Clínica Pro (30 GB).

8. Serviços de terceiros e integrações

9. Propriedade intelectual

10. Limitação de responsabilidade

11. Suspensão, rescisão e encerramento

12. Alterações nos termos

1. Quais dados coletamos sobre você

2. Por que coletamos (finalidades e bases legais)

3. Compartilhamento

Compartilhamos seus dados apenas com:

• Suboperadores que viabilizam o serviço, listados no Anexo I;
• Autoridades públicas, quando obrigatório por lei ou ordem judicial;
• Sucessores legais, em caso de reorganização societária, mediante comunicação prévia;
• Consultores externos (jurídicos, contábeis, auditores), sob obrigação de sigilo.

Não vendemos seus dados. Não compartilhamos para fins publicitários de terceiros.

4. Cookies e tecnologias similares

Utilizamos cookies estritamente necessários (sessão, autenticação, segurança), funcionais (preferências) e, se houver, analíticos (métricas de uso). Cookies não essenciais dependem do seu consentimento prévio, gerenciável em clinitra.com.br/privacidade.

5. Retenção

• Dados contratuais e financeiros: durante a vigência do contrato e por 5 anos após o encerramento.
• Logs de acesso a aplicações: 6 meses, nos termos do art. 15 do Marco Civil da Internet.
• Trilha de auditoria de operações em dados clínicos: 5 anos, em atenção ao art. 9º da Resolução CFP nº 06/2019.
• Registros para defesa em processo: até o trânsito em julgado.
• Dados tratados com base em consentimento: até a revogação.

6. Seus direitos como titular (Art. 18 da LGPD)

Você pode, a qualquer tempo:

• confirmar a existência de tratamento e acessar seus dados;
• corrigir dados incompletos, inexatos ou desatualizados;
• solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
• solicitar portabilidade;
• revogar o consentimento;
• opor-se a tratamento realizado em desconformidade com a LGPD;
• solicitar revisão de decisões automatizadas (art. 20, LGPD).

7. Como exercer seus direitos

Solicitações podem ser enviadas ao Encarregado pelo Tratamento de Dados Pessoais (DPO) pelo e-mail dpo@clinitra.com.br. Responderemos em regra dentro de 15 dias para pedidos de confirmação/acesso (art. 19, LGPD).

8. Encarregado pelo tratamento de dados (DPO)

Encarregado: Jonathan Gonçalves Santo, dpo@clinitra.com.br

Em atenção à Resolução CD/ANPD nº 18, de 16 de julho de 2024, o Encarregado atua como canal de comunicação entre a Clinitra, os titulares e a ANPD.

9. Reclamações

Sem prejuízo de outros mecanismos, você pode apresentar reclamação à ANPD em gov.br/anpd.

1. Caracterização das partes

Para todos os dados de pacientes inseridos na Plataforma pelo Contratante:

• Controlador: o Contratante, a quem competem as decisões sobre o tratamento: quais pacientes cadastrar, quais dados registrar, por quanto tempo manter, com quem compartilhar.
• Operador: a Clinitra, que realiza o tratamento em nome e conforme as instruções do Contratante, limitando-se ao necessário para prestar o serviço contratado.

2. Objeto e finalidade do tratamento

3. Dados tratados

4. Base legal para o tratamento pelo Controlador

O Contratante declara possuir base legal válida para tratar os dados de seus pacientes, observando o art. 11 da LGPD (dados sensíveis). É dever exclusivo do Contratante: informar adequadamente seus pacientes; obter consentimento quando exigido; e observar as normas éticas de sua categoria profissional.

5. Obrigações do Controlador (o Contratante)

O Contratante, como Controlador, obriga-se a:

• Manter base legal válida para todo tratamento de dados de pacientes.
• Disponibilizar aos seus pacientes aviso de privacidade próprio, mencionando o uso da Clinitra como Operador.
• Responder, em primeira linha, às solicitações dos pacientes relativas a seus direitos (art. 18, LGPD).
• Não inserir na Plataforma dados que excedam a finalidade clínica/administrativa.
• Observar os deveres profissionais de sigilo e os prazos de guarda (mínimo 5 anos para registros psicológicos; mínimo 20 anos para prontuários de saúde).
• Gerenciar acessos de Usuários Autorizados com o princípio do menor privilégio, revogando imediatamente acessos de colaboradores desligados.
• Manter ativo o segundo fator de autenticação (MFA/TOTP) para os perfis com acesso administrativo.
• Comunicar à Clinitra, sem demora, qualquer suspeita de acesso indevido à conta.

6. Obrigações do Operador (a Clinitra)

A Clinitra, como Operadora, obriga-se a:

• Tratar os dados de pacientes exclusivamente conforme as instruções do Controlador.
• Manter confidencialidade sobre os dados tratados.
• Adotar as medidas técnicas e organizacionais descritas na cláusula 7.
• Manter registro das operações de tratamento (art. 37, LGPD).
• Auxiliar o Controlador a responder a solicitações de titulares e, se necessário, a conduzir RIPD.
• Notificar o Controlador sobre incidentes de segurança.
• Não contratar suboperador sem que este assuma obrigações equivalentes.
• Ao término do contrato, devolver e/ou eliminar os dados conforme cláusula 14.

7. Medidas técnicas e organizacionais de segurança

A Clinitra adota medidas de segurança compatíveis com o estado da arte, o porte do serviço e a sensibilidade dos dados (art. 46, LGPD):

• Criptografia em trânsito. Toda comunicação trafega por TLS 1.2 ou superior, com HSTS ativo.
• Criptografia em repouso por campo (AES-256-GCM). Dados clínicos e pessoais dos pacientes são armazenados cifrados individualmente no nível do campo, com nonce de 96 bits e tag de autenticação de 128 bits (NIST SP 800-38D).
• Isolamento criptográfico por clínica. Cada Contratante possui chave criptográfica própria, derivada via HKDF-SHA256 (RFC 5869). Um eventual comprometimento da chave de uma clínica não afeta as demais.
• Hash determinístico para busca (HMAC-SHA256). Campos como CPF e e-mail são protegidos por HMAC-SHA256, permitindo busca sem expor o valor original.
• Custódia da chave-mestra. A chave-mestra é mantida exclusivamente em variáveis de ambiente do servidor, isoladas do banco de dados. Um acesso direto ao banco não permite leitura dos dados em claro.
• Trilha de auditoria. Toda operação sensível gera registro imutável com identificação do autor, IP, ação, entidade afetada e momento. Mantida por 5 anos (Resolução CFP nº 06/2019).
• Autenticação multifator (MFA/AAL2). Exigida para operações críticas: convite de usuários, alteração de papéis e anonimização de pacientes (NIST SP 800-63B).
• Controle de acesso (RBAC). Toda requisição autenticada por JWT e autorizada conforme o papel do usuário. Toda consulta filtra obrigatoriamente pela clínica de origem.
• Proteção contra ataques automatizados. Rate limiting e bloqueio temporário após tentativas falhas de login.
• Cabeçalhos de segurança HTTP. CSP, X-Frame-Options: DENY, X-Content-Type-Options: nosniff e demais cabeçalhos aplicados em todas as respostas.
• Backups criptografados. Backups preservam o conteúdo cifrado. Sem a chave-mestra, um backup isoladamente não permite reconstruir os dados.
• Não-acesso pela equipe da Clinitra. Em razão da arquitetura, a equipe da Clinitra não acessa o conteúdo dos dados de pacientes em claro em sua operação rotineira.
• Painel administrativo segregado. A administração da Plataforma opera em ambiente segregado, sem acesso a dados de clínicas ou pacientes.

8. Natureza e limites da criptografia aplicada

A criptografia adotada caracteriza-se como criptografia aplicacional por campo, com chave derivada por clínica, e não como criptografia ponta-a-ponta no sentido estrito. Para que o próprio Controlador possa visualizar seus dados na interface da Plataforma, o servidor descriptografa os dados em memória, de forma transitória e vinculada à requisição autenticada do Controlador.

As partes reconhecem que a leitura em claro dos dados é tecnicamente possível para um agente que detenha simultaneamente acesso ao servidor em execução e à chave-mestra. Por essa razão, a Clinitra mantém os controles descritos na cláusula 7 como medidas mitigatórias permanentes.

9. Suboperadores

O Controlador autoriza a Clinitra a contratar os suboperadores listados no Anexo I. A lista é mantida atualizada em clinitra.com.br/planos. A Clinitra permanece integralmente responsável perante o Controlador pelos atos de seus suboperadores (art. 42, LGPD).

10. Transferência internacional de dados

Alguns suboperadores podem estar sediados no exterior (vide Anexo I). Nesses casos, a transferência internacional observará a Resolução CD/ANPD nº 19/2024 e os arts. 33 a 36 da LGPD. Os dados transferidos a suboperadores de infraestrutura são, em regra, dados cifrados em repouso, sem que tais suboperadores tenham acesso à chave de descriptografia.

11. Incidentes de segurança

12. Direitos dos titulares (pacientes)

• Exportação estruturada: todos os dados pessoais e clínicos do paciente em formato JSON, descriptografados para o Controlador autenticado;
• Anonimização de identificadores: elimina dados pessoais identificadores diretos (nome, CPF, e-mail, telefone, data de nascimento, endereço), preservando os registros clínicos e financeiros vinculados, conforme obrigação legal de guarda. A operação exige confirmação explícita e MFA ativo.

13. Relatório de impacto à proteção de dados (RIPD)

A Clinitra mantém documentação técnica que pode subsidiar o RIPD do Controlador, disponibilizada mediante solicitação justificada.

14. Término do tratamento, portabilidade e eliminação

15 e 16. Auditoria e responsabilidade

O Controlador poderá solicitar relatório de conformidade mediante solicitação fundamentada e pré-aviso razoável. As partes reconhecem o regime de responsabilidade da LGPD (arts. 42 e seguintes): a Clinitra responde pelos danos causados quando descumprir as obrigações do Operador; o Contratante responde pelos tratamentos por ele determinados em desacordo com a LGPD.

Disposições finais

• Vigência. Este instrumento entra em vigor na data de seu aceite e permanece vigente enquanto houver relação contratual ativa.
• Comunicações. Todas as comunicações oficiais serão feitas para os e-mails cadastrados. Notificações enviadas ao endereço cadastrado presumem-se recebidas em 24 horas.
• Nulidade parcial. A eventual nulidade de uma cláusula não prejudicará as demais.
• Cessão. O Contratante não poderá ceder este contrato sem consentimento prévio da Clinitra.
• Integralidade. Este instrumento (incluindo Anexos) representa o acordo integral entre as partes.
• Lei aplicável e foro. Leis da República Federativa do Brasil. Foro eleito: Comarca de Araucária, Estado do Paraná, ressalvado o direito do Contratante consumidor de propor ação no foro de seu domicílio (art. 101, I, CDC).

Anexo I: Suboperadores autorizados

A relação abaixo pode ser atualizada conforme descrito na cláusula 9 da Parte III. Versão sempre atualizada disponível em clinitra.com.br/planos.

Anexo II: Canais de contato