Política de Privacidade

Sua privacidade é nossa prioridade

O CliniK foi desenvolvido com segurança e privacidade no centro de cada decisão. Este documento explica, de forma clara, quais dados coletamos, como os utilizamos e como os protegemos.

Última atualização: 15 de junho de 2026

🔒

Dados isolados por profissional

Cada conta acessa apenas seus próprios dados. Nenhum profissional vê informações de outro.

🚫

Nunca vendemos seus dados

Seus dados e os de seus pacientes nunca são comercializados ou compartilhados com anunciantes.

🇧🇷

Conformidade com a LGPD

Seguimos integralmente a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

1. Quem somos

O CliniK é um sistema de gestão desenvolvido pela IProvide-U destinado a profissionais de saúde — como dentistas, médicos e esteticistas — para organizar pacientes, agenda, procedimentos, estoque e financeiro em uma única plataforma.

Para fins da LGPD, somos o Controlador dos dados cadastrais dos profissionais (titular da conta) e atuamos como Operador dos dados clínicos inseridos pelo profissional, que é o responsável pela relação direta com seus pacientes.

2. Dados que coletamos

Coletamos apenas os dados estritamente necessários para o funcionamento do sistema:

Dados do profissional (titular da conta)

Nome completo, registro profissional (CRO/CRM etc.), e-mail, telefone de contato e senha (armazenada de forma criptografada via Supabase Auth — nunca legível por nós).

Dados dos pacientes

Nome, CPF, data de nascimento, telefone, endereço e histórico de procedimentos — inseridos diretamente pelo profissional no sistema.

Dados de saúde e procedimentos

Procedimentos realizados, anotações clínicas, anamneses, status de tratamento e informações de retorno, associados aos pacientes cadastrados.

Dados financeiros

Receitas, custos, pagamentos vinculados a procedimentos e informações de estoque. Não processamos nem armazenamos dados de cartão de crédito.

Dados de uso técnico

Registros de acesso (IP, navegador, horário) e eventos de uso gerados automaticamente para segurança e estabilidade da plataforma.

Dados de assinatura

Informações necessárias para gestão do plano contratado. Pagamentos são processados por plataformas de terceiros (Stripe ou equivalente) e não ficam em nossos servidores.

3. Como usamos os dados

Os dados são utilizados exclusivamente para:

  • Fornecimento e operação das funcionalidades da plataforma (agenda, pacientes, financeiro, estoque);
  • Autenticação segura e controle de acesso por profissional;
  • Envio de notificações operacionais (confirmação de e-mail, redefinição de senha, alertas do sistema);
  • Suporte técnico, quando você nos contata;
  • Melhoria contínua da plataforma, com base em métricas agregadas e anonimizadas;
  • Cumprimento de obrigações legais e regulatórias.

Não usamos seus dados para publicidade, rastreamento comportamental ou elaboração de perfis comerciais.

4. Base legal para o tratamento (LGPD)

O tratamento dos dados se fundamenta nas seguintes bases legais previstas no Art. 7º da Lei nº 13.709/2018:

  • Execução de contrato — para operar os serviços contratados pelo profissional.
  • Consentimento — para comunicações não essenciais, sempre com possibilidade de revogação.
  • Legítimo interesse — para segurança, prevenção a fraudes e melhoria da plataforma.
  • Cumprimento de obrigação legal — quando exigido por autoridade competente.

Os dados de saúde dos pacientes são tratados com base no Art. 11, II, "f" (tutela da saúde, exclusivamente por profissional de saúde) e no consentimento do paciente gerenciado pelo próprio profissional.

5. Isolamento e segurança dos dados

O CliniK utiliza Row Level Security (RLS) do Supabase para garantir que cada profissional acesse apenas seus próprios dados. É tecnicamente impossível, dentro do sistema, que um profissional visualize ou altere dados de outro.

Medidas de segurança aplicadas:

  • Dados em repouso e em trânsito sempre criptografados (TLS/SSL + criptografia do banco);
  • Autenticação via Supabase Auth com tokens JWT de curta duração;
  • Senhas nunca armazenadas em texto claro — apenas hashes seguros;
  • Sessões controladas via armazenamento seguro (Keychain/Keystore no app mobile);
  • Infraestrutura hospedada em servidores seguros (Fly.io + Supabase), com backups automáticos;
  • Acesso interno restrito por controle de permissões baseado em funções.

6. Compartilhamento de dados

Não vendemos, alugamos nem compartilhamos seus dados pessoais ou os de seus pacientes com terceiros para fins comerciais.

Compartilhamos dados apenas com os seguintes prestadores de serviço essenciais, vinculados por contratos de proteção de dados:

Supabase (banco de dados e autenticação)

Armazenamento seguro de todos os dados da plataforma, com RLS ativado. Operado em conformidade com GDPR e LGPD.

Fly.io (hospedagem)

Infraestrutura de servidores onde a aplicação web é executada. Os dados não são retidos pela Fly.io além do necessário para operação.

Processador de pagamentos

Para gestão de assinaturas. Nenhum dado de cartão de crédito passa por nossos servidores.

Autoridades legais

Apenas quando exigido por ordem judicial ou obrigação legal, e sempre na menor extensão possível.

7. Retenção dos dados

Os dados são mantidos enquanto a conta estiver ativa. Após o cancelamento da conta:

  • Dados operacionais são excluídos ou anonimizados em até 90 dias;
  • Dados necessários para cumprimento de obrigações legais (ex.: registros fiscais) são retidos pelo prazo exigido por lei;
  • Backups são removidos em conformidade com a política de retenção da infraestrutura.

Você pode solicitar a exclusão antecipada dos seus dados a qualquer momento pelo canal de contato indicado na seção 9.

8. Seus direitos como titular (LGPD)

Nos termos da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

Acesso

Solicitar a confirmação da existência e acesso aos seus dados tratados.

Correção

Pedir a atualização de dados incompletos, inexatos ou desatualizados.

Exclusão

Solicitar a eliminação de dados tratados com base no consentimento.

Portabilidade

Receber seus dados em formato estruturado para migração a outro serviço.

Oposição

Opor-se ao tratamento em casos de descumprimento da LGPD.

Revogação do consentimento

Retirar seu consentimento para tratamentos baseados nessa base legal.

Para exercer qualquer um desses direitos, entre em contato pelo canal indicado abaixo. Respondemos em até 15 dias úteis.

9. Cookies e rastreadores

O CliniK utiliza apenas cookies estritamente necessários para o funcionamento da sessão autenticada (ex.: token JWT). Não utilizamos cookies de rastreamento, analytics comportamental ou publicidade.

Em versões futuras, caso sejamos adicionados ferramentas analíticas, você será notificado e terá opção de optar por não participar.

10. Crianças e adolescentes

O CliniK é destinado exclusivamente a profissionais de saúde maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes como titulares de conta. Se você identificar um cadastro indevido, entre em contato para exclusão imediata.

11. Alterações nesta política

Esta política pode ser atualizada periodicamente para refletir mudanças na plataforma ou na legislação. Alterações relevantes serão comunicadas por e-mail ou por aviso dentro da própria plataforma com antecedência mínima de 15 dias.

O uso continuado da plataforma após as alterações implica na aceitação da política atualizada.

12. Encarregado de Dados (DPO) e contato

Para exercer seus direitos, esclarecer dúvidas ou reportar incidentes de privacidade:

IProvide-U

Responsável pelo CliniK

clinik-saas.fly.dev

Resposta em até 15 dias úteis após a solicitação.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).

© 2026 CliniK · IProvide-U · Todos os direitos reservados.