POLÍTICA DE PRIVACIDADE

Última atualização: 26 de dezembro de 2025

APRESENTAÇÃO

A presente Política de Privacidade tem por finalidade demonstrar o compromisso da CLINYX DESENVOLVIMENTO DE SOFTWARE LTDA, inscrita no CNPJ sob o nº CNPJ EM PROCESSO DE EMISSÃO, com sede em ENDEREÇO COMPLETO A SER DEFINIDO, doravante denominada CLINYX, com a privacidade e a proteção dos dados pessoais coletados de seus USUÁRIOS.

Este documento estabelece as regras sobre o tratamento de dados dentro do escopo dos serviços e funcionalidades da plataforma CLINYX, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis, garantindo transparência e clareza junto aos USUÁRIOS.

Como condição para acesso e uso das funcionalidades da plataforma CLINYX, o USUÁRIO declara que fez a leitura completa e atenta da presente Política de Privacidade, dos Termos de Uso, estando plenamente ciente e conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados.

Caso não concorde com esta Política de Privacidade, o USUÁRIO deverá descontinuar imediatamente o uso da plataforma.

1. DEFINIÇÕES

Para fins desta Política de Privacidade, aplicam-se as seguintes definições:

1.1. CLINYX: Plataforma de software de gestão de clínicas e consultórios médicos, acessível através do endereço app.clinyx.com.br.

1.2. USUÁRIO: Pessoa física ou jurídica que utiliza a plataforma CLINYX, incluindo profissionais de saúde, administradores de clínicas, secretários e demais colaboradores autorizados.

1.3. PACIENTE: Pessoa física que recebe atendimento médico do USUÁRIO e cujos dados são inseridos na plataforma CLINYX.

1.4. DADOS PESSOAIS: Informação relacionada a pessoa natural identificada ou identificável.

1.5. DADOS PESSOAIS SENSÍVEIS: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

1.6. TITULAR DE DADOS: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

1.7. TRATAMENTO: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

1.8. CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

1.9. OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

1.10. ENCARREGADO (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

1.11. ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

1.12. CONSENTIMENTO: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

1.13. ANONIMIZAÇÃO: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

2. PAPÉIS E RESPONSABILIDADES NO TRATAMENTO DE DADOS

2.1. O CLINYX como Controlador

2.1.1. O CLINYX atua como CONTROLADOR em relação aos dados cadastrais do USUÁRIO (nome, e-mail, CPF/CNPJ, telefone, endereço, dados de pagamento, etc.), sendo responsável pelas decisões sobre o tratamento destes dados.

2.1.2. Nesta condição, o CLINYX:

a) Determina as finalidades e os meios de tratamento dos dados cadastrais do USUÁRIO;

b) Implementa medidas de segurança adequadas para proteger os dados;

c) Responde diretamente perante a ANPD e os titulares pelo tratamento destes dados;

d) Garante o cumprimento da LGPD em todas as suas operações.

2.2. O CLINYX como Operador

2.2.1. O CLINYX atua como OPERADOR em relação aos dados de pacientes e demais informações inseridas pelo USUÁRIO na plataforma, realizando o tratamento de dados em nome do USUÁRIO (que, neste caso, é o CONTROLADOR).

2.2.2. Nesta condição, o CLINYX:

a) Trata dados de pacientes exclusivamente conforme instruções do USUÁRIO;

b) Não utiliza dados de pacientes para finalidades próprias;

c) Implementa medidas técnicas e organizacionais para proteger os dados;

d) Auxilia o USUÁRIO no cumprimento de suas obrigações como controlador;

e) Notifica o USUÁRIO em caso de incidentes de segurança.

2.3. Responsabilidades do USUÁRIO como Controlador

2.3.1. Quando o USUÁRIO insere dados de pacientes na plataforma CLINYX, ele atua como CONTROLADOR destes dados, sendo responsável por:

a) Obter os consentimentos necessários dos pacientes para tratamento de dados;

b) Informar aos pacientes sobre como seus dados serão tratados;

c) Garantir que possui base legal adequada para o tratamento;

d) Atender às solicitações dos pacientes (acesso, correção, exclusão, portabilidade, etc.);

e) Manter canal de comunicação com seus pacientes para exercício de direitos;

f) Cumprir integralmente a LGPD em relação aos dados de seus pacientes;

g) Não inserir na plataforma dados sem base legal adequada.

2.3.2. O CLINYX poderá auxiliar o USUÁRIO no atendimento a solicitações de titulares, mediante solicitação prévia e dentro das possibilidades técnicas da plataforma.

3. QUAIS DADOS PESSOAIS COLETAMOS E TRATAMOS

3.1. Dados do USUÁRIO (Controlados pelo CLINYX)

3.1.1. Dados de Cadastro:

  • Nome completo
  • CPF ou CNPJ
  • E-mail
  • Telefone celular e/ou comercial
  • Endereço completo
  • Data de nascimento
  • Número de registro profissional (CRM, CRO, CRP, etc.)
  • Especialidade médica
  • Dados bancários (para pagamentos e recebimentos)

3.1.2. Dados de Navegação e Uso:

  • Endereço IP
  • Tipo de navegador
  • Sistema operacional
  • Páginas visitadas
  • Tempo de permanência
  • Ações realizadas na plataforma
  • Logs de acesso
  • Cookies e tecnologias similares

3.1.3. Dados de Pagamento:

  • Dados de cartão de crédito (processados por gateway de pagamento terceirizado)
  • Histórico de transações
  • Informações de cobrança

3.2. Dados de Pacientes (Operados pelo CLINYX em nome do USUÁRIO)

3.2.1. O CLINYX processa, em nome do USUÁRIO, os seguintes dados de pacientes inseridos na plataforma:

Dados Cadastrais:

  • Nome civil e nome social
  • CPF, RG, CNS (Cartão Nacional de Saúde)
  • Data de nascimento
  • Sexo e gênero
  • Nacionalidade
  • Estado civil
  • Endereço completo
  • E-mail e telefones
  • Filiação
  • Nome do responsável legal (quando aplicável)
  • Foto (quando fornecida)

Dados de Saúde (Dados Sensíveis):

  • Histórico médico e prontuário eletrônico
  • Diagnósticos
  • Prescrições e tratamentos
  • Exames e resultados
  • Alergias e condições de saúde
  • Tipo sanguíneo
  • Informações sobre consultas e procedimentos
  • Imagens médicas
  • Anotações clínicas
  • Gravações de áudio de consultas (quando utilizado recurso de transcrição por IA)

Dados de Convênios e Planos de Saúde:

  • Nome da operadora
  • Número da carteirinha
  • Validade
  • Plano contratado

Dados Financeiros:

  • Valores de consultas e procedimentos
  • Formas de pagamento
  • Histórico de pagamentos
  • Débitos e créditos

3.3. Dados de Terceiros

3.3.1. Fornecedores e Prestadores de Serviço:

  • Razão social
  • CNPJ
  • Dados de contato
  • Dados bancários
  • Dados de representantes legais

4. COMO COLETAMOS DADOS PESSOAIS

4.1. Coleta Direta:

4.1.1. Quando o USUÁRIO:

  • Realiza cadastro na plataforma
  • Preenche formulários
  • Entra em contato com o suporte
  • Efetua pagamentos
  • Utiliza funcionalidades da plataforma

4.2. Coleta Automática:

4.2.1. Através de:

  • Cookies e tecnologias similares
  • Logs de sistema
  • Análise de uso da plataforma
  • Ferramentas de analytics

4.3. Coleta Indireta:

4.3.1. Quando o USUÁRIO insere dados na plataforma:

  • Cadastro de pacientes
  • Preenchimento de prontuários
  • Upload de documentos e exames
  • Registro de consultas e procedimentos

5. FINALIDADES DO TRATAMENTO

5.1. Dados do USUÁRIO

5.1.1. Os dados cadastrais do USUÁRIO são tratados para as seguintes finalidades:

a) Gestão de Conta:

  • Criar e gerenciar a conta do USUÁRIO
  • Autenticar acesso à plataforma
  • Personalizar a experiência do USUÁRIO
  • Gerenciar permissões e níveis de acesso

b) Prestação de Serviços:

  • Fornecer funcionalidades da plataforma
  • Processar solicitações e consultas
  • Prestar suporte técnico
  • Realizar atualizações e manutenções

c) Cobrança e Faturamento:

  • Processar pagamentos
  • Emitir faturas e recibos
  • Gerenciar inadimplências
  • Cumprir obrigações fiscais

d) Comunicação:

  • Enviar notificações sobre o serviço
  • Informar sobre atualizações e novidades
  • Responder a solicitações de suporte
  • Enviar comunicações de marketing (com consentimento)

e) Segurança:

  • Prevenir fraudes
  • Detectar atividades suspeitas
  • Proteger direitos e propriedade do CLINYX
  • Cumprir obrigações legais

f) Melhorias e Análises:

  • Analisar uso da plataforma
  • Desenvolver novos recursos
  • Realizar pesquisas e estatísticas (dados anonimizados)
  • Melhorar experiência do usuário

5.2. Dados de Pacientes

5.2.1. Os dados de pacientes são tratados exclusivamente para viabilizar os serviços contratados pelo USUÁRIO, incluindo:

a) Armazenamento e gestão de prontuários eletrônicos b) Agendamento de consultas c) Gestão de atendimentos médicos d) Controle financeiro de consultas e procedimentos e) Integração com convênios e planos de saúde f) Realização de telemedicina g) Transcrição automática de consultas por IA (quando ativado) h) Emissão de receitas, atestados e documentos médicos i) Gestão de exames e imagens j) Qualquer outra finalidade determinada pelo USUÁRIO como controlador

6. BASES LEGAIS PARA O TRATAMENTO

6.1. Dados do USUÁRIO

O CLINYX fundamenta o tratamento de dados do USUÁRIO nas seguintes bases legais previstas na LGPD:

6.1.1. Execução de Contrato (Art. 7º, V):

  • Tratamento necessário para execução dos serviços contratados
  • Processamento de pagamentos
  • Gestão da conta do USUÁRIO

6.1.2. Cumprimento de Obrigação Legal (Art. 7º, II):

  • Emissão de notas fiscais
  • Cumprimento de obrigações tributárias
  • Atendimento a ordens judiciais

6.1.3. Legítimo Interesse (Art. 7º, IX):

  • Prevenção de fraudes
  • Segurança da plataforma
  • Melhorias no serviço

6.1.4. Consentimento (Art. 7º, I):

  • Envio de comunicações de marketing
  • Uso de cookies não essenciais
  • Outras finalidades que requeiram consentimento

6.2. Dados de Pacientes

6.2.1. O tratamento de dados de pacientes pelo CLINYX, na qualidade de operador, é realizado:

a) Com base nas instruções do USUÁRIO (controlador) b) Para tutela da saúde (Art. 11, II, 'f') c) Quando necessário para execução dos serviços contratados

6.2.2. É responsabilidade do USUÁRIO (controlador) garantir que possui base legal adequada para o tratamento dos dados de seus pacientes, seja por:

  • Consentimento do paciente
  • Tutela da saúde
  • Exercício regular de direito
  • Cumprimento de obrigação legal
  • Outras bases legais previstas na LGPD

7. ARMAZENAMENTO E SEGURANÇA DOS DADOS

7.1. Local de Armazenamento

7.1.1. Os dados pessoais são armazenados em:

a) Servidores em nuvem localizados no Brasil, garantindo conformidade com a legislação nacional

b) Infraestrutura fornecida por provedores certificados e com elevados padrões de segurança

c) Ambientes seguros, monitorados e com redundância para garantir disponibilidade

7.2. Transferência Internacional de Dados

7.2.1. Eventualmente, alguns serviços parceiros ou ferramentas utilizadas pela plataforma podem envolver transferência internacional de dados.

7.2.2. Quando houver transferência internacional, o CLINYX garante que:

a) O país de destino oferece grau adequado de proteção de dados (Art. 33, I, LGPD) b) Existem cláusulas contratuais específicas de proteção de dados c) Os fornecedores estão em conformidade com a LGPD d) Há garantias de segurança e privacidade adequadas

7.2.3. A transferência internacional é realizada apenas quando necessária para a prestação dos serviços e sempre com garantias apropriadas.

7.3. Medidas de Segurança

7.3.1. O CLINYX implementa medidas técnicas e organizacionais para proteger dados pessoais contra:

a) Acesso não autorizado b) Destruição acidental ou ilícita c) Perda, alteração ou comunicação indevida d) Qualquer forma de tratamento inadequado ou ilícito

7.3.2. As medidas de segurança incluem:

Medidas Técnicas:

  • Criptografia de dados em trânsito (SSL/TLS) e em repouso (AES-256)
  • Autenticação de dois fatores (2FA) para acessos administrativos
  • Firewalls e sistemas de detecção de intrusão
  • Backups automáticos diários com retenção de 30 dias
  • Monitoramento contínuo de atividades suspeitas
  • Controle de acesso baseado em funções (RBAC)
  • Logs de auditoria de todas as ações sensíveis
  • Proteção contra ataques DDoS
  • Segmentação de rede
  • Atualização regular de sistemas e aplicação de patches de segurança

Medidas Organizacionais:

  • Política de Segurança da Informação
  • Treinamento regular de colaboradores sobre proteção de dados
  • Acordo de confidencialidade com todos os colaboradores
  • Controle de acesso físico e lógico
  • Procedimentos de resposta a incidentes
  • Avaliações periódicas de risco
  • Auditorias de segurança regulares
  • Processos de desenvolvimento seguro (Security by Design)

7.3.3. Apenas colaboradores autorizados e devidamente treinados têm acesso a dados pessoais, observando os princípios de necessidade e proporcionalidade.

7.4. Responsabilidades e Limitações

7.4.1. O CLINYX não se responsabiliza por:

a) Interceptações ilegais ou violações de segurança causadas por fatores externos ao seu controle b) Vírus ou invasões em equipamentos do USUÁRIO c) Compartilhamento indevido de senhas pelo USUÁRIO d) Acessos não autorizados decorrentes de negligência do USUÁRIO e) Dados inseridos incorretamente pelo USUÁRIO

7.4.2. O USUÁRIO é corresponsável pela segurança de seus dados e deve:

a) Manter sigilo absoluto sobre suas credenciais de acesso b) Não compartilhar login e senha com terceiros c) Utilizar senhas fortes e únicas d) Ativar autenticação de dois fatores quando disponível e) Realizar logout ao final de cada sessão f) Manter seus dispositivos e softwares atualizados g) Notificar imediatamente o CLINYX sobre qualquer acesso não autorizado

8. COMPARTILHAMENTO DE DADOS

8.1. Com Quem Compartilhamos

8.1.1. O CLINYX pode compartilhar dados pessoais com:

a) Prestadores de Serviço (Suboperadores):

  • Provedores de infraestrutura em nuvem
  • Processadores de pagamento
  • Serviços de envio de e-mail e SMS
  • Ferramentas de suporte ao cliente
  • Serviços de análise e monitoramento

b) Autoridades Competentes:

  • Em cumprimento de ordem judicial
  • Para atender requisição de autoridade administrativa
  • Para proteção de direitos em processo judicial, administrativo ou arbitral

c) Parceiros de Negócio:

  • Em caso de fusão, aquisição ou venda de ativos (com prévia notificação)

8.1.2. Todo compartilhamento é realizado:

a) Apenas quando necessário para as finalidades descritas nesta política b) Com a menor quantidade de dados possível c) Mediante acordos contratuais que garantam proteção adequada d) Com garantia de que os terceiros cumprirão a LGPD

8.2. O Que NÃO Fazemos

8.2.1. O CLINYX NÃO:

a) Vende dados pessoais a terceiros b) Compartilha dados de pacientes para fins de marketing c) Utiliza dados de pacientes para desenvolvimento de produtos sem autorização d) Divulga dados pessoais publicamente e) Compartilha dados com terceiros sem base legal adequada

9. RETENÇÃO E ELIMINAÇÃO DE DADOS

9.1. Prazo de Retenção

9.1.1. Dados do USUÁRIO:

a) Durante a vigência do contrato: armazenados para prestação dos serviços

b) Após rescisão contratual:

  • Dados financeiros: 5 anos (obrigação legal - prazo prescricional)
  • Dados fiscais: conforme legislação tributária aplicável
  • Demais dados cadastrais: até 90 dias após rescisão

9.1.2. Dados de Pacientes:

a) Durante a vigência do contrato com o USUÁRIO:

  • Armazenados conforme instruções do USUÁRIO (controlador)
  • Mantidos para prestação dos serviços contratados

b) Após rescisão contratual:

  • USUÁRIO tem 60 dias para solicitar exportação de todos os dados
  • Exportação fornecida em formato CSV ou JSON
  • Após 90 dias da rescisão: eliminação definitiva de todos os dados
  • Não há cobrança para primeira exportação; exportações adicionais podem ter custo

c) Exceções à eliminação:

  • Quando houver obrigação legal de retenção
  • Para cumprimento de ordem judicial
  • Para exercício regular de direitos em processo judicial, administrativo ou arbitral
  • Dados anonimizados para fins estatísticos (sem possibilidade de identificação)

9.2. Processo de Eliminação

9.2.1. A eliminação de dados é realizada de forma segura através de:

a) Exclusão definitiva de bancos de dados b) Remoção de backups (respeitando ciclo de retenção de backup) c) Técnicas que impedem recuperação dos dados d) Certificação de eliminação quando solicitado

9.2.2. A eliminação é irreversível. Após o prazo de 90 dias, o CLINYX não terá condições técnicas de recuperar os dados.

10. COOKIES E TECNOLOGIAS SIMILARES

10.1. O Que São Cookies

10.1.1. Cookies são pequenos arquivos de texto armazenados no dispositivo do USUÁRIO quando ele acessa a plataforma CLINYX.

10.2. Tipos de Cookies Utilizados

10.2.1. Cookies Estritamente Necessários:

  • Essenciais para funcionamento da plataforma
  • Gerenciam autenticação e sessão do usuário
  • Não podem ser desabilitados

10.2.2. Cookies de Desempenho:

  • Coletam informações sobre como o USUÁRIO utiliza a plataforma
  • Ajudam a melhorar funcionalidades
  • Dados são agregados e anônimos

10.2.3. Cookies de Funcionalidade:

  • Lembram preferências do USUÁRIO
  • Personalizam a experiência
  • Armazenam configurações

10.2.4. Cookies de Marketing (com consentimento):

  • Rastreiam atividades de navegação
  • Exibem anúncios relevantes
  • Medem eficácia de campanhas

10.3. Gestão de Cookies

10.3.1. O USUÁRIO pode gerenciar cookies através de:

a) Configurações do navegador b) Banner de cookies exibido na primeira visita ao site c) Configurações de privacidade da plataforma

10.3.2. A desabilitação de cookies não essenciais pode afetar algumas funcionalidades da plataforma.

10.4. Outras Tecnologias

10.4.1. Além de cookies, o CLINYX pode utilizar:

a) Web beacons (pixels) b) Local storage c) Session storage d) Ferramentas de analytics (Google Analytics, etc.)

11. DIREITOS DOS TITULARES DE DADOS

11.1. Direitos Garantidos pela LGPD

11.1.1. Conforme Art. 18 da LGPD, os titulares de dados têm direito a:

a) Confirmação e Acesso:

  • Confirmar se o CLINYX trata seus dados pessoais
  • Acessar seus dados pessoais

b) Correção:

  • Solicitar correção de dados incompletos, inexatos ou desatualizados

c) Anonimização, Bloqueio ou Eliminação:

  • Solicitar anonimização de dados desnecessários
  • Requerer bloqueio de dados
  • Pedir eliminação de dados tratados com violação à LGPD

d) Portabilidade:

  • Solicitar portabilidade dos dados a outro fornecedor
  • Mediante requisição expressa, em formato estruturado e interoperável

e) Informação sobre Compartilhamento:

  • Saber com quais entidades públicas e privadas o CLINYX compartilhou seus dados

f) Informação sobre Não Consentimento:

  • Ser informado sobre a possibilidade de não fornecer consentimento
  • Conhecer as consequências da negativa

g) Revogação de Consentimento:

  • Revogar consentimento a qualquer momento (quando aplicável)

h) Oposição:

  • Opor-se ao tratamento em caso de descumprimento da LGPD

i) Revisão de Decisões Automatizadas:

  • Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

11.2. Exercício dos Direitos pelo USUÁRIO

11.2.1. O USUÁRIO pode exercer seus direitos:

a) Diretamente na área de configurações da plataforma (para acesso, correção e atualização)

b) Através do e-mail: dpo@clinyx.com.br

c) Através do formulário de contato no site

11.2.2. O CLINYX responderá às solicitações em até 15 (quinze) dias, conforme Art. 18, §3º da LGPD.

11.2.3. Algumas solicitações podem requerer confirmação de identidade para proteção dos dados.

11.3. Exercício dos Direitos pelos Pacientes

11.3.1. Tendo em vista o papel de OPERADOR que o CLINYX desempenha em relação aos dados de pacientes:

a) Solicitações de pacientes devem ser direcionadas ao USUÁRIO (controlador), que é o profissional de saúde ou clínica responsável

b) O USUÁRIO deve manter canal de comunicação com seus pacientes para atendimento de solicitações

c) O CLINYX auxiliará o USUÁRIO no atendimento às solicitações, mediante solicitação formal e dentro das possibilidades técnicas

11.3.2. Para portabilidade de prontuários médicos:

a) O paciente deve solicitar ao seu médico ou clínica b) O USUÁRIO pode exportar os dados através da plataforma c) O CLINYX fornece ferramentas para facilitar a portabilidade

12. COMUNICAÇÕES DE MARKETING

12.1. Consentimento

12.1.1. O CLINYX enviará comunicações de marketing apenas com consentimento prévio do USUÁRIO.

12.1.2. O USUÁRIO pode optar por receber ou não:

a) Novidades sobre produtos e serviços b) Ofertas especiais e promoções c) Conteúdos educacionais e informativos d) Convites para eventos e webinars

12.2. Como Cancelar

12.2.1. O USUÁRIO pode cancelar o recebimento de comunicações de marketing a qualquer momento através de:

a) Link "descadastrar" presente em cada e-mail b) Configurações de privacidade na plataforma c) E-mail para suporte@clinyx.com.br

12.2.2. O cancelamento não afeta o recebimento de comunicações transacionais e essenciais (notificações sobre o serviço, cobranças, atualizações críticas, etc.).

13. INCIDENTES DE SEGURANÇA

13.1. Notificação de Incidentes

13.1.1. Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, o CLINYX:

a) Notificará a ANPD em prazo razoável b) Comunicará os titulares afetados (quando aplicável) c) Informará o USUÁRIO (quando envolver dados de pacientes)

13.1.2. A comunicação incluirá:

a) Descrição do incidente b) Dados potencialmente afetados c) Medidas tomadas para mitigar os danos d) Providências adotadas para evitar recorrência e) Riscos aos titulares f) Orientações para proteção

13.2. Resposta a Incidentes

13.2.1. O CLINYX possui procedimentos estabelecidos para:

a) Detecção rápida de incidentes b) Contenção e mitigação de danos c) Investigação de causas d) Implementação de melhorias e) Documentação e registro

14. PRIVACIDADE DE MENORES

14.1. A plataforma CLINYX é destinada a profissionais de saúde e administradores de clínicas, sendo restrita a maiores de 18 anos.

14.2. Dados de pacientes menores de idade devem ser inseridos pelo USUÁRIO (profissional de saúde) com autorização dos responsáveis legais.

14.3. O tratamento de dados de menores de idade é de responsabilidade do USUÁRIO (controlador), que deve:

a) Obter consentimento dos responsáveis legais quando necessário b) Cumprir legislação específica aplicável a menores c) Adotar cuidados especiais com dados de crianças e adolescentes

15. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

15.1. Identificação

15.1.1. O Encarregado de Proteção de Dados (Data Protection Officer - DPO) do CLINYX é responsável por:

a) Aceitar reclamações e comunicações de titulares b) Prestar esclarecimentos sobre tratamento de dados c) Atuar como canal de comunicação com a ANPD d) Orientar colaboradores sobre práticas de proteção de dados e) Supervisar cumprimento da LGPD

15.2. Contato

15.2.1. Para questões sobre proteção de dados, privacidade ou exercício de direitos, contate nosso DPO:

E-mail: dpo@clinyx.com.br

15.2.2. As respostas serão enviadas em até 15 (quinze) dias úteis, conforme legislação vigente.

16. ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE

16.1. O CLINYX reserva-se o direito de modificar esta Política de Privacidade a qualquer momento para:

a) Adequação a novas legislações b) Inclusão de novos serviços ou funcionalidades c) Melhorias nas práticas de privacidade d) Atualização de informações

16.2. Em caso de alterações substanciais, o USUÁRIO será notificado através de:

a) E-mail cadastrado b) Aviso destacado na plataforma c) Publicação no site clinyx.com.br/privacidade

16.3. Alterações que requeiram novo consentimento serão implementadas apenas após obtenção da concordância do USUÁRIO.

16.4. A versão atualizada estará sempre disponível em clinyx.com.br/privacidade, com indicação da data da última atualização.

16.5. O uso continuado da plataforma após as alterações implica aceitação da nova Política de Privacidade.

17. LEGISLAÇÃO E FORO

17.1. Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente:

a) Lei nº 13.709/2018 (LGPD) b) Lei nº 12.965/2014 (Marco Civil da Internet) c) Decreto nº 8.771/2016 d) Código de Defesa do Consumidor (Lei nº 8.078/1990) e) Código Civil Brasileiro

17.2. Para dirimir controvérsias decorrentes desta Política de Privacidade, fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, com renúncia a qualquer outro, por mais privilegiado que seja.

18. DISPOSIÇÕES FINAIS

18.1. Esta Política de Privacidade complementa os Termos de Uso da plataforma CLINYX.

18.2. Em caso de conflito entre esta Política e os Termos de Uso, prevalecerá o documento mais específico para a questão em discussão.

18.3. A invalidade de qualquer cláusula desta Política não afetará a validade das demais disposições.

18.4. A tolerância pelo CLINYX quanto ao descumprimento de qualquer disposição não constituirá novação ou renúncia de direitos.

18.5. Esta Política de Privacidade constitui o acordo integral entre o CLINYX e o USUÁRIO no que se refere ao tratamento de dados pessoais.

19. DÚVIDAS E CONTATO

Para dúvidas, sugestões ou reclamações sobre esta Política de Privacidade ou sobre o tratamento de dados pessoais:

Encarregado de Dados (DPO): dpo@clinyx.com.brSuporte Técnico: suporte@clinyx.com.brSite: www.clinyx.com.brCentral de Ajuda: ajuda.clinyx.com.br

20. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

20.1. Em caso de dúvidas ou reclamações não resolvidas, o titular pode contatar a Autoridade Nacional de Proteção de Dados (ANPD):

Site: www.gov.br/anpdE-mail: encarregado@anpd.gov.br

CLINYX - Compromisso com sua Privacidade e Segurança de Dados

Versão 1.0 - Dezembro de 2025

RESUMO EXECUTIVO - PONTOS PRINCIPAIS

Para facilitar a compreensão, aqui está um resumo dos pontos mais importantes desta Política:

Seus dados são protegidos - Utilizamos criptografia, backups automáticos e medidas de segurança avançadas

Você tem controle - Pode acessar, corrigir, exportar ou excluir seus dados a qualquer momento

Transparência total - Explicamos claramente quais dados coletamos e por quê

Conformidade com LGPD - Cumprimos integralmente a legislação brasileira de proteção de dados

Dados de pacientes são do USUÁRIO - Como operador, tratamos dados de pacientes apenas conforme suas instruções

Sem venda de dados - Nunca vendemos ou compartilhamos dados pessoais para fins de marketing

Suporte disponível - Nossa equipe está pronta para esclarecer dúvidas sobre privacidade

Pronto para simplificar a gestão da sua clínica?

Experimente o Clinyx gratuitamente e descubra como um software de gestão completo pode transformar a rotina do seu consultório.

Começar grátis Agendar uma demo