AI Clin Voltar ao site

Atualizado em 02 de Abril de 2026

LGPD — Proteção de Dados

Como a AIClin aplica a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) no tratamento de informações de clínicas e pacientes.

Conformidade total com a LGPD. Esta página consolida em um só lugar tudo que você precisa saber sobre seus direitos e como a AIClin trata dados pessoais.

1. A AIClin e a LGPD

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais no Brasil. A HaruCode (CNPJ 59.153.541/0001-00), operadora do produto AIClin, atua como operadora de dados — processamos informações seguindo as instruções das clínicas parceiras, que são as controladoras.

2. Papéis e responsabilidades

Clínica (Controladora)

  • Define a finalidade do tratamento dos dados dos pacientes
  • É responsável por obter o consentimento adequado dos pacientes quando necessário
  • Deve manter Política de Privacidade própria voltada aos seus pacientes
  • Responde diretamente perante a ANPD como controladora

AIClin (Operadora)

  • Processa dados exclusivamente conforme as instruções da clínica contratante
  • Implementa medidas técnicas e organizacionais de segurança
  • Não utiliza dados de pacientes para finalidades próprias
  • Assina Acordo de Processamento de Dados (DPA) com cada clínica parceira
  • Mantém registro das atividades de tratamento (art. 37 da LGPD)

3. Dados pessoais tratados

3.1 Dados comuns

  • Identificação: nome do paciente, nome do profissional de saúde, nome do gestor
  • Contato: número de telefone/WhatsApp, e-mail
  • Operacional: datas de consultas, status de confirmação, histórico de contatos automáticos
  • Acesso: credenciais de login (hash), logs de acesso ao painel

3.2 O que NÃO tratamos

A AIClin não trata dados sensíveis no sentido do art. 11 da LGPD. Não acessamos nem armazenamos diagnósticos, prontuários, histórico clínico, dados genéticos, biométricos, religiosos, políticos ou de origem racial ou étnica.

4. Bases legais utilizadas

  • Execução de contrato (art. 7º, V): tratamento necessário para prestar o serviço contratado
  • Legítimo interesse (art. 7º, IX): segurança da plataforma e melhoria contínua
  • Cumprimento de obrigação legal (art. 7º, II): quando exigido por autoridade competente
  • Consentimento (art. 7º, I): para funcionalidades opcionais ou comunicações de marketing

5. Transferência internacional de dados

A AIClin armazena todos os dados em servidores localizados no Brasil. Quando utilizamos suboperadores com infraestrutura internacional, garantimos por contrato que os dados são tratados com nível de proteção equivalente ao exigido pela LGPD (art. 33).

6. Medidas de segurança

Técnicas

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
  • Autenticação multifator para administradores
  • Controle de acesso baseado em perfis (RBAC)
  • Backups criptografados com retenção de 90 dias
  • Monitoramento contínuo de vulnerabilidades e testes de penetração periódicos

Organizacionais

  • Treinamento em proteção de dados para toda a equipe
  • Acordo de Confidencialidade (NDA) com colaboradores e suboperadores
  • Política interna de resposta a incidentes de segurança

7. Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante, a AIClin se compromete a:

  • Notificar a clínica controladora em até 72 horas após a ciência do incidente
  • Fornecer informações sobre a natureza, os dados afetados e as medidas adotadas
  • Apoiar a clínica na comunicação à ANPD e aos titulares quando necessário
  • Documentar o incidente e as ações de remediação

8. Direitos dos titulares

A LGPD garante aos titulares os seguintes direitos (art. 18), exercíveis a qualquer tempo:

  • Confirmação e acesso (I e II): saber se seus dados são tratados e ter acesso a eles
  • Correção (III): dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação (IV): dados desnecessários ou tratados em desconformidade
  • Portabilidade (V): receber seus dados em formato interoperável
  • Eliminação após revogação (VI): dados tratados com base em consentimento
  • Informação sobre compartilhamento (VII): com quem seus dados são compartilhados
  • Negativa de consentimento (VIII): consequências de não fornecer consentimento
  • Revogação do consentimento (IX): retirada a qualquer momento
  • Revisão de decisões automatizadas (art. 20): solicitar revisão humana
  • Petição à ANPD (§1º): direito de peticionar à Autoridade Nacional

Pacientes de clínicas parceiras devem exercer seus direitos diretamente com a respectiva clínica (controladora). Gestores e colaboradores podem contatar a AIClin em contato@harucode.com.br — prazo de resposta: até 15 dias úteis.

9. Encarregado de Proteção de Dados (DPO)

A AIClin designou um DPO responsável por atender solicitações de titulares, comunicar-se com a ANPD e orientar internamente sobre boas práticas de proteção de dados.

Contato do DPO: contato@harucode.com.br

10. Conformidade com o CFM

A AIClin observa as resoluções do Conselho Federal de Medicina (CFM) aplicáveis ao uso de tecnologia na área de saúde, especialmente quanto ao sigilo das informações de saúde dos pacientes e à comunicação eletrônica entre clínica e paciente.

A AIClin não acessa prontuários nem dados clínicos, limitando sua atuação à gestão operacional de agenda e comunicação.

11. Registro de atividades de tratamento

Conforme o art. 37 da LGPD, a AIClin mantém registro interno das operações de tratamento de dados que realiza, disponível para apresentação à ANPD mediante solicitação.