Política de Privacidade – Clini
Última atualização: 17 de maio de 2025
Ao utilizar a Clini, você declara que leu, compreendeu e concorda com esta Política de Privacidade.
1. Introdução
A Clini (“Plataforma”) é operada por GHT Soluções em TI Ltda., CNPJ 12.588.358/0001-66, sediada na Rua Octávio Carneiro, 100, Sala 1304, Icaraí, Niterói – RJ, CEP 24230-191 (“Controladora”).
Prestamos um software-as-a-service que automatiza o atendimento via WhatsApp para clínicas, consultórios e hospitais, incluindo coleta de dados, agendamento e confirmação de consultas.
Esta Política explica como tratamos dados pessoais, conforme:
- Lei 13.709/2018 – LGPD
- Lei 12.965/2014 – Marco Civil da Internet
- Normas da ANPD
2. Definições
- Titular: pessoa natural a quem se referem os dados pessoais.
- Controladora: GHT Soluções em TI Ltda, quem decide sobre o tratamento.
- Operador: quem realiza o tratamento em nome da Controladora (ex.: provedores de nuvem).
- Dados sensíveis: dados de saúde, biometria ou qualquer informação que possa gerar discriminação.
3. Quais dados coletamos
| Categoria | Exemplos | Origem |
|---|---|---|
| Dados cadastrais do cliente | Nome, CNPJ, endereço, responsáveis, e-mail de cobrança | Fornecidos no cadastro |
| Dados de acesso | IP, data/hora, logs de uso | Coletados automaticamente |
| Dados de pacientes | Nome, telefone, sexo, nascimento, sintomas, convênio | Informados no WhatsApp |
| Dados de pagamento | Nome do responsável financeiro, faturas, meio de pagamento | Parceiro de pagamento |
4. Finalidades e Bases Legais
| Finalidade | Base legal (art. 7º LGPD) |
|---|---|
| Prestação do serviço | Execução de contrato (V) |
| Atendimento ao paciente | Consentimento (I) e Proteção da saúde (VIII) |
| Faturamento e cobrança | Contrato (V) e Obrigação legal (II) |
| Prevenção a fraudes | Legítimo interesse (IX) |
| Melhoria da plataforma | Legítimo interesse (IX) |
| Cumprimento de ordens judiciais/regulatórias | Obrigação legal (II) |
5. Dados pessoais sensíveis de saúde
O tratamento de informações de saúde ocorre exclusivamente para possibilitar o agendamento, lembrete ou acompanhamento do cuidado médico, nos termos do art. 11, II, f (“proteção da vida ou da incolumidade física”) e art. 11, II, g (“tutela da saúde”) da LGPD. Sempre que exigido, coletaremos consentimento específico e destacado do paciente antes de iniciar a conversa automatizada.
6. Compartilhamento de dados
Com terceiros, sob contrato e de forma mínima:
- Meta / WhatsApp Business API
- Serviços de nuvem (AWS ou equivalente)
- Gateways de pagamento
- OpenAI e provedores de IA
- Autoridades públicas (mediante obrigação legal ou judicial)
7. Transferências internacionais
Alguns fornecedores operam servidores no exterior (por exemplo, EUA ou UE). Nessas hipóteses, adotamos salvaguardas adequadas (cláusulas contratuais padrão, padrões globais de segurança e criptografia) para garantir nível de proteção de dados equivalente ao exigido pela LGPD (arts. 33-36).
8. Retenção e descarte
Guardamos dados pelo tempo necessário para:
- Cumprir as finalidades descritas
- Atender obrigações legais/regulatórias
- Resguardar direitos da Controladora
Encerrada a necessidade, aplicamos métodos seguros de eliminação ou anonimização, de acordo com art. 15 da LGPD.
9. Direitos do titular
O titular pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação
- Portabilidade
- Eliminação de dados tratados com consentimento
- Informações sobre compartilhamento
- Revogação de consentimento
- Revisão de decisões automatizadas
Pedidos podem ser feitos conforme item 12.
10. Segurança da informação
Adotamos medidas técnicas e administrativas compatíveis com padrões de mercado (criptografia em trânsito e repouso, autenticação de dois fatores, segregação de ambientes, backups criptografados, controles de acesso), em linha com o art. 46 da LGPD e Resolução CD/ANPD nº 1/2021 sobre incidentes de segurança. Em caso de incidente relevante, notificaremos tanto a ANPD quanto os titulares nos prazos legais.
11. Cookies e tecnologias semelhantes
Nosso site utiliza cookies estritamente necessários para funcionamento e cookies de desempenho. O banner de cookies permite ao visitante controlar preferências de coleta não estritamente necessárias, em conformidade com a orientação do Guia de Cookies da ANPD (jan/2024).
12. Encarregado pelo tratamento de dados (DPO)
- Nome: Gustavo de Sá Carvalho Honorato
- E-mail: contato@clini.app.br
- Endereço: Rua Octávio Carneiro, 100, Sala 1304, Icaraí, Niterói/RJ, CEP 24230-191
O DPO é o canal oficial para dúvidas ou solicitações relativas a esta Política.
13. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legislativas, tecnológicas ou operacionais. Avisaremos por e-mail e/ou dentro da Plataforma com antecedência mínima de 7 dias. O uso continuado da Plataforma após a vigência das alterações implica concordância.
14. Lei aplicável e foro
Esta Política será regida pelas leis brasileiras. Qualquer controvérsia será submetida ao foro da Comarca de Niterói/RJ, renunciando-se a qualquer outro, por mais privilegiado que seja, salvo disposição legal específica.