Política de Privacidade

Controlador: A clínica ou profissional de saúde que contrata o Amplify Intelligence™ e define as finalidades do tratamento dos dados de seus pacientes.

Operador: Amplify Intelligence LTDA, que trata os dados em nome do Controlador, seguindo exclusivamente suas instruções e os limites desta Política.

Nosso Encarregado de Proteção de Dados (DPO) pode ser contactado pelo e-mail: privacidade@amplifyintelligencecrm.com

Tratamos as seguintes categorias de dados:

• Dados de Identificação: Nome, CPF, data de nascimento, gênero, filiação.
• Dados de Contato: Telefone, e-mail, endereço residencial.
• Dados de Saúde (Sensíveis): Histórico clínico, diagnósticos, evoluções, prescrições, exames e qualquer informação constante do prontuário eletrônico.
• Dados Financeiros: Valores de consultas, status de pagamento, métodos de cobrança. Não armazenamos dados de cartão; pagamentos são processados por gateways certificados PCI-DSS.
• Dados de Uso da Plataforma: Logs de acesso, IP, dispositivo, timestamps de ações realizadas no sistema.
• Dados de Agenda (Google Calendar): Títulos de eventos, horários, participantes e links de videoconferência quando a integração Google Calendar está ativada pelo Controlador.

Todo tratamento de dados é fundamentado em ao menos uma das seguintes bases legais previstas no Art. 7º e Art. 11º da LGPD:

• Consentimento (Art. 7º, I): Para comunicações de marketing e integrações opcionais, mediante aceite explícito.
• Execução de Contrato (Art. 7º, V): Para operar o CRM, prontuários e funcionalidades contratadas.
• Legítimo Interesse (Art. 7º, IX): Para segurança da plataforma, prevenção a fraudes e melhoria dos serviços, sempre ponderado frente aos direitos dos titulares.
• Cumprimento de Obrigação Legal (Art. 7º, II): Para atender exigências do CFM, ANVISA, Receita Federal e demais autoridades regulatórias.
• Proteção da Vida (Art. 7º, VII): Em situações de emergência médica que exijam o compartilhamento de dados de saúde.
• Tutela da Saúde (Art. 11º, II, f): Para o tratamento de dados sensíveis de saúde por profissionais habilitados no âmbito do prontuário eletrônico.

A integração com o Google Calendar é opcional e ativada exclusivamente pelo titular da conta clínica (perfil owner). Quando ativada:

• ▸Solicitamos apenas o escopo calendar.events — o mínimo necessário para criar, editar e cancelar eventos de agenda no Google Calendar da clínica.
• ▸Os dados de agenda (títulos, horários, participantes) são utilizados exclusivamente para sincronizar consultas entre o Amplify Intelligence™ e o Google Calendar do Controlador.
• ▸Não compartilhamos dados de agenda com terceiros, não utilizamos para publicidade e não realizamos análise de conteúdo das mensagens ou eventos do usuário.
• ▸O token de acesso (refresh_token) é armazenado criptografado na infraestrutura Supabase, com acesso restrito por Row Level Security (RLS) à clínica proprietária.
• ▸O Controlador pode revogar a integração a qualquer momento nas Configurações do sistema, o que aciona a revogação do token junto ao Google.

Não vendemos, alugamos nem comercializamos dados pessoais. O compartilhamento ocorre apenas nos seguintes casos:

• Suboperadores Essenciais: Supabase Inc. (infraestrutura de banco de dados e autenticação), Z-API (envio de mensagens WhatsApp), Google LLC (Calendar — quando ativado). Todos com contratos de tratamento de dados adequados.
• Obrigação Legal: Quando exigido por autoridade judicial, administrativa ou sanitária competente.
• Consentimento Explícito: Mediante solicitação e autorização formal do titular ou do Controlador.

Adotamos medidas técnicas e organizacionais alinhadas ao estado da arte em segurança da informação para saúde digital:

• ▸Criptografia TLS 1.3 em trânsito e AES-256 em repouso.
• ▸Row Level Security (RLS) no banco de dados: cada clínica acessa exclusivamente seus próprios dados (isolamento multi-tenant por design).
• ▸Autenticação multi-fator (MFA) disponível para todos os usuários da plataforma.
• ▸Logs de auditoria com registro imutável de acessos e alterações em dados sensíveis.
• ▸Revisões periódicas de acesso e política de menor privilégio para colaboradores internos.
• ▸Backups automáticos criptografados com retenção mínima de 30 dias.

Os dados são mantidos pelo prazo necessário à finalidade que motivou sua coleta, observando os seguintes critérios:

• Prontuários eletrônicos: 20 anos a partir da data do último registro, conforme Resolução CFM nº 1.821/2007 e Resolução CFM nº 2.299/2021.
• Dados financeiros e fiscais: 5 anos, conforme o Código Tributário Nacional.
• Logs de acesso e auditoria: 6 meses em servidor online + 18 meses em arquivo seguro.
• Dados de conta e integração: Durante a vigência do contrato de licença, com exclusão em até 60 dias após o encerramento.

Todo titular de dados pessoais, incluindo pacientes e usuários da plataforma, pode exercer os seguintes direitos mediante solicitação ao Controlador (clínica) ou diretamente ao nosso DPO:

• ·Confirmação da existência de tratamento;
• ·Acesso aos dados pessoais mantidos;
• ·Correção de dados incompletos, inexatos ou desatualizados;
• ·Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• ·Portabilidade dos dados a outro fornecedor de serviço;
• ·Eliminação dos dados tratados com base no consentimento;
• ·Informação sobre entidades com quem houve compartilhamento;
• ·Revogação do consentimento a qualquer tempo;
• ·Oposição ao tratamento, em casos de irregularidade.

Solicitações devem ser enviadas para privacidade@amplifyintelligencecrm.com e serão respondidas em até 15 (quinze) dias úteis.

Os servidores da Supabase utilizados pelo Amplify Intelligence™ estão localizados em território norte-americano (região us-east-1). Toda transferência internacional ocorre com cláusulas contratuais padrão e mecanismos de adequação aprovados pela Autoridade Nacional de Proteção de Dados (ANPD), conforme Art. 33 da LGPD.

Esta Política pode ser atualizada periodicamente. Em caso de alterações materiais, notificaremos os Controladores por e-mail e mediante aviso em destaque na plataforma com antecedência mínima de 15 (quinze) dias. O uso continuado após a vigência das alterações constitui aceite das novas condições.