Versão 2026.05.15-v1
Política de Privacidade - Clickatendimento
Publicado em 15/05/2026
A Política de Privacidade explica como a Clickatendimento trata dados pessoais e dados pessoais sensíveis no cadastro, segurança assistencial, atendimento remoto, pagamento, prontuário, documentos médicos, auditoria, suporte e cumprimento de obrigações legais.
1. Controladora e encarregado
A controladora dos dados será a pessoa jurídica operadora da Clickatendimento, identificada no app/site com CNPJ, endereço, canais de contato, encarregado de dados e, quando aplicável, inscrição no CRM e diretor técnico médico. Para configuração inicial, o diretor técnico médico informado é Bruno D Andrea Colombini, CRM 52.132737-2, sujeito a confirmação documental.
2. Dados tratados
Podemos tratar dados cadastrais, como nome, CPF, data de nascimento, sexo biológico, telefone, e-mail e credenciais; dados de saúde, como queixa principal, sintomas, duração, alergias, medicamentos, doenças crônicas, documentos enviados, mensagens, conduta médica e prontuário; dados financeiros, como valor, status e identificadores de pagamento; dados técnicos, como IP, user-agent, dispositivo, logs, eventos de segurança e metadados de auditoria; e dados profissionais de médicos, como CRM, UF, especialidade, RQE quando aplicável e documentos de credenciamento.
3. Finalidades
Os dados são tratados para criar e autenticar contas, verificar elegibilidade mínima para atendimento remoto, viabilizar pagamento e reembolso, organizar fila e atribuição de médico, realizar atendimento por chat e envio de documentos, registrar prontuário, cumprir obrigações legais, regulatórias, éticas e médicas, preservar segurança do paciente, prevenir fraude, responder titulares e autoridades e melhorar qualidade, disponibilidade e segurança da plataforma.
4. Bases legais
As bases legais podem incluir execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, proteção da vida ou incolumidade física, tutela da saúde por profissionais ou serviços de saúde, consentimento quando necessário e legítimo interesse para segurança, prevenção a fraude e melhoria operacional, sempre respeitando a LGPD.
5. Dados de saúde
Dados de saúde são dados pessoais sensíveis. O tratamento ocorre apenas para finalidades assistenciais, regulatórias, administrativas e de segurança compatíveis com o atendimento, com restrição de acesso por perfil, logs e controles técnicos.
6. Compartilhamento
Dados podem ser compartilhados com médico responsável, diretor técnico ou clínico quando necessário, equipe autorizada com registro de auditoria, provedores de infraestrutura, armazenamento, comunicação, autenticação, IA e pagamento, autoridades, conselhos profissionais, órgãos públicos ou terceiros quando houver obrigação legal, regulatória, judicial ou defesa de direitos. Prestadores devem atuar sob obrigações de confidencialidade e segurança.
7. Inteligência artificial
A plataforma pode enviar dados mínimos necessários para ferramenta de IA gerar resumo ou apoio ao médico. A IA não substitui o médico. Prompts, respostas, modelo, data/hora e identificadores podem ser guardados para auditoria interna e segurança assistencial.
8. Retenção
Prontuário, documentos médicos, consentimentos, alertas, registros assistenciais e logs relevantes serão preservados pelo prazo exigido por normas médicas, legais, regulatórias e de defesa de direitos. Dados não necessários devem ser eliminados, anonimizados ou bloqueados quando juridicamente possível.
9. Direitos do titular
O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação quando aplicável, portabilidade, informação sobre compartilhamento, revogação de consentimento e revisão de decisões automatizadas quando aplicável. Pedidos podem exigir validação de identidade e podem ser atendidos parcialmente quando houver dever de preservação de prontuário, sigilo médico, obrigação legal/regulatória, prevenção a fraude ou exercício regular de direitos.
10. Segurança e incidentes
A plataforma deve usar HTTPS/TLS, criptografia quando aplicável, controle de acesso por perfil, autenticação forte para médicos e administradores, logs de acesso a dados sensíveis, segregação entre dados clínicos e financeiros, backups seguros e monitoramento de incidentes. Incidentes relevantes serão avaliados e comunicados à ANPD, titulares, CRM ou autoridades competentes quando exigido por lei, risco ou orientação regulatória.
11. Atualizações
Esta política é versionada. Alterações relevantes serão informadas e, quando necessário, novo aceite será solicitado.