LGPD — Lei Geral de Proteção de Dados

1. Nosso compromisso

A Contcore Tecnologia Ltda. (CNPJ 60.001.835/0001-98), mantenedora do Contclinic, atua em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018) e regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).

O nosso compromisso vai além do cumprimento legal: tratamos a privacidade como um diferencial competitivo. O Contclinic foi desenhado, desde a primeira linha de código, para minimizar a coleta, isolar dados entre clínicas e dar transparência total ao usuário sobre o que acontece com as suas informações.

2. Princípios que seguimos

• Minimização: coletamos apenas o que é necessário para a operação da clínica e o cuidado dos pacientes.
• Finalidade: cada dado é usado para a finalidade específica para a qual foi coletado, e nada mais.
• Transparência: documentamos publicamente o que coletamos, como tratamos e com quem compartilhamos.
• Segurança: aplicamos criptografia em trânsito e em repouso, controles de acesso granulares e auditoria de tudo que acontece.
• Direitos do titular: facilitamos o exercício dos direitos previstos em lei, com canal dedicado e prazo claro.

3. Papéis na LGPD

3.1. Contcore como controladora

Para os dados de visitantes do site e de quem entra em contato com vendas, a Contcore atua como controladora — define as finalidades e os meios do tratamento.

3.2. Contcore como operadora

Para os dados que as clínicas inserem na plataforma (pacientes, prontuários, agendamentos, financeiro), a Contcore atua como operadora. Isso significa que processamos esses dados estritamente conforme as instruções da clínica controladora — sem usar para outros fins.

3.3. As clínicas como controladoras dos dados de pacientes

Cada clínica que utiliza o Contclinic é a controladora dos dados dos próprios pacientes. Cabe à clínica obter consentimento, definir finalidades, atender pedidos dos titulares e garantir o cumprimento da legislação aplicável ao exercício profissional (incluindo regulamentações dos conselhos de saúde).

4. Como atendemos os requisitos da LGPD

4.1. Consentimento registrado

Cada paciente cadastrado na plataforma tem o consentimento gravado automaticamente, com data e hora. A clínica pode comprovar quando quiser, para quem quiser.

4.2. Isolamento entre clínicas

Os dados de cada clínica vivem em um espaço isolado. Nenhuma clínica enxerga dados de outra, em nenhuma circunstância. A separação acontece em camada de aplicação e de banco de dados.

4.3. Controles de acesso granulares

27 controles distintos, combináveis em perfis personalizados. Cada colaborador da clínica enxerga apenas o que faz sentido para o trabalho dele — princípio do menor privilégio.

4.4. Auditoria nativa

Toda ação relevante na plataforma fica registrada com usuário, data, hora e detalhes da operação. A clínica pode consultar o histórico a qualquer momento — útil para investigar incidentes ou atender solicitações de auditoria.

4.5. Criptografia

Dados em trânsito: TLS 1.2+. Dados em repouso: criptografia AES-256. Senhas: hash com algoritmo seguro (bcrypt/argon2). Backups: criptografados.

4.6. Backups e continuidade

Backups automáticos frequentes garantem recuperação em caso de falha. Se algo der errado, o nosso time restaura o estado anterior em horas.

5. Direitos do titular

A LGPD garante a você (titular dos dados) os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade a outro fornecedor;
• Eliminação de dados tratados com base em consentimento;
• Informação sobre compartilhamento com terceiros;
• Revogação do consentimento.

Para exercer qualquer direito, abra um Pedido do Titular. Respondemos em até 15 dias corridos.

6. Encarregado de proteção de dados (DPO)

O DPO é o ponto de contato oficial entre a Contcore e os titulares de dados.

• E-mail: dpo@contclinic.com.br
• Empresa: Contcore Tecnologia Ltda.
• CNPJ: 60.001.835/0001-98

7. Incidentes de segurança

Em caso de incidente de segurança que envolva dados pessoais e represente risco aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável (até 2 dias úteis), conforme orientação da ANPD.

8. Subcontratados (operadores terceiros)

Utilizamos provedores de infraestrutura (hospedagem, e-mail transacional, monitoramento) que processam dados em nosso nome. Todos operam sob contrato de operação que exige proteção equivalente à nossa. Lista completa disponível mediante solicitação ao DPO.

9. Documentos relacionados

• Política de Privacidade — detalhes sobre dados coletados, uso e compartilhamento.
• Termos de Uso — condições gerais do serviço.
• Política de Cookies — cookies do site.
• Pedido do Titular — exerça os seus direitos LGPD.

10. ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão público responsável por zelar pela LGPD no Brasil. Você pode reclamar diretamente à ANPD pelo site www.gov.br/anpd caso entenda que os seus direitos não foram atendidos.