← Voltar

Política de Privacidade

Última atualização: 22 de abril de 2026

1. Introdução

A Scale Clinic("nós", "nosso" ou "plataforma") é um SaaS B2B multi-tenant que oferece, a clínicas médicas e odontológicas, serviços de gestão, agendamento, atendimento automatizado (WhatsApp Business API, Instagram e Webchat) e prontuário eletrônico aderente às normas do Conselho Federal de Medicina (CFM). Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), as resoluções do CFM aplicáveis a prontuário eletrônico e as políticas da Meta Platforms, Inc. para uso da WhatsApp Business API.

2. Papéis: Controlador e Operador

  • Em relação aos dados de pacientes (cadastro, conversas, prontuário, prescrições, exames, histórico clínico), a Scale Clinic atua como operadora, tratando os dados em nome e por conta da clínica contratante, que é a controladora.
  • Em relação aos dados dos usuários da plataforma (administradores, recepcionistas, médicos e equipe técnica das clínicas), bem como dos dados cadastrais e financeiros das próprias clínicas contratantes, a Scale Clinic atua como controladora.

3. Dados que Tratamos

3.1 Dados cadastrais das clínicas e usuários

  • Razão social, CNPJ, endereço, cidade e estado;
  • Nome, e-mail, telefone e cargo dos usuários;
  • Credenciais de acesso (senha armazenada em hash bcrypt);
  • Registros profissionais (CRM, CRO, quando aplicável);
  • Dados de faturamento e plano contratado;
  • Logs de acesso, endereço IP, identificador de sessão (JWT) e dados de dispositivo.

3.2 Dados pessoais dos pacientes (tratados em nome das clínicas)

  • Nome completo, telefone (WhatsApp), e-mail;
  • CPF e data de nascimento cifrados em repouso (AES-256-GCM);
  • Endereço e convênio, quando informados;
  • Histórico de agendamentos, comparecimentos, cancelamentos e faltas;
  • Conteúdo das conversas trocadas com a clínica via WhatsApp, Instagram ou Webchat (incluindo mensagens, mídias e áudios transcritos);
  • Evidências de opt-in/opt-out (IP, data, texto aceito, fonte e URL) para fins de prova regulatória;
  • Preferências de comunicação e observações registradas pela clínica.

3.3 Dados sensíveis de saúde (art. 5º, II e art. 11 da LGPD)

A plataforma foi projetada para armazenar e processar dados pessoais sensíveis referentes à saúde dos pacientes, necessários à prestação de assistência médica e odontológica. Tais dados incluem:

  • Prontuário eletrônico no formato SOAP (Subjetivo, Objetivo, Avaliação, Plano), com entradas assinadas digitalmente e addendums;
  • Diagnósticos, incluindo códigos CID-10;
  • Prescrições médicas (simples, antimicrobiana, especial e de uso contínuo);
  • Alergias e condições crônicas;
  • Anexos clínicos (laudos, exames laboratoriais, imagens de exames em PDF/JPG/PNG);
  • Templates de atendimento e notas de consulta;
  • Log imutável de acesso ao prontuário, com data, usuário, IP e ação.

Todos os dados desta categoria são cifrados em repouso com AES-256-GCM, com acesso restrito aos profissionais autorizados da clínica responsável e registrados em log de auditoria imutável. A base legal para este tratamento é o art. 11, II, 'a' e 'f' da LGPD (tutela da saúde e proteção da vida), combinado com o consentimento específico prestado pelo paciente à clínica controladora.

3.4 Dados técnicos

  • Cookies estritamente necessários de sessão e autenticação;
  • Dados de navegador, sistema operacional e dispositivo;
  • Eventos de uso e telemetria de erros (Sentry) para diagnóstico operacional;
  • Métricas agregadas e anonimizadas para melhoria contínua.

4. Finalidades do Tratamento

  • Prestar o serviço contratado (agendamento, atendimento automatizado multicanal, prontuário eletrônico, gestão financeira e emissão de comprovantes);
  • Enviar e receber mensagens via WhatsApp Business API, Instagram Messaging API e Webchat para agendamento, confirmação, lembretes e atendimento;
  • Registrar o prontuário eletrônico e suas alterações de forma auditável, com assinatura digital e controle de versões;
  • Detectar automaticamente situações de emergência médica em conversas e orientar o encaminhamento adequado (MEDICAL_EMERGENCY_DETECTED);
  • Detectar envio indevido de dados sensíveis fora dos fluxos apropriados (SENSITIVE_DATA_DETECTED);
  • Autenticar usuários, proteger a segurança da plataforma e prevenir fraudes;
  • Cumprir obrigações legais, regulatórias, fiscais e contábeis, inclusive requisitos do CFM quanto à guarda do prontuário;
  • Melhorar funcionalidades e suporte a partir de dados agregados e anonimizados;
  • Prevenir spam, abuso e violações das políticas da Meta.

5. Bases Legais (LGPD)

  • Execução de contrato (art. 7º, V) — prestação dos serviços SaaS às clínicas contratantes;
  • Consentimento (art. 7º, I e art. 11, I) — opt-in explícito do paciente para receber mensagens via WhatsApp/Instagram/Webchat e para tratamento de dados de saúde, coletado pela clínica controladora com evidência jurídica (IP, data, texto aceito, fonte);
  • Tutela da saúde(art. 11, II, 'a' e 'f') — prestação de serviços de saúde por profissionais e estabelecimentos de saúde;
  • Cumprimento de obrigação legal(art. 7º, II e art. 11, II, 'a') — guarda de prontuário conforme prazos do CFM e de logs conforme Marco Civil;
  • Legítimo interesse (art. 7º, IX) — segurança, prevenção à fraude, melhoria do serviço, dentro dos limites legais e sem prevalência sobre direitos fundamentais.

6. WhatsApp Business API, Instagram e Integração com a Meta

A Scale Clinic utiliza a WhatsApp Business Platform e a Instagram Messaging API, fornecidas pela Meta Platforms, Inc., como provedores únicos oficiais para comunicação entre clínicas e pacientes. Ao operar esses canais:

  • Somente enviamos mensagens a pacientes que concederam opt-in explícito à clínica, com evidência armazenada;
  • Respeitamos a janela de atendimento de 24 horas para mensagens de serviço e utilizamos apenas templates pré-aprovados pela Meta para mensagens fora dessa janela;
  • Fornecemos mecanismo gratuito de opt-out ("SAIR", "PARAR" ou botão equivalente), com efeito imediato e registrado em auditoria;
  • Anexamos automaticamente um aviso de privacidade na primeira mensagem enviada a cada novo paciente, com link para a Política de Privacidade da clínica controladora;
  • Não utilizamos a WhatsApp Business API para spam, marketing em massa não solicitado, conteúdo proibido pelas Políticas Comerciais da Meta ou comunicação alheia ao escopo de saúde;
  • O conteúdo das mensagens trafega pela infraestrutura da Meta (criptografado em trânsito) e é armazenado pela Scale Clinic com criptografia em repouso, acessível apenas à clínica responsável e à equipe técnica da Scale Clinic estritamente para fins de suporte e segurança.

7. Compartilhamento de Dados

Não vendemos dados pessoais. Podemos compartilhá-los com:

  • Meta Platforms, Inc. — envio e recebimento de mensagens via WhatsApp Business API e Instagram Messaging API;
  • Vercel Inc. — hospedagem da aplicação web (edge/CDN);
  • Supabase Inc. — banco de dados PostgreSQL gerenciado e armazenamento de backups e anexos (região us-east-2 / Ohio, EUA);
  • Redis Ltd. (Redis Cloud) — cache e filas de processamento temporário (região us-east-1, EUA);
  • Functional Software, Inc. (Sentry) — monitoramento de erros e telemetria técnica;
  • Provedores de e-mail transacional — envio de notificações, confirmações e lembretes por e-mail;
  • Processadores de pagamento — cobrança do plano contratado (não armazenamos dados de cartão);
  • Autoridades públicas — mediante ordem judicial ou requisição legal válida.

Todos os parceiros acima atuam sob contrato com cláusulas de confidencialidade, tratamento em conformidade com a LGPD e medidas técnicas equivalentes às adotadas pela Scale Clinic.

8. Transferência Internacional de Dados

Parte da infraestrutura (Supabase, Redis Cloud, Sentry, Meta) processa dados em servidores localizados nos Estados Unidos e em outras jurisdições. Essas transferências são realizadas com base no art. 33 da LGPD, mediante cláusulas contratuais padrão, compromissos de segurança equivalentes e mecanismos reconhecidos de proteção internacional de dados.

9. Armazenamento e Retenção

  • Dados de atendimento e de pacientes são mantidos pelo prazo configurado pela clínica (padrão: 12 meses após a última atividade);
  • Um cron diário (/api/cron/data-retention) expurga automaticamente dados fora do período de retenção, com registro em auditoria (DATA_RETENTION_CLEANUP);
  • Prontuários eletrônicos são retidos pelo prazo mínimo exigido pelas resoluções do CFM (20 anos a partir do último registro, conforme normativa vigente), mesmo após o encerramento do contrato, como obrigação regulatória da clínica controladora;
  • Dados fiscais e contábeis são retidos pelos prazos tributários aplicáveis;
  • Logs de acesso são retidos por no mínimo 6 meses (art. 15 do Marco Civil);
  • Após os prazos, os dados são eliminados ou anonimizados de forma irreversível.

10. Segurança da Informação

  • Criptografia em trânsito: TLS 1.2+ em toda comunicação;
  • Criptografia em repouso: AES-256-GCM para PII (telefone, e-mail, CPF, data de nascimento), prontuários, prescrições e chaves de API;
  • Senhas armazenadas em hash bcrypt; sessões JWT com expiração de 24h e verificação periódica de desativação;
  • Isolamento multi-tenant garantido em quatro camadas independentes — é tecnicamente impossível que dados de uma clínica sejam acessados por outra;
  • Controle de acesso baseado em papéis (MASTER, ADMIN, DOCTOR, SECRETARY); o operador MASTER não acessa conteúdo de prontuários;
  • Bloqueio automático após 5 tentativas de login incorretas;
  • Proteções contra CSRF, rate limiting por usuário e IP;
  • Mascaramento de telefones em logs (formato ****1234);
  • Backup diário automático e armazenamento seguro;
  • Monitoramento 24×7 de disponibilidade (UptimeRobot), erros (Sentry) e status público (Instatus).

11. Auditoria de Dados Sensíveis

Todas as operações com dados sensíveis são registradas em log imutável (AuditLog), incluindo:

  • DATA_ACCESS — visualização de prontuário;
  • DATA_EXPORT — exportação de prontuário;
  • DATA_DELETION — exclusão de dados;
  • CONSENT_CHANGE — alteração de opt-in;
  • SENSITIVE_DATA_DETECTED — envio indevido de dado sensível detectado;
  • MEDICAL_EMERGENCY_DETECTED — palavras de emergência detectadas;
  • PATIENT_INTAKE, PATIENT_MERGE, PATIENT_DELETED.

12. Direitos dos Titulares (art. 18 da LGPD)

O titular pode solicitar, a qualquer momento:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade em formato estruturado;
  • Eliminação de dados tratados com consentimento;
  • Informação sobre compartilhamento com terceiros;
  • Revogação do consentimento, sem prejuízo da licitude do tratamento realizado anteriormente;
  • Revisão de decisões automatizadas que afetem seus interesses.

Canais: pacientes devem direcionar solicitações à clínica responsável (controladora), que processa a demanda por meio do fluxo de Solicitações de Deleção disponível no painel administrativo. Solicitações dirigidas diretamente à Scale Clinic são encaminhadas à clínica correspondente e respondidas em até 15 dias. Para dados tratados pela Scale Clinic como controladora (usuários da plataforma e clínicas contratantes), o contato é falecom@scaleclinica.com.br.

13. Cookies

Utilizamos apenas cookies estritamente necessários à autenticação e à segurança da sessão. Não utilizamos cookies de rastreamento publicitário de terceiros na área logada da plataforma.

14. Menores de Idade

A plataforma é destinada a uso profissional por clínicas e profissionais maiores de 18 anos. Dados de pacientes menores podem ser cadastrados pelas clínicas, exigindo consentimento específico dos pais ou responsáveis legais, nos termos do art. 14 da LGPD, bem como o melhor interesse do menor.

15. Responsabilidades da Clínica Controladora

A clínica contratante, na condição de controladora dos dados dos pacientes, é responsável por:

  • Obter e manter o opt-in e o consentimento específico para tratamento de dados de saúde;
  • Disponibilizar aos pacientes sua própria Política de Privacidade (campo Configurações > Clínica > URL da Política de Privacidade);
  • Garantir a licitude dos conteúdos registrados em prontuário;
  • Responder às solicitações dos titulares;
  • Manter adequados controles internos de acesso dentro da equipe.

16. Alterações desta Política

Esta política pode ser atualizada a qualquer tempo. Alterações relevantes serão comunicadas por e-mail e/ou aviso na plataforma com antecedência mínima de 15 dias. A data da última atualização consta no topo deste documento.

17. Encarregado de Proteção de Dados (DPO) e Contato

Para dúvidas, reclamações ou exercício de direitos, o titular pode contatar nosso Encarregado de Proteção de Dados:

O titular pode ainda apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).