Política de Privacidade

1. Quem somos

O ClinicSquad é uma ferramenta interna de automação de marketing e gestão de mídias sociais operada pela Harmoniclinic Odontologia Ltda., inscrita no CNPJ sob o nº 34.300.180/0001-49, com sede em Canoinhas, Santa Catarina, Brasil. A Responsável Técnica é a Dra. Ana Caroline Rudey, CRO-SC 12780.

Esta Política descreve como tratamos dados pessoais quando o ClinicSquad é utilizado para criar, revisar e publicar conteúdo nas contas oficiais da Harmoniclinic no Instagram (@harmoniclinic.canoinhas) e Facebook (facebook.com/harmoniclinicoficial).

2. Que dados pessoais tratamos

O ClinicSquad pode tratar os seguintes tipos de dados pessoais:

• Dados de pacientes: apenas em ambiente interno e mediante consentimento expresso. Imagens de pacientes não são publicadas em feeds públicos. Quando utilizadas em contextos restritos, são acompanhadas de termo de cessão arquivado de forma segura.
• Dados de usuários administradores (Aezio Almeida, Aezita Almeida, Dra. Ana Caroline Rudey, e equipe operacional): nome, e-mail e papel no sistema, utilizados para autenticação e registro de aprovações.
• Dados públicos coletados via Meta Graph API: métricas agregadas das páginas oficiais (alcance, engajamento, impressões), sem identificação individual de usuários do Instagram ou Facebook.
• Dados de concorrentes monitorados: apenas dados públicos disponibilizados pelas próprias contas oficiais.

3. Para que finalidades tratamos os dados

• Criar e publicar conteúdo institucional autorizado pela Harmoniclinic.
• Mensurar o desempenho de publicações para otimizar comunicação institucional.
• Operar fluxo interno de aprovação humana (Aezita → Aezio → Dra. Ana) antes de qualquer publicação.
• Cumprir obrigações regulatórias do CFO (Conselho Federal de Odontologia), Anvisa e LGPD.
• Melhorar continuamente a qualidade do conteúdo gerado.

4. Base legal (Art. 7º LGPD)

O tratamento de dados pessoais pelo ClinicSquad ocorre com base em:

• Legítimo interesse da Harmoniclinic na operação de seus canais institucionais.
• Consentimento expresso do titular, quando aplicável (especialmente para imagens de pacientes).
• Cumprimento de obrigação legal e regulatória(CFO, Anvisa, LGPD).
• Execução de contrato com prestadores de serviço internos.

5. Com quem compartilhamos dados

Apenas com prestadores de infraestrutura tecnológica essenciais à operação:

• Vercel Inc. — hospedagem e execução do aplicativo.
• Supabase — banco de dados e armazenamento.
• Anthropic e Google AI Studio — geração de conteúdo via inteligência artificial.
• Resend — envio de e-mails internos de aprovação.
• Meta Platforms — publicação nas redes oficiais via API autorizada.

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais alheios ao ClinicSquad.

6. Por quanto tempo guardamos os dados

• Conteúdo gerado e publicado: pelo prazo necessário ao funcionamento institucional, observada legislação aplicável.
• Logs de aprovação e auditoria de compliance: 5 anos, conforme exigências de auditoria regulatória do CFO.
• Imagens com termo de cessão: enquanto o consentimento estiver vigente. Revogação implica exclusão imediata.
• Métricas agregadas anônimas: indefinidamente para fins estatísticos.

7. Direitos do titular (Art. 18 LGPD)

Você tem direito a:

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade.
• Eliminação dos dados tratados com base em consentimento (exceto obrigação legal).
• Informação sobre compartilhamentos.
• Revogação do consentimento a qualquer tempo.

Para exercer qualquer direito, entre em contato com nosso Encarregado: Aezio Almeida — e-mail: aezio.almeida@gmail.com.

8. Segurança

Adotamos medidas técnicas e organizacionais, incluindo:

• Criptografia em trânsito (TLS) e em repouso.
• Controle de acesso por papel (RBAC) e autenticação multifator.
• Audit log imutável de todas as ações sensíveis.
• Tokens de API com escopo limitado e rotação programada (90 dias).
• Segregação de dados de imagens de pacientes em storage privado.

9. Cookies e tecnologias semelhantes

O ClinicSquad utiliza apenas cookies estritamente necessários para autenticação e funcionamento da sessão administrativa. Não utilizamos cookies de rastreamento publicitário de terceiros.

10. Transferência internacional de dados

Alguns prestadores estão localizados fora do Brasil (EUA). As transferências obedecem ao Art. 33 da LGPD, com cláusulas contratuais adequadas e em jurisdições com nível adequado de proteção, conforme avaliado pela ANPD.

11. Alterações

Esta Política pode ser atualizada periodicamente. A data da última revisão consta no topo do documento. Alterações materiais serão comunicadas pelos canais oficiais.

12. Contato e Encarregado (DPO)

Encarregado pelo tratamento de dados pessoais (DPO): Aezio Almeida
E-mail: aezio.almeida@gmail.com
Endereço: Harmoniclinic, Canoinhas/SC, Brasil
CNPJ: 34.300.180/0001-49

Se entender que houve tratamento inadequado, você também pode apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados).