POLÍTICA DE PRIVACIDADE – INOVGEST
Última atualização: 24 de Novembro de 2025

A presente Política de Privacidade descreve como Inovgest Desenvolvimento de Software LTDA("Nós", "Inovgest") realiza o tratamento de dados pessoais de seus usuários, clientes, profissionais das clínicas e pacientes cadastrados pelos clientes, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018).
Ao utilizar a plataforma de gestão de clínicas da Inovgest, o usuário declara ter lido, compreendido e concordado com esta Política.

1. CONTROLADOR E OPERADOR
1.1. Para fins desta Política:
(a) As clínicas/consultórios clientes da Inovgest são consideradas Controladoras dos dados de seus pacientes, profissionais e demais titulares que cadastrem no sistema;
(b) A Inovgest atua como Operadora em relação a esses dados, tratando-os em nome da Controladora;
(c) A Inovgest é Controladora dos dados pessoais dos seus próprios usuários (administradores de conta, contatos comerciais, dados de faturamento e suporte).

2. DADOS COLETADOS
2.1. Poderão ser coletados e tratados, a depender do uso:
(a) Dados de cadastro do cliente (Controlados pela Inovgest): nome, e-mail, telefone, dados de identificação da clínica, dados de faturamento, histórico de pagamentos, credenciais de acesso e logs de atividade;
(b) Dados de pacientes (Controlados pela clínica): nome, e-mail, telefone, endereço, data de nascimento, histórico clínico ou estético, anotações profissionais, fotos de evolução, documentos anexados, agendamentos, registros de procedimentos, informações financeiras vinculadas ao tratamento, entre outros dados inseridos pela clínica;
(c) Dados de navegação: endereço IP, data e hora de acesso, informações de dispositivo e navegador, cookies estritamente necessários ao funcionamento e segurança da plataforma.

3. FINALIDADES DO TRATAMENTO
3.1. Os dados pessoais são tratados para as seguintes finalidades:
(a) permitir o funcionamento da plataforma Inovgest e a execução dos serviços contratados;
(b) gerir cadastros de clientes, profissionais, usuários e pacientes;
(c) operacionalizar agendamentos, prontuários, registros de procedimentos, evolução clínica e controles financeiros;
(d) processar cobranças, emissão de documentos fiscais e gestão de planos;
(e) fornecer suporte técnico, atendimento e comunicação com o cliente;
(f) cumprir obrigações legais, regulatórias e fiscais;
(g) prevenir fraudes, garantir a segurança da informação e da plataforma;
(h) aprimorar a experiência de uso, inclusive mediante análise de métricas e estatísticas em nível agregado.

4. BASES LEGAIS UTILIZADAS (LGPD)
4.1. As principais bases legais utilizadas para o tratamento de dados pessoais são:
(a) Execução de contrato e procedimentos preliminares (art. 7º, V);
(b) Cumprimento de obrigação legal ou regulatória (art. 7º, II);
(c) Legítimo interesse do Controlador ou de terceiro (art. 7º, IX), respeitados os direitos e liberdades fundamentais do titular;
(d) Consentimento, quando exigido para determinados tratamentos (art. 7º, I e art. 11, I para dados sensíveis);
(e) Proteção da saúde, em procedimento realizado por profissionais e serviços de saúde (art. 7º, VIII e art. 11, II, "f").

5. COMPARTILHAMENTO DE DADOS
5.1. Os dados poderão ser compartilhados com:
(a) provedores de infraestrutura de TI e computação em nuvem;
(b) serviços de e-mail transacional e comunicação;
(c) gateways de pagamento e instituições financeiras;
(d) ferramentas de monitoramento, auditoria e segurança;
(e) autoridades públicas, mediante obrigação legal ou ordem judicial.
5.2. Em todos os casos, o compartilhamento observará a LGPD e será limitado ao mínimo necessário para o cumprimento da finalidade.
5.3. Principais suboperadores utilizados pela Inovgest:
(a) Gateway de pagamento. (EUA) - processamento de pagamentos;
(b) Envio de e-mails (EUA) - envio de e-mails transacionais;
(c) Banco de Dados. (Brasil) - hospedagem de banco de dados;
(d) Cache. (Global) - armazenamento de backups e CDN;
(e) API Whatsapp (Brasil) - integração com WhatsApp;
(f) API SMS (Brasil) - envio de SMS e armazenamento;
(g) Hosting (Brasil) - hospedagem da aplicação.

6. SEGURANÇA E ARMAZENAMENTO DOS DADOS
6.1. A Inovgest adota medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou qualquer forma de tratamento inadequado ou ilícito.
6.2. Entre as medidas de segurança, podem ser incluídas: criptografia em trânsito (HTTPS), controle de acesso por usuário, registro de logs, backups periódicos e monitoramento de infraestrutura.
6.3. Ainda assim, nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Inovgest comunicará a Controladora (clínica) em prazo razoável, para que possam ser adotadas as medidas cabíveis.

7. DIREITOS DOS TITULARES
7.1. Os titulares de dados pessoais possuem, nos termos da LGPD, os seguintes direitos:
(a) confirmação de existência de tratamento;
(b) acesso aos dados;
(c) correção de dados incompletos, inexatos ou desatualizados;
(d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
(e) portabilidade dos dados, observadas as normas da autoridade nacional;
(f) eliminação de dados tratados com base no consentimento, quando aplicável;
(g) informação sobre compartilhamento e sobre a possibilidade de não fornecer consentimento, quando for o caso;
(h) revogação do consentimento, quando esta for a base legal aplicável.
7.2. Nos casos em que a clínica é a Controladora dos dados (por exemplo, dados de pacientes), o titular deverá direcionar seus pedidos diretamente à clínica, que poderá utilizar os recursos da plataforma para apoiar o atendimento dessas solicitações.

8. RETENÇÃO E ELIMINAÇÃO DE DADOS
8.1. Os dados pessoais serão mantidos:
(a) pelo período necessário ao cumprimento das finalidades para as quais foram coletados;
(b) pelo tempo exigido por obrigações legais, regulatórias, fiscais ou contábeis;
(c) pelo prazo de prescrição de eventuais direitos ou responsabilidades.
8.2. Ao término da relação contratual com a clínica, os dados poderão ser:
(a) eliminados;
(b) anonimizados; ou
(c) devolvidos à Controladora, conforme as opções disponíveis na plataforma e as obrigações legais de retenção.

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS
9.1. Poderá haver transferência internacional de dados sempre que serviços de nuvem, processamento ou armazenamento forem prestados por fornecedores localizados fora do Brasil.
9.2. Nesses casos, a Inovgest observará os requisitos legais aplicáveis, buscando fornecedores que mantenham padrões adequados de proteção de dados.

10. COOKIES E TECNOLOGIAS SEMELHANTES
10.1. A plataforma poderá utilizar cookies e tecnologias similares estritamente necessários para:
(a) autenticar usuários;
(b) manter sessões ativas;
(c) garantir segurança e prevenção a fraudes;
(d) coletar estatísticas de uso em nível agregado, sem identificação individual direta, quando possível.

11. COMUNICAÇÕES MULTI-CANAL
11.1. A plataforma poderá enviar comunicações aos pacientes cadastrados pelos clientes por meio dos seguintes canais:
(a) E-mail;
(b) SMS;
(c) WhatsApp.
11.2. As comunicações podem incluir:
(a) lembretes de agendamentos;
(b) confirmações e cancelamentos;
(c) orientações pré e pós-procedimento;
(d) mensagens de aniversário (quando habilitado pela clínica).
11.3. O paciente poderá indicar suas preferências de canal diretamente à clínica, que é responsável por respeitar tais preferências no sistema.

12. ALTERAÇÕES DESTA POLÍTICA
12.1. Esta Política poderá ser atualizada a qualquer tempo, para refletir alterações legislativas, regulatórias ou melhorias na forma de tratamento de dados.
12.2. Alterações relevantes serão comunicadas por e-mail ou por aviso na própria plataforma.
12.3. A continuidade de uso da plataforma após a comunicação das alterações será considerada concordância com a nova versão.

13. CONTATO
13.1. Em caso de dúvidas, pedidos ou reclamações relacionados a esta Política ou ao tratamento de dados pessoais, o titular poderá entrar em contato com o responsável pelo tratamento de dados (DPO/Encarregado) por meio do e-mail:
suporte@inovgest.com.br