Sistema de Gestão de Clínicas de Estética

Política de Privacidade

Última atualização: Janeiro de 2026

POLÍTICA DE PRIVACIDADE - INOVGEST
Última atualização: Janeiro de 2026

1. INTRODUÇÃO E ESCOPO
Esta Política de Privacidade explica de forma clara e acessível como a Inovgest Desenvolvimento de Software LTDA ("Inovgest", "nós") coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018).

Esta política se aplica a:

(a) Clientes e contratantes da Inovgest, que podem ser:
• Pessoa Física (CPF): profissionais autônomos que contratem em seu próprio CPF;
• Pessoa Jurídica (CNPJ): empresas que contratem em nome da pessoa jurídica;

(b) Representantes legais e usuários administradores: pessoas físicas indicadas pelo contratante PJ como responsáveis pela gestão da conta;

(c) Usuários da plataforma: profissionais e colaboradores cadastrados pelos clientes;

(d) Pacientes (clientes finais atendidos pelo Contratante): cujos dados são inseridos no sistema pelos clientes.

Ao utilizar nossa plataforma, você declara ter lido e compreendido esta Política.

2. QUEM SOMOS - CONTROLADOR E OPERADOR

2.1 INOVGEST COMO CONTROLADORA:
A Inovgest é Controladora dos dados pessoais de:

(a) Contratantes Pessoa Física (PF): dados de cadastro, identificação (CPF), faturamento, pagamentos e suporte;

(b) Contratantes Pessoa Jurídica (PJ): dados da empresa (CNPJ, razão social, endereço fiscal) e dados do representante legal/usuário administrador (nome, CPF, e-mail, telefone);

(c) Dados de cobrança e pagamentos de todos os contratantes;

(d) Comunicações comerciais e de relacionamento.

2.2 INOVGEST COMO OPERADORA:
A Inovgest atua como Operadora quando processa:
(a) Dados de pacientes (clientes finais atendidos pelo Contratante) inseridos pelas Contratante/Cliente;
(b) Dados de profissionais cadastrados pelas Contratante/Cliente;
(c) Dados clínicos, de atendimento e evolução.

2.3 CONTRATANTE/CLIENTE COMO CONTROLADORA:
A Contratante/Cliente define as finalidades para os dados de seus pacientes (clientes finais atendidos pelo Contratante). A Inovgest processa esses dados exclusivamente em nome da Contratante/Cliente, conforme estabelecido no Acordo de Tratamento de Dados (DPA) firmado entre as partes.

3. DADOS QUE COLETAMOS

3.1 DADOS DO CONTRATANTE PESSOA FÍSICA (Inovgest = Controladora):
(a) Dados de identificação: nome completo, CPF;
(b) Dados de contato: e-mail, telefone;
(c) Dados de faturamento: endereço fiscal (para emissão de NFS-e no CPF);
(d) Dados de pagamento: processados de forma segura via Stripe;
(e) Histórico de planos contratados e pagamentos;
(f) Credenciais de acesso: senha armazenada com hash criptográfico seguro;
(g) Logs de acesso e atividades na plataforma.

Nota: A Nota Fiscal de Serviço será emitida em nome do CPF cadastrado como titular da conta, independentemente do meio de pagamento utilizado.

3.2 DADOS DO CONTRATANTE PESSOA JURÍDICA (Inovgest = Controladora):

Dados da Empresa:
(a) Razão social e nome fantasia;
(b) CNPJ;
(c) Endereço fiscal completo;
(d) Inscrição estadual e/ou municipal, quando exigido para fins fiscais;
(e) Histórico de planos contratados e pagamentos.

Dados do Representante Legal/Usuário Administrador:
(f) Nome completo e CPF;
(g) E-mail e telefone de contato;
(h) Cargo ou função na empresa;
(i) Credenciais de acesso: senha armazenada com hash criptográfico seguro;
(j) Logs de acesso e atividades na plataforma.

Nota: A Nota Fiscal de Serviço será emitida em nome do CNPJ cadastrado como titular da conta, independentemente do meio de pagamento utilizado.

3.3 DADOS DE USUÁRIOS DA PLATAFORMA (Contratante/Cliente = Controladora, Inovgest = Operadora):
(a) Nome completo;
(b) E-mail profissional;
(c) Telefone;
(d) Função/perfil de acesso;
(e) Credenciais de acesso;
(f) Logs de atividades no sistema.

3.4 DADOS DE PACIENTES (Contratante/Cliente = Controladora, Inovgest = Operadora):
(a) Dados cadastrais (nome, CPF, data de nascimento, telefone, e-mail, endereço);
(b) Dados de saúde (histórico clínico, anamnese, anotações de evolução);
(c) Fotos de procedimentos e evolução de tratamentos;
(d) Documentos anexados (autorizações, exames, receituários);
(e) Agendamentos e histórico de atendimentos;
(f) Preferências de comunicação (WhatsApp, SMS, e-mail).
(g) Esses dados são inseridos pela Contratante/Cliente conforme o uso da plataforma.

3.5 DADOS DE NAVEGAÇÃO E TÉCNICOS:
(a) Endereço IP;
(b) Data e hora de acesso;
(c) Navegador e tipo de dispositivo utilizado;
(d) Cookies essenciais para funcionamento da plataforma.

3.6 ANALYTICS E MONITORAMENTO - IMPORTANTE:
A Inovgest poderá utilizar ferramentas de analytics e monitoramento para fins de segurança, estabilidade, diagnóstico de falhas e melhoria da Plataforma. Essas ferramentas não são utilizadas para coletar ou analisar o conteúdo inserido pelos clientes, como dados de pacientes (clientes finais atendidos pelo Contratante), tratamentos, anotações clínicas, prontuários, imagens ou documentos. Sempre que possível, adotamos práticas de minimização de dados, coletando apenas informações técnicas necessárias para a operação segura e estável do sistema.

4. COMO USAMOS SEUS DADOS - FINALIDADES E BASES LEGAIS

4.1 TABELA DE FINALIDADES:

Prestação dos serviços contratados
Base legal: Execução de contrato (art. 7º, V, LGPD)

Identificação e verificação do contratante (PF ou PJ) e seus representantes
Base legal: Execução de contrato (art. 7º, V, LGPD)

Cobrança, faturamento e gestão de planos
Base legal: Execução de contrato (art. 7º, V, LGPD)

Emissão de notas fiscais e obrigações tributárias
Base legal: Obrigação legal (art. 7º, II, LGPD)

Suporte técnico e atendimento ao cliente
Base legal: Execução de contrato (art. 7º, V, LGPD)

Registro de logs de acesso
Base legal: Obrigação legal - Marco Civil da Internet (art. 7º, II, LGPD)

Prevenção a fraudes e segurança da plataforma
Base legal: Legítimo interesse (art. 7º, IX, LGPD)

Melhorias e aprimoramento da plataforma
Base legal: Legítimo interesse (art. 7º, IX, LGPD)

Envio de comunicações essenciais sobre o serviço
Base legal: Execução de contrato (art. 7º, V, LGPD)

Marketing e novidades (opcional)
Base legal: Consentimento (art. 7º, I, LGPD)

4.2 DADOS DE PACIENTES:
Os dados de pacientes (clientes finais atendidos pelo Contratante) são tratados em nome da Contratante/Cliente (Controladora). A base legal para tratamento de dados de pacientes (clientes finais atendidos pelo Contratante) é definida pela Contratante/Cliente (Controladora). Quando houver dados sensíveis, a Contratante/Cliente deve garantir enquadramento legal aplicável.

5. COMPARTILHAMENTO E SUBOPERADORES

5.1 FORNECEDORES QUE PROCESSAM DADOS:
Para prestar nossos serviços, utilizamos os seguintes fornecedores:

(a) Vercel (EUA) - Hospedagem da aplicação;
(b) Neon PostgreSQL (Brasil/EUA) - Banco de dados;
(c) Cloudflare R2 (Global) - Armazenamento de arquivos e fotos;
(d) Stripe (EUA) - Processamento de pagamentos;
(e) Resend (EUA) - Envio de e-mails transacionais;
(f) Upstash (Global) - Cache e filas de processamento;
(g) Z-API (Brasil) - Integração com WhatsApp;
(h) AWS SNS (Brasil) - Envio de SMS.

5.2 COMPROMISSOS DOS FORNECEDORES:
Todos os fornecedores possuem:
(a) Cláusulas contratuais de proteção de dados;
(b) Medidas de segurança adequadas;
(c) Uso limitado às finalidades contratadas.

5.3 ATUALIZAÇÕES:
Esta lista será atualizada nesta política. Alterações significativas serão comunicadas com 30 dias de antecedência.

5.4 OUTROS COMPARTILHAMENTOS:
Os dados também poderão ser compartilhados com autoridades públicas quando houver obrigação legal ou ordem judicial. Em todos os casos, o compartilhamento observará a LGPD e será limitado ao mínimo necessário.

6. TRANSFERÊNCIA INTERNACIONAL DE DADOS

6.1 PAÍSES DE DESTINO:
Alguns de nossos fornecedores estão localizados fora do Brasil, especialmente:
(a) Estados Unidos (Vercel, Stripe, Resend);
(b) Outros países via rede global de distribuição (Cloudflare).

6.2 SALVAGUARDAS ADOTADAS:
Para garantir a proteção de seus dados, adotamos:
(a) Seleção de fornecedores com políticas de privacidade robustas;
(b) Cláusulas contratuais de proteção de dados;
(c) Medidas técnicas equivalentes às exigidas pela legislação brasileira.

6.3 CIÊNCIA DO TITULAR:
Ao utilizar nossa plataforma, você reconhece que seus dados podem ser transferidos e processados em servidores localizados fora do Brasil, sempre com as salvaguardas adequadas.

7. COOKIES E TECNOLOGIAS DE RASTREAMENTO

7.1 COOKIES ESSENCIAIS (sempre ativos):
São necessários para o funcionamento básico da plataforma:
(a) Autenticação e manutenção da sessão do usuário;
(b) Preferências de configuração;
(c) Segurança e prevenção a fraudes;
(d) Funcionamento básico de formulários e navegação.

7.2 COOKIES DE DESEMPENHO (quando habilitados):
Utilizados para melhorar a experiência:
(a) Estatísticas de uso agregadas;
(b) Monitoramento de erros e performance;
(c) Não identificam usuários individualmente.

7.3 COOKIES DE TERCEIROS:
(a) Stripe: necessários para processamento de pagamentos;
(b) Não utilizamos cookies de publicidade.

7.4 CONTROLE DE COOKIES:
Você pode configurar seu navegador para bloquear cookies. Porém, bloquear cookies essenciais pode impedir o funcionamento adequado da plataforma.

8. SEGURANÇA DOS DADOS

8.1 MEDIDAS TÉCNICAS IMPLEMENTADAS:
(a) Criptografia em trânsito (HTTPS/TLS 1.2 ou superior);
(b) Criptografia de dados sensíveis em repouso;
(c) Controle de acesso por perfil (RBAC);
(d) Senhas armazenadas com hash criptográfico seguro;
(e) Segregação de dados por organização (arquitetura multi-tenant);
(f) Backups automatizados periódicos;
(g) Monitoramento e alertas de segurança.

8.2 LIMITAÇÕES:
Nenhum sistema é totalmente imune a incidentes de segurança. Você também é responsável por manter suas credenciais de acesso em segurança.

8.3 INCIDENTES DE SEGURANÇA:
Em caso de incidente de segurança confirmado que possa acarretar risco ou dano aos titulares, a Contratante/Cliente (Controladora) será notificada em até 72 (setenta e duas) horas. Os titulares serão informados conforme determinação legal ou da autoridade competente.

9. RETENÇÃO E ELIMINAÇÃO DE DADOS

9.1 DADOS ATIVOS:
(a) Mantidos durante toda a vigência do contrato;
(b) Disponíveis para consulta e exportação pelo cliente.

9.2 APÓS TÉRMINO DO CONTRATO:
(a) Exportação: disponível por 30 dias após o término;
(b) Dados de produção: excluídos em até 30 dias após o término;
(c) Backups técnicos: sobrescritos em até 90 dias.

9.3 DADOS COM RETENÇÃO OBRIGATÓRIA:
(a) Logs de acesso: 5 anos (Marco Civil da Internet);
(b) Dados fiscais e contábeis: conforme legislação tributária aplicável;
(c) Dados para defesa em processos: pelo prazo prescricional aplicável.

9.4 EXCLUSÃO A PEDIDO:
(a) Exclusão lógica: processada de imediato quando solicitada;
(b) Exclusão física: concluída dentro do ciclo de expurgo de backups (90 dias);
(c) Anonimização: alternativa quando exclusão completa for tecnicamente inviável.

9.5 CONTRATANTE PJ - DADOS DO REPRESENTANTE:
(a) Dados do representante legal são vinculados à conta PJ;
(b) Alteração de representante: dados do representante anterior são mantidos em logs históricos por segurança jurídica;
(c) Exclusão: ocorre junto com a exclusão da conta PJ, observados os prazos de retenção obrigatória.

10. SEUS DIREITOS COMO TITULAR

10.1 DIREITOS PREVISTOS NA LGPD (art. 18):
(a) Confirmação de existência de tratamento;
(b) Acesso aos seus dados;
(c) Correção de dados incompletos, inexatos ou desatualizados;
(d) Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
(e) Portabilidade dos dados a outro fornecedor;
(f) Eliminação de dados tratados com base no consentimento;
(g) Informação sobre com quem seus dados foram compartilhados;
(h) Revogação do consentimento, quando aplicável.

10.2 COMO EXERCER SEUS DIREITOS:
(a) Canal oficial: privacidade@inovgest.com.br
(b) Prazo de resposta: até 15 (quinze) dias úteis;
(c) Poderemos solicitar verificação de identidade para sua segurança.

10.3 DADOS DE PACIENTES - IMPORTANTE:
Se você é paciente (cliente final atendido pelo Contratante) de uma Contratante/Cliente que utiliza nossa plataforma, seus dados são controlados pela própria Contratante/Cliente. Você deve direcionar suas solicitações diretamente à Contratante/Cliente, que é responsável por avaliar e atender seus pedidos. A Inovgest fornecerá suporte técnico à Contratante/Cliente quando necessário.

10.4 LIMITAÇÕES:
(a) Não podemos atender pedidos que conflitem com obrigações legais;
(b) A exclusão não abrange backups técnicos (ciclo de 90 dias);
(c) Logs de acesso são retidos por 5 anos por força de lei (Marco Civil da Internet).

10.5 REPRESENTANTES LEGAIS DE PESSOAS JURÍDICAS:
(a) Os direitos previstos na LGPD são exercíveis pelo representante legal em relação aos seus dados pessoais;
(b) Solicitações relativas a dados da empresa devem ser feitas pelo representante com poderes para tanto;
(c) Em caso de alteração do representante legal, o novo representante deverá comprovar seus poderes para exercer direitos sobre a conta.

11. COMUNICAÇÕES (WhatsApp, SMS, E-mail)

11.1 CANAIS DISPONÍVEIS:
A plataforma permite envio de comunicações por:
(a) E-mail;
(b) SMS;
(c) WhatsApp.

11.2 TIPOS DE COMUNICAÇÕES:
(a) Lembretes de agendamentos;
(b) Confirmações e cancelamentos;
(c) Orientações pré e pós-procedimento;
(d) Mensagens de aniversário (quando habilitado pela Contratante/Cliente).

11.3 PREFERÊNCIAS:
(a) O paciente (cliente final atendido pelo Contratante) pode indicar suas preferências de canal diretamente à Contratante/Cliente;
(b) A Contratante/Cliente é responsável por configurar e respeitar essas preferências no sistema;
(c) Algumas comunicações essenciais podem não ser desativáveis.

11.4 HORÁRIO DE ENVIO:
Mensagens automáticas são enviadas entre 8h e 20h (horário de Brasília). Mensagens agendadas fora dessa janela são automaticamente reagendadas para o próximo horário válido.

12. ALTERAÇÕES DESTA POLÍTICA

12.1 ATUALIZAÇÕES:
Esta Política pode ser atualizada para refletir:
(a) Alterações legislativas ou regulatórias;
(b) Orientações da Autoridade Nacional de Proteção de Dados (ANPD);
(c) Melhorias nas práticas de proteção de dados;
(d) Mudanças nos serviços oferecidos.

12.2 COMUNICAÇÃO:
(a) Alterações relevantes serão comunicadas por e-mail;
(b) Aviso será exibido na plataforma sobre a nova versão;
(c) A data de atualização estará sempre visível no início desta Política.

12.3 ACEITAÇÃO:
A continuidade de uso da plataforma após a comunicação das alterações será considerada concordância com a nova versão.

13. CONTATO E ENCARREGADO (DPO)

13.1 CANAL OFICIAL PARA PRIVACIDADE:
Para dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento de seus dados pessoais:
E-mail: privacidade@inovgest.com.br

13.2 PRAZO DE RESPOSTA:
Até 15 (quinze) dias úteis para solicitações de titulares.

13.3 OUTRAS FORMAS DE CONTATO:
(a) Suporte geral: suporte@inovgest.com.br
(b) Site: https://inovgest.com.br

Inovgest Desenvolvimento de Software LTDA
Este documento foi elaborado para atender aos requisitos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e deve ser interpretado em conjunto com o Contrato de Prestação de Serviços SaaS e o Acordo de Tratamento de Dados (DPA).