LGPD — Lei Geral de Proteção de Dados

Última atualização: 23 de março de 2026 Lei nº 13.709/2018

O Clinvo está em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018). Esta página explica como aplicamos a lei na proteção dos dados de saúde dos seus pacientes.

1. Nosso Compromisso com a LGPD

A LGPD classifica dados de saúde como dados pessoais sensíveis, sujeitos a proteção especial. O Clinvo trata esses dados com o mais alto nível de cuidado, adotando medidas técnicas e organizacionais proporcionais à sua sensibilidade.

Nossa conformidade é contínua — revisamos processos, controles e documentação regularmente para manter o alinhamento com a legislação e as orientações da ANPD (Autoridade Nacional de Proteção de Dados).

2. Dados Sensíveis de Saúde

No contexto do Clinvo, dados sensíveis de saúde incluem:

  • Anamnese e história clínica dos pacientes;
  • Diagnósticos, condições de saúde e limitações funcionais;
  • Evoluções e registros de atendimento (prontuário SOAP);
  • Documentos clínicos (atestados, relatórios fisioterapêuticos);
  • Exames e laudos enviados à plataforma.

Esses dados são tratados exclusivamente para a finalidade de gestão clínica pelo fisioterapeuta responsável, com base legal no consentimento do paciente e no exercício regular de direitos do profissional de saúde.

3. Responsabilidades

Clinvo como Operador

Em relação aos dados dos pacientes, o Clinvo atua como operador — processa os dados em nome do fisioterapeuta (controlador), seguindo suas instruções e os limites desta política.

Fisioterapeuta como Controlador

O fisioterapeuta que utiliza o Clinvo é o controlador dos dados dos seus pacientes. É de sua responsabilidade: obter o consentimento adequado dos pacientes; garantir que os dados inseridos sejam corretos e necessários; atender às solicitações dos titulares (pacientes) quanto aos seus dados.

4. Medidas de Segurança Aplicadas

  • Criptografia TLS 1.3 para todos os dados em trânsito;
  • Criptografia em repouso no banco de dados;
  • Isolamento multi-tenant — cada clínica tem ambiente separado, sem acesso aos dados de outras contas;
  • Autenticação segura com tokens de acesso de curta duração e renovação controlada;
  • Controle de acesso por função (RBAC) — Admin, Fisioterapeuta, Recepcionista e Paciente;
  • Backups automáticos diários com retenção de 30 dias;
  • Infraestrutura em nuvem com alta disponibilidade e redundância;
  • Logs de auditoria para rastreabilidade de ações sensíveis.

5. Direitos dos Titulares (Pacientes)

Conforme o Art. 18 da LGPD, os pacientes (titulares dos dados) têm direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados a outro fornecedor;
  • Revogação do consentimento a qualquer momento.

Solicitações de pacientes devem ser encaminhadas ao fisioterapeuta responsável (controlador). O Clinvo apoiará o atendimento das solicitações dentro de seus limites técnicos.

6. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Clinvo se compromete a: notificar a ANPD no prazo de 72 horas após a ciência do incidente; comunicar os usuários afetados de forma clara e tempestiva; adotar medidas imediatas de contenção e mitigação.

Para reportar suspeitas de incidentes: privacidade@clinvo.com.br

7. Encarregado de Proteção de Dados (DPO)

O encarregado de proteção de dados do Clinvo é responsável por:

  • Orientar colaboradores e parceiros sobre a LGPD;
  • Atender solicitações de titulares e da ANPD;
  • Coordenar auditorias e revisões de conformidade.

Contato: privacidade@clinvo.com.br
Prazo de resposta: até 15 dias úteis.

Esta página é atualizada conforme evoluções na legislação e nas práticas de conformidade do Clinvo.

Falar com suporte