LuxClin CRM

LGPD — Privacidade e Segurança no LuxClin CRM

Versão 1.0 · Revisão 01 — Minuta oficial · Última atualização: 2026-04-27

Nota importante: esta página é uma minuta institucional sobre LGPD, privacidade e segurança no contexto do LuxClin CRM. Ela não substitui a Política de Privacidade, os Termos de Uso, contratos específicos, eventual Acordo de Tratamento de Dados Pessoais (DPA).

1. Nosso compromisso com privacidade e proteção de dados

O LuxClin CRM foi criado para apoiar clínicas na organização do atendimento, CRM, contatos/pacientes, agenda e gestão operacional.

Como clínicas podem lidar com dados pessoais e dados sensíveis relacionados à saúde, privacidade e segurança não são temas acessórios: fazem parte da responsabilidade operacional do produto e do uso correto da plataforma.

Nosso compromisso é desenvolver e operar o LuxClin CRM com atenção a boas práticas de proteção de dados, segurança da informação, governança e transparência, sempre considerando a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis.

2. O que é a LGPD

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) estabelece regras para o tratamento de dados pessoais no Brasil.

Ela busca proteger direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.

Na prática, a LGPD exige que organizações tratem dados pessoais de forma transparente, segura, adequada e limitada às finalidades informadas.

Para clínicas, a atenção deve ser ainda maior, pois parte dos dados tratados pode envolver informações relacionadas à saúde, que são consideradas dados pessoais sensíveis.

3. Por que a LGPD é importante para clínicas

Clínicas, consultórios e operações de saúde lidam diariamente com informações de pacientes, leads, responsáveis, profissionais, equipes e fornecedores.

Essas informações podem incluir:

  • nome;
  • telefone;
  • e-mail;
  • histórico de atendimento;
  • agendamentos;
  • mensagens;
  • preferências de contato;
  • informações de saúde inseridas pela clínica;
  • dados de responsáveis;
  • dados de profissionais;
  • registros operacionais.

A LGPD exige que esses dados sejam tratados com finalidade legítima, base legal adequada, transparência, segurança e controle de acesso.

Por isso, a adequação à LGPD depende de tecnologia, mas também de processos internos, políticas, treinamento da equipe, gestão de permissões e responsabilidade da própria clínica.

4. Papel da clínica e papel do LuxClin

A adequação à LGPD é uma responsabilidade compartilhada entre tecnologia, pessoas e processos.

4.1 Papel da clínica

Na maioria dos casos, a clínica é quem decide:

  • quais dados serão coletados;
  • por que esses dados serão tratados;
  • qual base legal será utilizada;
  • quem pode acessar os dados;
  • quais mensagens serão enviadas;
  • por quanto tempo os dados serão mantidos;
  • como responder solicitações de pacientes e titulares;
  • quais políticas internas serão adotadas;
  • quais profissionais terão acesso às informações.

Nesses casos, a clínica tende a atuar como controladora dos dados pessoais.

4.2 Papel do LuxClin CRM

O LuxClin CRM fornece a tecnologia para apoiar a operação da clínica.

Quando trata dados inseridos pela clínica na plataforma, o LuxClin tende a atuar como operador, processando dados conforme as instruções do cliente e dentro dos limites do serviço contratado.

Em algumas situações, o LuxClin poderá atuar como controlador de dados próprios, por exemplo para:

  • relacionamento comercial;
  • cadastro de clientes;
  • suporte;
  • cobrança;
  • segurança da plataforma;
  • prevenção a fraude;
  • cumprimento de obrigações legais;
  • melhoria do serviço.

Essa separação é explicada com mais detalhes na Política de Privacidade.

5. Como o LuxClin apoia boas práticas de LGPD

O LuxClin CRM foi pensado para apoiar clínicas em rotinas que favorecem organização, rastreabilidade e controle.

Entre os recursos e práticas que ajudam na governança estão:

5.1 Separação por clínica

A plataforma é estruturada para separar dados por clínica/tenant, reduzindo riscos de mistura indevida de informações entre clientes.

5.2 Controle de usuários e perfis

A clínica pode organizar usuários e permissões conforme os papéis operacionais, como administrador, gestor, atendente, especialista/profissional e financeiro, de acordo com os recursos disponíveis no plano e configuração.

5.3 Organização de contatos e pacientes

O LuxClin ajuda a centralizar informações de contatos/pacientes, histórico de atendimento e relacionamento, evitando dispersão excessiva de dados em canais informais ou planilhas sem controle.

5.4 Atendimento mais rastreável

Ao organizar conversas, responsáveis, históricos e fluxos de atendimento, a plataforma contribui para maior rastreabilidade operacional.

5.5 CRM e fases de relacionamento

O CRM permite organizar etapas de relacionamento e acompanhamento de leads/pacientes de forma mais controlada, reduzindo perda de contexto e uso de controles paralelos.

5.6 Agenda e histórico operacional

O módulo de agenda e seus registros auxiliam a clínica a acompanhar compromissos, status e histórico operacional, conforme funcionalidades disponíveis.

5.7 Logs e auditoria

Quando disponíveis, logs e registros de eventos ajudam em suporte, segurança, auditoria e investigação de incidentes ou alterações relevantes.

5.8 Segurança em integrações

Integrações com canais e provedores externos devem ser configuradas com cuidado, respeitando credenciais, permissões, políticas dos provedores e regras de comunicação com titulares.

6. Dados sensíveis de saúde

Dados relacionados à saúde são considerados dados pessoais sensíveis pela LGPD.

O LuxClin CRM pode tratar esse tipo de dado quando a clínica decide inseri-lo na plataforma ou quando ele aparece em atendimentos, mensagens, agendamentos ou registros operacionais.

A clínica deve avaliar cuidadosamente:

  • quais dados sensíveis realmente precisam ser registrados;
  • quem pode acessá-los;
  • por quanto tempo devem ser mantidos;
  • qual base legal permite o tratamento;
  • como os titulares serão informados;
  • como profissionais e colaboradores serão orientados;
  • quais políticas internas serão adotadas.

O LuxClin CRM não presta serviço médico, clínico, diagnóstico ou terapêutico. A plataforma é uma ferramenta tecnológica de apoio à gestão, atendimento, relacionamento e operação.

7. Segurança da informação

O LuxClin CRM adota medidas técnicas e organizacionais razoáveis para proteger os dados tratados pela plataforma, conforme a maturidade, arquitetura e escopo do serviço.

Essas medidas podem incluir:

  • controle de acesso;
  • autenticação;
  • separação lógica por clínica;
  • registro de eventos;
  • práticas seguras de desenvolvimento;
  • monitoramento;
  • backups;
  • restrição de permissões;
  • atualização de componentes;
  • proteção de infraestrutura;
  • governança de integrações.

A segurança também depende do cliente. A clínica deve:

  • proteger senhas;
  • evitar compartilhamento de credenciais;
  • revisar acessos periodicamente;
  • remover usuários inativos;
  • usar dispositivos seguros;
  • orientar colaboradores;
  • limitar permissões;
  • comunicar suspeitas de incidentes;
  • manter políticas internas de privacidade e sigilo.

Nenhum sistema é totalmente imune a falhas, ataques, vazamentos, indisponibilidades ou incidentes. O objetivo é reduzir riscos por meio de boas práticas, controles e resposta adequada.

8. Direitos dos titulares

A LGPD garante aos titulares de dados pessoais diversos direitos, como:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade;
  • informação sobre compartilhamento;
  • revogação de consentimento;
  • oposição ao tratamento em determinadas situações;
  • revisão de decisões automatizadas, quando aplicável.

Quando os dados forem controlados pela clínica cliente, o titular poderá precisar exercer seus direitos diretamente com a clínica.

O LuxClin poderá apoiar o cliente dentro dos limites técnicos e contratuais aplicáveis.

9. Comunicação com pacientes e leads

O LuxClin CRM pode apoiar a comunicação com pacientes, leads e contatos por meio de canais como WhatsApp, e-mail, SMS ou outros provedores, conforme funcionalidades e integrações disponíveis.

A clínica é responsável por:

  • respeitar bases legais aplicáveis;
  • observar consentimento quando necessário;
  • manter canais autorizados;
  • não enviar spam;
  • respeitar preferências dos titulares;
  • observar políticas de provedores de comunicação;
  • garantir que mensagens tenham finalidade legítima e adequada.

O uso correto dos canais é parte importante da governança de privacidade.

10. Integrações e terceiros

A plataforma pode depender de provedores externos para hospedagem, infraestrutura, comunicação, e-mail, SMS, WhatsApp, armazenamento, suporte, segurança, cobrança ou outras finalidades.

Esses provedores podem atuar como subprocessadores ou prestadores necessários para o funcionamento do serviço.

O LuxClin busca utilizar fornecedores compatíveis com boas práticas de segurança e privacidade, mas a disponibilidade e regras desses serviços podem depender de terceiros.

Quando aplicável, detalhes adicionais poderão constar na Política de Privacidade, em contrato específico ou em Acordo de Tratamento de Dados Pessoais.

11. Transferência internacional de dados

Alguns provedores de tecnologia podem utilizar infraestrutura fora do Brasil ou realizar tratamento internacional de dados.

Quando houver transferência internacional, devem ser observadas medidas compatíveis com a legislação aplicável, como cláusulas contratuais, avaliação de fornecedores, mecanismos de proteção e medidas de segurança.

A definição final de infraestrutura e provedores deve ser refletida na Política de Privacidade e em documentos contratuais, quando aplicável.

12. Documentos de governança

A página LGPD deve ser lida em conjunto com os demais documentos do LuxClin:

Política de Privacidade: explica em detalhes como dados pessoais são coletados, usados, compartilhados, retidos e protegidos.

Termos de Uso: definem regras de acesso, uso da plataforma, responsabilidades, limitações e condições gerais.

Acordo de Tratamento de Dados Pessoais (DPA): recomendado para relação contratual com clientes, especialmente em planos pagos ou operações que envolvam dados sensíveis.

Política de Cookies: poderá ser disponibilizada quando houver uso de cookies analíticos, marketing, publicidade ou ferramentas semelhantes.

13. Limites da atuação do LuxClin

O LuxClin CRM ajuda a clínica a organizar e proteger melhor sua operação, mas não substitui:

  • assessoria jurídica;
  • encarregado de dados;
  • políticas internas da clínica;
  • treinamento de equipe;
  • revisão de contratos;
  • avaliação de bases legais;
  • gestão de consentimentos;
  • cumprimento de normas profissionais;
  • governança clínica e administrativa.

A conformidade com a LGPD depende do uso adequado da plataforma e das decisões tomadas pela própria clínica.

14. Canal de privacidade

Para dúvidas sobre privacidade, proteção de dados ou LGPD, entre em contato:

E-mail de privacidade: admin@luxclin.com.br

E-mail geral: contato@luxclin.com.br

Site: https://www.luxclin.com.br

Plataforma: https://app.luxclin.com.br

Razão social: Lux Sistemas LTDA

CNPJ: 66.098.907/0001-43

Endereço: Rua Souza Naves, 621 Bairro São Francisco de Assis - Dois Vizinhos PR - CEP 85663-006

Quando a solicitação envolver dados inseridos por uma clínica cliente, poderemos orientar o titular a contatar diretamente a clínica controladora dos dados.