Política de Privacidade

O LuxClin CRM é uma plataforma SaaS voltada para clínicas, consultórios e operações de saúde que precisam organizar atendimento, CRM, contatos/pacientes, agenda, indicadores e relacionamento com seus públicos.

Para fins desta Política de Privacidade, o fornecedor da plataforma será identificado como:

Os dados acima devem ser preenchidos antes da publicação final desta Política.

Esta Política explica como o LuxClin CRM coleta, utiliza, armazena, compartilha e protege dados pessoais no contexto de:

• navegação no site público www.luxclin.com.br;
• contatos comerciais e solicitações de demonstração;
• contratação e relacionamento com clientes;
• acesso e uso da plataforma app.luxclin.com.br;
• suporte, segurança, administração e melhoria dos serviços;
• integrações e funcionalidades disponibilizadas na plataforma.

Esta Política também informa os direitos dos titulares de dados pessoais conforme a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

Esta Política se aplica a:

• visitantes do site;
• leads e interessados em contratar o LuxClin CRM;
• clientes contratantes;
• usuários autorizados pelos clientes;
• administradores, gestores, atendentes, especialistas/profissionais, financeiros e demais perfis da plataforma;
• contatos, pacientes, leads ou responsáveis cujos dados sejam inseridos pelos clientes na plataforma;
• pessoas que entram em contato com o LuxClin CRM por canais oficiais.

Quando o dado pessoal for inserido na plataforma por uma clínica cliente, o titular deve considerar que a clínica também possui responsabilidades próprias como controladora dos dados.

Para facilitar a leitura:

O LuxClin CRM pode atuar em diferentes papéis, conforme o contexto do tratamento.

Os dados tratados variam conforme a relação do titular com o LuxClin CRM.

O LuxClin CRM é voltado a clínicas e pode tratar dados pessoais sensíveis quando esses dados forem inseridos, configurados ou transmitidos pelo Cliente no contexto da plataforma.

O Cliente é responsável por garantir que possui os direitos, autorizações e bases legais necessárias para o tratamento de dados inseridos na plataforma. Também é de responsabilidade do cliente:

• definir quais dados sensíveis serão inseridos;
• determinar a finalidade do tratamento;
• definir a base legal adequada;
• obter consentimento quando necessário;
• informar os titulares;
• restringir acessos internos;
• orientar seus profissionais e colaboradores;
• cumprir regras de sigilo profissional e normas aplicáveis à sua atividade.

Os dados podem ser coletados quando:

• o visitante acessa o site;
• o visitante preenche formulário de contato;
• o interessado solicita demonstração ou informações comerciais;
• o Cliente cria conta ou contrata o serviço;
• o Usuário acessa e utiliza a plataforma;
• o Cliente insere dados manualmente;
• dados são recebidos por integrações autorizadas;
• ocorrem mensagens, atendimentos, agendamentos ou movimentações no CRM;
• o suporte é acionado;
• sistemas registram logs de segurança e auditoria;
• cookies e tecnologias semelhantes são utilizados.

Podemos tratar dados pessoais para:

O tratamento de dados pessoais poderá ocorrer com base em uma ou mais hipóteses previstas na LGPD, conforme o contexto:

• execução de contrato ou procedimentos preliminares quando no uso da plataforma;
• cumprimento de obrigação legal fiscal, contábil ou regulatória;
• legítimo interesse, visando segurança, melhoria e prevenção a fraude;
• consentimento relativo a marketing;
• exercício regular de direitos;
• proteção ao crédito, quando aplicável;
• tutela da saúde, quando aplicável e sob responsabilidade do Cliente ou profissional habilitado;
• proteção da vida ou incolumidade física, quando aplicável;
• outras bases legais previstas na legislação.

Quando o Cliente atua como controlador dos dados inseridos na plataforma, cabe ao Cliente definir a base legal adequada para o tratamento de dados pessoais e sensíveis de seus titulares.

O LuxClin CRM não vende dados pessoais e adota critérios de seleção e avaliação de fornecedores, incluindo aspectos de segurança da informação e proteção de dados pessoais.

Podemos compartilhar dados pessoais somente quando necessário e compatível com esta Política, por exemplo com:

• provedores de infraestrutura e hospedagem;
• provedores de banco de dados, backup, monitoramento e segurança;
• provedores de e-mail, SMS, WhatsApp, mensageria e comunicação;
• serviços de suporte, atendimento e gestão operacional;
• provedores de cobrança, pagamento e faturamento;
• ferramentas administrativas e de produtividade;
• consultores jurídicos, contábeis, auditores e prestadores profissionais;
• autoridades públicas, quando exigido por lei ou ordem válida;
• terceiros envolvidos em reorganização societária, fusão, aquisição ou venda de ativos;
• subprocessadores necessários à prestação dos serviços.

Sempre que aplicável, buscamos utilizar fornecedores que adotem medidas de segurança e confidencialidade compatíveis com a natureza do tratamento.

A plataforma poderá integrar-se a terceiros, como provedores de WhatsApp, e-mail, SMS, calendários, armazenamento, gateways de pagamento, APIs e serviços externos.

Esses terceiros podem tratar dados conforme suas próprias políticas, termos e regras técnicas.

O Cliente é responsável por:

• configurar corretamente integrações;
• possuir autorização para utilizar canais, números, contas e remetentes;
• observar políticas dos provedores;
• respeitar preferências de comunicação dos titulares;
• garantir base legal para mensagens enviadas;
• não utilizar integrações para spam, fraude ou comunicação indevida.

Alterações, indisponibilidades, bloqueios, limitações ou regras de provedores externos podem impactar o funcionamento da plataforma. Por isso, o LuxClin CRM não se responsabiliza por políticas, práticas ou alterações operacionais de serviços de terceiros integrados.

O site e a plataforma podem utilizar cookies e tecnologias semelhantes para:

• funcionamento técnico;
• autenticação e segurança;
• preferências do usuário;
• melhoria de navegação;
• análise de uso, quando habilitada;
• marketing ou campanhas, se futuramente configurados.

Na versão inicial, o LuxClin CRM poderá utilizar apenas cookies estritamente necessários ao funcionamento, segurança e autenticação.

Caso sejam implementados cookies analíticos, publicidade, remarketing ou ferramentas de terceiros, o LuxClin CRM deverá disponibilizar informações complementares, banner de consentimento ou Política de Cookies, quando aplicável.

O usuário poderá gerenciar cookies pelo navegador, observando que a desativação de cookies necessários pode prejudicar o funcionamento da plataforma.

Alguns provedores utilizados pelo LuxClin CRM ou por integrações podem armazenar ou tratar dados em servidores localizados fora do Brasil, ou utilizar infraestrutura internacional.

Quando aplicável, a transferência internacional de dados será realizada com base em mecanismos previstos na legislação, como cláusulas contratuais padrão, decisões de adequação ou garantias equivalentes.

O Cliente reconhece que a contratação de serviços SaaS, provedores de nuvem, comunicação e infraestrutura pode envolver tratamento internacional de dados, conforme a arquitetura e fornecedores utilizados.

O LuxClin CRM adota medidas técnicas e organizacionais razoáveis para proteger dados pessoais contra acessos não autorizados, perda, alteração, destruição, vazamento ou uso indevido.

Essas medidas podem incluir, conforme a maturidade e arquitetura do serviço:

• controle de acesso;
• autenticação;
• segregação lógica por clínica/tenant;
• logs e auditoria;
• backups;
• monitoramento;
• práticas seguras de desenvolvimento;
• restrição de permissões;
• atualização de componentes;
• proteção de infraestrutura;
• medidas de confidencialidade.

O Cliente também deve adotar boas práticas de segurança, como:

• proteger senhas;
• não compartilhar credenciais;
• revisar acessos periodicamente;
• remover usuários inativos;
• usar dispositivos seguros;
• orientar equipes;
• comunicar suspeitas de incidente.

Nenhum sistema é totalmente imune a falhas, ataques, indisponibilidades ou incidentes. Em caso de incidente relevante envolvendo dados pessoais, o LuxClin CRM adotará medidas compatíveis com a legislação aplicável e com seu papel no tratamento.

Os dados poderão ser mantidos mesmo após o término da relação, quando necessário para cumprimento de obrigações legais, exercício regular de direitos ou defesa em processos administrativos, judiciais ou arbitrais. Os prazos de retenção podem variar conforme:

• tipo de dado;
• natureza do relacionamento;
• plano contratado;
• obrigações legais e regulatórias;
• necessidade de backup;
• prevenção a fraude;
• defesa de direitos;
• instruções do Cliente controlador;
• solicitação de exclusão ou encerramento de conta.

Após o término da finalidade ou encerramento da relação, os dados poderão ser excluídos, anonimizados, bloqueados ou mantidos pelo prazo necessário para cumprimento legal, auditoria, segurança, backups e defesa de direitos.

Dados em backups podem permanecer por período adicional até sua substituição ou descarte seguro, conforme política técnica aplicável.

Nos termos da LGPD, o titular de dados pessoais pode solicitar, quando aplicável:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• portabilidade dos dados;
• informação sobre compartilhamento;
• informação sobre possibilidade de não fornecer consentimento e consequências;
• revogação do consentimento;
• oposição ao tratamento em determinadas hipóteses;
• revisão de decisões automatizadas, quando aplicável.

Para exercer direitos, o titular poderá entrar em contato pelo canal de privacidade informado nesta Política.

Quando a solicitação envolver dados controlados por uma clínica cliente, o LuxClin CRM poderá orientar o titular a contatar diretamente a clínica ou atuar em apoio à clínica, conforme aplicável.

Solicitações relacionadas a dados pessoais podem ser enviadas para:

Para proteger os titulares, poderemos solicitar informações adicionais para confirmar a identidade do solicitante e a legitimidade da solicitação.

Responderemos às solicitações em até 15 (quinze) dias, salvo hipóteses excepcionais devidamente justificadas, ou conforme a legislação aplicável.

Algumas solicitações podem não ser atendidas integralmente quando houver obrigação legal, necessidade de retenção, segredo comercial, proteção de direitos, segurança, anonimização prévia ou quando o LuxClin CRM não for o controlador dos dados.

O LuxClin CRM não é direcionado diretamente a crianças ou adolescentes como usuários da plataforma.

Entretanto, clínicas clientes podem inserir dados de menores de idade no contexto de sua própria prestação de serviços.

Nesses casos, a clínica cliente é responsável por observar a legislação aplicável, obter autorizações necessárias de responsáveis legais quando exigido, limitar acessos e tratar os dados com proteção adequada.

O LuxClin CRM poderá utilizar automações operacionais, regras de classificação, filtros, tags, fluxos, indicadores e funcionalidades de apoio à gestão.

A plataforma não deve ser utilizada como substituta de julgamento profissional, médico, clínico ou decisório do Cliente.

Caso funcionalidades futuras envolvam decisões automatizadas com impacto relevante sobre titulares de dados, informações adicionais deverão ser disponibilizadas conforme a legislação aplicável.

O LuxClin CRM poderá enviar comunicações institucionais, comerciais ou informativas a leads, clientes e usuários, observadas as bases legais aplicáveis.

O destinatário poderá solicitar descadastramento ou interrupção de comunicações promocionais, quando aplicável.

Comunicações essenciais relacionadas à conta, segurança, suporte, contrato, cobrança ou funcionamento da plataforma podem continuar sendo enviadas enquanto houver relação ativa ou obrigação aplicável.

O site e a plataforma podem conter links para sites, plataformas ou serviços de terceiros.

O LuxClin CRM não é responsável pelas práticas de privacidade, segurança ou conteúdo desses terceiros.

Recomendamos que o usuário leia as políticas de privacidade e termos de uso dos serviços externos que acessar.

Esta Política poderá ser atualizada para refletir mudanças legais, técnicas, operacionais, comerciais ou de produto.

A versão vigente será disponibilizada no site do LuxClin CRM.

Quando alterações relevantes ocorrerem, poderemos comunicar clientes ou usuários por meios razoáveis, como e-mail, aviso na plataforma ou atualização no site.

O uso contínuo do site ou da plataforma após a atualização poderá indicar ciência da nova versão, quando permitido pela legislação aplicável.

Para dúvidas sobre esta Política de Privacidade ou sobre tratamento de dados pessoais: