Política de Privacidade

1. Quem somos.

A BlackOpero é uma empresa de tecnologia que fornece uma plataforma SaaS de gestão para clínicas e estabelecimentos de saúde. No contexto da LGPD:

• Controlador: A BlackOpero é controladora dos dados pessoais de usuários da plataforma (profissionais de saúde, administradores de clínicas).
• Operador: A BlackOpero atua como operadora dos dados de pacientes inseridos pelas clínicas, que são as controladoras desses dados.

2. Dados que coletamos.

Dados de cadastro. Quando você cria uma conta, coletamos informações como nome completo, endereço de e-mail, número de telefone, CPF, informações profissionais (CRM, CRO, especialidade) e foto de perfil (opcional).

Dados de autenticação via Google (OAuth). O BLACKOPERO oferece a opção de login com sua conta Google para maior conveniência e segurança. Ao utilizar esta opção, coletamos apenas: seu endereço de e-mail (para identificação da conta), seu nome (para personalização da experiência) e foto de perfil (opcional, para identificação visual na equipe). Importante: Não acessamos sua lista de contatos, e-mails, arquivos do Google Drive ou quaisquer outros dados da sua conta Google além dos listados acima. Você pode revogar este acesso a qualquer momento através das configurações da sua conta Google em myaccount.google.com/permissions.

Dados de uso. Coletamos informações sobre como você usa nossos Serviços, incluindo páginas visitadas, recursos utilizados, horários de acesso, endereço IP, tipo de navegador e dispositivo utilizado.

Dados de clínicas. Informações sobre estabelecimentos de saúde cadastrados, incluindo nome, CNPJ, endereço, telefone, especialidades oferecidas e configurações operacionais.

Dados de pacientes. As clínicas podem inserir dados de pacientes na plataforma, incluindo dados de identificação (nome, CPF, data de nascimento), informações de contato (telefone, e-mail, endereço), histórico médico e odontológico, imagens radiográficas e documentos clínicos, registros de consultas e procedimentos, e informações financeiras relacionadas a tratamentos.

Dados financeiros. Informações de pagamento processadas pelo Stripe, histórico de transações e dados de faturamento.

3. Como usamos seus dados.

Utilizamos os dados coletados para:

• Fornecer, operar e manter nossos Serviços.
• Processar pagamentos e gerenciar assinaturas.
• Enviar comunicações relacionadas ao serviço (atualizações, alertas de segurança, suporte).
• Melhorar e personalizar a experiência do usuário.
• Analisar uso da plataforma para fins de desenvolvimento.
• Cumprir obrigações legais e regulatórias.
• Prevenir fraudes e garantir a segurança da plataforma.

Funcionalidades de IA. Se você utilizar recursos de inteligência artificial (transcrição de áudio, análise de imagens), os dados processados são usados exclusivamente para fornecer o serviço solicitado. Não utilizamos dados de pacientes para treinar modelos de IA sem consentimento explícito.

4. Base legal para tratamento.

O tratamento de dados pessoais pela BlackOpero está fundamentado nas seguintes bases legais da LGPD:

• Execução de contrato: Para fornecer os Serviços contratados.
• Consentimento: Para dados sensíveis de saúde e comunicações de marketing.
• Legítimo interesse: Para melhorias do serviço e prevenção de fraudes.
• Obrigação legal: Para cumprimento de requisitos legais e regulatórios.
• Tutela da saúde: Para tratamento de dados de saúde em procedimentos realizados por profissionais da área.

5. Compartilhamento de dados.

Podemos compartilhar dados com terceiros nas seguintes situações:

• Provedores de serviço: Empresas que nos auxiliam na operação da plataforma (Supabase para banco de dados, Stripe para pagamentos, serviços de e-mail e SMS).
• Obrigação legal: Quando exigido por lei, ordem judicial ou autoridade competente.
• Proteção de direitos: Para proteger nossos direitos, propriedade ou segurança, ou de nossos usuários.
• Com seu consentimento: Em outras situações, mediante sua autorização expressa.

Não vendemos dados pessoais a terceiros. Todos os provedores de serviço são contratualmente obrigados a proteger seus dados e utilizá-los apenas para os fins especificados.

6. Transferência internacional.

Alguns de nossos provedores de serviço podem estar localizados fora do Brasil. Quando transferimos dados para outros países, garantimos que medidas de proteção adequadas estão em vigor, incluindo cláusulas contratuais padrão e verificação de que o país de destino oferece nível adequado de proteção de dados, conforme exigido pela LGPD.

7. Segurança dos dados.

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia de dados em trânsito (TLS/SSL) e em repouso.
• Controle de acesso baseado em funções (RBAC).
• Autenticação segura com suporte a múltiplos fatores.
• Isolamento de dados entre organizações (arquitetura multi-tenant).
• Monitoramento contínuo e detecção de ameaças.
• Backups regulares e plano de recuperação de desastres.
• Auditorias de segurança periódicas.

8. Retenção de dados.

Retemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei:

• Dados de conta: Enquanto a conta estiver ativa, mais o período necessário após encerramento para fins legais.
• Dados de pacientes: Conforme determinado pela clínica controladora e legislação aplicável (mínimo de 20 anos para prontuários médicos, conforme CFM).
• Dados financeiros: Pelo período exigido pela legislação tributária (geralmente 5 anos).
• Logs de acesso: Conforme Marco Civil da Internet (6 meses).

9. Seus direitos.

Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: Saber se tratamos seus dados e obter cópia.
• Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: Para dados desnecessários ou tratados em desconformidade.
• Portabilidade: Receber seus dados em formato estruturado.
• Informação sobre compartilhamento: Saber com quais terceiros seus dados são compartilhados.
• Revogação do consentimento: Retirar consentimento a qualquer momento.
• Oposição: Opor-se ao tratamento em determinadas situações.

Para exercer esses direitos, entre em contato conosco através dos canais indicados na seção de Contato. Responderemos às solicitações no prazo legal de 15 dias.

10. Cookies e tecnologias semelhantes.

Utilizamos cookies e tecnologias semelhantes para:

• Cookies essenciais: Necessários para funcionamento da plataforma (autenticação, preferências).
• Cookies de análise: Para entender como os usuários interagem com a plataforma.
• Cookies de funcionalidade: Para lembrar preferências e personalizar a experiência.

Você pode gerenciar suas preferências de cookies através das configurações do navegador. Note que desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

11. Dados de menores.

A plataforma não é destinada a menores de 18 anos como usuários diretos. Dados de pacientes menores de idade podem ser inseridos pelas clínicas mediante autorização dos responsáveis legais, conforme exigido pela legislação aplicável e normas do CFM/CFO.

12. Alterações nesta política.

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, notificaremos você através da plataforma ou por e-mail. A data de vigência no topo desta página indica quando a política foi atualizada pela última vez. Seu uso continuado dos Serviços após alterações constitui aceitação da política atualizada.

13. Contato.

Para dúvidas sobre esta Política de Privacidade ou para exercer seus direitos, entre em contato conosco:

• E-mail: privacidade@blackopero.com.br
• E-mail do DPO: dpo@blackopero.com.br
• Suporte geral: suporte@blackopero.com.br

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram adequadamente atendidos.