Política de Privacidade

Última atualização: 7 de abril de 2026

1. Controlador dos Dados

A Factorya Tecnologia, operada por Instituto Innvicton LTDA, com sede em Itapema, SC, é a controladora dos dados pessoais tratados pelo Cliq, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

2. Dados que Coletamos

Dados do profissional/clínica: Nome, CPF/CNPJ, registro profissional (CRM, CRO, CRP), endereço, especialidade, horários, valores de consulta.

Dados dos pacientes (inseridos pelo profissional): Nome, CPF, data de nascimento, contato, agendamentos, histórico de consultas.

Dados sensíveis de saúde (Art. 11 LGPD): Especialidade médica do profissional, tipo de procedimento, observações clínicas, convênio/plano de saúde. Tratados com consentimento específico e destacado.

Dados automáticos: IP, navegador, cookies.

3. Finalidades

Agendamento online, gestão de pacientes, comunicação automatizada (lembretes via WhatsApp), marketing para captação de pacientes, gestão financeira e relatórios.

4. Base Legal (Art. 7º e Art. 11 da LGPD)

Execução de contrato (base principal), tutela da saúde (dados sensíveis, Art. 11, II, "f"), consentimento específico e destacado (dados de saúde), legítimo interesse (segurança).

5. Proteção Especial de Dados de Saúde

Art. 11 LGPD — Dados Sensíveis

  • Criptografia reforçada AES-256 com chaves dedicadas
  • Controle de acesso granular (apenas o profissional responsável)
  • Logs de auditoria de todo acesso a dados sensíveis
  • Nunca utilizados para marketing, publicidade ou perfilamento
  • Nunca compartilhados com terceiros para qualquer finalidade
  • Nunca utilizados para obtenção de vantagem econômica

6. Compartilhamento

Compartilhamos dados com: Supabase/AWS (banco de dados), Stripe (pagamentos), Evolution API (WhatsApp), Meta (marketing, sem dados de saúde), Google Analytics (anonimizado). Dados de saúde nunca são compartilhados.

7. Transferência Internacional

Dados podem ser transferidos para os EUA. Utilizamos Cláusulas Contratuais Padrão conforme Resolução CD/ANPD nº 19/2024.

8. Seus Direitos (Art. 18 LGPD)

Confirmar tratamento, acessar, corrigir, anonimizar, portar, eliminar, revogar consentimento e solicitar revisão de decisões automatizadas.

Contato: privacidade@factorya.com.br. Prazo: 15 dias.

9. Relação Controlador-Operador

Controlador dos dados do profissional: Factorya. Operador dos dados dos pacientes: Factorya (em nome do profissional). O profissional é responsável por obter consentimento dos pacientes.

10. Retenção

Dados do profissional: vigência + 6 meses. Dados de pacientes: conforme instrução do profissional. Dados fiscais: 5 anos. Logs de auditoria de dados sensíveis: 5 anos.

11. Segurança

TLS 1.2+, AES-256, bcrypt, MFA, Row Level Security, backups criptografados, isolamento multi-tenant.

12. Conformidade Setorial

LGPD (incluindo Art. 11), Código de Ética Médica (CFM), Resolução CFM 2.314/2022, Marco Civil da Internet.

13. DPO

Contato: privacidade@factorya.com.br

Factorya Tecnologia — Instituto Innvicton LTDA
Contato: privacidade@factorya.com.br | contato@factorya.com.br
Reclamações: gov.br/anpd