Política de Privacidade

A ZYMERA Clínicas é uma plataforma SaaS brasileira voltada à gestão administrativa de clínicas de saúde, estética e bem-estar. Esta política explica como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e a legislação brasileira aplicável.

A ZYMERA atua como operadora dos dados pessoais que a clínica cliente insere na plataforma para atender seus pacientes. A clínica cliente é a controladora desses dados e é responsável por obter as bases legais adequadas perante seus pacientes.

Em relação aos dados das próprias clínicas e usuários da plataforma (cadastros, faturamento, autenticação), a ZYMERA atua como controladora.

Cadastrais: nome completo, CPF (quando aplicável), data de nascimento.

Contato: telefone, e-mail, endereço.

Agendamento: datas, horários, profissional, tipo de atendimento, observações administrativas.

Comunicação: conteúdo das mensagens enviadas e respostas recebidas.

Financeiros (clínica): dados de cobrança da assinatura.

Autenticação: e-mail e credenciais de acesso de profissionais e administradores.

A ZYMERA não é prontuário eletrônico e desencoraja o registro de dados clínicos sensíveis nos campos administrativos.

• Gestão da agenda e do atendimento — base legal: execução de contrato com o paciente.
• Confirmações e lembretes de consulta — base legal: legítimo interesse e consentimento, conforme o caso.
• Mensagens de pós-consulta — base legal: consentimento.
• Reativação e campanhas de retorno — base legal: consentimento explícito do paciente, podendo ser revogado a qualquer momento.
• Faturamento da plataforma — base legal: execução de contrato e obrigação legal/fiscal.
• Segurança e prevenção a fraudes — base legal: legítimo interesse.

Compartilhamos dados estritamente com operadores necessários ao funcionamento do serviço, sob contrato e dever de confidencialidade:

• Provedor oficial de WhatsApp Business API (envio de mensagens).
• Processador de pagamentos (assinaturas das clínicas).
• Infraestrutura em nuvem com servidores no Brasil ou em países com nível de proteção adequado.

Não vendemos dados pessoais.

Mantemos os dados pelo tempo necessário às finalidades descritas:

• Cadastros de pacientes: até 5 anos após o último atendimento, com posterior anonimização.
• Mensagens enviadas: 1 ano.
• Trilha de auditoria: 5 anos por motivos de segurança.
• Dados financeiros: 5 anos por obrigação fiscal.
• Registros de consentimento: 10 anos como prova.

Conforme o art. 18 da LGPD, o titular pode solicitar a qualquer momento:

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Portabilidade dos dados em formato estruturado.
• Informação sobre o compartilhamento com terceiros.
• Revogação do consentimento.

As solicitações devem ser feitas à clínica controladora dos dados ou, em último caso, ao encarregado da ZYMERA. O prazo de atendimento é de até 15 dias.

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo: criptografia em trânsito (TLS) e em repouso, isolamento de dados por clínica (multi-tenant com row-level security), controle de acesso por papel (RBAC), trilha de auditoria de ações sensíveis, princípio do menor privilégio, e revisão periódica de acessos.

Em caso de incidente de segurança envolvendo dados pessoais, comunicaremos a ANPD e os titulares afetados conforme exigido pela LGPD.

A ZYMERA utiliza apenas cookies essenciais ao funcionamento da plataforma (autenticação e preferências). Não utilizamos cookies de marketing ou rastreamento de terceiros nesta versão do produto.

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato:

E-mail: privacidade@zymeraclinicas.com.br

Reservamo-nos o direito de atualizar esta política. Mudanças relevantes serão comunicadas com antecedência razoável aos clientes.