Artigo 1
Quem somos — Identificação do Controlador
A Ávimus health & tech, pessoa jurídica de direito privado inscrita no CNPJ sob o n.º 65.250.160/0001-34, com sede em Florianópolis, SC, Brasil, é a controladora dos dados pessoais tratados no âmbito da plataforma ClarIA e do site avimus.com.br.
A ClarIA é uma plataforma de inteligência artificial que automatiza a comunicação clínica pós-consulta via WhatsApp Business API, destinada a clínicas médicas, consultórios e instituições de saúde brasileiras.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos dados pessoais de pacientes, usuários do site e clientes. Ao utilizar nossos serviços, você concorda com as práticas aqui descritas.
Artigo 2
Dados que coletamos
Coletamos dados pessoais de forma diferente conforme o contexto:
2.1 Dados dos pacientes (via clientes da ClarIA)
Tratamos dados de pacientes fornecidos pelas clínicas e instituições de saúde que contratam a ClarIA. Esses dados incluem:
- Nome completo e número de celular (WhatsApp)
- Data de consulta e especialidade médica
- Conteúdo das mensagens de comunicação clínica geradas pela IA
- Status de leitura e resposta das mensagens enviadas
- Dados de prontuário eletrônico (EHR) extraídos da integração com o Philips Tasy, na extensão autorizada pela clínica
2.2 Dados de usuários do site (avimus.com.br)
- Dados de navegação coletados via Google Analytics 4 (GA4): páginas visitadas, tempo na página, dispositivo, navegador, localização geográfica aproximada
- Dados de formulários de contato: nome, e-mail, cargo e mensagem
- Dados de interações via WhatsApp para agendamento de demo
2.3 Dados de clientes e usuários da plataforma
- Nome, e-mail corporativo e cargo de responsáveis pela conta
- Dados de acesso e autenticação
- Logs de uso da plataforma
Artigo 3
Finalidade do tratamento
| Dado | Finalidade |
|---|---|
| Nome e celular do paciente | Envio de comunicação clínica pós-consulta via WhatsApp |
| Dados de consulta e prontuário | Personalização das mensagens geradas pela IA |
| Status das mensagens | Relatórios de engajamento para a clínica contratante |
| Dados de navegação no site | Análise de desempenho e melhoria do site |
| Dados de formulários | Resposta a solicitações de contato e agendamento de demos |
| Dados de clientes | Gestão do contrato, suporte e faturamento |
Artigo 4
Base legal para o tratamento (LGPD)
Todo tratamento de dados pessoais realizado pela Ávimus está fundamentado em uma das bases legais previstas na Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD):
- Execução de contrato (Art. 7.º, V): tratamento necessário para prestação dos serviços da plataforma ClarIA às clínicas contratantes.
- Tutela da saúde (Art. 11, II, f): para dados sensíveis de saúde, o tratamento é realizado exclusivamente por profissionais de saúde ou operadores por eles autorizados, em conformidade com obrigações legais da área da saúde.
- Legítimo interesse (Art. 7.º, IX): para análise de dados de navegação do site, na medida necessária para melhoria dos serviços, respeitados os direitos dos titulares.
- Consentimento (Art. 7.º, I): quando aplicável, especialmente para comunicações de marketing.
- Cumprimento de obrigação legal (Art. 7.º, II): quando o tratamento for exigido por norma legal ou regulatória.
Artigo 5
Compartilhamento de dados
A Ávimus não vende, aluga nem comercializa dados pessoais. O compartilhamento ocorre apenas nas situações abaixo, sempre na menor extensão necessária:
- Clínicas e instituições contratantes: a clínica cliente tem acesso aos dados de seus próprios pacientes dentro da plataforma. A Ávimus atua como operadora em relação a esses dados.
- Philips Tasy (integração EHR): a comunicação com o prontuário eletrônico é feita por API segura, com escopo de acesso restrito ao necessário para geração das mensagens.
- WhatsApp Business API (Meta Platforms): o conteúdo das mensagens é transmitido via API oficial do WhatsApp. Os Termos de Serviço da Meta se aplicam ao serviço de entrega de mensagens.
- Google (Analytics 4): dados de navegação anonimizados são processados pelo Google Analytics conforme a política de privacidade do Google.
- Autoridades públicas: quando exigido por lei, ordem judicial ou determinação de autoridade competente (ex.: ANPD).
Artigo 6
Retenção de dados
Mantemos os dados pessoais pelo tempo necessário para cumprir as finalidades que motivaram sua coleta:
- Dados de pacientes: mantidos enquanto vigente o contrato com a clínica e por até 5 (cinco) anos após o encerramento, salvo obrigação legal que exija prazo diferente.
- Dados de clientes da plataforma: mantidos durante a vigência do contrato e por 5 anos após o encerramento para fins fiscais e legais.
- Dados de navegação do site: retidos por até 26 meses conforme as configurações padrão do Google Analytics 4.
- Dados de formulários de contato: por 2 anos ou até atendimento da solicitação.
Após os prazos acima, os dados são deletados ou anonimizados de forma irreversível.
Artigo 7
Segurança da informação
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição:
- Transmissão de dados via HTTPS e TLS 1.2+
- Autenticação com controle de acesso baseado em funções (RBAC)
- Criptografia de dados em repouso para informações sensíveis
- Registros de auditoria (logs) de acesso e operações
- Treinamento periódico da equipe em boas práticas de segurança e LGPD
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados nos prazos previstos na LGPD.
Artigo 8
Seus direitos como titular de dados
Nos termos do Art. 18 da LGPD, você tem direito a:
- Acesso: confirmar a existência de tratamento e obter cópia dos seus dados
- Correção: solicitar correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade: obter seus dados em formato estruturado e interoperável
- Eliminação: dos dados tratados com base no seu consentimento
- Informação: sobre entidades com as quais compartilhamos seus dados
- Revogação do consentimento: a qualquer momento, sem prejuízo ao tratamento realizado anteriormente
- Oposição: ao tratamento realizado com base em outras hipóteses legais
- Petição à ANPD: caso entenda que seus direitos não foram atendidos
Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@avimus.com.br. Responderemos em até 15 dias úteis, conforme previsto na LGPD.
Artigo 9
Cookies e tecnologias similares
O site avimus.com.br utiliza cookies para melhorar a experiência de navegação e analisar o desempenho das páginas. Os tipos de cookies utilizados são:
- Cookies essenciais: necessários para funcionamento básico do site. Não podem ser desativados.
- Cookies analíticos (GA4): coletam dados de uso anônimos para entendermos como o site é utilizado. Podem ser desativados nas configurações do seu navegador ou via Google Analytics Opt-out.
Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies analíticos não afeta o acesso ao site.
Artigo 10
Menores de idade
A plataforma ClarIA é destinada exclusivamente a clínicas, consultórios e instituições de saúde. Dados de pacientes menores de 18 anos podem ser tratados apenas quando fornecidos pela clínica no contexto de um atendimento médico legítimo, com o devido consentimento dos pais ou responsáveis legais obtido pela clínica contratante.
Não coletamos intencionalmente dados pessoais de menores através do site avimus.com.br.
Artigo 11
Alterações desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação aplicável ou nos serviços oferecidos. Alterações significativas serão comunicadas:
- Por e-mail aos clientes cadastrados da plataforma ClarIA
- Via aviso em destaque no site avimus.com.br
A data de última atualização sempre estará indicada no topo desta página. O uso continuado dos serviços após as alterações implica aceitação da nova versão.
Artigo 12
Contato e Encarregado (DPO)
Para dúvidas, solicitações ou exercício de direitos relacionados ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Dados (Data Protection Officer — DPO):
- Ávimus health & tech
- CNPJ: 65.250.160/0001-34
- E-mail: privacidade@avimus.com.br
- WhatsApp: +55 (48) 99948-6772
- Localização: Florianópolis, SC, Brasil
Também é possível peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.