Legal

Política de Privacidade

Como coletamos, usamos e protegemos seus dados,
incluindo conformidade com a LGPD (Lei nº 13.709/2018).

Última atualização: 31 de março de 2026

Em resumo: O Consultin é uma plataforma de gestão para clínicas. Para prestar o serviço, processamos dados da clínica, da equipe e dos pacientes cadastrados. Não vendemos dados. Não usamos dados de saúde para publicidade. O controle do acesso e dos dados fica sempre com o gestor responsável pela clínica.

1. Quem é o responsável pelo tratamento

O Consultin é desenvolvido e mantido por:

Pedro Martinez
E-mail: suporte@consultin.pmatz.com
Brasil

Para as clínicas que utilizam o Consultin como ferramenta de gestão, a própria clínica (pessoa jurídica ou profissional autônomo) também atua como controladora dos dados de seus pacientes e equipe, nos termos do art. 5º, VI da LGPD. O Consultin atua como operador nessa relação (art. 5º, VII).

2. Quais dados coletamos

2.1 Dados da clínica e do gestor

Nome, CNPJ, endereço, telefone e e-mail da clínica
Nome, e-mail e senha (hash) do usuário administrador
Data de criação da conta
Identificador único gerado automaticamente

2.2 Dados da equipe (profissionais e recepcionistas)

Nome, e-mail e telefone
Registro profissional (CRM, CRO, CRP e similares), quando informado
Disponibilidade de agenda configurada pelo gestor
Campos personalizados configurados pela própria clínica

2.3 Dados de pacientes

Os dados de pacientes são inseridos pela clínica (controladora) no sistema. Podem incluir:

Nome completo, data de nascimento, CPF, RG, telefone, e-mail e endereço
Histórico de consultas e agendamentos
Registros financeiros relacionados a atendimentos
Dados de saúde inseridos nos campos de anamnese ou prontuário
Campos personalizados configurados pela clínica

Dados de saúde são dados sensíveis (art. 11 da LGPD) e recebem proteção adicional. O tratamento ocorre exclusivamente para finalidades de prestação do serviço contratado pela clínica.

2.4 Dados de agendamento

Data, hora, profissional, paciente e status da consulta
Observações e informações de pagamento relacionadas ao atendimento
Confirmações e cancelamentos por WhatsApp

2.5 Dados financeiros

Valores cobrados por atendimento, forma de pagamento e status
Dados de assinatura da clínica (plano ativo e datas de cobrança)

Não armazenamos dados de cartão de crédito. O processamento de pagamentos é realizado exclusivamente pela Asaas (ver seção 6).

2.6 Dados de uso da plataforma

Ações realizadas no sistema (criação de agendamentos, edições de cadastro etc.)
Dados técnicos de acesso: endereço IP, navegador e sistema operacional
Eventos de analytics agregados no site público (via Google Analytics)

3. Para que usamos os dados

Prestação do serviço: gerenciar agenda, pacientes, financeiro e equipe conforme configurado pela clínica
Autenticação: verificar a identidade dos usuários ao fazer login
Notificações e lembretes: enviar confirmações de consultas por WhatsApp ou e-mail, conforme configurado
Cobrança: processar a assinatura da clínica
Suporte: responder dúvidas e solicitações enviadas por e-mail
Melhoria do produto: analisar métricas agregadas de uso para evoluir as funcionalidades
Obrigações legais: cumprir exigências regulatórias ou ordens judiciais quando aplicável

Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins de marketing ou publicidade.

4. Base legal (LGPD)

Execução de contrato (art. 7º, V): tratamento necessário para prestar o serviço contratado
Consentimento (art. 7º, I): quando aplicável e devidamente coletado
Legítimo interesse (art. 7º, IX): prevenção a fraudes e segurança do sistema
Obrigação legal (art. 7º, II): cumprimento de exigências legais
Proteção à saúde (art. 11, II, f): para dados sensíveis de saúde inseridos pela clínica na prestação de cuidados ao paciente

5. Retenção dos dados

Dados da conta e da clínica: mantidos enquanto a conta estiver ativa e por até 30 dias após o encerramento
Dados de pacientes: mantidos pelo período configurado/necessário para a clínica, conforme CFM e regulamentações aplicáveis à especialidade
Dados financeiros: retidos por até 5 anos para obrigações fiscais e contábeis
Logs de segurança: retidos por até 12 meses
Mensagens de WhatsApp: retidas por até 90 dias para fins operacionais, após o que são anonimizadas ou excluídas

6. Suboperadores e terceiros

Utilizamos os seguintes serviços terceirizados para operar o Consultin:

Supabase (Estados Unidos / Brasil) — banco de dados, autenticação e armazenamento de arquivos. Política de Privacidade
Asaas (Brasil) — processamento de pagamentos e cobrança recorrente. Política de Privacidade
Meta / WhatsApp Business API (Estados Unidos) — envio de mensagens de confirmação e lembretes de consultas. Política de Privacidade
Google Analytics (Estados Unidos) — análise agregada de visitas ao site público. Política de Privacidade
Vercel (Estados Unidos) — hospedagem da aplicação web. Política de Privacidade

7. Transferências internacionais

Alguns dos suboperadores listados acima estão localizados fora do Brasil. Essas transferências ocorrem com base em cláusulas contratuais padrão e mecanismos de adequação reconhecidos pela ANPD, conforme permitido pela LGPD.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou divulgação, incluindo:

Comunicações criptografadas via HTTPS/TLS
Row Level Security (RLS) no banco de dados — cada clínica acessa apenas seus próprios dados
Autenticação segura via Supabase Auth (bcrypt + JWT)
Segredos e chaves de API armazenados em ambiente seguro, nunca no código-fonte
Controle de acesso por perfil (admin, atendente, profissional)

9. Cookies

O site público do Consultin utiliza o Google Analytics para medição agregada de visitas. A aplicação web usa cookies de sessão para autenticação (JWT), que ficam armazenados localmente no seu navegador e não são compartilhados com terceiros para fins publicitários. Não utilizamos cookies de rastreamento entre sites.

10. Crianças e adolescentes

O Consultin é direcionado a clínicas e profissionais de saúde. Dados de menores podem ser inseridos pela clínica exclusivamente no contexto de prestação de serviços de saúde, seguindo as obrigações legais aplicáveis. Não coletamos diretamente dados de crianças ou adolescentes sem mediação da clínica controladora.

11. Seus direitos como titular (LGPD)

Como titular de dados, você tem os seguintes direitos:

Acesso: saber quais dados temos sobre você
Correção: corrigir dados incompletos ou inexatos
Exclusão: solicitar a exclusão dos seus dados
Portabilidade: receber seus dados em formato estruturado
Revogação do consentimento: retirar consentimento a qualquer momento
Oposição: opor-se a determinadas atividades de tratamento
Informação sobre compartilhamento: saber com quem seus dados foram compartilhados

Para exercer seus direitos, entre em contato pelo e-mail suporte@consultin.pmatz.com. Respondemos em até 15 dias úteis.

Pacientes que desejam exercer seus direitos em relação a dados inseridos por uma clínica devem entrar em contato diretamente com essa clínica, que é a controladora responsável.

12. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Em caso de mudanças relevantes, notificaremos por e-mail e atualizaremos a data no topo desta página. O uso continuado do Consultin após as alterações entrarem em vigor constitui aceite da nova política.

13. Contato e encarregado de dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

Pedro Martinez
E-mail: suporte@consultin.pmatz.com

Você também pode registrar uma reclamação diretamente junto à ANPD (Autoridade Nacional de Proteção de Dados).