Z
zpclinic
 ← Voltar ao início

Política de Privacidade

Última atualização: 16 de fevereiro de 2026

1. Quem Somos

A ZPClinic é a controladora dos dados pessoais tratados por meio da nossa plataforma de secretária virtual para clínicas médicas. Nosso objetivo é facilitar o agendamento, a comunicação e a gestão do dia a dia das clínicas por meio de automação inteligente via WhatsApp e outros canais.

  • Site: zpclinic.com.br
  • E-mail de contato: suporte@zpclinic.com.br

2. Escopo e Definições

Esta Política de Privacidade se aplica a todos os dados pessoais tratados pela ZPClinic quando você acessa nosso site, utiliza nossa plataforma ou interage com nossos serviços. Ela abrange dados coletados de clientes (clínicas e profissionais de saúde), seus pacientes e visitantes do site.

Para fins desta Política, adotamos as seguintes definições conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018):

  • Dados pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável, como nome, e-mail, telefone, CPF e endereço IP.
  • Dados pessoais sensíveis: dados sobre saúde, origem racial ou étnica, convicção religiosa, dados genéticos ou biométricos, entre outros previstos em lei. No contexto da ZPClinic, podem incluir informações relacionadas a consultas e procedimentos médicos.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Controlador: a ZPClinic, responsável pelas decisões sobre o tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Tratamento: toda operação realizada com dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento e eliminação.

3. Dados que Coletamos

Coletamos dados pessoais de diferentes formas, dependendo de como você interage com nossos serviços:

3.1 Cadastro e conta

Ao criar sua conta na plataforma, coletamos: nome completo, endereço de e-mail, número de telefone, nome da clínica ou consultório e senha (armazenada em formato hash, nunca em texto legível).

3.2 Faturamento e assinatura

Para processar pagamentos e manter sua assinatura, coletamos: endereço de cobrança, CNPJ ou CPF, plano contratado, histórico de pagamentos e dados de transações. Os dados de cartão de crédito são processados diretamente pelo nosso gateway de pagamento e não são armazenados em nossos servidores.

3.3 Integrações

Quando você conecta serviços de terceiros à plataforma, podemos coletar: tokens de acesso a APIs, credenciais do WhatsApp Business API, configurações de webhooks e parâmetros de integração.

3.4 Uso e logs

Coletamos automaticamente informações técnicas durante o uso da plataforma: endereço IP, tipo de dispositivo, sistema operacional, navegador utilizado, páginas visitadas, horários de acesso e eventos de interação.

3.5 Comunicações

Quando mensagens são enviadas ou recebidas pela plataforma, podemos tratar: conteúdo de mensagens via WhatsApp e e-mail, templates de mensagem configurados, status e resultados de entrega e metadados de comunicação (horário, remetente, destinatário).

3.6 Dados de agendamento

Como parte do serviço de secretária virtual, tratamos dados relacionados a consultas e pacientes gerenciados pela plataforma, incluindo: nomes de pacientes, datas e horários de consultas, especialidades médicas, status de agendamentos e informações de contato dos pacientes para envio de lembretes.

3.7 Cookies e tecnologias similares

Utilizamos cookies e tecnologias semelhantes para coletar dados de navegação. Para mais detalhes, consulte a Seção 11 desta Política.

4. Como Usamos os Dados

Utilizamos os dados pessoais coletados para as seguintes finalidades:

  • Prestação de serviços: operar a plataforma de secretária virtual, processar agendamentos, enviar lembretes e notificações aos pacientes.
  • Autenticação e segurança: verificar sua identidade, proteger sua conta e prevenir fraudes.
  • Processamento de cobranças: gerenciar assinaturas, emitir faturas e processar pagamentos.
  • Comunicação: enviar informações sobre o serviço, atualizações da plataforma, alertas de segurança e comunicações de suporte.
  • Análises e melhorias: compreender como a plataforma é utilizada para melhorar funcionalidades, desempenho e experiência do usuário.
  • Obrigações legais: cumprir exigências legais e regulatórias aplicáveis, incluindo regulamentações do setor de saúde.

5. Bases Legais (LGPD)

Tratamos seus dados pessoais com fundamento nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (Art. 7º, V): quando o tratamento é necessário para prestar os serviços contratados, como gerenciar sua conta, processar agendamentos e enviar mensagens em seu nome.
  • Cumprimento de obrigação legal (Art. 7º, II): quando precisamos tratar dados para atender exigências legais ou regulatórias, como a manutenção de registros de saúde e emissão de documentos fiscais.
  • Legítimo interesse (Art. 7º, IX): quando o tratamento é necessário para atender interesses legítimos nossos ou de terceiros, como melhorar nossos serviços, garantir a segurança da plataforma e prevenir fraudes, sempre respeitando seus direitos e liberdades.
  • Consentimento (Art. 7º, I): quando solicitamos sua autorização prévia para finalidades específicas, como o envio de comunicações promocionais ou o uso de cookies não essenciais. Você pode revogar seu consentimento a qualquer momento.

6. Compartilhamento com Terceiros

Não vendemos seus dados pessoais. O compartilhamento ocorre apenas nas seguintes situações e com as devidas salvaguardas:

  • Operadores e prestadores de serviço: empresas que nos auxiliam na operação da plataforma, como provedores de infraestrutura em nuvem, serviços de monitoramento e ferramentas de análise. Esses parceiros atuam sob nossas instruções e estão vinculados a obrigações contratuais de proteção de dados.
  • Processadores de pagamento: gateways e instituições financeiras necessários para processar cobranças e gerenciar assinaturas.
  • Serviços de mensageria: provedores de API do WhatsApp Business e serviços de e-mail transacional utilizados para enviar mensagens em nome das clínicas.
  • Autoridades competentes: quando exigido por lei, ordem judicial ou regulamentação aplicável, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).
  • Transações corporativas: em caso de fusão, aquisição ou venda de ativos, seus dados poderão ser transferidos ao novo controlador, que estará vinculado aos termos desta Política.

7. Transferências Internacionais

Alguns de nossos prestadores de serviço podem estar localizados fora do Brasil. Nesses casos, adotamos as seguintes salvaguardas para garantir a proteção dos seus dados:

  • Cláusulas contratuais padrão: incluímos em nossos contratos com operadores internacionais cláusulas que garantem nível de proteção equivalente ao exigido pela LGPD.
  • Avaliações de risco: realizamos avaliações periódicas para garantir que os países de destino ofereçam proteção adequada de dados pessoais ou que medidas complementares sejam adotadas.

As transferências internacionais são realizadas em conformidade com o Art. 33 da LGPD e as orientações da ANPD.

8. Retenção e Eliminação

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, observando os seguintes critérios:

  • Dados de conta: mantidos enquanto sua conta estiver ativa e pelo período necessário após o encerramento para cumprimento de obrigações legais.
  • Dados de agendamento e saúde: mantidos por no mínimo 5 anos conforme regulamentação do setor de saúde e legislação aplicável.
  • Dados de faturamento: mantidos pelo prazo legal exigido para fins fiscais e contábeis.
  • Logs de acesso: mantidos por no mínimo 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).

Após o término do período de retenção, os dados são eliminados ou anonimizados de forma segura, salvo quando a manutenção for necessária para cumprimento de obrigação legal ou regulatória.

9. Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

  • Criptografia de dados em trânsito (TLS/HTTPS) e em repouso
  • Armazenamento de senhas com algoritmos de hash seguros
  • Controles de acesso baseados em função (RBAC)
  • Monitoramento contínuo de atividades suspeitas
  • Backups regulares com criptografia
  • Revisões periódicas de segurança e atualizações de infraestrutura

Embora adotemos as melhores práticas do mercado, nenhum sistema é completamente invulnerável. Em caso de incidente de segurança que possa gerar risco ou dano relevante, comunicaremos os titulares afetados e a ANPD conforme determina a LGPD.

10. Seus Direitos

De acordo com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço.
  • Eliminação: solicitar a eliminação dos dados tratados com base no consentimento.
  • Informação sobre compartilhamento: obter informações sobre as entidades públicas e privadas com as quais seus dados foram compartilhados.
  • Revogação do consentimento: revogar o consentimento previamente concedido, sem comprometer o tratamento realizado anteriormente.
  • Oposição: opor-se ao tratamento realizado com base em hipótese diferente do consentimento, em caso de descumprimento da LGPD.
  • Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados.

Para exercer qualquer desses direitos, entre em contato pelo e-mail suporte@zpclinic.com.br. Responderemos sua solicitação no prazo de 15 dias, conforme previsto na LGPD.

11. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência, analisar o tráfego e garantir o funcionamento da plataforma.

Cookies essenciais

Necessários para o funcionamento básico do site e da plataforma. Incluem cookies de sessão, autenticação e preferências de segurança. Estes cookies não podem ser desativados.

Cookies opcionais

Utilizados para análise de tráfego, personalização de conteúdo e melhoria do desempenho. Estes cookies só são ativados com seu consentimento, que pode ser gerenciado pelo banner de cookies exibido em nosso site.

Você pode configurar seu navegador para recusar todos os cookies ou para ser notificado quando um cookie é enviado. No entanto, a desativação de cookies essenciais pode afetar o funcionamento da plataforma.

12. Mensagens: WhatsApp e E-mail

A ZPClinic envia mensagens em nome das clínicas clientes por meio do WhatsApp Business API e e-mail. O tratamento dessas comunicações segue as seguintes diretrizes:

  • Opt-in: mensagens via WhatsApp são enviadas apenas para contatos que forneceram consentimento prévio à clínica, conforme as políticas da Meta/WhatsApp Business.
  • Templates aprovados: as mensagens seguem templates previamente aprovados pela Meta, garantindo conformidade com as diretrizes da plataforma.
  • Regras da Meta/WhatsApp: todo o envio de mensagens respeita as políticas comerciais e de mensageria do WhatsApp Business, incluindo limites de envio, categorias de mensagem e janelas de atendimento.
  • Opt-out: os destinatários podem solicitar a qualquer momento a interrupção do recebimento de mensagens, bastando informar à clínica ou responder a mensagem com o pedido de cancelamento.

13. Crianças e Adolescentes

Os serviços da ZPClinic são destinados a clínicas e profissionais de saúde, não sendo direcionados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes como usuários da plataforma.

Caso dados de pacientes menores de idade sejam gerenciados pelas clínicas por meio da nossa plataforma, a responsabilidade pelo tratamento desses dados, incluindo a obtenção de consentimento dos pais ou responsáveis legais, é da clínica contratante, que atua como controladora desses dados conforme a LGPD.

14. Alterações desta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossos serviços, práticas de tratamento de dados ou exigências legais. Em caso de alterações significativas:

  • Notificaremos você por e-mail ou por meio de aviso na plataforma.
  • A data de "última atualização" no topo desta página será revisada.
  • Quando aplicável, solicitaremos novo consentimento.

Recomendamos revisar esta Política regularmente para se manter informado sobre como protegemos seus dados.

15. Contato

Para exercer seus direitos, esclarecer dúvidas ou enviar solicitações relacionadas a esta Política de Privacidade, entre em contato conosco:

Faremos o possível para responder sua solicitação de forma clara e no menor prazo possível, sempre em conformidade com a LGPD.