1. Controlador dos dados

A Axya Solutions é a controladora dos dados pessoais tratados por meio da plataforma AxyaClinic. Para dúvidas, entre em contato pelo e-mail privacidade@axyasolutions.com.br.

2. Dados coletados

Coletamos os seguintes dados conforme necessário para operação e conformidade:

• Dados de cadastro: Nome, e-mail, telefone, CNPJ/CPF da clínica e profissionais.
• Dados de identificação profissional: Registro no conselho (CRO/CFP), especialidade, horários de atendimento.
• Dados clínicos: Registros de pacientes, prontuários eletrônicos, odontogramas, anamnese, evolução clínica, documentos de consentimento.
• Dados financeiros: Informações de cobrança, pagamentos, recibos, dados de faturamento, emissão de NFS-e.
• Dados de contato com pacientes: Comunicações via WhatsApp, SMS, e-mail para agendamentos e confirmações.
• Dados técnicos: Logs de acesso, IP, navegador, atividades na plataforma para fins de auditoria e segurança.

3. Finalidades do tratamento

Os dados são utilizados para:

• Autenticação e controle de acesso à plataforma (segurança).
• Gestão de agenda, prontuários e registros clínicos (execução do contrato).
• Processamento financeiro, emissão de recibos e geração de relatórios (execução do contrato e obrigação legal).
• Comunicação com pacientes para confirmação de consultas e lembretes (execução do contrato).
• Cumprimento de obrigações legais e regulatórias (LGPD, legislação tributária, regulação de saúde).
• Auditoria, segurança da informação e prevenção de fraudes (legítimo interesse).
• Melhoria contínua da plataforma e personalização de experiência (legítimo interesse).

4. Integração com Google

Quando o usuário autoriza a integração com serviços Google, utilizamos as permissões concedidas apenas para autenticação, sincronização de agenda e recursos associados. A revogação pode ser feita a qualquer momento nas configurações da conta Google.

5. Base legal

O tratamento pode ocorrer com base em execução de contrato, cumprimento de obrigação legal ou regulatória, legítimo interesse e consentimento, conforme aplicável a cada finalidade.

6. Compartilhamento de dados

Não comercializamos dados pessoais. O compartilhamento ocorre apenas quando necessário para:

• Operação do serviço: Com provedores de infraestrutura (Google Cloud, AWS), processadores de pagamento (Asaas, Stripe), serviços de comunicação (WhatsApp Business).
• Cumprimento legal: Com autoridades competentes mediante ordem judicial, requisição legal ou regulatória.
• Proteção de direitos: Em caso de violação de termos de uso ou ameaça à segurança da plataforma.

Todos os compartilhamentos seguem cláusulas de proteção de dados adequadas e conformidade com LGPD.

7. Armazenamento e segurança

Adotamos controles de acesso, criptografia em trânsito, logs de auditoria e boas práticas de segurança da informação para proteger os dados contra acesso não autorizado, perda, alteração ou divulgação indevida.

8. Retenção

Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades descritas nesta política, observadas as exigências legais, regulatórias e contratuais aplicáveis:

• Dados de pacientes e prontuários: Mantidos conforme legislação de regulação de saúde (normalmente 2 a 7 anos após último atendimento, conforme conselho regulador).
• Dados financeiros: Mantidos conforme exigência fiscal (normalmente 5 anos).
• Logs de acesso e auditoria: Mantidos por período de conformidade regulatória (normalmente 1 a 3 anos).
• Dados após cancelamento: Podem ser retidos por período adicional conforme obrigação legal ou para resolução de disputas.

Após o término da vigência, os dados são eliminados ou anonimizados, exceto quando retenção adicional é exigida por lei.

9. Direitos do titular

O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade e revisão de decisões automatizadas, quando cabível, por meio dos canais de contato informados.

10. Encarregado de Proteção de Dados (DPO)

O Encarregado (DPO) responsável pelo atendimento aos titulares é a equipe de privacidade da Axya Solutions. Contato: privacidade@axyasolutions.com.br. O DPO recebe e responde às solicitações dos titulares, orienta sobre tratamento de dados e coordena relatórios de incidentes.

11. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para oferecer, proteger e melhorar a plataforma. As categorias principais são:

• Essenciais: Necessários para autenticação, manutenção de sessão e segurança.
• Funcionais: Lembram preferências do usuário e ajustes de interface.
• Analíticos: Coletam dados agregados sobre uso para melhoria do produto (ex.: Firebase Analytics / Google Analytics — com anonimização de IP quando aplicável).
• Marketing: Utilizados por terceiros para veiculação de anúncios, quando aplicável.

Em particular, utilizamos serviços de análise (Firebase Analytics / Google Analytics) para coletar dados agregados de uso. Esses serviços podem utilizar cookies de terceiros para fornecer relatórios de utilização. Os dados coletados para análise são agregados e não destinam-se a identificar individualmente pacientes ou registros clínicos.

Como gerenciar e optar por não participar:

• Você pode desativar cookies no seu navegador — consulte as configurações do navegador para instruções.
• Para impedir a coleta pelo Google Analytics no navegador, instale o complemento Google Analytics Opt-out.
• Em caso de integração via aplicativo, verifique as configurações do app ou entre em contato em privacidade@axyasolutions.com.br para orientação.

Observação: desabilitar cookies analíticos pode limitar informações de uso que nos ajudam a melhorar a plataforma, sem contudo afetar o funcionamento essencial do sistema.

12. Alterações desta política

Esta política pode ser atualizada periodicamente. A versão vigente estará sempre disponível nesta página; em alterações materiais poderemos notificar os usuários por e-mail ou por aviso na plataforma.