LGPD — Lei Geral de Proteção de Dados

Última atualização: 31 de maio de 2026

Nosso Compromisso

A FloraClin, operada por Bullcode Servicos em Tecnologia LTDA (CNPJ 27.435.275/0001-04), está comprometida com a conformidade à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Esta página detalha como cumprimos as exigências da lei no tratamento de dados pessoais e dados sensíveis de saúde.

Papéis no Tratamento de Dados

A LGPD define diferentes papéis para quem trata dados pessoais. Na FloraClin, esses papéis se distribuem da seguinte forma:

  • Controlador: a clínica (Usuário da FloraClin) é a controladora dos dados pessoais dos seus pacientes. É a clínica que define quais dados coletar, por que e como utilizá-los no contexto do atendimento clínico.
  • Operador: a FloraClin atua como operadora, processando os dados em nome da clínica por meio da Plataforma. Seguimos estritamente as instruções do controlador e as obrigações legais.
  • Encarregado (DPO): a FloraClin designou um encarregado pelo tratamento de dados pessoais, acessível pelo e-mail privacidade@floraclin.com.br.

Dados Sensíveis de Saúde

A FloraClin trata dados sensíveis de saúde (Art. 5º, II da LGPD), incluindo informações de anamnese, histórico clínico, fotografias de procedimentos e diagramas faciais. O tratamento desses dados é realizado com base nas seguintes garantias:

  • Base legal: tutela da saúde (Art. 7º, VIII) e consentimento do titular quando aplicável (Art. 11, I).
  • Finalidade específica: os dados são utilizados exclusivamente para registro clínico, acompanhamento de tratamentos e documentação de procedimentos.
  • Minimização: coletamos apenas os dados estritamente necessários para a prestação do serviço clínico.
  • Segurança reforçada: dados sensíveis contam com criptografia em trânsito e em repouso, controle de acesso granular e auditoria de acessos.

Medidas de Segurança

Implementamos medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração ou comunicação:

  • Criptografia TLS/SSL em todas as comunicações
  • Criptografia de dados em repouso
  • Autenticação segura com hash irreversível de senhas (bcrypt)
  • Controle de acesso baseado em papéis (RBAC) com isolamento por tenant
  • Backups automatizados com retenção e testes de restauração
  • Monitoramento contínuo de segurança e logs de auditoria
  • Row Level Security (RLS) no banco de dados para isolamento multi-tenant

Direitos dos Titulares

A LGPD garante aos titulares de dados pessoais os seguintes direitos, que podem ser exercidos a qualquer momento:

I.

Confirmação e acesso — saber se tratamos seus dados e obter cópia

II.

Correção — corrigir dados incompletos, inexatos ou desatualizados

III.

Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade

IV.

Portabilidade — transferir seus dados a outro prestador de serviço

V.

Eliminação — excluir dados tratados com base no consentimento

VI.

Informação — saber com quais entidades seus dados foram compartilhados

VII.

Revogação — revogar o consentimento a qualquer momento

VIII.

Oposição — opor-se ao tratamento quando realizado sem consentimento e em desconformidade com a lei

Para exercer qualquer desses direitos, envie uma solicitação para privacidade@floraclin.com.br. Responderemos em até 15 dias úteis, conforme o Art. 18, §5º da LGPD.

Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a FloraClin comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme o Art. 48 da LGPD, informando: a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas adotadas e as medidas para reverter ou mitigar os efeitos do incidente.

Transferência Internacional

Alguns dos nossos provedores de infraestrutura (hospedagem, armazenamento em nuvem) podem processar dados fora do Brasil. Nos comprometemos a utilizar apenas provedores que ofereçam nível de proteção compatível com a LGPD, conforme os Arts. 33 a 36 da lei.

Responsabilidades da Clínica

Como controladora dos dados dos seus pacientes, a clínica é responsável por:

  • Obter o consentimento adequado dos pacientes para o tratamento de dados
  • Informar os pacientes sobre a coleta e uso dos seus dados
  • Atender às solicitações dos titulares (pacientes) em relação aos seus direitos
  • Manter os termos de consentimento atualizados e adequados
  • Restringir o acesso aos dados apenas a profissionais autorizados

A FloraClin oferece ferramentas para facilitar o cumprimento dessas obrigações, como termos de consentimento digitais com assinatura eletrônica e controle de acesso por perfil de usuário.

Contato do Encarregado (DPO)

Para exercer seus direitos, esclarecer dúvidas ou reportar incidentes relacionados à proteção de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail privacidade@floraclin.com.br.