Politica de Privacidade
Ultima atualizacao: maio de 2026
Este documento sera revisado por assessoria juridica especializada antes da versao final. O texto abaixo constitui minuta para fins de estruturacao do servico.
1. Introducao
A SkyMed Global Import LTDA ("CLYNA", "nos", "nosso"), inscrita no CNPJ 50.624.968/0001-67, com sede em Recife, PE, e a controladora dos dados pessoais coletados pela plataforma CLYNA.
Esta Politica de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Protecao de Dados (Lei 13.709/2018 - LGPD), o Marco Civil da Internet (Lei 12.965/2014) e demais legislacao aplicavel.
Esta politica se aplica a todos os usuarios da plataforma CLYNA, incluindo profissionais de saude (cirurgioes, anestesistas, instrumentadores), distribuidores de materiais OPME e quaisquer outros usuarios que interajam com a Plataforma.
2. Dados que Coletamos
2.1 Dados pessoais fornecidos pelo usuario
- Dados de cadastro: Nome completo, endereco de email, telefone, senha (armazenada com hash)
- Dados profissionais: Numero de registro profissional (CRM, COREN), estado do registro, especialidade medica
- Dados empresariais (distribuidores): Razao social, CNPJ
2.2 Dados sensiveis de saude
Atencao: dados sensiveis conforme LGPD Art. 11
Em razao da natureza do servico (coordenacao cirurgica), o CLYNA trata os seguintes dados que a LGPD classifica como sensiveis:
- Procedimentos cirurgicos: Tipo de cirurgia, data, horario, hospital, lateralidade
- Composicao de equipes medicas: Quais profissionais participam de cada procedimento
- Informacoes de pacientes: Nome, dados de contato e informacoes clinicas minimas necessarias para a coordenacao
- Materiais OPME solicitados: Tipos de implantes e materiais vinculados a procedimentos
2.3 Dados coletados automaticamente
- Dados de uso: Paginas visitadas, acoes realizadas, data e hora de acesso
- Dados do dispositivo: Tipo de navegador, sistema operacional, endereco IP
- Cookies essenciais: Para autenticacao, seguranca e funcionamento da sessao
3. Base Legal para o Tratamento
O CLYNA fundamenta o tratamento de dados nas seguintes bases legais da LGPD:
| Tipo de Dado | Base Legal (LGPD) | Finalidade |
|---|---|---|
| Dados de cadastro (nome, email) | Art. 7, V - Execucao de contrato | Fornecimento do servico |
| CRM/COREN e dados profissionais | Art. 7, II - Obrigacao legal | Validacao de identidade profissional |
| Dados de saude (procedimentos, equipes, pacientes) | Art. 11, I - Consentimento especifico e destacado | Coordenacao cirurgica |
| Dados de pagamento | Art. 7, V - Execucao de contrato | Cobranca e faturamento |
| Logs de acesso | Art. 7, II - Obrigacao legal (Marco Civil) | Cumprimento do Marco Civil da Internet |
| Cookies de analytics | Art. 7, I - Consentimento | Melhoria do servico |
4. Finalidade do Tratamento
Seus dados pessoais, incluindo dados sensiveis de saude, sao tratados exclusivamente para as seguintes finalidades:
- Coordenacao cirurgica: Permitir o agendamento, montagem de equipes e acompanhamento de procedimentos cirurgicos
- Comunicacao profissional: Enviar convites, confirmacoes e notificacoes relacionadas a procedimentos
- Gestao de disponibilidade: Permitir que profissionais visualizem e gerenciem suas agendas
- Solicitacao de materiais: Facilitar a solicitacao e confirmacao de materiais OPME junto a distribuidores
- Cumprimento de obrigacoes legais: Atender requisitos regulatorios e legais aplicaveis
- Seguranca da plataforma: Prevenir fraudes, abusos e acessos nao autorizados
Seus dados de saude NAO serao utilizados para fins publicitarios, de marketing, perfilamento comercial ou qualquer outra finalidade que nao a coordenacao cirurgica.
5. Compartilhamento de Dados
O CLYNA nao vende, comercializa ou licencia dados pessoais de seus usuarios.
Dados sao compartilhados exclusivamente nas seguintes situacoes:
- Entre membros de equipe cirurgica: Quando voce convida ou e convidado para um procedimento, os membros da equipe tem acesso aos dados necessarios para a coordenacao (nome, especialidade, procedimento, data, hospital). Este compartilhamento decorre diretamente da finalidade do servico.
- Com distribuidores OPME: Quando materiais sao solicitados para um procedimento, o distribuidor recebe os dados necessarios para providenciar os materiais.
- Provedores de infraestrutura: Servicos de hospedagem, email e processamento de pagamentos que tratam dados em nosso nome, sob contrato de confidencialidade.
- Por obrigacao legal: Quando exigido por lei, regulamento, ordem judicial ou requisicao de autoridade competente.
6. Retencao de Dados
- Dados de conta ativa: Mantidos enquanto a conta estiver ativa na Plataforma
- Dados apos exclusao de conta: Dados necessarios para cumprimento de obrigacao legal serao retidos pelo prazo legal aplicavel (ex.: 5 anos para obrigacoes fiscais)
- Dados de pacientes: Minimo de 20 anos apos o procedimento (Resolucao CFM 1821/2007)
- Logs de acesso: 6 meses (Art. 15, Marco Civil da Internet)
- Dados de pagamento: 5 anos (obrigacao fiscal)
Apos o termino do prazo de retencao, os dados serao eliminados ou anonimizados.
7. Transferencia Internacional de Dados
Informacao sobre localizacao dos dados
Os servidores do CLYNA podem estar localizados fora do territorio brasileiro. Alguns de nossos provedores de infraestrutura (hospedagem, email transacional, monitoramento) operam em data centers na Europa e nos Estados Unidos.
Nestes casos, a transferencia internacional de dados ocorre em conformidade com o Art. 33 da LGPD, mediante adocao de clausulas contratuais padrao, garantias tecnicas de seguranca (criptografia em transito e repouso) e selecao de provedores que oferecem nivel de protecao adequado.
8. Medidas de Seguranca
Implementamos medidas tecnicas e organizacionais para proteger seus dados pessoais:
- Criptografia: Comunicacao via HTTPS/TLS; dados sensiveis criptografados em repouso
- Autenticacao: Senhas armazenadas com hash bcrypt; suporte a autenticacao segura
- Controle de acesso: Modelo RBAC (Role-Based Access Control) - cada usuario acessa apenas os dados necessarios para sua funcao
- Audit trail: Registro de operacoes sensiveis para auditoria e rastreabilidade
- Backups: Copias de seguranca regulares e criptografadas
9. Seus Direitos como Titular (LGPD Arts. 17-22)
Conforme a LGPD, voce tem os seguintes direitos sobre seus dados pessoais:
- Confirmacao e acesso (Art. 18, I e II): Saber se tratamos seus dados e obter copia deles
- Correcao (Art. 18, III): Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizacao, bloqueio ou eliminacao (Art. 18, IV): Para dados desnecessarios, excessivos ou tratados em desconformidade
- Portabilidade (Art. 18, V): Transferir dados para outro fornecedor de servico
- Eliminacao (Art. 18, VI): Excluir dados tratados com base no consentimento
- Informacao sobre compartilhamento (Art. 18, VII): Saber com quais entidades publicas e privadas seus dados foram compartilhados
- Revogacao do consentimento (Art. 18, IX): Revogar o consentimento a qualquer momento, o que nao afeta a legalidade do tratamento anterior
Para exercer esses direitos, acesse as configuracoes da sua conta ou envie email para privacidade@clyna.com.br. O prazo de resposta e de ate 15 (quinze) dias uteis.
10. Cookies
- Cookies essenciais: Necessarios para autenticacao e funcionamento da sessao (nao requerem consentimento)
- Cookies de preferencia: Armazenam configuracoes como tema e idioma
- Cookies de analytics: Utilizados para melhorar o servico (requerem consentimento expresso)
Voce pode gerenciar cookies nas configuracoes do seu navegador. A desativacao de cookies essenciais podera comprometer o funcionamento da Plataforma.
11. Dados de Menores de Idade
O CLYNA nao e destinado a menores de 18 anos. Dados de pacientes menores de idade que constem na Plataforma sao inseridos e gerenciados exclusivamente pelos profissionais de saude responsaveis, no exercicio de suas funcoes e sob sua responsabilidade profissional.
12. Relatorio de Impacto (RIPD)
Em razao do tratamento de dados sensiveis de saude, o CLYNA elaborou Relatorio de Impacto a Protecao de Dados Pessoais (RIPD), conforme Art. 38 da LGPD, que documenta:
- Descricao dos processos de tratamento de dados sensiveis
- Medidas de seguranca e mitigacao de riscos implementadas
- Analise de necessidade e proporcionalidade do tratamento
- Avaliacao de riscos aos titulares
O RIPD pode ser solicitado pela Autoridade Nacional de Protecao de Dados (ANPD) e esta disponivel para consulta mediante requisicao formal ao Encarregado de Protecao de Dados.
13. Alteracoes nesta Politica
Esta Politica podera ser atualizada periodicamente. Alteracoes significativas, especialmente aquelas que afetem o tratamento de dados sensiveis de saude, serao comunicadas por email e/ou notificacao na Plataforma com antecedencia minima de 30 (trinta) dias, podendo exigir novo consentimento do usuario.
14. Encarregado de Protecao de Dados (DPO)
O CLYNA designou um Encarregado de Protecao de Dados (DPO), conforme Art. 41 da LGPD, responsavel por:
- Aceitar reclamacoes e comunicacoes dos titulares de dados
- Prestar esclarecimentos a Autoridade Nacional de Protecao de Dados (ANPD)
- Orientar os colaboradores sobre praticas de protecao de dados
Contato do Encarregado (DPO):
- Email: privacidade@clyna.com.br
- Empresa: SkyMed Global Import LTDA
- CNPJ: 50.624.968/0001-67
- Sede: Recife, PE - Brasil