Política de Privacidade — CompletePay
Versão 1.0 · Vigente a partir de 03 de março de 2026
1. Quem Somos
A CompletePay ("nós", "nosso" ou "Controlador") é responsável pela operação da plataforma CompletePay SaaS — solução de gestão clínica multi-tenant destinada a clínicas, consultórios e profissionais da saúde.
| Razão Social | [INSERIR RAZÃO SOCIAL] |
| CNPJ | [INSERIR CNPJ] |
| Endereço | [INSERIR ENDEREÇO COMPLETO] |
| E-mail de contato | privacidade@completepay.com.br |
| Encarregado (DPO) | [INSERIR NOME DO DPO] — dpo@completepay.com.br |
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Código de Defesa do Consumidor e demais normas aplicáveis.
2. A Quem Esta Política se Aplica
- Usuários da plataforma — administradores, médicos, enfermeiros, recepcionistas e demais colaboradores das organizações clientes
- Pacientes — cujos dados são cadastrados e gerenciados pelas organizações clientes no módulo CRM Saúde
- Visitantes — que acessam nossas páginas públicas, formulários de agendamento online ou comunicações
Importante: A CompletePay atua como Controladora dos dados de usuários da plataforma e como Operadora dos dados de pacientes gerenciados pelas organizações clientes. As organizações clientes são as Controladoras dos dados de seus próprios pacientes.
3. Quais Dados Coletamos
3.1 Dados de Conta e Autenticação
| Dado | Finalidade |
|---|---|
| Endereço de e-mail | Identificação, autenticação e comunicação |
| Senha (armazenada em hash bcrypt) | Autenticação segura — nunca armazenamos senha em texto plano |
| Identificador único (UUID) | Vinculação de registros no sistema |
| Tokens JWT | Manutenção de sessão autenticada |
3.2 Dados de Pacientes (Dados Sensíveis — Art. 11 LGPD)
Os dados de pacientes são gerenciados pelas organizações clientes. A CompletePay os processa na condição de Operadora:
Dados Cadastrais: nome completo e nome social, data de nascimento, CPF, sexo, telefone e e-mail de contato, endereço completo.
Dados de Saúde e Clínicos (Dados Sensíveis): informações de plano de saúde/convênio, tipo de atendimento, documentos clínicos enviados (receitas, exames, laudos), agendamentos e histórico de consultas, registro de consentimentos.
3.3 Dados de Profissionais de Saúde
| Dado | Finalidade |
|---|---|
| Nome completo | Identificação no sistema |
| Registro profissional (CRM, CRO, CREF, etc.) | Validação de habilitação legal |
| Especialidades médicas | Vinculação a tipos de atendimento |
| Dados bancários | Repasse de comissões e pagamentos |
3.4 Dados de Uso e Técnicos
Coletados automaticamente: endereço IP, User-Agent, logs de auditoria (ações realizadas), data e hora das operações, dados de sessão.
3.5 Dados de Comunicação e Marketing
E-mail para envio de confirmações e campanhas, status de abertura/clique, dados de descadastro (opt-out) e dados de bounce.
4. Por Que Usamos Seus Dados (Bases Legais)
| Hipótese Legal | Art. LGPD | Quando Aplicamos |
|---|---|---|
| Consentimento | Art. 7º, I / Art. 11, II, a | E-mail marketing, coleta de dados opcionais, consentimentos de pacientes |
| Execução de contrato | Art. 7º, V | Prestação dos serviços contratados pela organização cliente |
| Cumprimento de obrigação legal | Art. 7º, II | Manutenção de prontuários médicos (CFM), emissão de notas fiscais |
| Proteção da vida | Art. 11, II, e | Situações de emergência médica ou risco à vida do paciente |
| Tutela da saúde | Art. 11, II, f | Procedimentos realizados por profissionais de saúde |
| Legítimo interesse | Art. 7º, IX | Segurança da plataforma, prevenção a fraudes, logs de auditoria |
5. Como Usamos Seus Dados
- Autenticar usuários e gerenciar sessões de acesso
- Processar cadastros de pacientes, agendamentos e prontuários
- Enviar confirmações, lembretes e notificações
- Registrar logs de auditoria e detectar fraudes
- Analisar padrões de uso para aprimorar funcionalidades
- Enviar comunicações de marketing quando houver consentimento explícito
6. Compartilhamento de Dados
6.1 Prestadores de Serviço
| Fornecedor | Serviço | País |
|---|---|---|
| Resend | Envio de e-mails transacionais e marketing | EUA |
| Sentry | Monitoramento de erros em produção | EUA |
| Vercel Blob | Armazenamento de arquivos e documentos | EUA |
| Anthropic / OpenAI / Google | Processamento de linguagem natural (IA) | EUA |
Todos os fornecedores são contratualmente obrigados a proteger seus dados e só podem usá-los para a finalidade específica contratada.
6.2 O Que Não Fazemos
- Não vendemos seus dados pessoais a terceiros
- Não compartilhamos dados de pacientes com seguradoras sem base legal
- Não utilizamos dados clínicos para fins publicitários
7. Por Quanto Tempo Guardamos Seus Dados
| Categoria de Dado | Prazo de Retenção |
|---|---|
| Dados de conta de usuário | Vigência do contrato + 5 anos após encerramento |
| Dados de pacientes (cadastro e prontuário) | Mínimo 20 anos — CFM Res. 1.638/2002 |
| Documentos clínicos | Mínimo 20 anos conforme conselho profissional |
| Consentimentos de pacientes | Enquanto ativo + 5 anos após revogação |
| Logs de auditoria | Indefinido (registros imutáveis para compliance) |
| Dados de e-mail marketing | Até opt-out + 1 ano |
| Dados financeiros e fiscais | 5 anos (obrigação tributária) |
8. Seus Direitos Como Titular de Dados
De acordo com o Art. 18 da LGPD, você tem os seguintes direitos:
| Direito | Descrição |
|---|---|
| Confirmação e Acesso | Saber se processamos seus dados e obter cópia das informações |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados |
| Anonimização ou Eliminação | Solicitar a eliminação de dados desnecessários ou excessivos |
| Portabilidade | Receber seus dados em formato estruturado e interoperável |
| Revogação do Consentimento | Revogar consentimento a qualquer momento |
| Revisão de Decisões Automatizadas | Solicitar revisão de decisões tomadas exclusivamente por tratamento automatizado |
Para exercer seus direitos, envie solicitação para dpo@completepay.com.br com nome completo, e-mail cadastrado e CPF. Prazo de resposta: até 15 dias úteis.
9. Segurança dos Dados
- Criptografia de senhas com algoritmo bcrypt
- Autenticação via tokens JWT com prazo de expiração
- Comunicações via HTTPS/TLS em trânsito
- Controle de acesso baseado em papéis (RBAC) com 6 níveis de permissão para dados clínicos
- Isolamento multi-tenant: dados de cada organização estritamente segregados
- Logs de auditoria imutáveis (append-only) para todas as operações sensíveis
- Monitoramento contínuo de segurança via Sentry
Em caso de incidente de segurança com potencial impacto a titulares, notificaremos a ANPD e os titulares afetados no prazo determinado pela legislação, conforme Art. 48 da LGPD.
10. Cookies e Tecnologias de Rastreamento
| Tipo | Ferramenta | Finalidade |
|---|---|---|
| Essencial | Token JWT | Autenticação e manutenção de sessão |
| Desempenho | Vercel Speed Insights | Monitoramento de performance |
| Diagnóstico | Sentry | Rastreamento de erros técnicos |
Não utilizamos cookies de rastreamento publicitário ou perfis comportamentais para marketing de terceiros.
11. Crianças e Adolescentes
A plataforma não é destinada ao uso direto por menores de 18 anos. Para dados de pacientes menores de idade, o tratamento se dá com o consentimento do responsável legal, conforme Art. 14 da LGPD e o Estatuto da Criança e do Adolescente (ECA).
12. Inteligência Artificial e Decisões Automatizadas
A plataforma utiliza modelos de linguagem de terceiros (Anthropic Claude, OpenAI GPT, Google Gemini) para os agentes de IA. Os dados de conversas podem ser transmitidos a estes provedores para processamento.
Nenhuma decisão clínica ou que afete direitos dos pacientes é tomada de forma exclusivamente automatizada sem supervisão humana.
13. Alterações Nesta Política
Podemos atualizar esta Política periodicamente. Comunicaremos alterações relevantes por e-mail e por aviso na interface da plataforma. O uso continuado após a notificação implica concordância com os novos termos.
14. Contato e Encarregado de Dados (DPO)
| Encarregado (DPO) | [INSERIR NOME] |
| dpo@completepay.com.br | |
| Endereço | [INSERIR ENDEREÇO COMPLETO] |
| Autoridade de Supervisão | Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd |
CompletePay — Gestão Clínica Inteligente
Versão 1.0 · Última atualização: 03/03/2026