ClinPRO é OPERADORA dos dados · a clínica (você) é a CONTROLADORA. Significa que você define qual finalidade os dados têm, e o ClinPRO executa essa finalidade conforme as instruções.
O que o ClinPRO faz
- Criptografia AES-256 em repouso, TLS 1.3 em trânsito
- Servidores no Brasil (não há transferência internacional sem seu consentimento)
- Audit log de quem acessou cada conversa
- Backup diário com 30 dias de retenção
- DPA (Termo de Tratamento de Dados) assinado em todos os planos
O que você precisa fazer
- Indicar um Encarregado de Dados (DPO) da clínica
- Manter política de privacidade atualizada no seu site
- Coletar consentimento dos pacientes pra tratamento de dados
- Atender requisições de titulares (LGPD art. 18) · exportação, retificação, exclusão