Privacidade e Segurança

A Kacowicz Ageless Clinic é uma clínica especializada em cirurgia plástica facial, operada por profissionais médicos habilitados, com sede em São Paulo - SP.

Sistema digital: kacowicz.clinicz.com.br

Coletamos os seguintes dados pessoais para prestação de serviços médicos:

• Dados de identificação: nome completo, CPF, data de nascimento
• Dados de contato: e-mail, telefone, WhatsApp
• Dados de saúde: histórico médico, prontuário, fotos clínicas, prescrições
• Dados de navegação: IP, navegador (apenas para registro de consentimento)

Seus dados são utilizados exclusivamente para:

• Agendamento e gestão de consultas e procedimentos
• Elaboração e manutenção de prontuário médico
• Emissão de prescrições e documentos médicos
• Comunicação sobre seu atendimento
• Cumprimento de obrigações legais e regulatórias

O tratamento dos seus dados é realizado com base em:

• Art. 7º, II: Cumprimento de obrigação legal (Resolução CFM sobre prontuários)
• Art. 7º, III: Execução de contrato (atendimento médico solicitado)
• Art. 7º, I: Consentimento do titular (para comunicações e análises)
• Art. 11º, II, a: Tutela da saúde em procedimento realizado por profissional de saúde

Seus dados NÃO são vendidos ou compartilhados para fins comerciais.

Podemos compartilhar apenas com:

• Outros profissionais de saúde envolvidos no seu tratamento, com seu conhecimento
• Autoridades de saúde quando exigido por lei
• Fornecedores de tecnologia (Supabase, Lovable) sob acordos de confidencialidade

A plataforma utiliza autenticação com senha e verificação em dois fatores (2FA) para acesso às contas da equipe. A comunicação com o sistema é criptografada em trânsito (TLS) e os dados em repouso são criptografados pelo provedor de infraestrutura.

O acesso aos dados do paciente é restrito por papéis (médico, enfermagem, administrativo) e auditado — toda ação relevante no prontuário gera registro de log com identificação do usuário e timestamp.

Backups são realizados automaticamente pelo provedor de nuvem com retenção configurada. Prontuários médicos são mantidos pelo prazo mínimo de 20 anos conforme Resolução CFM 1.821/2007.

A segurança da plataforma é uma responsabilidade compartilhada: a clínica define as permissões de acesso e os processos internos; a infraestrutura em nuvem (hospedagem, criptografia em repouso, disponibilidade e patches de sistema) é gerida pelo provedor de tecnologia.

Como titular de dados, você tem direito a:

• Confirmar a existência de tratamento dos seus dados
• Acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar a exclusão de dados desnecessários (exceto prontuário médico)
• Revogar o consentimento a qualquer momento

Para exercer seus direitos, entre em contato: privacidade@kacowicz.com.br

Este sistema utiliza apenas cookies essenciais para funcionamento da autenticação.

Não utilizamos cookies de rastreamento ou publicidade.

Esta política pode ser atualizada. A versão vigente estará sempre disponível nesta página.

Alterações significativas serão comunicadas com 15 dias de antecedência.

Dúvidas sobre privacidade: privacidade@kacowicz.com.br

Encarregado de Dados (DPO): a ser designado

ANPD: www.gov.br/anpd

Para operação do sistema digital, utilizamos os seguintes fornecedores de infraestrutura:

• Provedor de nuvem e banco de dados: responsável por hospedagem, criptografia em repouso, backups e alta disponibilidade
• Plataforma de construção e deploy: responsável pelo pipeline de publicação e distribuição da aplicação
• Serviço de armazenamento de arquivos: responsável pelo armazenamento seguro de documentos, fotos clínicas e notas fiscais

Todos os fornecedores são contratados sob cláusulas de confidencialidade e processamento de dados. Não vendemos dados a terceiros.

Se você identificar uma possível falha de segurança no nosso sistema, entre em contato pelo e-mail privacidade@kacowicz.com.br. Descreva o problema com o máximo de detalhes possível para que possamos avaliar e responder.