Política de Privacidade e LGPD

O ServarClin é um produto da ServarX Sistemas, empresa brasileira em fase de constituição. Atuamos como operadora de dados pessoais para as clínicas que assinam o serviço — elas são as controladoras dos dados de seus pacientes. A ServarX assume o papel de controladora apenas em relação aos dados de cadastro dos próprios assinantes (administradores e profissionais que acessam o sistema).

• Razão social: ServarX Sistemas (CNPJ em regularização).
• Sede: Brasil.
• Contato geral: contato@servarx.com.br.

Coletamos apenas os dados estritamente necessários pra operar o serviço de atendimento por WhatsApp e gestão de agenda. Eles se dividem em quatro categorias:

• Dados de pacientes (PII clínica): nome, telefone, CPF (opcional), data de nascimento, endereço (quando informado), histórico de consultas, anotações da equipe e mensagens trocadas no WhatsApp da clínica.
• Dados clínicos e de agendamento: profissional responsável, especialidade, data e hora da consulta, status (confirmada, no-show, cancelada) e convênio quando aplicável.
• Conversas com a IA: mensagens enviadas pelo paciente e respostas geradas pelo agente ServarX.IA, junto a metadados técnicos (modelo, custo em tokens, decisões de ferramenta).
• Dados de uso e administrativos: e-mail e nome dos usuários da clínica, endereço IP, sessão Clerk, eventos de auditoria, logs de erro.

Não coletamos dados sensíveis além dos necessários ao agendamento. Não vendemos dados para terceiros — em hipótese alguma.

Cada finalidade do tratamento se apoia numa hipótese legal prevista no art. 7º da LGPD:

• Execução de contrato (art. 7º, V): tratamos dados de cadastro e pagamento da clínica para entregar o serviço contratado.
• Consentimento (art. 7º, I): o paciente que envia mensagem ao WhatsApp da clínica recebe um aviso prévio explicando que sua conversa será processada por uma IA e tem a opção de recusar e falar com um humano.
• Legítimo interesse (art. 7º, IX): manutenção de registros operacionais, prevenção de fraude e melhoria do serviço, sempre dentro do que o titular razoavelmente espera.
• Cumprimento de obrigação legal (art. 7º, II):audit logs e retenção mínima exigida por normas fiscais e sanitárias.

Segurança não é checklist — é arquitetura. O ServarClin nasceu multi-tenant com proteção em camadas:

• Cifração por tenant (AES-256-GCM): dados pessoais de pacientes são cifrados com chave derivada por clínica antes de tocar o disco. Vazamento de uma chave compromete uma única clínica.
• Hash determinístico para busca: CPF e telefone têm uma versão hash que permite procurar pelo valor exato sem precisar decifrar — buscas seguras sem exposição de PII.
• Row-Level Security no Postgres: mesmo que uma query sem filtro escape do código, o banco recusa entregar linhas de outra clínica. Isolamento na camada mais baixa.
• Audit log automático: qualquer mudança em cadastros sensíveis dispara registro imutável com quem, quando e o quê — exigido por compliance e útil em incidentes.
• Auditor IA em segunda instância: toda resposta do agente passa por um segundo modelo que valida tom e escopo antes de chegar ao paciente.
• Controle de acesso (RBAC + Clerk): autenticação gerenciada e papéis (admin, recepção, profissional) limitam o que cada usuário enxerga.

Para entregar o serviço contamos com fornecedores de tecnologia, todos contratualmente comprometidos com LGPD ou regulamentos equivalentes:

Mantemos os dados apenas pelo tempo necessário a cada finalidade. Prazos atuais:

• Cadastro de paciente e consultas: 5 anos após a última consulta — depois disso o registro é anonimizado.
• Conversas de WhatsApp: 1 ano após a última interação.
• Logs do agente IA (tokens, prompts, decisões): 6 meses, com PII redigida automaticamente.
• Audit log de mudanças sensíveis: 5 anos (cumprimento de obrigação legal).
• Dados anonimizados (estatísticas agregadas):prazo indeterminado — não permitem reidentificar nenhum titular.
• Encerramento de contrato: a clínica pode pedir exportação completa em até 30 dias e exclusão definitiva em até 90 dias.

A LGPD garante a você, paciente ou usuário, os seguintes direitos sobre seus dados pessoais (art. 18):

• Confirmação da existência de tratamento.
• Acesso aos dados que mantemos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Portabilidade dos dados em formato estruturado.
• Eliminação dos dados tratados com base em consentimento.
• Informação sobre com quem compartilhamos seus dados.
• Revogação do consentimento a qualquer momento.
• Oposição a tratamento que considere indevido, com fundamento.

Existem três caminhos, escolha o mais conveniente:

• E-mail: envie um pedido para dpo@servarx.com.br. Responderemos em até 15 dias corridos.
• WhatsApp da clínica: se você é paciente, pode pedir diretamente à recepção. A clínica é a controladora dos seus dados clínicos e tem obrigação de atender.
• Painel do usuário: usuários autenticados podem acessar a rota /api/lgpd/export para baixar uma cópia em JSON dos próprios dados.

Para validar a identidade do solicitante podemos pedir confirmação adicional (documento, código enviado ao WhatsApp cadastrado etc.) — é uma proteção contra pedidos fraudulentos.

Usamos um conjunto mínimo de cookies, todos essenciais ou estatísticos:

• Cookie de sessão Clerk: mantém usuários autenticados logados entre páginas. Estritamente necessário.
• Vercel Analytics: métricas agregadas de performance e uso, sem identificação individual.
• Preferências de UI: armazenamento local para lembrar tema, idioma e estado da sidebar (não é cookie HTTP).

Não usamos cookies de marketing nem rastreadores de terceiros.

Parte da nossa infraestrutura roda em servidores nos Estados Unidos (Vercel, Neon, Clerk, Vercel AI Gateway). A LGPD permite essa transferência desde que haja garantia equivalente — adotamos as seguintes medidas:

• Cláusulas contratuais padrão com cada subprocessador, exigindo proteção compatível com a LGPD.
• Cifração em trânsito (TLS 1.2+) e em repouso para todos os dados pessoais.
• Cifração adicional por tenant antes do dado tocar o disco — mesmo o operador de banco não consegue ler PII sem a chave.

Nosso encarregado pelo tratamento de dados pessoais responde pelas questões previstas no art. 41 da LGPD:

Você pode também levar reclamações diretamente à Autoridade Nacional de Proteção de Dados (ANPD).

Esta política pode ser atualizada para refletir mudanças no produto, em fornecedores ou em obrigações legais. Quando isso acontecer:

• A nova versão é publicada nesta página com a data de atualização no topo.
• Mudanças relevantes (novo subprocessador, nova base legal, novo tipo de dado) são comunicadas por e-mail aos administradores das clínicas e por aviso no painel.
• Pacientes recebem aviso da clínica via WhatsApp quando a mudança afetar seu consentimento original.

Histórico de versões anteriores fica disponível mediante solicitação ao DPO.