Privacidade
Este aviso cobre o site clindesk.ai e os serviços que envolvem uma assinatura do ClinDesk: o checkout, a chamada de verificação de licença feita pelo aplicativo para Mac e o serviço de notificações cifradas que encaminha os avisos para o aplicativo ClinDesk Companion no seu iPhone ou Android.
O aplicativo ClinDesk para Mac processa os dados dos pacientes no seu próprio Mac. Nomes de pacientes, telefones, conteúdo das mensagens e respostas geradas nunca saem do seu Mac em formato legível. Quando o Mac envia uma notificação para o telefone pareado, primeiro cifra todo o conteúdo com uma chave que apenas o seu Mac e o seu telefone possuem e depois entrega o texto cifrado ao nosso serviço de notificações, nem nós, nem a Apple, nem o Google conseguimos decifrá-lo.
Quem somos
O controlador responsável por este site é a ClinDesk LLC, 30 N Gould St, STE R, Sheridan, WY 82801, EUA. Contato: emin@clindesk.ai.
Quais dados tratamos
Mantemos isso o mais enxuto possível. Não há formulários de cadastro, nem contas, nem cookies de rastreamento. Só tratamos dados nas situações abaixo:
1. Quando você carrega uma página
Nosso provedor de hospedagem, a Cloudflare, Inc., recebe automaticamente os dados técnicos necessários para servir a página: seu endereço IP, o user agent, a URL solicitada, o carimbo de hora e os cabeçalhos HTTP básicos. Isso é padrão em qualquer site e fica armazenado apenas com finalidades operacionais e de segurança de curto prazo.
2. Métricas de uso
Usamos o Cloudflare Web Analytics para entender quais páginas são visitadas e como o site se comporta. Funciona sem cookies e não usa identificadores entre sites. Coleta métricas anônimas de visitas e desempenho (por exemplo, caminho da página, país, tipo de dispositivo, Core Web Vitals).
Você pode consultar a documentação da Cloudflare sobre este produto em cloudflare.com/web-analytics.
3. Quando você nos escreve
Se você nos manda um e-mail (por exemplo, para pedir acesso à beta), recebemos seu endereço de e-mail e o que você decidir incluir na mensagem. Usamos isso apenas para te responder. O e-mail é entregue pelo Google Workspace (nosso provedor de e-mail).
4. Quando você assina o ClinDesk
O checkout e a cobrança da assinatura são operados pela Paddle.com Market Limited como nosso comerciante registrado (merchant of record). Ao comprar, a Paddle coleta e trata seu e-mail, endereço de cobrança, dados de pagamento e informações fiscais. Nós não vemos os dados do seu cartão, a Paddle conduz o fluxo de pagamento ponta a ponta e possui a certificação PCI-DSS Nível 1.
Da Paddle recebemos de volta somente o necessário para manter sua assinatura funcionando: seu e-mail, o status da assinatura (ativa, em atraso, cancelada) e a chave de licença gerada no checkout. Veja o aviso de privacidade da própria Paddle em paddle.com/legal/privacy para mais detalhes.
5. Quando o aplicativo para Mac verifica a licença
O aplicativo ClinDesk para Mac entra em contato periodicamente com o
nosso servidor de licenças em api.clindesk.ai, enviando a
sua chave de licença para confirmar que a assinatura está ativa. O
servidor devolve um recibo assinado com o status da assinatura e o
e-mail vinculado a ela. O servidor enxerga seu endereço IP no momento
da chamada. Nenhum dado de paciente é enviado ou recebido. Esse
serviço roda em Cloudflare Workers.
6. Quando o aplicativo para Mac envia uma notificação cifrada
Se você parear o aplicativo ClinDesk Companion no seu iPhone ou
Android com o seu Mac, o seu Mac cifra cada notificação com uma chave
que apenas os seus dois dispositivos compartilham e publica o texto
cifrado no nosso serviço de notificações em api.clindesk.ai.
O serviço encaminha tudo para o Apple Push Notification service (APNs)
no iPhone, ou para o Firebase Cloud Messaging (FCM) no Android, para
chegar ao seu telefone. Nem nós, nem a Apple, nem o Google conseguimos
decifrar o conteúdo. O serviço enxerga brevemente o token de push do
dispositivo (para que o APNs ou o FCM saiba para onde entregar) e o
tamanho do texto cifrado, e depois esquece a mensagem.
Cookies
Não usamos cookies neste site.
Bases legais
Conforme o GDPR da União Europeia e as leis estaduais de privacidade dos EUA aplicáveis, nos baseamos em:
- Interesse legítimo, para servir o site, mantê-lo seguro e entender o uso agregado e não identificável (métricas de uso).
- Execução de (pré)contrato ou da sua solicitação, quando você nos escreve sobre o produto.
Destinatários e transferências
Compartilhamos dados pessoais com os seguintes operadores e suboperadores, apenas no que é necessário para operar o ClinDesk:
- Cloudflare, Inc. (EUA), hospeda o site de marketing e o Web Analytics, o worker de verificação de licença e o serviço de notificações em
api.clindesk.aie serve os downloads do aplicativo para Mac a partir do R2. - Paddle.com Market Limited (Reino Unido, com entidades nos EUA e na União Europeia), comerciante registrado das assinaturas; cuida do checkout, do pagamento, dos impostos, da emissão de faturas e do portal de cobrança do cliente.
- Apple Inc. (EUA), entrega as notificações cifradas do seu Mac ao seu iPhone pareado via APNs. Recebe apenas o texto cifrado.
- Google LLC (EUA), entrega as notificações cifradas do seu Mac ao seu telefone Android pareado via Firebase Cloud Messaging (FCM), recebendo apenas o texto cifrado, e fornece entrega de e-mail pelo Google Workspace quando você nos escreve.
Essas transferências para fora da União Europeia e do EEE são amparadas pelas salvaguardas padrão dos provedores (por exemplo, cláusulas contratuais-padrão, mecanismos de adequação quando aplicáveis).
Retenção
- Logs do servidor: curto prazo, conforme gerenciado pela Cloudflare.
- Métricas de uso: agregadas, conservadas pela Cloudflare conforme a política dela.
- E-mails enviados a nós: mantidos pelo tempo necessário para tratar sua solicitação e, depois, arquivados ou excluídos.
Seus direitos
Você pode nos pedir para acessar, corrigir ou excluir dados pessoais que mantemos sobre você, restringir ou se opor ao tratamento e, quando cabível, recebê-los em formato portável. Também pode apresentar reclamação a uma autoridade de controle (na União Europeia, sua autoridade local de proteção de dados; no Brasil, a ANPD). Para exercer qualquer um desses direitos, escreva para emin@clindesk.ai.
Decisões automatizadas
Não usamos seus dados pessoais para decisões individuais automatizadas, inclusive criação de perfis, que produzam efeitos jurídicos sobre você ou o afetem significativamente de forma semelhante. Os sinais clínicos gerados pelo aplicativo para Mac (resumos de admissão, marcações de urgência) são heurísticas exibidas a um profissional de saúde, que toma cada decisão; não são usados para nenhuma decisão a seu respeito como visitante do site ou assinante.
Incidentes com dados pessoais
No caso improvável de um incidente com dados pessoais, notificaremos a autoridade de controle competente e (quando exigido por lei) você diretamente, dentro dos prazos previstos pelo GDPR da União Europeia (normalmente 72 horas para a autoridade quando aplicável) e por quaisquer leis estaduais dos EUA aplicáveis. Como o aplicativo para Mac processa os dados dos pacientes apenas no seu próprio dispositivo, um incidente nos nossos serviços, por desenho, não expõe nomes de pacientes, conversas ou resumos.
Para clínicas sob o GDPR
Se você é uma clínica na União Europeia, no EEE ou no Reino Unido e sua autoridade de controle exigir um Acordo de Tratamento de Dados (DPA), escreva para emin@clindesk.ai e providenciamos um. Por desenho, o ClinDesk não nos transmite dados de pacientes, eles são processados no seu próprio Mac. Os dados pessoais que tratamos em seu nome (e-mail da licença, status da assinatura, tráfego anonimizado do serviço de notificações) estão descritos acima.
Não vendemos dados pessoais
Não vendemos seus dados pessoais, não os compartilhamos para publicidade comportamental entre contextos e não os entregamos a corretores de dados.
Segurança
O site é servido por HTTPS. Não coletamos dados sensíveis pelo site.
Crianças
Este site é direcionado a profissionais de saúde e não é destinado a crianças.
Alterações
Podemos atualizar este aviso conforme o site evolui. A data de "última atualização" acima reflete a alteração mais recente.