Privacidade

Atualizado em 4 de julho de 2026

Este aviso cobre o site clindesk.ai e os serviços que envolvem uma assinatura do ClinDesk: o checkout, a chamada de verificação de licença feita pelo aplicativo de desktop e o serviço de notificações cifradas que encaminha os avisos para o aplicativo ClinDesk no seu iPhone ou Android.

Por padrão, o aplicativo ClinDesk de desktop processa os dados dos pacientes no seu próprio computador. Nomes de pacientes, telefones, conteúdo das mensagens e respostas geradas não saem do seu computador em formato legível, salvo se você ativar a opção segura de IA na nuvem descrita abaixo. Quando o aplicativo de desktop envia uma notificação para o telefone pareado, primeiro cifra todo o conteúdo com uma chave que apenas o seu computador e o seu telefone possuem e depois entrega o texto cifrado ao nosso serviço de notificações, nem nós, nem a Apple, nem o Google conseguimos decifrá-lo.

Quem somos

O controlador responsável por este site é a ClinDesk LLC, 30 N Gould St, STE R, Sheridan, WY 82801, EUA. Contato: emin@clindesk.ai.

Quais dados tratamos

Mantemos isso o mais enxuto possível. Não há formulários de cadastro, nem contas, nem cookies de rastreamento. Só tratamos dados nas situações abaixo:

1. Quando você carrega uma página

Nosso provedor de hospedagem, a Cloudflare, Inc., recebe automaticamente os dados técnicos necessários para servir a página: seu endereço IP, o user agent, a URL solicitada, o carimbo de hora e os cabeçalhos HTTP básicos. Isso é padrão em qualquer site e fica armazenado apenas com finalidades operacionais e de segurança de curto prazo.

2. Métricas de uso

Usamos o Cloudflare Web Analytics para entender quais páginas são visitadas e como o site se comporta. Funciona sem cookies e não usa identificadores entre sites. Coleta métricas anônimas de visitas e desempenho (por exemplo, caminho da página, país, tipo de dispositivo, Core Web Vitals).

Você pode consultar a documentação da Cloudflare sobre este produto em cloudflare.com/web-analytics.

3. Quando você nos escreve

Se você nos manda um e-mail (por exemplo, para pedir acesso à beta), recebemos seu endereço de e-mail e o que você decidir incluir na mensagem. Usamos isso apenas para te responder. O e-mail é entregue pelo Google Workspace (nosso provedor de e-mail).

4. Quando você assina o ClinDesk

O checkout e a cobrança da assinatura são operados pela Paddle.com Market Limited como nosso comerciante registrado (merchant of record). Ao comprar, a Paddle coleta e trata seu e-mail, endereço de cobrança, dados de pagamento e informações fiscais. Nós não vemos os dados do seu cartão, a Paddle conduz o fluxo de pagamento ponta a ponta e possui a certificação PCI-DSS Nível 1.

Da Paddle recebemos de volta somente o necessário para manter sua assinatura funcionando: seu e-mail, o status da assinatura (ativa, em atraso, cancelada) e a chave de licença gerada no checkout. Veja o aviso de privacidade da própria Paddle em paddle.com/legal/privacy para mais detalhes.

5. Quando o aplicativo de desktop verifica a licença

O aplicativo ClinDesk de desktop entra em contato periodicamente com o nosso servidor de licenças em relay.clindesk.ai, enviando a sua chave de licença para confirmar que a assinatura está ativa. O servidor devolve um recibo assinado com o status da assinatura e o e-mail vinculado a ela. O servidor enxerga seu endereço IP no momento da chamada. Nenhum dado de paciente é enviado ou recebido. Esse serviço roda em Cloudflare Workers.

5a. Se você ativar a opção segura de IA na nuvem

A IA segura na nuvem é opcional e pensada para computadores que não cumprem o requisito de 32 GB de memória do ClinDesk ou que não conseguem executar a IA no dispositivo com confiabilidade. Se ativada, prompts, trechos de áudio de mensagens de voz, fotos e páginas legíveis de documentos são enviados por HTTPS autenticado ao relay de API do ClinDesk e encaminhados ao OpenRouter para inferência transitória sob uma política de retenção zero de dados (Zero Data Retention). Suas conversas, memória, prontuários, arquivos de mídia, estado do WhatsApp, aprovações e rascunhos permanecem armazenados no seu computador. O aplicativo ClinDesk armazena os dados da clínica localmente no seu dispositivo; os serviços em nuvem da ClinDesk LLC, a Cloudflare e o OpenRouter não guardam cópias em nuvem da solicitação nem da resposta da IA segura na nuvem.

O OpenRouter roteia essas solicitações sob retenção zero de dados (Zero Data Retention, ZDR): o prompt e a resposta do modelo não são retidos após a solicitação nem usados para treinar modelos. Você pode consultar a documentação de Zero Data Retention do OpenRouter para mais detalhes.

6. Quando o aplicativo de desktop envia uma notificação cifrada

Se você parear o aplicativo ClinDesk no seu iPhone ou Android com o seu computador, o seu computador cifra cada notificação com uma chave que apenas os seus dois dispositivos compartilham e publica o texto cifrado no nosso serviço de notificações em relay.clindesk.ai. O serviço encaminha tudo para o Apple Push Notification service (APNs) no iPhone, ou para o Firebase Cloud Messaging (FCM) no Android, para chegar ao seu telefone. Nem nós, nem a Apple, nem o Google conseguimos decifrar o conteúdo. O serviço enxerga brevemente o token de push do dispositivo (para que o APNs ou o FCM saiba para onde entregar) e o tamanho do texto cifrado, e depois esquece a mensagem.

Cookies

Não usamos cookies neste site.

Bases legais

Conforme o GDPR da União Europeia e as leis estaduais de privacidade dos EUA aplicáveis, nos baseamos em:

  • Interesse legítimo, para servir o site, mantê-lo seguro e entender o uso agregado e não identificável (métricas de uso).
  • Execução de (pré)contrato ou da sua solicitação, quando você nos escreve sobre o produto.

Destinatários e transferências

Compartilhamos dados pessoais com os seguintes operadores e suboperadores, apenas no que é necessário para operar o ClinDesk:

  • Cloudflare, Inc. (EUA), hospeda o site de marketing e o Web Analytics, o worker de verificação de licença e o serviço de notificações em relay.clindesk.ai e serve os downloads do aplicativo de desktop a partir do R2.
  • OpenRouter, Inc. (EUA), fornece inferência de IA em nuvem transitória sob uma política de retenção zero de dados quando você ativa a opção segura de IA na nuvem. Recebe apenas o conteúdo da solicitação necessário para gerar uma resposta e não o retém.
  • Paddle.com Market Limited (Reino Unido, com entidades nos EUA e na União Europeia), comerciante registrado das assinaturas; cuida do checkout, do pagamento, dos impostos, da emissão de faturas e do portal de cobrança do cliente.
  • Apple Inc. (EUA), entrega as notificações cifradas do seu computador ao seu iPhone pareado via APNs. Recebe apenas o texto cifrado.
  • Google LLC (EUA), entrega as notificações cifradas do seu computador ao seu telefone Android pareado via Firebase Cloud Messaging (FCM), recebendo apenas o texto cifrado, e fornece entrega de e-mail pelo Google Workspace quando você nos escreve.

Essas transferências para fora da União Europeia e do EEE são amparadas pelas salvaguardas padrão dos provedores (por exemplo, cláusulas contratuais-padrão, mecanismos de adequação quando aplicáveis).

Retenção

  • Logs do servidor: curto prazo, conforme gerenciado pela Cloudflare.
  • Métricas de uso: agregadas, conservadas pela Cloudflare conforme a política dela.
  • Prontuários, conversas, memória, arquivos de mídia, estado do WhatsApp, aprovações e rascunhos: armazenados localmente pelo aplicativo ClinDesk no seu dispositivo. Os serviços em nuvem da ClinDesk LLC e a Cloudflare não guardam cópias em nuvem.
  • E-mails enviados a nós: mantidos pelo tempo necessário para tratar sua solicitação e, depois, arquivados ou excluídos.

Seus direitos

Você pode nos pedir para acessar, corrigir ou excluir dados pessoais que mantemos sobre você, restringir ou se opor ao tratamento e, quando cabível, recebê-los em formato portável. Também pode apresentar reclamação a uma autoridade de controle (na União Europeia, sua autoridade local de proteção de dados; no Brasil, a ANPD). Para exercer qualquer um desses direitos, escreva para emin@clindesk.ai.

Decisões automatizadas

Não usamos seus dados pessoais para decisões individuais automatizadas, inclusive criação de perfis, que produzam efeitos jurídicos sobre você ou o afetem significativamente de forma semelhante. Os sinais clínicos gerados pelo aplicativo de desktop (resumos de admissão, marcações de urgência) são heurísticas exibidas a um profissional de saúde, que toma cada decisão; não são usados para nenhuma decisão a seu respeito como visitante do site ou assinante.

Incidentes com dados pessoais

No caso improvável de um incidente com dados pessoais, notificaremos a autoridade de controle competente e (quando exigido por lei) você diretamente, dentro dos prazos previstos pelo GDPR da União Europeia (normalmente 72 horas para a autoridade quando aplicável) e por quaisquer leis estaduais dos EUA aplicáveis. Como o aplicativo de desktop processa os dados dos pacientes apenas no seu próprio dispositivo, um incidente nos nossos serviços, por desenho, não expõe nomes de pacientes, conversas ou resumos.

Para clínicas sob o GDPR

Se você é uma clínica na União Europeia, no EEE ou no Reino Unido e sua autoridade de controle exigir um Acordo de Tratamento de Dados (DPA), escreva para emin@clindesk.ai e providenciamos um. Por desenho, o ClinDesk não nos transmite dados de pacientes, eles são processados no seu próprio computador. Os dados pessoais que tratamos em seu nome (e-mail da licença, status da assinatura, tráfego anonimizado do serviço de notificações) estão descritos acima.

Não vendemos dados pessoais

Não vendemos seus dados pessoais, não os compartilhamos para publicidade comportamental entre contextos e não os entregamos a corretores de dados.

Segurança

O site é servido por HTTPS. Não coletamos dados sensíveis pelo site.

Crianças

Este site é direcionado a profissionais de saúde e não é destinado a crianças.

Alterações

Podemos atualizar este aviso conforme o site evolui. A data de "última atualização" acima reflete a alteração mais recente.