Privacidade

Atualizado em 10 de julho de 2026

Este aviso cobre o site clindesk.ai e os serviços que envolvem uma assinatura do ClinDesk, incluindo checkout, verificação de licença, conectividade segura e notificações genéricas enviadas ao App ClinDesk.

Por padrão, o Engine do ClinDesk processa os dados dos pacientes no seu próprio computador. Nomes de pacientes, telefones, conteúdo das mensagens e respostas geradas não saem do seu computador em formato legível, salvo se você ativar a opção segura de IA na nuvem descrita abaixo. As notificações contêm apenas texto fixo do ClinDesk, um aviso genérico e um identificador pseudônimo do Engine. O App busca os dados do paciente pela conexão direta cifrada depois de ser aberto.

Quem somos

O controlador responsável por este site é a ClinDesk LLC, 30 N Gould St, STE R, Sheridan, WY 82801, EUA. Contato: emin@clindesk.ai.

Quais dados tratamos

Mantemos isso o mais enxuto possível. Não há formulários de cadastro, nem contas, nem cookies de rastreamento. Só tratamos dados nas situações abaixo:

1. Quando você carrega uma página

Nosso provedor de hospedagem, a Cloudflare, Inc., recebe automaticamente os dados técnicos necessários para servir a página: seu endereço IP, o user agent, a URL solicitada, o carimbo de hora e os cabeçalhos HTTP básicos. Isso é padrão em qualquer site e fica armazenado apenas com finalidades operacionais e de segurança de curto prazo.

2. Métricas de uso

Usamos o Cloudflare Web Analytics para entender quais páginas são visitadas e como o site se comporta. Funciona sem cookies e não usa identificadores entre sites. Coleta métricas anônimas de visitas e desempenho (por exemplo, caminho da página, país, tipo de dispositivo, Core Web Vitals).

Você pode consultar a documentação da Cloudflare sobre este produto em cloudflare.com/web-analytics.

3. Quando você nos escreve

Se você nos manda um e-mail (por exemplo, para pedir acesso à beta), recebemos seu endereço de e-mail e o que você decidir incluir na mensagem. Usamos isso apenas para te responder. O e-mail é entregue pelo Google Workspace (nosso provedor de e-mail).

4. Quando você assina o ClinDesk

O checkout e a cobrança da assinatura são operados pela Sold through Link LLC por meio do Stripe Managed Payments como nosso comerciante registrado (merchant of record). Ao comprar, Stripe e Link coletam e tratam seu e-mail, endereço de cobrança, dados de pagamento e informações fiscais. Nós não vemos os dados do seu cartão. O Stripe processa o pagamento e mantém conformidade com PCI-DSS.

Do Stripe recebemos somente o necessário para manter sua assinatura: seu e-mail, o status, o plano e os identificadores usados para emitir sua chave de licença. Se você aceitar e-mails promocionais no checkout, enviamos esse consentimento e seu e-mail à Resend. Consulte a Política de Privacidade do Stripe.

5. Quando o aplicativo de desktop verifica a licença

O aplicativo ClinDesk de desktop entra em contato periodicamente com o nosso servidor de licenças em api.clindesk.ai, enviando a sua chave de licença para confirmar que a assinatura está ativa. O servidor devolve um recibo assinado com o status da assinatura e o e-mail vinculado a ela. O servidor enxerga seu endereço IP no momento da chamada. Nenhum dado de paciente é enviado ou recebido. Esse serviço roda em Cloudflare Workers.

5a. Se você ativar a opção segura de IA na nuvem

A IA segura na nuvem é opcional e pensada para computadores que não cumprem o requisito de 32 GB de memória do ClinDesk ou que não conseguem executar a IA no dispositivo com confiabilidade. Se ativada, prompts, trechos de áudio de mensagens de voz, fotos e páginas legíveis de documentos são enviados por HTTPS autenticado à Cloud API do ClinDesk e encaminhados ao OpenRouter para inferência transitória sob uma política de retenção zero de dados (Zero Data Retention). Suas conversas, memória, prontuários, arquivos de mídia, estado do WhatsApp, aprovações e rascunhos permanecem armazenados no seu computador. O aplicativo ClinDesk armazena os dados da clínica localmente no seu dispositivo; os serviços em nuvem da ClinDesk LLC, a Cloudflare e o OpenRouter não guardam cópias em nuvem da solicitação nem da resposta da IA segura na nuvem.

O OpenRouter roteia essas solicitações sob retenção zero de dados (Zero Data Retention, ZDR): o prompt e a resposta do modelo não são retidos após a solicitação nem usados para treinar modelos. Você pode consultar a documentação de Zero Data Retention do OpenRouter para mais detalhes.

6. Quando o Engine envia uma notificação genérica

Se você ativar as notificações, o App obtém um token push da Expo e o envia ao Engine pela conexão direta cifrada. O Engine registra esse token na nossa API, que o armazena com identificadores pseudônimos do Engine e do App, plataforma e idioma até que seja substituído, desativado ou o dispositivo seja desconectado. Quando sua atenção é necessária, o Engine pede à API que envie um texto genérico fixo pelo Expo Push Service. A Expo encaminha a notificação ao APNs no iPhone ou ao FCM no Android. A notificação não inclui nomes de pacientes, mensagens, consultas ou dados clínicos.

Cookies

Não usamos cookies neste site.

Bases legais

Conforme o GDPR da União Europeia e as leis estaduais de privacidade dos EUA aplicáveis, nos baseamos em:

  • Interesse legítimo, para servir o site, mantê-lo seguro e entender o uso agregado e não identificável (métricas de uso).
  • Execução de (pré)contrato ou da sua solicitação, quando você nos escreve sobre o produto.

Destinatários e transferências

Compartilhamos dados pessoais com os seguintes operadores e suboperadores, apenas no que é necessário para operar o ClinDesk:

  • Cloudflare, Inc. (EUA), hospeda o site, o Web Analytics, a API em api.clindesk.ai, o Relay de conectividade segura em relay.clindesk.ai, seus bancos de dados e os downloads no R2.
  • Expo, opera o Expo Push Service e processa tokens push e notificações genéricas antes de encaminhá-los à Apple ou ao Google.
  • OpenRouter, Inc. (EUA), fornece inferência de IA em nuvem transitória sob uma política de retenção zero de dados quando você ativa a opção segura de IA na nuvem. Recebe apenas o conteúdo da solicitação necessário para gerar uma resposta e não o retém.
  • Sold through Link LLC e Stripe (EUA), fornecem o Stripe Managed Payments como comerciante registrado; cuidam do pagamento, dos impostos cobertos, da emissão de faturas e das assinaturas.
  • Resend, Inc. (EUA), envia e-mails transacionais de licença e, somente com consentimento, e-mails promocionais.
  • Apple Inc. (EUA), entrega notificações genéricas ao seu iPhone pelo APNs.
  • Google LLC (EUA), entrega notificações genéricas ao seu telefone Android pelo FCM e fornece entrega de e-mail pelo Google Workspace quando você nos escreve.

Essas transferências para fora da União Europeia e do EEE são amparadas pelas salvaguardas padrão dos provedores (por exemplo, cláusulas contratuais-padrão, mecanismos de adequação quando aplicáveis).

Retenção

  • Logs do servidor: curto prazo, conforme gerenciado pela Cloudflare.
  • Métricas de uso: agregadas, conservadas pela Cloudflare conforme a política dela.
  • Prontuários, conversas, memória, arquivos de mídia, estado do WhatsApp, aprovações e rascunhos: armazenados localmente pelo aplicativo ClinDesk no seu dispositivo. Os serviços em nuvem da ClinDesk LLC e a Cloudflare não guardam cópias em nuvem.
  • E-mails enviados a nós: mantidos pelo tempo necessário para tratar sua solicitação e, depois, arquivados ou excluídos.

Seus direitos

Você pode nos pedir para acessar, corrigir ou excluir dados pessoais que mantemos sobre você, restringir ou se opor ao tratamento e, quando cabível, recebê-los em formato portável. Também pode apresentar reclamação a uma autoridade de controle (na União Europeia, sua autoridade local de proteção de dados; no Brasil, a ANPD). Para exercer qualquer um desses direitos, escreva para emin@clindesk.ai.

Decisões automatizadas

Não usamos seus dados pessoais para decisões individuais automatizadas, inclusive criação de perfis, que produzam efeitos jurídicos sobre você ou o afetem significativamente de forma semelhante. Os sinais clínicos gerados pelo aplicativo de desktop (resumos de admissão, marcações de urgência) são heurísticas exibidas a um profissional de saúde, que toma cada decisão; não são usados para nenhuma decisão a seu respeito como visitante do site ou assinante.

Incidentes com dados pessoais

No caso improvável de um incidente com dados pessoais, notificaremos a autoridade de controle competente e (quando exigido por lei) você diretamente, dentro dos prazos previstos pelo GDPR da União Europeia (normalmente 72 horas para a autoridade quando aplicável) e por quaisquer leis estaduais dos EUA aplicáveis. Como o aplicativo de desktop processa os dados dos pacientes apenas no seu próprio dispositivo, um incidente nos nossos serviços, por desenho, não expõe nomes de pacientes, conversas ou resumos.

Para clínicas sob o GDPR

Se você é uma clínica na União Europeia, no EEE ou no Reino Unido e sua autoridade de controle exigir um Acordo de Tratamento de Dados (DPA), escreva para emin@clindesk.ai e providenciamos um. Por desenho, o ClinDesk não nos transmite dados de pacientes, eles são processados no seu próprio computador. Os dados pessoais que tratamos em seu nome, incluindo e-mail da licença, status da assinatura, dados do destino push e metadados de conectividade, estão descritos acima.

Não vendemos dados pessoais

Não vendemos seus dados pessoais, não os compartilhamos para publicidade comportamental entre contextos e não os entregamos a corretores de dados.

Segurança

O site é servido por HTTPS. Não coletamos dados sensíveis pelo site.

Crianças

Este site é direcionado a profissionais de saúde e não é destinado a crianças.

Alterações

Podemos atualizar este aviso conforme o site evolui. A data de "última atualização" acima reflete a alteração mais recente.