CM Gestão

Política de Privacidade

Última atualização: 24 de abril de 2026

Política de Privacidade — CM Gestão

Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

1. Agentes de Tratamento

Operador de Dados: CM Gestão (plataforma SaaS), acessível em cmgestao.net.

Controlador de Dados: A clínica, consultório ou estabelecimento de saúde que contrata a Plataforma e insere os dados de seus pacientes e colaboradores.

1.1. A CM Gestão processa dados pessoais exclusivamente em nome e sob as instruções do Controlador, nos limites da prestação do serviço.

1.2. Para dados coletados diretamente pela CM Gestão (ex.: dados do cadastro do Contratante, dados de navegação), a CM Gestão atua como Controladora.

2. Dados Pessoais Coletados

2.1. Dados do Contratante (cadastro da clínica):

  • Razão social, CNPJ, inscrição estadual/municipal
  • Endereço completo
  • Nome, e-mail e telefone do responsável
  • Logomarca (opcional)

2.2. Dados dos Usuários (profissionais/colaboradores):

  • Nome completo, e-mail, telefone
  • Registro profissional (CRM, CRO, CRP, etc.)
  • Especialidades e agenda de atendimento

2.3. Dados de Pacientes (inseridos pelo Controlador):

  • Nome, CPF, data de nascimento, telefone, e-mail
  • Endereço e dados de convênio/plano de saúde
  • Dados de saúde (sensíveis): prontuário, anamnese, evolução clínica, exames, diagnósticos

2.4. Dados de navegação e técnicos:

  • Endereço IP, tipo de navegador, sistema operacional
  • Páginas acessadas, data e hora das requisições
  • Dados de uso para análise de desempenho e melhoria da Plataforma

3. Finalidades do Tratamento

Tratamos dados pessoais para as seguintes finalidades:

  • Prestação do serviço: operação da plataforma de gestão, agendamento, prontuário, financeiro
  • Comunicação: envio de e-mails transacionais, lembretes de consulta, notificações do sistema
  • Faturamento: processamento de pagamentos e gestão de assinaturas
  • Segurança: autenticação, prevenção de fraudes, auditoria de acessos
  • Melhoria do serviço: análise de uso (de forma agregada e anonimizada) para aprimoramento da Plataforma
  • Obrigações legais: cumprimento de determinações legais, judiciais ou regulatórias
  • Assistente de IA: processamento de consultas ao assistente inteligente, utilizando dados da clínica autorizados pelo Controlador

4. Bases Legais (Art. 7º e 11 da LGPD)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais:

Base Legal Aplicação
Execução de contrato (art. 7º, V) Prestação do serviço SaaS contratado
Consentimento (art. 7º, I / art. 11, I) Tratamento de dados sensíveis de saúde; envio de comunicações de marketing
Obrigação legal (art. 7º, II) Manutenção de registros de acesso (Marco Civil); obrigações contábeis e fiscais
Legítimo interesse (art. 7º, IX) Análise de uso agregada para melhorias; segurança da Plataforma
Tutela da saúde (art. 7º, VIII / art. 11, II, f) Processamento de dados de saúde para atendimento clínico

5. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com:

  • Provedores de infraestrutura: Supabase (banco de dados e autenticação), hospedagem em servidores seguros
  • Processadores de pagamento: para gestão de cobranças e assinaturas
  • Serviços de e-mail: Resend, para envio de e-mails transacionais
  • Provedores de IA: Google (Gemini), para funcionalidades de assistente inteligente, quando ativado pelo Controlador
  • Autoridades competentes: quando exigido por lei, ordem judicial ou para proteção de direitos

5.1. Não vendemos, alugamos ou comercializamos dados pessoais a terceiros.

5.2. Todos os prestadores de serviço são selecionados com base em padrões adequados de segurança e privacidade.

6. Transferência Internacional de Dados

6.1. Alguns de nossos provedores de serviço podem processar dados fora do Brasil (ex.: infraestrutura em nuvem).

6.2. Nestes casos, garantimos que a transferência ocorre em conformidade com o art. 33 da LGPD, com adoção de cláusulas contratuais adequadas e medidas técnicas equivalentes de proteção.

7. Segurança dos Dados

A CM Gestão adota as seguintes medidas técnicas e organizacionais:

  • Criptografia em trânsito: TLS/HTTPS em todas as comunicações
  • Criptografia em repouso: dados armazenados em banco de dados criptografado
  • Controle de acesso: RBAC (Role-Based Access Control) com perfis granulares por clínica
  • Isolamento multi-tenant: dados de cada clínica são logicamente isolados via Row-Level Security (RLS)
  • Auditoria: logs de acesso e alterações sensíveis
  • Backups: rotina diária de backup com retenção segura
  • Monitoramento: alertas automáticos de segurança e disponibilidade

8. Retenção e Eliminação de Dados

8.1. Dados pessoais são retidos enquanto necessários para a prestação do serviço e cumprimento de obrigações legais.

8.2. Após o cancelamento da conta, os dados são mantidos por 90 (noventa) dias para eventual reativação, sendo eliminados após esse prazo.

8.3. Registros de acesso são mantidos por 6 (seis) meses, conforme exigência do Marco Civil da Internet.

8.4. Dados necessários para cumprimento de obrigações legais, tributárias ou regulatórias serão retidos pelo prazo exigido pela legislação aplicável.

9. Direitos dos Titulares (Art. 18 da LGPD)

O titular de dados pessoais tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia
  • Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
  • Portabilidade: solicitar a transferência de seus dados a outro fornecedor de serviço
  • Eliminação: solicitar a exclusão de dados tratados com base no consentimento
  • Informação: saber com quem seus dados foram compartilhados
  • Revogação do consentimento: retirar o consentimento a qualquer momento
  • Oposição: opor-se ao tratamento realizado com base em hipótese legal diversa do consentimento, em caso de descumprimento da LGPD

Como exercer seus direitos: Envie um e-mail para contato@cmgestao.net com o assunto "Direitos LGPD". Responderemos em até 15 (quinze) dias úteis, conforme previsto em lei.

9.1. Para dados de pacientes armazenados por uma clínica, o pedido deve ser direcionado à clínica (Controlador), que poderá solicitar à CM Gestão (Operador) as ações técnicas necessárias.

10. Cookies e Tecnologias Similares

10.1. A Plataforma utiliza cookies estritamente necessários para autenticação, sessão e segurança. Não utilizamos cookies de publicidade ou rastreamento de terceiros.

10.2. O Usuário pode gerenciar cookies através das configurações do navegador, mas desabilitar cookies essenciais pode prejudicar o funcionamento da Plataforma.

11. Dados de Crianças e Adolescentes

11.1. A Plataforma não é destinada ao uso direto por menores de 18 anos.

11.2. Dados de pacientes menores de idade podem ser inseridos pelo Controlador (clínica) sob a responsabilidade deste, com o consentimento específico dos responsáveis legais, conforme art. 14 da LGPD.

12. Alterações nesta Política

12.1. Esta Política pode ser atualizada periodicamente. As alterações serão comunicadas por e-mail ou aviso na Plataforma com antecedência mínima de 30 (trinta) dias.

12.2. A versão atualizada sempre estará disponível nesta página com a data da última atualização.

13. Autoridade Nacional de Proteção de Dados

Caso entenda que o tratamento de seus dados pessoais viola a legislação, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Website: www.gov.br/anpd

Contato e Encarregado (DPO)

Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade e proteção de dados:

E-mail: contato@cmgestao.net

WhatsApp: +55 (27) 99636-6516

Em conformidade com o art. 41 da LGPD, o encarregado pelo tratamento de dados pessoais pode ser contatado pelo e-mail acima.

© 2026 CM Gestão. Todos os direitos reservados.