Política de Privacidade

Última atualização: 27 de maio de 2026

1. Quem somos

A UaiCare (https://uaicare.com.br) é uma plataforma SaaS de gestão clínica voltada para profissionais de saúde e bem-estar. A plataforma é operada pela Enova Tech, CNPJ 66.332.442/0001-43. Somos responsáveis pelo tratamento dos dados pessoais coletados por meio de nossos serviços, na qualidade de controladora de dados, nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018).

Em caso de dúvidas sobre privacidade e proteção de dados, entre em contato pelo e-mail: contato@uaicare.com.br

2. Dados que coletamos

Coletamos os seguintes dados pessoais:

  • Nome completo e e-mail do responsável pela conta
  • Número de WhatsApp
  • Dados da clínica (nome, segmento, tamanho da equipe)
  • Dados de uso da plataforma (acessos, funcionalidades utilizadas)
  • Dados técnicos (endereço IP, navegador, dispositivo)
  • Dados de cobrança e pagamento (processados via Asaas)

Não coletamos dados de saúde dos clientes do profissional de forma direta – esses dados são inseridos pelo próprio profissional e permanecem sob sua responsabilidade como controlador.

3. Base Legal e Finalidade do Tratamento

Utilizamos seus dados pessoais com as seguintes bases legais:

Dados do profissional (nome, e-mail, telefone, dados da clínica):

  • Base legal: execução de contrato (Art. 7, V, LGPD) – necessários para criar e manter sua conta e prestar o serviço contratado

Dados de uso e dados técnicos (IP, navegador, funcionalidades utilizadas):

  • Base legal: interesse legítimo do controlador (Art. 7, IX, LGPD) – utilizados para melhoria do serviço, segurança e prevenção a fraudes

Dados de cobrança e pagamento:

  • Base legal: execução de contrato (Art. 7, V) e cumprimento de obrigação legal (Art. 7, II) – necessários para processar pagamentos e cumprir obrigações fiscais

Dados de saúde dos clientes (prontuários, anamneses, evolução clínica):

  • O UaiCare atua como operador de dados (Art. 5, VII, LGPD). O profissional é o controlador e responsável por obter o consentimento adequado do titular (Art. 11, I) ou aplicar a hipótese de tutela da saúde (Art. 11, II, f)
  • O UaiCare trata esses dados exclusivamente sob instrução do profissional, para a finalidade de viabilizar a prestação do serviço de gestão clínica

Comunicações sobre o serviço (renovação, cobranças, atualizações de termos):

  • Base legal: execução de contrato (Art. 7, V) – comunicações necessárias à operação do serviço contratado

4. Compartilhamento de Dados

Seus dados não são vendidos a terceiros. Compartilhamos dados com os seguintes prestadores de serviço (subprocessadores), exclusivamente para operação da plataforma:

  • Amazon Web Services (AWS) – infraestrutura em nuvem, armazenamento e processamento. Dados hospedados na região América do Sul (São Paulo, sa-east-1)
  • Asaas Pagamentos S.A. – processamento de pagamentos. Recebe apenas dados necessários para cobrança (nome, CPF/CNPJ, e-mail). Asaas é regulamentada pelo Banco Central do Brasil
  • Amazon Cognito – autenticação e gerenciamento de identidade
  • Focus NFe – integradora fiscal para emissão de NFS-e (Nota Fiscal de Serviço Eletrônica), utilizada exclusivamente quando o módulo NFS-e está ativo na conta. Recebe dados fiscais do profissional (CNPJ, endereço, valor do serviço, ISSQN) para transmissão à prefeitura municipal competente. Aplicável apenas a clientes com o módulo NFS-e contratado.

Todos os subprocessadores estão sujeitos a contratos de proteção de dados e operam sob as mesmas condições de segurança desta política.

Em caso de transferência internacional de dados (ex.: suporte técnico de provedores globais), asseguramos que o país destinatário oferece grau adequado de proteção ou que existam garantias contratuais apropriadas, nos termos do Art. 33 da LGPD.

5. Seus Direitos (LGPD)

De acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar, corrigir ou excluir seus dados pessoais
  • Revogar o consentimento a qualquer momento
  • Solicitar portabilidade dos dados
  • Ser informado sobre com quem compartilhamos seus dados

Para exercer esses direitos, entre em contato pelo e-mail: contato@uaicare.com.br

Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), nos termos do Art. 18, § 1º da Lei 13.709/2018. Site da ANPD: www.gov.br/anpd

6. Retenção de Dados

6.1 Conta ativa: seus dados são mantidos enquanto sua conta estiver ativa.

6.2 Após encerramento: os dados ficam inativos por 30 dias, período em que é possível reativar a conta com todos os dados preservados.

6.3 Após 30 dias: os dados pessoais são anonimizados ou excluídos, exceto:

  • Dados fiscais e de cobrança — incluindo NFS-e emitidas pelo módulo fiscal: retidos por 5 (cinco) anos para cumprimento de obrigações tributárias (Art. 174, CTN)
  • Registros de acesso à aplicação: retidos por 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet (Lei 12.965/2014)
  • Dados necessários ao exercício regular de direitos em processo judicial, administrativo ou arbitral (Art. 16, II, LGPD)

6.4 Dados clínicos dos seus clientes: a responsabilidade pela retenção de prontuários é do profissional (controlador). Recomendamos que você exporte esses dados antes do encerramento da conta.

6.5 Documentos Fiscais (NFS-e): os arquivos XML e PDF de Notas Fiscais de Serviços Eletrônicos emitidas pela plataforma são armazenados por 5 (cinco) anos a contar da data de emissão, com base na obrigação legal tributária (LGPD Art. 7, inciso II e Art. 16, inciso I). Os documentos contêm dados pessoais dos tomadores de serviço (nome, CPF/CNPJ, endereço) utilizados exclusivamente para finalidade fiscal. Após o prazo legal, os dados são eliminados conforme nossa rotina de retenção.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) em todas as comunicações
  • Criptografia em repouso (AES-256) para dados armazenados
  • Isolamento de dados por conta (tenant isolation) – dados de cada clínica são logicamente separados e inacessíveis a outros usuários
  • Controle de acesso baseado em perfis com permissões granulares
  • Autenticação com políticas de senha forte
  • Monitoramento e registro de acessos para auditoria

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD, informando: a natureza dos dados afetados, as medidas técnicas de segurança adotadas, os riscos relacionados e as medidas tomadas para mitigar os efeitos.

Nenhum sistema é 100% seguro. Caso identifique qualquer vulnerabilidade ou comportamento suspeito, comunique-nos imediatamente pelo e-mail contato@uaicare.com.br.

8. Cookies

Utilizamos cookies estritamente necessários para o funcionamento da plataforma. Não utilizamos cookies de rastreamento de terceiros para fins publicitários.

9. Comunicações

Comunicações transacionais (confirmação de cadastro, cobranças, renovações, alertas de segurança) são enviadas com base na execução do contrato e não podem ser desativadas enquanto a conta estiver ativa.

Comunicações de marketing (novidades, dicas, promoções) só serão enviadas mediante seu consentimento prévio (opt-in). Você pode cancelar o recebimento a qualquer momento clicando no link "descadastrar" presente em cada e-mail.

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. Notificaremos por e-mail sobre mudanças relevantes com pelo menos 30 dias de antecedência. O uso continuado da plataforma após a notificação implica concordância com a versão atualizada.