Política de Privacidade

Última atualização: 25/03/2026

1. Introdução

A SkinFlow ("nós", "nosso") está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários e dos pacientes cujas informações são armazenadas em nossa plataforma. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

2. Dados que Coletamos

2.1. Dados dos Profissionais (Usuários)

  • Nome completo e dados de identificação profissional
  • E-mail e telefone de contato
  • Dados de acesso (e-mail e senha criptografada)
  • Informações da clínica (razão social, CNPJ, endereço)
  • Dados de pagamento e cobrança
  • Registros de acesso e logs de utilização do Sistema

2.2. Dados dos Pacientes

Os dados dos pacientes são inseridos pelos profissionais usuários do Sistema e podem incluir:

  • Nome completo, CPF, data de nascimento e dados de contato
  • Histórico clínico e informações de saúde
  • Registros de procedimentos estéticos realizados
  • Fotografias clínicas (antes/depois)
  • Prescrições e documentos assinados eletronicamente
  • Dados do mapa facial (pontos de aplicação)

Importante: Os dados de pacientes são considerados dados pessoais sensíveis (dados de saúde) nos termos da LGPD. O profissional usuário do Sistema é o controlador desses dados e deve garantir que possui base legal adequada (como consentimento do paciente) para o tratamento.

3. Como Utilizamos os Dados

Utilizamos os dados coletados para:

  • Fornecer e manter o funcionamento do Sistema
  • Gerenciar contas de usuários e autenticação
  • Processar pagamentos e gerenciar assinaturas
  • Enviar comunicações sobre o serviço (atualizações, manutenções)
  • Melhorar a experiência do usuário e desenvolver novas funcionalidades
  • Cumprir obrigações legais e regulatórias
  • Garantir a segurança da plataforma

4. Base Legal para o Tratamento

O tratamento de dados pessoais pela SkinFlow fundamenta-se nas seguintes bases legais da LGPD:

  • Execução de contrato: para fornecer os serviços contratados (Art. 7º, V)
  • Consentimento: quando necessário para finalidades específicas (Art. 7º, I)
  • Obrigação legal: para cumprimento de obrigações legais e regulatórias (Art. 7º, II)
  • Legítimo interesse: para melhorias no serviço e segurança da plataforma (Art. 7º, IX)

5. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais. Os dados poderão ser compartilhados apenas nas seguintes situações:

  • Prestadores de serviço: provedores de hospedagem, processadores de pagamento e serviços essenciais para operação do Sistema, sempre mediante contratos que garantam a proteção dos dados
  • Obrigação legal: quando exigido por lei, regulamentação ou ordem judicial
  • Proteção de direitos: para proteger nossos direitos, propriedade ou segurança

6. Armazenamento e Segurança

Implementamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • Criptografia de dados em trânsito (SSL/TLS) e em repouso
  • Controle de acesso baseado em funções e permissões
  • Isolamento de dados entre diferentes clínicas (multi-tenant)
  • Backups automáticos e regulares
  • Monitoramento de acessos e logs de auditoria
  • Senhas armazenadas com hash criptográfico (nunca em texto puro)

Os dados são armazenados em servidores seguros localizados no Brasil ou em países que ofereçam nível adequado de proteção de dados.

7. Retenção de Dados

Os dados pessoais são mantidos pelo período necessário para cumprir as finalidades para as quais foram coletados:

  • Dados de conta: durante a vigência da assinatura e por 90 dias após o cancelamento
  • Dados de pacientes: durante a vigência da assinatura. Após cancelamento, o profissional deve exportar os dados dentro do prazo de 90 dias
  • Dados de pagamento: pelo período exigido pela legislação tributária (5 anos)
  • Logs de acesso: por 6 meses, conforme Marco Civil da Internet

8. Direitos do Titular dos Dados

Em conformidade com a LGPD, você tem direito a:

  • Confirmar a existência de tratamento de seus dados pessoais
  • Acessar seus dados pessoais
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
  • Solicitar a portabilidade dos dados
  • Revogar o consentimento, quando aplicável
  • Obter informações sobre compartilhamento de dados

Para pacientes: Solicitações relativas a dados de pacientes devem ser direcionadas ao profissional/clínica responsável pelo tratamento. A SkinFlow atuará como operadora dos dados, auxiliando o profissional no atendimento das solicitações.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies essenciais para o funcionamento do Sistema, como cookies de sessão e autenticação. Não utilizamos cookies de rastreamento para publicidade de terceiros.

10. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme previsto na LGPD, descrevendo a natureza dos dados afetados, as medidas adotadas e as orientações aos titulares.

11. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação no Sistema com pelo menos 30 (trinta) dias de antecedência. Recomendamos a revisão periódica desta página.

12. Encarregado de Dados (DPO)

Para exercer seus direitos ou para dúvidas sobre esta Política de Privacidade, entre em contato com nosso Encarregado de Proteção de Dados:

13. Foro

Esta Política é regida pelas leis brasileiras. Fica eleito o foro da comarca de Brasília/DF para dirimir quaisquer controvérsias.