Lei Geral de Proteção de Dados

1. O que é a LGPD

A Lei Geral de Proteção de Dados Pessoais, conhecida como LGPD, é a legislação brasileira que estabelece regras sobre o tratamento de dados pessoais, inclusive em meios digitais.

Seu objetivo é proteger direitos fundamentais como liberdade, privacidade, transparência e o livre desenvolvimento da personalidade da pessoa natural.

Na prática, a LGPD orienta como dados pessoais devem ser coletados, utilizados, compartilhados, armazenados, protegidos e eliminados por pessoas físicas, empresas e organizações.

2. Como a LGPD se conecta à Niven

A Niven atua em fluxos que podem envolver dados pessoais, especialmente quando uma clínica utiliza nossa solução para:

• atender leads e pacientes pelo WhatsApp ou outros canais;
• qualificar contatos interessados em consultas, procedimentos ou serviços;
• organizar dados de atendimento;
• realizar agendamentos e confirmações;
• executar follow-ups comerciais;
• integrar informações com agenda, CRM, sistemas de gestão ou prontuários;
• centralizar histórico de interações;
• gerar mais clareza sobre oportunidades, perdas e conversões.

Por isso, a Niven estrutura suas soluções considerando princípios de privacidade, segurança, necessidade, transparência e responsabilidade.

3. Papéis da clínica e da Niven

Em muitos contextos, a clínica contratante atua como controladora dos dados pessoais de seus pacientes, leads e contatos.

Isso significa que a clínica geralmente define as finalidades do tratamento, os dados utilizados, os fluxos de atendimento, as bases legais aplicáveis e as regras comerciais ou operacionais de uso.

A Niven, por sua vez, pode atuar como operadora, tratando dados pessoais conforme instruções da clínica e para execução dos serviços contratados.

Em alguns contextos específicos, como atendimento comercial próprio, navegação no site, suporte, relacionamento com clientes e gestão interna, a Niven poderá atuar como controladora dos dados pessoais que tratar diretamente.

A definição exata dos papéis pode depender do contrato, do escopo contratado, da configuração da solução e da finalidade do tratamento.

4. Dados tratados nos fluxos da Niven

A depender do escopo contratado e das integrações autorizadas pela clínica, a Niven pode tratar dados como:

• nome;
• telefone;
• e-mail;
• cidade ou região;
• canal de origem;
• mensagens trocadas em atendimentos;
• informações de interesse em consultas, procedimentos ou serviços;
• status de qualificação do lead;
• preferências de data e horário;
• registros de agendamento, confirmação ou reagendamento;
• histórico de interações;
• dados de suporte e implantação;
• informações sincronizadas com sistemas da clínica, quando houver integração autorizada.

A Niven busca tratar apenas os dados necessários para executar as finalidades configuradas e contratadas.

5. Dados sensíveis e informações de saúde

No contexto de clínicas médicas, alguns dados podem ser considerados sensíveis, especialmente informações relacionadas à saúde.

A Niven não tem como objetivo substituir profissionais de saúde, realizar diagnóstico, prescrever tratamentos, interpretar exames ou prestar atendimento médico emergencial.

A solução é voltada para apoio comercial e operacional, como atendimento inicial, qualificação, agendamento, confirmação, follow-up e organização de fluxos.

A clínica deve configurar seus fluxos de forma responsável, evitando coleta excessiva de dados sensíveis e garantindo que qualquer tratamento de informações de saúde observe a legislação aplicável, as normas profissionais e as bases legais adequadas.

Quando dados sensíveis forem tratados pela Niven, isso deverá ocorrer de forma limitada ao escopo contratado, às instruções da clínica e às hipóteses legais aplicáveis.

6. Finalidades de tratamento

A Niven pode tratar dados pessoais para finalidades como:

• viabilizar atendimento automatizado;
• responder contatos de leads e pacientes;
• qualificar oportunidades comerciais;
• apoiar agendamentos, confirmações e reagendamentos;
• executar follow-ups;
• recuperar oportunidades que não concluíram agendamento;
• organizar histórico de atendimento;
• integrar informações com sistemas utilizados pela clínica;
• prestar suporte técnico e operacional;
• configurar, implantar e melhorar fluxos;
• monitorar segurança e performance;
• cumprir obrigações legais, regulatórias e contratuais;
• prevenir fraude, abuso, incidentes de segurança ou uso indevido.

As finalidades podem variar conforme o escopo contratado e as configurações aprovadas pela clínica.

7. Bases legais

O tratamento de dados pessoais no contexto da Niven pode se apoiar em diferentes bases legais, conforme a finalidade e o papel desempenhado pela Niven ou pela clínica.

As bases legais podem incluir:

• execução de contrato ou de procedimentos preliminares relacionados a contrato;
• cumprimento de obrigação legal ou regulatória;
• legítimo interesse, quando aplicável e respeitados os direitos dos titulares;
• consentimento, quando necessário;
• exercício regular de direitos;
• proteção da vida ou da incolumidade física, quando aplicável;
• tutela da saúde, quando aplicável;
• prevenção à fraude e segurança;
• outras hipóteses previstas na legislação aplicável.

Quando a Niven atuar como operadora, a definição da base legal principal poderá ser responsabilidade da clínica controladora dos dados.

8. Direitos dos titulares

A LGPD prevê direitos aos titulares de dados pessoais.

Entre eles, podem estar:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• portabilidade dos dados, quando aplicável;
• informação sobre compartilhamento;
• informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• revogação do consentimento, quando o tratamento se basear nessa hipótese;
• oposição ao tratamento, quando aplicável;
• revisão de decisões automatizadas, nos termos da legislação aplicável.

O exercício desses direitos pode depender do contexto do tratamento, da identidade do solicitante, do papel da Niven e da clínica, e das obrigações legais ou contratuais aplicáveis.

9. Como exercer direitos

Titulares que desejarem exercer direitos relacionados a dados pessoais podem entrar em contato com a Niven pelos canais indicados nesta página.

Quando a Niven atuar como operadora de dados em nome de uma clínica, algumas solicitações poderão precisar ser encaminhadas à clínica controladora ou depender da validação dela.

Para proteger a segurança dos dados, a Niven poderá solicitar informações adicionais para confirmar a identidade do solicitante e evitar acesso indevido por terceiros.

A Niven buscará responder às solicitações em prazo razoável e de acordo com a legislação aplicável.

10. Segurança e governança

A Niven adota medidas técnicas e organizacionais razoáveis para proteger dados pessoais contra acesso não autorizado, uso indevido, perda, alteração, divulgação indevida ou destruição.

Essas medidas podem incluir:

• controle de acesso;
• restrição de permissões;
• proteção de credenciais;
• mecanismos de segurança em infraestrutura;
• monitoramento de uso;
• revisão de configurações;
• práticas internas de confidencialidade;
• processos de suporte e implantação com acesso controlado;
• melhorias contínuas de segurança e confiabilidade.

Ainda assim, nenhum ambiente digital é absolutamente imune a riscos. Por isso, a segurança também depende de boas práticas da clínica, como controle de acessos, proteção de credenciais, treinamento da equipe e revisão periódica de permissões.

11. Integrações e terceiros

A Niven pode se integrar a plataformas de terceiros, como WhatsApp, Google Agenda, sistemas de gestão, CRMs, prontuários eletrônicos, ferramentas de comunicação, hospedagem, análise e suporte.

Essas integrações podem envolver envio, recebimento, sincronização ou atualização de dados necessários para funcionamento dos fluxos contratados.

O uso de plataformas de terceiros pode estar sujeito às políticas de privacidade e termos de uso de cada fornecedor.

A Niven busca trabalhar com integrações e fornecedores compatíveis com padrões razoáveis de segurança, disponibilidade e confiabilidade, mas não controla integralmente práticas, instabilidades, regras ou mudanças realizadas por terceiros independentes.

12. Retenção e exclusão de dados

A Niven mantém dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta página, executar contratos, prestar suporte, cumprir obrigações legais, preservar direitos, prevenir fraude e manter segurança operacional.

Os prazos de retenção podem variar conforme:

• tipo de dado;
• finalidade do tratamento;
• contrato firmado com a clínica;
• obrigações legais ou regulatórias;
• necessidade de auditoria ou comprovação;
• instruções da clínica controladora, quando aplicável.

Quando os dados deixarem de ser necessários, a Niven poderá eliminá-los, anonimizá-los ou mantê-los quando houver base legal ou obrigação legítima para retenção.

13. Inteligência Artificial responsável

A Niven utiliza Inteligência Artificial para apoiar fluxos comerciais e operacionais de clínicas médicas.

A IA pode ser utilizada para organizar atendimento, responder mensagens, qualificar leads, sugerir próximos passos, apoiar agendamentos, executar follow-ups e centralizar informações relevantes.

A Niven busca configurar seus fluxos para operar com clareza, rastreabilidade e limites adequados ao contexto de cada clínica.

A IA da Niven não substitui avaliação médica, diagnóstico, prescrição, interpretação clínica, atendimento de urgência ou decisões profissionais de saúde.

A clínica deve validar mensagens, regras, fluxos e limites de atuação da IA, especialmente quando houver risco de interpretação clínica, coleta de dados sensíveis ou necessidade de intervenção humana.

14. Responsabilidades da clínica

A clínica contratante deve:

• garantir que possui base legal adequada para tratar e compartilhar dados com a Niven;
• informar titulares quando necessário;
• configurar fluxos de forma proporcional e adequada;
• evitar coleta excessiva de dados;
• validar mensagens, roteiros, regras e integrações;
• revisar permissões e acessos concedidos;
• orientar sua equipe sobre o uso correto da solução;
• cumprir normas legais, regulatórias, éticas e profissionais aplicáveis ao seu setor;
• responder às solicitações de titulares quando atuar como controladora dos dados.

A Niven fornece tecnologia, automação e suporte operacional, mas a responsabilidade pela relação com pacientes, políticas internas da clínica, decisões comerciais e cumprimento de obrigações profissionais permanece com a clínica.