Sistema
Última atualização: 7 de agosto de 2025

Introdução

Bem-vindo(a) à Política de Privacidade Bwimq. A sua privacidade e a segurança dos seus dados são de extrema importância para nós. Esta política descreve como coletamos, utilizamos, divulgamos e protegemos as suas informações quando você utiliza nossa plataforma de gestão. Nosso compromisso é garantir a confidencialidade e a integridade dos dados de Pacientes, Profissionais, Gestores e Assistentes, em conformidade com as mais rigorosas normas de segurança e legislação aplicável, incluindo a Lei Geral de Proteção de Dados (LGPD) do Brasil e a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) dos Estados Unidos. Ao utilizar os serviços do bwimq.com, você concorda com as práticas descritas nesta política. Recomendamos a leitura atenta deste documento.

1. Definições

Para os fins desta Política de Privacidade, os termos abaixo terão os seguintes significados:

  • Plataforma: Refere-se ao site e ao sistema de gestão acessível através do domínio bwimq.com.

  • Usuário: Toda pessoa física que utiliza a plataforma, podendo ser classificada como Paciente, Profissional, Gestor ou Assistente.

  • Dados Pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável.

  • Dados de Saúde: Informações relacionadas à saúde física ou mental de um indivíduo, incluindo a prestação de serviços de saúde.

  • Tratamento de Dados: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

2. Informações que Coletamos

Coletamos diferentes tipos de informações, dependendo da sua interação com a plataforma. Os dados cadastrais solicitados para todos os perfis de usuários são essenciais para a identificação, segurança e comunicação na plataforma.

2.1. Para Pacientes:

  • Dados Cadastrais: Nome completo, data de nascimento, endereço, e-mail, telefone e CPF.

  • Dados de Saúde: Informações inseridas nos prontuários eletrônicos pelos Profissionais durante os atendimentos, como histórico médico, diagnósticos, resultados de exames, prescrições e anotações sobre o tratamento. Alguns desses dados são de natureza técnica, destinados à compreensão exclusiva dos Profissionais.

  • Dados de Agendamento: Histórico de consultas e procedimentos agendados e realizados através da plataforma.

  • Dados de Pagamento: Ao realizar o pagamento por serviços agendados, você será direcionado para nossos parceiros de processamento de pagamentos (ex: PayPal, Stripe). O bwimq.com não armazena os dados completos do seu cartão de crédito ou conta bancária. Apenas recebemos a confirmação do pagamento, o valor e informações parciais para identificação da transação.

2.2. Para Profissionais:

  • Dados Cadastrais: Nome completo, data de nascimento, endereço, e-mail, telefone e CPF.

  • Dados Profissionais: Informações sobre suas formações acadêmicas e, obrigatoriamente, o número de registro no respectivo conselho profissional (ex: CRM, CRP, CRO), incluindo o estado de emissão.

  • Dados de Utilização: Registros de acessos, agendamentos realizados e interações com os prontuários dos Pacientes.

2.3. Para Gestores:

  • Dados Cadastrais: Nome completo, data de nascimento, endereço, e-mail, telefone e CPF.

  • Dados da Clínica: Informações sobre a pessoa jurídica, como CNPJ, razão social e endereço comercial.

  • Dados de Utilização: Registros de atividades de gestão na plataforma, como cadastro de Profissionais e Assistentes, e visualização de relatórios administrativos.

2.4. Para Assistentes:

  • Dados Cadastrais: Nome completo, data de nascimento, endereço, e-mail, telefone e CPF.

  • Dados de Utilização: Registros de atividades na plataforma, como agendamentos, confirmações de consulta e interações com os dados cadastrais dos Pacientes.

3. Como Utilizamos as Suas Informações

As informações coletadas são utilizadas para as seguintes finalidades:

  • Operação da Plataforma: Para criar e gerenciar contas de usuários, permitir o agendamento online de consultas, processar pagamentos e garantir o funcionamento de todas as funcionalidades do sistema de gestão.

  • Comunicação: Para enviar confirmações de agendamento, lembretes de consulta, notificações sobre alterações nos serviços e comunicações importantes sobre sua conta ou sobre a plataforma.

  • Atendimento ao Paciente: Para que Profissionais possam acessar o histórico e as informações necessárias para prestar um atendimento de qualidade e seguro.

  • Gestão da Clínica: Para que Gestores possam administrar suas equipes, horários e finanças de forma eficiente.

  • Segurança e Conformidade: Para proteger a segurança da plataforma, prevenir fraudes, cumprir obrigações legais e regulatórias (incluindo a HIPAA e a LGPD) e responder a solicitações de autoridades competentes.

  • Suporte Técnico: Para que o administrador do sistema possa solucionar problemas técnicos e garantir a estabilidade e a segurança da plataforma.

  • Melhoria dos Serviços: Para analisar o uso da plataforma de forma anonimizada e agregada, a fim de entender as necessidades dos usuários e aprimorar nossos serviços.

4. Compartilhamento e Acesso às Informações

O acesso às suas informações é estritamente controlado e segmentado de acordo com o perfil do usuário, conforme descrito abaixo:

  • Dados Cadastrais dos Pacientes: Acessíveis pelos Profissionais com os quais o Paciente tem agendamento, pelos Gestores da clínica e pelos Assistentes da clínica onde o atendimento será realizado.

  • Dados de Atendimento (Prontuários) dos Pacientes: Acessíveis exclusivamente pelos Profissionais responsáveis pelo atendimento e pelo próprio Paciente. Gestores e Assistentes não possuem acesso aos dados de prontuário.

    • Dados Técnicos do Prontuário: Certas informações de natureza estritamente técnica podem ser visualizadas apenas pelos Profissionais para garantir a correta interpretação clínica.

  • Dados de Cadastro e Profissionais dos Profissionais: Acessíveis somente pelos Gestores da clínica à qual estão vinculados.

  • Dados de Pagamento: Conforme mencionado, são processados diretamente por nossos parceiros de pagamento (ex: PayPal, Stripe) e não são armazenados em nossos servidores. O acesso a esses dados é regido pelas políticas de privacidade desses parceiros.

  • Administrador do Sistema: Em situações de necessidade de suporte técnico, manutenção ou verificação de segurança, o administrador do sistema do bwimq.com poderá ter acesso aos dados armazenados na plataforma. Este acesso é restrito, monitorado e realizado sob estritos deveres de confidencialidade e segurança.

Não vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros para fins de marketing sem o seu consentimento explícito.

5. Seus Direitos como Titular dos Dados

Em conformidade com a LGPD e a HIPAA, garantimos os seguintes direitos aos titulares dos dados:

  • Direito de Acesso: Você pode solicitar a confirmação da existência de tratamento e o acesso aos seus dados pessoais que possuímos.

  • Direito de Retificação: Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados.

  • Direito de Anonimização, Bloqueio ou Eliminação: Você pode solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.

  • Direito à Portabilidade: Você pode solicitar a portabilidade dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa.

  • Direito de Revogação do Consentimento: Nos casos em que o tratamento de dados se baseia no seu consentimento, você pode revogá-lo a qualquer momento.

  • Direito à Informação: Você tem o direito de ser informado sobre as entidades públicas e privadas com as quais realizamos o uso compartilhado de dados.

Para exercer seus direitos, entre em contato conosco através do e-mail: [inserir e-mail de contato para privacidade, ex: privacidade@bwimq.com].

6. Segurança dos Dados

Implementamos um conjunto de medidas técnicas, administrativas e físicas para proteger suas informações contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito. Nossas medidas incluem:

  • Criptografia: Os dados transmitidos entre o seu navegador e nossos servidores são criptografados com a tecnologia SSL/TLS. Os dados sensíveis armazenados em nossos bancos de dados também são protegidos por criptografia.

  • Controle de Acesso: O acesso aos dados é restrito com base em perfis e permissões, garantindo que cada usuário visualize apenas as informações estritamente necessárias para suas funções.

  • Conformidade HIPAA: Nossos processos de login e manuseio de dados de Pacientes seguem os padrões de segurança exigidos pela HIPAA para proteger as informações de saúde.

  • Monitoramento e Auditoria: Mantemos registros (logs) de acesso para monitorar e auditar as atividades na plataforma, permitindo a detecção e resposta a incidentes de segurança.

7. Retenção de Dados

Manteremos suas informações pessoais armazenadas somente pelo tempo necessário para cumprir com as finalidades para as quais foram coletadas, incluindo para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

Os prontuários eletrônicos dos Pacientes serão mantidos pelo período mínimo exigido pela legislação brasileira aplicável.

8. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar a sua experiência na plataforma, como manter sua sessão ativa e lembrar suas preferências. Você pode configurar seu navegador para recusar cookies, mas isso pode afetar a funcionalidade de certas partes do nosso site.

9. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação. Notificaremos você sobre quaisquer alterações significativas publicando a nova política em nosso site e, se aplicável, enviando uma notificação por e-mail.

10. Contato

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou às nossas práticas de tratamento de dados, entre em contato com nosso Encarregado pela Proteção de Dados (DPO) através do seguinte canal:

E-mail: contato@bwimq.com

Endereço: Rua Padre Pedro Arbures da Conceição, 63 – Rosário, Ouro Preto, MG – 35404-068