QualiSys.aiAcessar plataforma

Política de Privacidade & LGPD

Última atualização: junho de 2026

1. Quem somos

A QualiSys.ai oferece uma plataforma de software (SaaS) de gestão clínica usada por clínicas e profissionais de saúde. Em relação aos dados de pacientes inseridos pelas clínicas no sistema, a QualiSys.ai atua como operadora (art. 5º, VII, da LGPD), tratando-os por conta e ordem da clínica — que é a controladora desses dados. Em relação aos dados da própria conta (cadastro da clínica e do usuário, faturamento e uso da plataforma), a QualiSys.ai é a controladora. Esta política cobre as duas situações.

2. Dados que coletamos

  • Dados de cadastro: nome completo, CPF, data de nascimento, e-mail, telefone.
  • Dados de saúde: prontuários, instrumentos psicométricos, evoluções de sessão — tratados exclusivamente para a prestação do serviço de saúde.
  • Dados financeiros: informações de pagamento processadas via gateway Asaas (não armazenamos dados de cartão).
  • Dados de acesso e navegação: endereço IP, logs de autenticação, horário de acesso e dados de uso coletados por cookies (ver seção 5) — para segurança, auditoria e, mediante consentimento, medição de audiência.

3. Base legal de tratamento

Tratamos seus dados com fundamento em (art. 7º e 11 da LGPD):

  • Execução de contrato — para prestar os serviços de agendamento e atendimento.
  • Tutela da saúde — para dados de prontuário, nos termos do art. 11, II, “f” da LGPD.
  • Consentimento — para cookies de análise/marketing e para comunicações e funcionalidades opcionais.
  • Legítimo interesse — para segurança, prevenção de fraude e auditoria.

4. Compartilhamento de dados

Seus dados não são vendidos. Compartilhamos apenas com:

  • Profissional de saúde responsável pelo seu atendimento.
  • Infraestrutura de nuvem (Railway, Vercel) para hospedagem segura.
  • Gateway de pagamento (Asaas) para processamento financeiro.
  • Provedor de videoconferência (LiveKit) para sessões online.
  • Provedores de análise e marketing (Google Analytics, Google Ads, Vercel Analytics) — somente quando você autoriza os cookies não essenciais (ver seção 5).

5. Cookies e tecnologias de rastreamento

Usamos cookies e tecnologias similares. Você controla os não essenciais pelo banner exibido na sua primeira visita — nenhum cookie de análise ou marketing é ativado antes do seu aceite.

Essenciais (sempre ativos): necessários para autenticação, segurança da sessão e para registrar a sua própria escolha de cookies. Não dependem de consentimento.

Análise e marketing (somente após o seu aceite):

  • Google Analytics (GA4): medição agregada de audiência e navegação.
  • Google Ads: medição de campanhas e atribuição de conversão, incluindo o identificador de clique (gclid) em cookie próprio por até 90 dias.
  • Vercel Analytics: métricas de uso de página, sem cookies persistentes.

Esses recursos só são carregados depois que você seleciona “Aceitar cookies”. Se recusar, eles não são executados. Você pode rever ou revogar sua escolha a qualquer momento:

6. Segurança

  • Conexões criptografadas com TLS/HTTPS.
  • Videochamadas transmitidas sobre conexão criptografada (SRTP/DTLS).
  • Senhas armazenadas em hash bcrypt (nunca em texto claro).
  • Tokens de acesso com expiração curta e rotação automática.
  • Logs de auditoria para todas as alterações de prontuário.

7. Seus direitos (LGPD, art. 18)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar seus dados pessoais.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Revogar consentimento — inclusive de cookies, pelo botão da seção 5.
  • Obter informações sobre compartilhamento com terceiros.

Para exercer seus direitos, entre em contato pelo e-mail: privacidade@qualisys.ai

Decisões automatizadas (LGPD, art. 20). Usamos verificações automáticas de segurança no cadastro para prevenir fraude e uso indevido da plataforma. Quando uma verificação coloca uma conta em análise, a decisão final é sempre de uma pessoa da nossa equipe — não há bloqueio definitivo apenas por critério automatizado. Você tem direito a explicação sobre os critérios e a solicitar a revisão por uma pessoa natural pelo e-mail acima. A base legal dessas verificações é o legítimo interesse em segurança e prevenção a fraude (art. 7º, IX da LGPD).

8. Retenção de dados

Como operadora, a QualiSys.ai retém os dados tratados em nome da clínica pelo período definido pela clínica controladora e pelas obrigações legais da área de saúde (por exemplo, o prazo mínimo de guarda de prontuário fixado pelos conselhos profissionais). Dados de conta e faturamento são retidos pelo período necessário à prestação do serviço e a obrigações legais e fiscais.

9. Contato

Encarregado de Proteção de Dados (DPO): privacidade@qualisys.ai