Política de Privacidade
Última atualização: 31 de maio de 2026
Esta Política de Privacidade descreve como a Movete Consultoria em Gestão Empresarial Ltda. ("Movete", "nós") coleta, utiliza, compartilha, armazena e protege dados pessoais relacionados ao uso da plataforma Kliniko, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).
O Kliniko é uma plataforma SaaS de gestão clínica e apoio operacional utilizada por clínicas e profissionais de saúde. A plataforma auxilia atividades administrativas, organizacionais e operacionais relacionadas ao atendimento clínico, incluindo agenda, prontuário eletrônico, comunicação operacional e acompanhamento de pendências internas.
O Kliniko não presta serviços médicos, não realiza diagnósticos, não executa telemedicina e não substitui decisões clínicas humanas.
1. Quem somos
Razão social: MOVETE CONSULTORIA EM GESTAO EMPRESARIAL LTDA CNPJ: 66.540.242/0001-86 Endereço: Rua Pais Leme, 215, Conjunto 1713, Pinheiros, São Paulo/SP, CEP 05424-150 E-mail de contato: privacidade@movete.com.br Site: https://www.movete.com.br
Encarregado pelo Tratamento de Dados (DPO), nos termos do Art. 41 da LGPD:
- Nome: Roberto Monteiro Junior (sócio-administrador da Movete)
- Contato: privacidade@movete.com.br
A Movete é a desenvolvedora e operadora da plataforma Kliniko.
2. Papéis no tratamento de dados
Para fins da LGPD:
- A clínica contratante é, em regra, a Controladora dos dados pessoais de seus pacientes, profissionais e colaboradores inseridos no Kliniko;
- A Movete atua como Operadora, tratando dados pessoais em nome e sob instruções da clínica contratante;
- Em situações específicas relacionadas ao site institucional, suporte comercial, faturamento, segurança da plataforma e relacionamento contratual direto com clientes, a Movete poderá atuar como Controladora.
3. Quais dados pessoais podem ser tratados
3.1 Dados de usuários da clínica
- Nome completo
- CPF
- Telefone
- Conselho profissional e especialidade
- Cargo e permissões de acesso
- Credenciais de autenticação (armazenadas como hash criptográfico)
- Logs de acesso e auditoria
- Endereço IP
- Informações de dispositivo e navegador
3.2 Dados de pacientes inseridos pela clínica contratante
A clínica contratante poderá inserir no Kliniko:
- Nome
- CPF
- RG
- Data de nascimento
- Sexo/gênero
- Endereço
- Telefone
- Dados clínicos e assistenciais
- Histórico de atendimentos
- Prescrições (via integração com plataformas parceiras autorizadas)
- Exames e anexos clínicos
- Evoluções clínicas
- Informações administrativas relacionadas ao atendimento
- Conteúdo de comunicações realizadas pela clínica através da plataforma
Esses dados podem incluir dados pessoais sensíveis, especialmente dados relacionados à saúde, tratados nos termos do Art. 11 da LGPD.
A Movete trata tais dados exclusivamente para viabilizar a operação técnica da plataforma e a prestação do serviço contratado pela clínica.
3.3 Dados coletados no site institucional
Ao acessar o site da Movete, poderão ser coletados:
- Endereço IP
- Dados de navegação
- Cookies
- Informações de dispositivo
- Dados enviados voluntariamente em formulários de contato ou demonstração
4. Como utilizamos os dados
Os dados podem ser utilizados para:
- Disponibilizar funcionalidades da plataforma Kliniko;
- Permitir autenticação e controle de acesso;
- Executar rotinas operacionais relacionadas ao atendimento clínico;
- Viabilizar comunicação operacional entre clínica e pacientes;
- Emitir lembretes de consulta e confirmações de agendamento;
- Garantir segurança, rastreabilidade e auditoria da plataforma;
- Detectar fraudes, abusos e incidentes de segurança;
- Cumprir obrigações legais, regulatórias e contratuais;
- Melhorar estabilidade, desempenho e usabilidade do sistema;
- Produzir estatísticas agregadas e anonimizadas;
- Oferecer, mediante ativação opcional pela clínica (opt-in), sugestões assistidas por inteligência artificial a partir do texto clínico redigido pelo profissional durante o atendimento, gerando itens estruturados (ex.: código CID-10, prazo de retorno). O recurso pode ser desativado pelo profissional a qualquer momento, inclusive por consulta individual (ver Seção 8).
A Movete não utiliza dados clínicos de pacientes para publicidade comportamental, venda de dados ou exploração comercial própria.
5. Bases legais utilizadas
O tratamento de dados pessoais poderá ocorrer com base em:
- Execução de contrato;
- Cumprimento de obrigação legal ou regulatória;
- Exercício regular de direitos;
- Legítimo interesse;
- Consentimento, quando exigido;
- Tratamento necessário à execução de serviços de saúde pela clínica contratante, nos termos do Art. 11, II, "f" da LGPD, atuando a Movete na qualidade de Operadora.
6. Comunicação com pacientes
O Kliniko oferece funcionalidades auxiliares de comunicação operacional, incluindo integrações com WhatsApp Business Platform e outros canais eventualmente habilitados pela clínica contratante.
Essas funcionalidades podem incluir:
- Confirmações de consulta;
- Lembretes de agenda;
- Reagendamentos;
- Orientações operacionais;
- Mensagens administrativas relacionadas ao atendimento.
A clínica contratante é integralmente responsável por:
- Definir a finalidade das comunicações;
- Garantir base legal adequada;
- Obter consentimentos quando necessários;
- Validar os números de telefone cadastrados;
- Definir políticas internas de comunicação com pacientes;
- Cumprir regras da LGPD, CFM e demais normas aplicáveis.
A Movete atua apenas como fornecedora da infraestrutura tecnológica utilizada pela clínica.
7. Limitações das comunicações automatizadas
As funcionalidades de comunicação do Kliniko possuem caráter auxiliar e operacional.
O Kliniko fornece ferramentas auxiliares de comunicação operacional e apoio organizacional ao acompanhamento clínico realizado pela clínica contratante, mas não garante:
- entrega efetiva de mensagens;
- leitura pelo destinatário;
- resposta do paciente;
- comparecimento em consultas;
- execução de condutas clínicas decorrentes dessas comunicações;
- monitoramento contínuo de mensagens pela clínica;
- visualização das mensagens em tempo real pela clínica.
A clínica contratante permanece integralmente responsável por:
- seus processos assistenciais;
- acompanhamento de pacientes;
- revisão de exames;
- monitoramento de pendências clínicas;
- definição de fluxos operacionais;
- validação de informações relevantes ao cuidado;
- definição de critérios de escalonamento e acompanhamento clínico.
Mensagens podem sofrer atrasos, falhas ou indisponibilidades decorrentes de terceiros, incluindo Meta Platforms, operadoras de telefonia, provedores de internet e serviços de infraestrutura.
O Kliniko não deve ser utilizado como canal exclusivo para situações urgentes ou emergenciais. Em emergência, procure o serviço médico mais próximo ou ligue para o SAMU (192).
8. Compartilhamento de dados
A Movete poderá compartilhar dados com terceiros estritamente necessários à operação da plataforma:
| Terceiro | Finalidade | Localização |
|---|---|---|
| Meta Platforms, Inc. | WhatsApp Business Platform (Cloud API) | EUA / global |
| Supabase, Inc. | Banco de dados e backend serverless | São Paulo (AWS sa-east-1) |
| Amazon Web Services (AWS) | Infraestrutura em nuvem | São Paulo / global |
| Gateways de pagamento | Processamento financeiro de mensalidades | Brasil |
| Plataformas de prescrição parceiras | Integração para emissão de prescrições eletrônicas | Brasil |
| Anthropic, PBC | Modelo de linguagem da funcionalidade opcional de IA assistiva | EUA |
| Autoridades públicas | Cumprimento de obrigações legais | Brasil |
Tratamento de dados na IA assistiva. Quando a funcionalidade de IA assistiva estiver ativada pela clínica e habilitada na consulta, trechos do texto clínico redigido pelo profissional são enviados à Anthropic, PBC para gerar a sugestão. Antes do envio, o Kliniko aplica um processo automatizado para remover identificadores diretos do paciente (como nome, CPF, RG, telefone, e-mail e datas completas), reduzindo a exposição de dados que permitam identificação direta do titular. Por se tratar de texto clínico de livre redação, essa remoção pode não ser completa; o conteúdo transmitido permanece classificado como dado pessoal, podendo conter dado sensível, e é tratado com as proteções correspondentes. De acordo com os termos comerciais da Anthropic aplicáveis ao uso de sua API, os dados transmitidos não são utilizados para treinamento de modelos de linguagem. O Kliniko não retém em seus próprios sistemas o texto enviado à Anthropic, registrando apenas metadados de auditoria — incluindo um hash criptográfico (SHA-256) do conteúdo enviado — para fins de rastreabilidade e integridade. A retenção do conteúdo pela Anthropic observa os termos comerciais aplicáveis ao uso de sua API.
A operação, manutenção e suporte técnico da plataforma são realizados pela própria equipe interna da Movete.
A Movete poderá contratar novos operadores e suboperadores necessários à prestação do serviço, observados padrões adequados de segurança e conformidade aplicáveis.
A Movete não vende dados pessoais.
9. Onde os dados ficam armazenados
A Movete prioriza, sempre que possível, hospedagem em território nacional:
| Componente | Localização |
|---|---|
| Banco de dados primário do Kliniko | Brasil — São Paulo (AWS região sa-east-1) |
| Funções de processamento serverless | Brasil — São Paulo (AWS região sa-east-1) |
| Mensageria WhatsApp (Cloud API da Meta) | EUA / global (operada pela Meta Platforms) |
| Provedores complementares de infraestrutura | Brasil / global, conforme contrato |
| IA assistiva (modelo de linguagem) | EUA — Anthropic, PBC (processamento para gerar a sugestão; retenção temporária pelo provedor conforme os termos de uso de sua API; sem uso para treinamento) |
Eventuais transferências internacionais ocorrem em fluxos específicos — notadamente a entrega de mensagens via WhatsApp pela Meta e o processamento da funcionalidade opcional de IA assistiva pela Anthropic, PBC (EUA) — e são realizadas com base nas hipóteses do Art. 33 da LGPD, observando-se os termos contratuais aplicáveis a cada provedor e padrões adequados de proteção.
10. Segurança da informação
A Movete adota medidas técnicas e organizacionais compatíveis com o porte e a natureza da operação, incluindo:
- Criptografia de dados em trânsito (TLS 1.2 ou superior) e em repouso (AES-256);
- Segregação lógica entre clínicas por Row-Level Security (RLS) no banco de dados, garantindo que cada clínica contratante acessa exclusivamente os próprios dados;
- Controle de acesso por perfil e permissões granulares;
- Registro auditável de acessos a dados sensíveis em log próprio (
audit_log); - Monitoramento operacional e detecção de anomalias;
- Backups periódicos automatizados pela infraestrutura de banco de dados;
- Restrição de acesso interno por equipe nominalmente autorizada;
- Contratos de confidencialidade com colaboradores e terceiros;
- Registro de eventos relevantes de segurança.
A Movete emprega esforços comercialmente razoáveis ("best efforts") para manter a disponibilidade, integridade e segurança da plataforma, observadas as limitações inerentes a serviços SaaS, infraestrutura de terceiros e redes de telecomunicação.
Em caso de incidente de segurança que possa resultar em risco ou dano relevante aos titulares, a Movete comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme o Art. 48 da LGPD.
Apesar dos esforços empregados, nenhum sistema é completamente imune a riscos de segurança.
11. Retenção e eliminação de dados
Os dados pessoais poderão ser mantidos:
- enquanto necessários à prestação do serviço;
- durante a vigência contratual;
- para cumprimento de obrigações legais e regulatórias, incluindo o prazo mínimo de guarda de prontuário médico estabelecido pela Resolução CFM 1.821/2007;
- para exercício regular de direitos;
- conforme políticas definidas pela clínica contratante.
Após o encerramento contratual, os dados poderão ser eliminados, anonimizados ou devolvidos à clínica contratante em formato estruturado, observadas as obrigações legais aplicáveis à clínica enquanto Controladora dos dados.
12. Direitos dos titulares
Nos termos da LGPD, o titular poderá solicitar:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos ou desatualizados;
- anonimização, bloqueio ou eliminação;
- portabilidade;
- informações sobre compartilhamento;
- revogação de consentimento, quando aplicável.
Solicitações podem ser encaminhadas para: privacidade@movete.com.br
Quando os dados estiverem sob controle da clínica contratante, a Movete poderá direcionar a solicitação à respectiva Controladora.
13. Cookies
O site da Movete poderá utilizar cookies e tecnologias similares para:
- funcionamento técnico;
- segurança;
- métricas de uso;
- melhoria da experiência de navegação.
O usuário poderá gerenciar cookies diretamente em seu navegador.
14. Crianças e adolescentes
O Kliniko pode ser utilizado por clínicas que atendem crianças e adolescentes.
Nesses casos, os dados são tratados pela Movete exclusivamente em nome da clínica contratante e dentro do contexto da prestação do serviço contratado, observando-se o Art. 14 da LGPD e demais normas aplicáveis.
15. Alterações desta Política
Esta Política poderá ser atualizada periodicamente para refletir alterações legais, regulatórias, tecnológicas ou operacionais.
A versão vigente estará sempre disponível no site oficial da Movete.
16. Contato
Movete Consultoria em Gestão Empresarial Ltda. Rua Pais Leme, 215, Conjunto 1713 Pinheiros — São Paulo/SP CEP 05424-150
- Privacidade e LGPD: privacidade@movete.com.br
- Encarregado (DPO): Roberto Monteiro Junior — privacidade@movete.com.br
- Site: https://www.movete.com.br
Caso entenda necessário, o titular também poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd