De volta para casa

política de Privacidade

Última atualização: 17 de maio de 2026

1. Controlador de dados

Caymaz TechHealth Yazilim Tic. Ltd. ("ClinicArchitect", "nós") processa seus dados pessoais de acordo com as leis de privacidade e proteção de dados aplicáveis, incluindo onde for aplicável e para usuários na Turquia. Nome legal: Caymaz TechHealth Yazilim Tic. Ltd. MERSIS: 0203091510500001 | Repartição de finanças: Başakşehir | Nº fiscal: 2030915105 Endereço: Istambul, Turquia

2. Dados que coletamos

Através do aplicativo móvel e do portal web coletamos: • Dados da conta: e-mail, nome de exibição, foto do perfil (via login do Google/Apple/Firebase) • Dados da clínica: nome da clínica, endereço, detalhes de contato • Dados do paciente: nome, telefone, e-mail, número do passaporte, anotações médicas (; criptografado na camada do aplicativo com AES-256-GCM) • Dados de uso: registros de sessões, relatórios de erros, atividades no aplicativo • Dados da assinatura: apenas status da assinatura (os pagamentos são processados pela Apple/Google) • Dados do dispositivo: modelo do dispositivo, sistema operacional, token push FCM • Arquivos enviados: imagens relacionadas à clínica/paciente (Cloudflare R2) • Registros de consentimento: quais contratos você aceitou, versão, data e prova técnica (endereço IP truncado onde armazenado)

3. Como coletamos informações

Coletamos dados: • **Diretamente de você** — registro, configurações de perfil, configuração clínica, entrada de pacientes, mensagens de suporte, caixas de seleção de consentimento • **Automaticamente** — logs do servidor, eventos de segurança, uso de API, tokens de notificação push, cookies de preferência de localidade no site • **De terceiros** — atributos de identidade do Firebase Authentication; status da assinatura do Adapty e das lojas de aplicativos (não recebemos números de cartão de pagamento)

4. Como usamos seus dados

Usamos os dados coletados para: • Fornecer serviços de gerenciamento clínico • Habilite agendamentos, rastreamento de pacientes e fluxos de trabalho clínicos • Gerenciar assinaturas de aplicativos móveis (Adapty/infraestrutura de loja) • Envie notificações push relacionadas ao serviço (com permissão do seu dispositivo) • Garantir a segurança e prevenir fraudes • Fornecer suporte e corrigir problemas • Cumprir as obrigações legais • Enviar comunicações de marketing **somente se você aceitar** (opcional)

5. Base Legal para Processamento

Dependendo da sua localização e do tipo de dados, contamos com: • **Contrato** — para fornecer o Serviço no qual você se inscreveu • **Consentimento** — para marketing opcional e quando necessário para processamento de inserido pela sua clínica (a clínica é o para dados do paciente) • **Interesses legítimos** — segurança, prevenção de fraudes, melhoria de serviço (equilibrado com seus direitos) • **Obrigação legal** — solicitações fiscais, regulatórias ou de aplicação da lei

6. Segurança de dados

Os dados pessoais do paciente são criptografados na camada de aplicação usando AES-256-GCM antes do armazenamento. As chaves de criptografia são mantidas como variáveis ​​de ambiente seguras em servidores de produção e não são armazenadas no banco de dados. O tráfego de banco de dados e API usa TLS. Os servidores são hospedados na infraestrutura da Hetzner.

7. Compartilhamento e Subprocessadores

Nós **não vendemos** suas informações pessoais. **Não compartilhamos** dados de pacientes para fins publicitários ou comerciais não relacionados. Usamos os seguintes **subprocessadores** apenas para operar o Serviço. Cada um mantém seus próprios termos de privacidade e processamento de dados: • **Firebase Authentication** (Google LLC, EUA) — identidade; Termos de processamento de dados do Google Cloud: https://firebase.google.com/support/privacy • **Adapty Inc.** (EUA) — gerenciamento de assinaturas (identificador de usuário anônimo); Política de privacidade adaptável: https://adapty.io/privacy/ • **Apple App Store/Google Play** — pagamentos no aplicativo (os detalhes de pagamento não são compartilhados conosco) • **Hetzner Online GmbH** (Alemanha, UE) — API e hospedagem de banco de dados; Política de privacidade da Hetzner: https://www.hetzner.com/legal/privacy-policy • **Cloudflare, Inc.** (região da UE, R2) — armazenamento de arquivos; Compromissos do GDPR da Cloudflare: https://www.cloudflare.com/gdpr/introduction/ • **Firebase Cloud Messaging** (Google LLC, EUA) — notificações push; coberto pelos Termos de Processamento de Dados do Google Cloud • Autoridades competentes quando legalmente exigido Ao aceitar nossos Termos e DPA, você reconhece que usamos esses subprocessadores. Nosso site não processa pagamentos diretos.

8. Transferências Internacionais

Os seus dados são processados ​​principalmente na União Europeia pela Hetzner (Alemanha). Alguns subprocessadores (Firebase, Adapty, Cloudflare) podem processar dados fora da UE/EEE; tais transferências são regidas por Cláusulas Contratuais Padrão (CEC) aprovadas pela Comissão Europeia, ou mecanismos equivalentes que garantam um nível de proteção adequado.

9. Retenção de dados

Os dados das contas clínicas ativas são retidos durante o período de assinatura mais 90 dias. Mediante solicitação de exclusão de conta, os dados pessoais são removidos em até 30 dias; os registros de auditoria podem ser mantidos por até 24 meses, quando exigido por lei. Os registros de consentimento podem ser retidos para demonstrar a conformidade durante o período legal aplicável.

10. Seus direitos e prazos de solicitação

Quando aplicável de acordo com , e outras leis, você pode ter direitos de acesso, retificação, exclusão, restrição de processamento, objeção e portabilidade de dados. **Como exercer direitos:** envie um e-mail para privacy@caymaztech.com ou use **Privacidade e dados** no aplicativo (exportar/excluir conta). Podemos verificar sua identidade antes de responder. **Tempos de resposta (típico):** • GDPR: dentro de 1 mês (prorrogável até 3 meses para solicitações complexas) • KVKK: dentro de 30 dias (prorrogável para 60 dias com aviso prévio) • CCPA/CPRA: dentro de 45 dias (prorrogável para 90 dias quando permitido) Você pode apresentar uma reclamação à sua autoridade supervisora (por exemplo, KVKK Kurulu na Turquia, sua DPA da UE ou o Procurador-Geral da Califórnia).

11. Cookies e tecnologias semelhantes

Nosso site usa cookies essenciais (por exemplo, preferência de idioma `NEXT_LOCALE`). Não utilizamos cookies de publicidade de terceiros no site de marketing. Para obter detalhes, consulte nossa Política de Cookies em `/en/cookies` (ou o caminho de sua localidade). Você pode gerenciar preferências através do banner de cookies na primeira visita.

12. Marketing e Processamento Opcional

E-mails de marketing ou mensagens push promocionais serão enviados **somente se você aceitar** separadamente. Você pode retirar o consentimento de marketing a qualquer momento nas configurações da conta ou enviando um e-mail para privacy@caymaztech.com. A retirada não afeta a legalidade do processamento antes da retirada.

13. Não venda ou compartilhe minhas informações pessoais

**Não vendemos informações pessoais.** Não compartilhamos informações pessoais para publicidade comportamental em vários contextos. Como não vendemos nem compartilhamos informações pessoais para tais fins, não há mecanismo de exclusão a ser configurado. Se as nossas práticas mudarem, atualizaremos esta política e forneceremos uma opção de exclusão conforme necessário, quando necessário.

14. Direitos de Privacidade da Califórnia (CCPA/CPRA)

Se você reside na Califórnia, tem o direito de conhecer, acessar, excluir e corrigir informações pessoais e de cancelar a **venda** ou **compartilhamento** de informações pessoais para publicidade comportamental em vários contextos (consulte a Seção 13). Para exercer seus direitos, entre em contato com privacy@caymaztech.com. Não iremos discriminar você por exercer seus direitos.

15. Notificação de violação de dados

Se for provável que uma violação de dados pessoais resulte em risco para os seus direitos, notificaremos a autoridade supervisora ​​competente dentro de 72 horas, quando necessário (por exemplo, GDPR, KVKK) e os indivíduos afetados sem demora injustificada quando o risco for alto. Relate suspeitas de incidentes para privacy@caymaztech.com.

16. Compras no aplicativo

Os planos de assinatura são oferecidos apenas pela App Store (Apple) e Google Play. Todas as transações de pagamento são feitas pela loja; nenhum dado de cartão de pagamento é armazenado nos servidores ClinicArchitect.

17. Privacidade das Crianças

O ClinicArchitect não é direcionado a indivíduos menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças.

18. Atualizações

Esta política pode ser atualizada de tempos em tempos. As alterações materiais serão comunicadas por e-mail ou notificação no aplicativo pelo menos 30 dias antes de entrarem em vigor, sempre que possível.

19. Contato

Privacidade e proteção de dados: privacidade@caymaztech.com Suporte geral: support@caymaztech.com Caymaz TechHealth Yazilim Tic. Ltd. — Arquiteto Clínico