Acordo de Tratamento de Dados (DPA)

1Definições

›Dados Pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.

›Dados Sensíveis: dados sobre saúde, biometria, origem racial, religião, convicção política, entre outros.

›Controlador: o cliente (clínica, profissional ou empresa) que decide sobre o tratamento dos dados.

›Operador: a ITERCLINIC, que trata dados em nome do Controlador.

›Tratamento: qualquer operação realizada com dados pessoais (coleta, uso, armazenamento, exclusão, etc.).

2Objeto

Este DPA regula o tratamento de dados pessoais realizado pela ITERCLINIC em nome do CONTROLADOR, enquanto durar a relação contratual entre as partes.

A ITERCLINIC atuará exclusivamente como OPERADORA, nos termos do art. 39 da LGPD, seguindo as instruções do CONTROLADOR.

3Natureza e Finalidade do Tratamento

A ITERCLINIC realizará o tratamento de dados estritamente para:

Execução e operação da plataforma SaaS
Armazenamento e processamento de informações inseridas pelo usuário
Organização de informações clínicas e operacionais
Suporte técnico e manutenção do sistema

4Tipos de Dados Tratados

4.1 Dados comuns

Nome completo
CPF / CNPJ
E-mail
Telefone

4.2 Dados sensíveis

Informações de saúde
Prontuários eletrônicos
Histórico clínico

4.3 Dados técnicos

Logs de acesso
Endereço IP
Informações de sessão e dispositivo

5Obrigações da IterClinic (Operadora)

A ITERCLINIC se compromete a:

5.1Tratar dados apenas conforme instruções do CONTROLADOR.

5.2Adotar medidas de segurança técnicas e administrativas adequadas ao risco.

5.3Garantir a confidencialidade dos dados tratados.

5.4Restringir o acesso aos dados apenas a pessoas autorizadas e com necessidade.

5.5Não utilizar os dados para finalidades próprias, além das previstas neste DPA.

5.6Auxiliar o CONTROLADOR no cumprimento de suas obrigações perante a LGPD.

5.7Notificar incidentes de segurança relevantes ao CONTROLADOR em prazo razoável.

6Obrigações do Controlador

O CONTROLADOR declara e se compromete a:

6.1Possuir base legal adequada para o tratamento de todos os dados inseridos na plataforma.

6.2Obter consentimento dos titulares quando necessário.

6.3Garantir a licitude e regularidade dos dados inseridos no sistema.

6.4Cumprir integralmente a LGPD e demais normas regulatórias aplicáveis.

6.5Responder diretamente aos titulares sobre solicitações de direitos.

6.6Isentar a ITERCLINIC de responsabilidade por uso indevido dos dados ou ausência de base legal.

7Segurança da Informação

A ITERCLINIC adota as seguintes medidas de segurança:

Criptografia de dados em trânsito (SSL/TLS)
Controle de acesso baseado em perfil
Monitoramento contínuo de sistemas
Proteção ativa contra invasões e acessos não autorizados
Boas práticas de segurança da informação

warning

Nenhum sistema possui garantia absoluta contra ataques ou falhas. A ITERCLINIC se compromete a adotar as melhores práticas disponíveis.

8Suboperadores

A ITERCLINIC pode contratar terceiros (suboperadores) para a prestação de serviços de:

Hospedagem e infraestrutura em nuvem
Ferramentas de comunicação
Processamento de pagamentos

Todos os suboperadores são selecionados com base em padrões de segurança, confidencialidade e conformidade com a LGPD.

9Transferência Internacional de Dados

Os dados podem ser transferidos para infraestruturas localizadas em outros países, por exemplo para servidores de hospedagem em nuvem.

A ITERCLINIC garante para essas transferências:

Nível de proteção adequado ao exigido pela LGPD
Contratos com cláusulas de segurança e confidencialidade
Conformidade com as disposições do Capítulo V da LGPD

10Incidentes de Segurança

Em caso de incidente de segurança relevante que envolva dados pessoais tratados em nome do CONTROLADOR, a ITERCLINIC:

Notificará o CONTROLADOR em prazo razoável após a confirmação do incidente
Informará a natureza dos dados afetados e o impacto estimado
Auxiliará na mitigação dos danos e na comunicação aos titulares, quando aplicável

11Direitos dos Titulares

A ITERCLINIC auxiliará o CONTROLADOR no atendimento a solicitações de titulares, na medida do tecnicamente possível.

O CONTROLADOR é o responsável direto por:

Responder às solicitações dos titulares
Gerenciar o exercício dos direitos previstos na LGPD (acesso, correção, exclusão, portabilidade, etc.)

12Retenção e Exclusão

Os dados serão tratados durante a vigência do contrato entre as partes.

Após o término do contrato, os dados serão excluídos ou anonimizados, ressalvadas as hipóteses em que a retenção seja exigida por lei ou regulamento.

13Auditoria e Conformidade

O CONTROLADOR poderá solicitar informações sobre as medidas de segurança e práticas de tratamento adotadas pela ITERCLINIC.

Auditorias diretas nas instalações ou sistemas da ITERCLINIC dependem de acordo prévio entre as partes, com prazo de aviso razoável.

14Responsabilidade

Cada parte responde individualmente pelas suas obrigações legais perante os titulares e a ANPD.

A ITERCLINIC não responde por:

Uso indevido dos dados pelo CONTROLADOR
Inserção de dados ilegais ou sem base legal adequada
Ausência de consentimento dos titulares quando exigido

15Vigência

Este DPA permanece válido e em vigor enquanto houver tratamento de dados pessoais pela ITERCLINIC em nome do CONTROLADOR, cessando automaticamente com o encerramento do contrato.

16Disposições Gerais

Este documento integra os Termos de Uso da plataforma ITERCLINIC e deve ser lido em conjunto com a Política de Privacidade.

Em caso de conflito entre este DPA e os Termos de Uso, prevalecerá o DPA em matéria de proteção de dados pessoais.

17Foro

Fica eleito o foro da comarca de Santo André/SP, com renúncia a qualquer outro, para dirimir quaisquer questões oriundas deste Acordo.

Última atualização: Abril de 2026

ITER MARKETING DIGITAL LTDA · CNPJ 13.459.657/0001-63

Dúvidas? contato@iterclinic.com

gavelTermos de Uso shieldPrivacidade homeVoltar ao início