Política de Privacidade

1. Introdução

A Heavid Tecnologia (Agnaldo Alves do Carmo Junior Consultoria em Tecnologia da Informação LTDA, CNPJ 44.618.532/0001-62, Chapecó/SC) valoriza a privacidade e a proteção dos dados pessoais de seus usuários.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos as informações pessoais dos usuários do HealthSoftware, sistema de gestão para clínicas de saúde, em conformidade com a Lei Geral de Proteção de Dados (Lei n. 13.709/2018 - LGPD).

2. Dados Coletados

Coletamos as seguintes categorias de dados pessoais:

2.1. Dados de Cadastro da Clínica

• Nome da clínica, CNPJ/CPF, endereço, telefone e e-mail
• Nome e dados do responsável legal
• Especialidades e configurações da clínica
• Informações de faturamento e cobrança

2.2. Dados de Usuários (Profissionais e Atendentes)

• Nome completo, e-mail, telefone
• Registro profissional (CRM, CRO, etc.)
• Credenciais de acesso (senha armazenada com hash seguro)

2.3. Dados de Pacientes

• Nome, CPF, data de nascimento, sexo, endereço, telefone e e-mail
• Dados de saúde: prontuários, histórico de consultas, exames, procedimentos e receitas
• Imagens de exames e documentos clínicos

2.4. Dados de Uso e Navegação

• Endereço IP, tipo de navegador e dispositivo
• Páginas acessadas e tempo de permanência
• Logs de acesso e ações realizadas na plataforma

3. Como Usamos os Dados

Os dados pessoais coletados são utilizados para as seguintes finalidades:

• Prestação dos serviços contratados (gestão de clínicas, agendamentos, prontuários)
• Comunicação com usuários sobre a plataforma e serviços
• Envio de lembretes de consultas e notificações automatizadas via WhatsApp
• Processamento de pagamentos e gestão financeira
• Geração de relatórios e estatísticas de uso (dados anonimizados)
• Melhoria contínua da plataforma e dos serviços oferecidos
• Cumprimento de obrigações legais e regulatórias
• Prevenção de fraudes e segurança da plataforma

4. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais:

• Criptografia de dados em trânsito (TLS/SSL) e em repouso
• Senhas armazenadas com hash seguro (bcrypt)
• Backups periódicos e automatizados
• Controle de acesso baseado em funções (RBAC)
• Monitoramento de segurança e logs de acesso
• Infraestrutura hospedada em servidores seguros com proteção DDoS
• Isolamento de dados entre clínicas (arquitetura multi-tenant)

Os dados são armazenados em servidores localizados na Europa (Hetzner, Alemanha), com proteção adicional via Cloudflare.

5. Serviços de Terceiros

Para operação da plataforma, compartilhamos dados com os seguintes provedores de serviços:

Todos os provedores de serviços são contratados com cláusulas de proteção de dados e confidencialidade, em conformidade com a LGPD.

6. Direitos dos Titulares (LGPD)

Em conformidade com os artigos 17 a 22 da LGPD, os titulares de dados pessoais têm direito a:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
• Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço
• Eliminação: solicitar a eliminação dos dados tratados com base no consentimento
• Informação: ser informado sobre compartilhamento de dados com entidades públicas e privadas
• Revogação do consentimento: revogar o consentimento a qualquer momento
• Oposição: opor-se ao tratamento realizado em descumprimento à LGPD

Para exercer qualquer desses direitos, entre em contato conosco pelo e-mail indicado na seção de Contato.

7. Retenção de Dados

Os dados pessoais serão retidos pelo tempo necessário para cumprir as finalidades descritas nesta Política:

• Dados de conta ativa: mantidos enquanto a conta estiver ativa
• Após cancelamento: dados mantidos por 90 dias para recuperação, após os quais serão permanentemente excluídos
• Dados de saúde (prontuários): mantidos pelo prazo mínimo exigido pela legislação vigente (20 anos, conforme Resolução CFM n. 1.821/2007)
• Dados financeiros: mantidos pelo prazo legal exigido para fins fiscais e contábeis (5 anos)
• Logs de acesso: mantidos por 6 meses, conforme Marco Civil da Internet (Lei n. 12.965/2014)

8. Cookies e Tecnologias de Rastreamento

O HealthSoftware utiliza cookies estritamente necessários para o funcionamento da plataforma:

• Cookies de sessão: para manter a autenticação do usuário durante o uso
• Cookies de preferências: para armazenar configurações de interface do usuário

Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing.

9. Privacidade de Menores

O HealthSoftware não é destinado ao uso direto por menores de 18 anos. Dados de pacientes menores de idade podem ser inseridos na plataforma por profissionais de saúde e responsáveis legais, em conformidade com o Art. 14 da LGPD.

O tratamento de dados de crianças e adolescentes é realizado no melhor interesse do menor e com base legal adequada (tutela da saúde).

10. Alterações nesta Política

A Heavid reserva-se o direito de modificar esta Política de Privacidade a qualquer momento, mediante comunicação com antecedência mínima de 15 dias por e-mail ou notificação na plataforma. O uso continuado da plataforma após o período de notificação constitui aceitação da nova Política.

11. Contato do Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

Caso não obtiver resposta satisfatória, você poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).