Política de Privacidade — Sedari
Versão: 1.0 (minuta) · Vigência: [●data] Controladora da Plataforma: [● razão social a definir], CNPJ [● CNPJ a definir] ("Sedari"). Encarregado (DPO): o Encarregado de Dados — [● e-mail do encarregado (DPO)]. Contato geral: [● e-mail de suporte].
Esta Política explica, em linguagem simples, como tratamos dados pessoais na plataforma Sedari (Lei 13.709/2018 — LGPD). Ela vale para clínicas, anestesistas e pacientes que pagam e preenchem o questionário de saúde pelo nosso link.
1. Quem é responsável pelo quê (papéis LGPD)
- Dados de cadastro e uso da plataforma (contas de clínicas e anestesistas, registros de acesso, pagamentos): a Sedari é controladora.
- Dados de saúde do paciente (questionário de saúde/anamnese, ficha anestésica, TCLE): a clínica e o(a) anestesista são controladores — são eles que usam esses dados para a finalidade assistencial. A Sedari atua como controladora conjunta na organização dessa coleta (define o formulário e os prazos de guarda digital) e como operadora no armazenamento.
2. Quais dados coletamos
| Titular | Dados | Origem |
|---|---|---|
| Clínica | Razão social, CNPJ, endereço, alvará (documento), dados do representante, e-mail, telefone | Cadastro e verificação |
| Anestesista | Nome, CRM, RQE ou comprovante de residência (documento), CPF/CNPJ, dados bancários e de recebimento, e-mail, telefone | Cadastro, verificação e recebimento |
| Paciente | Nome, contato, data de nascimento e dados de saúde: peso/altura, condições clínicas, alergias, medicamentos, hábitos, gestação, histórico anestésico (anamnese); documentos do caso (TCLE, ficha) | Preenchidos pelo próprio paciente no link seguro e pela equipe no atendimento |
| Todos | Registros de acesso (IP, data/hora), registros de aceite de termos | Automático (Marco Civil, art. 15) |
Não coletamos dados de cartão — o pagamento é processado diretamente pela instituição de pagamento parceira (Asaas Gestão Financeira S.A.), que trata esses dados como controladora própria.
3. Para que usamos (finalidades e bases legais)
| Finalidade | Base legal (LGPD) |
|---|---|
| Operar o marketplace: cadastro, verificação documental, agenda, comunicação entre as partes | Execução de contrato (art. 7º, V) |
| Cobrança, split, reembolso e multa | Execução de contrato; cumprimento de obrigação legal/fiscal (art. 7º, II) |
| Anamnese e documentos da sedação — avaliação pré-anestésica e segurança do paciente | Tutela da saúde, por profissionais de saúde (art. 11, II, "f"), com ciência registrada do paciente no aceite do pagamento |
| Verificação de habilitação profissional (CRM/RQE/residência) | Execução de contrato; legítimo interesse na segurança da intermediação (art. 7º, IX) |
| Registros de acesso e de aceite | Obrigação legal (Marco Civil, art. 15) e exercício regular de direitos (art. 7º, VI) |
| Melhorias e segurança da plataforma (logs técnicos) | Legítimo interesse (art. 7º, IX), com dados minimizados |
Não vendemos dados. Não usamos dados de saúde para publicidade. Não há decisões automatizadas com efeito jurídico sobre os titulares.
4. Com quem compartilhamos
- Entre as partes do caso: clínica e anestesista veem os dados do paciente daquele caso (necessidade assistencial); a clínica vê do anestesista apenas nome, CRM, condição (RQE/R3) e status de verificação.
- Operadores/infraestrutura: hospedagem e banco de dados (Supabase), processamento de pagamento (Asaas), e-mail transacional [●se contratado]. Todos sob contrato e dever de segurança.
- Autoridades, quando exigido por lei ou ordem judicial.
5. Por quanto tempo guardamos
- Dados de saúde do caso na plataforma: dados de pacientes de casos concluídos/cancelados são anonimizados automaticamente após 365 dias. Os documentos assinados integram o prontuário na clínica, que os guarda por no mínimo 20 anos (Res. CFM 1.821/2007) — essa guarda é da clínica, não da plataforma.
- Cadastro e financeiro: pelo vínculo contratual + prazos legais (fiscais: 5 anos; civis: até 10 anos para exercício regular de direitos).
- Registros de acesso: mínimo de 6 meses (Marco Civil).
6. Segurança
Criptografia em trânsito (TLS), controle de acesso por papéis com regras de acesso no banco de dados (RLS), documentos em área privada com URLs assinadas, segregação entre ambiente e chaves, registro de eventos (audit log) e princípio do menor privilégio. Nenhum sistema é infalível; incidentes relevantes serão comunicados à ANPD e aos titulares na forma do art. 48.
7. Seus direitos (art. 18)
Confirmação de tratamento, acesso, correção, anonimização/eliminação (respeitados os prazos legais e o prontuário médico, que tem regime próprio), portabilidade, informação sobre compartilhamentos e revogação de consentimento quando essa for a base. Como exercer: e-mail ao Encarregado ([● e-mail do encarregado (DPO)]); respondemos em até 15 dias. Pacientes também podem exercer direitos diretamente perante a clínica (controladora do prontuário).
8. Crianças e adolescentes
O questionário de saúde de paciente menor de idade deve ser preenchido e consentido pelo responsável legal, que também assina o TCLE. Tratamos esses dados no melhor interesse do menor (art. 14).
9. Cookies
Usamos apenas cookies essenciais de sessão/autenticação. Não usamos cookies de publicidade ou rastreamento de terceiros.
10. Alterações e foro
Alterações relevantes serão avisadas na plataforma com 10 dias de antecedência. Legislação brasileira; foro de [●Cidade-UF], ressalvado o do domicílio do consumidor.
*Documento vinculado aos Termos de Uso. Última atualização: [●data].*