← Voltar ao login

Política de Privacidade

Versão 1.0 · Lei nº 13.709/2018 (LGPD)

1. Controlador

O controlador dos dados pessoais tratados nesta plataforma é SUMedical Monitoramento de Equipamentos. Para questões sobre privacidade e proteção de dados, contacte o encarregado (DPO): privacidade@sumedical.com.br.

2. Dados que tratamos

  • Utilizadores do sistema: nome, e-mail, senha (armazenada de forma criptografada pelo provedor de autenticação), perfil de acesso e registos de atividade.
  • Clientes monitorados: nome, e-mail, telefone, localização e dados técnicos de equipamentos associados.
  • Logs de segurança e auditoria: endereço IP, identificador de sessão, navegador (user-agent), páginas acessadas e horários.
  • Dados técnicos de monitoramento: leituras de sensores e equipamentos médicos (RM, etc.) para fins de operação e alertas — podem incluir informações indiretamente relacionadas à saúde do ambiente clínico.

3. Finalidades e bases legais

  • Execução de contrato / pré-contrato: cadastro, autenticação e uso da plataforma de monitoramento contratada.
  • Legítimo interesse: segurança da informação, prevenção a fraudes, logs de auditoria e melhoria do serviço.
  • Consentimento: quando exigido no cadastro ou em funcionalidades opcionais.
  • Obrigação legal: quando aplicável a normas sanitárias ou regulatórias.

4. Cookies e tecnologias similares

Utilizamos cookies estritamente necessários para manter a sessão de login (httpOnly, secure em produção). Não utilizamos cookies de publicidade. Ao navegar após o login, registramos atividade para segurança conforme descrito acima.

5. Compartilhamento e subprocessadores

Os dados podem ser processados por:

  • Supabase (banco de dados e autenticação)
  • Vercel (hospedagem da aplicação)
  • Google Firebase (sincronização de dados de monitoramento, quando configurado)
  • Provedores de e-mail (SMTP / SendGrid) para alertas e notificações
  • Servidores FTP do cliente, quando integração FTP estiver ativa

Esses fornecedores atuam como operadores, com contratos ou termos que exigem proteção adequada dos dados.

6. Retenção

Logs de atividade de utilizadores são mantidos por até 90 dias, após o que são eliminados automaticamente. Dados de conta e monitoramento são mantidos enquanto durar a relação contratual e pelos prazos legais aplicáveis.

7. Seus direitos (Art. 18 LGPD)

Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e revogação do consentimento. Utilize o formulário em /exercer-direitos ou envie e-mail para privacidade@sumedical.com.br. Responderemos em prazo razoável, conforme a lei.

8. Segurança

Adotamos medidas técnicas e administrativas, incluindo autenticação, controle de acesso, criptografia em trânsito (HTTPS) e registo de atividades. Nenhum sistema é 100% seguro; em caso de incidente relevante, comunicaremos conforme a LGPD.

9. Alterações

Esta política pode ser atualizada. A versão vigente será indicada no topo da página. Alterações relevantes poderão exigir novo consentimento.