Política de Privacidade e Proteção de Dados

Versão 2.0 — Vigência a partir de: 04 de junho de 2026

Esta Política está em conformidade com a Lei nº 13.709/2018 (LGPD — Lei Geral de Proteção de Dados Pessoais), a Lei nº 12.965/2014 (Marco Civil da Internet) e demais normas aplicáveis.

1. Quem somos e como nos comprometemos com sua privacidade

A Omni Care Software está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários e dos pacientes de seus clientes. Nossa operação segue os princípios da LGPD (Art. 6º): finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

Esta Política descreve como coletamos, tratamos, armazenamos e protegemos dados pessoais no contexto da plataforma Omni Care Software.

Papéis LGPD:
• Para os dados de usuários da plataforma (proprietários de clínica, médicos, secretárias): a Omni Care Software é a Controladora dos dados.
• Para os dados de pacientes inseridos pelos clientes: a Omni Care Software é a Operadora, e o cliente (clínica) é o Controlador.

2. Dados Pessoais Coletados e Base Legal

2.1 Dados dos Usuários da Plataforma (Clínicas e Profissionais)

Coletamos os seguintes dados diretamente dos usuários que contratam a plataforma:

Categoria de DadoExemplosBase Legal (LGPD)Finalidade
IdentificaçãoNome completo, CPF, CNPJ, CRM/CRP/CRNArt. 7º, V (execução de contrato)Cadastro e autenticação
ContatoE-mail, telefone, WhatsApp, endereçoArt. 7º, V (execução de contrato)Comunicação e suporte
Credenciais de acessoUsuário, senha (criptografada), tokensArt. 7º, V (execução de contrato)Autenticação segura
Dados financeirosPlano contratado, histórico de pagamentosArt. 7º, V e IX (legítimo interesse)Faturamento e cobrança
Dados de navegaçãoIP, User-Agent, logs de acessoArt. 7º, II (obrigação legal — Marco Civil, Art. 15)Segurança e auditoria
Dados de usoFuncionalidades utilizadas, tempo de sessãoArt. 7º, IX (legítimo interesse)Melhoria do serviço

2.2 Dados dos Pacientes (Inseridos pelos Clientes — Controladores)

Os clientes (clínicas e profissionais) inserem na plataforma dados de seus pacientes. Para esses dados, o cliente é o Controlador e a Omni Care Software é a Operadora. As categorias de dados tratados incluem:

  • Dados de identificação: nome, CPF, RG, data de nascimento, sexo, nome da mãe;
  • Dados de contato: e-mail, telefone, endereço;
  • Dados de saúde (sensíveis — Art. 5º, II e Art. 11 da LGPD): histórico médico, alergias, medicamentos, diagnósticos, prescrições, resultados de exames, prontuário eletrônico, notas de consulta, procedimentos realizados;
  • Dados de plano de saúde: operadora, número da carteirinha, cobertura;
  • Dados comportamentais: histórico de agendamentos, frequência de consultas;
  • Dados de consentimento: registros de aceite de termos, assinaturas digitais.

Base legal para dados de saúde (Art. 11, II, "f" da LGPD): o tratamento de dados de saúde é necessário para a prestação de serviços de saúde pelo Controlador. O Controlador (cliente/clínica) é responsável por garantir a base legal adequada para o tratamento dos dados de seus pacientes.

2.3 Dados Coletados Automaticamente

  • Endereço IP (IPv4/IPv6);
  • Tipo de navegador e versão do sistema operacional (User-Agent);
  • Data, hora e duração das sessões;
  • Páginas e funcionalidades acessadas;
  • Dispositivo utilizado (desktop, mobile, tablet).

Esses dados são coletados em cumprimento ao Art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet), que exige o registro de logs de acesso por provedores de aplicações.

3. Armazenamento Temporário no Navegador

3.1 localStorage durante o Cadastro

Durante o processo de cadastro, podemos salvar temporariamente dados do formulário no armazenamento local do navegador (localStorage) para permitir que você retome o processo em caso de interrupção. Isso ocorre apenas com seu consentimento explícito.

3.2 Controles e Garantias

  • Senhas e dados sensíveis nunca são armazenados localmente;
  • Os dados armazenados localmente expiram automaticamente em 7 (sete) dias;
  • Você pode revogar o consentimento e apagar esses dados a qualquer momento limpando o armazenamento do navegador ou através das configurações da plataforma.

4. Como Utilizamos os Dados

4.1 Dados dos Usuários da Plataforma

  • Criação e gerenciamento da conta;
  • Prestação dos serviços contratados;
  • Processamento de pagamentos e emissão de documentos fiscais;
  • Envio de comunicações transacionais (confirmações, alertas de segurança, cobranças);
  • Envio de comunicações de marketing, somente com consentimento (Art. 7º, I da LGPD);
  • Segurança: prevenção de fraudes e acesso não autorizado;
  • Cumprimento de obrigações legais e regulatórias;
  • Melhoria contínua do serviço (Analytics anonimizados).

4.2 Dados dos Pacientes (enquanto Operadora)

Os dados de pacientes são tratados exclusivamente para viabilizar os serviços contratados pelo cliente (agendamento, prontuário, prescrições, etc.). A Omni Care Software não usa dados de pacientes para fins próprios, não os vende e não os compartilha sem instrução do Controlador.

5. Compartilhamento de Dados

Não vendemos dados pessoais. Compartilhamos dados apenas nos seguintes casos:

  • Suboperadores essenciais: provedores de infraestrutura (hospedagem em nuvem), serviços de e-mail, processadores de pagamento — todos sujeitos a obrigações contratuais de confidencialidade e segurança equivalentes;
  • Obrigação legal: quando exigido por lei, decisão judicial ou autoridade competente (ex: ANPD, Receita Federal, Ministério da Saúde);
  • Proteção de direitos: para exercer ou defender direitos legais da Omni Care Software;
  • Consentimento explícito: quando o titular ou o Controlador autorizar expressamente.

5.1 Suboperadores Utilizados

Os seguintes tipos de suboperadores podem ter acesso a dados pessoais no contexto da prestação dos serviços: provedores de infraestrutura em nuvem, serviços de envio de e-mail transacional, serviços de SMS/WhatsApp (Twilio / WhatsApp Business API) e processadores de pagamento. Todos são selecionados com base em suas políticas de privacidade e segurança.

6. Segurança dos Dados

Implementamos as seguintes medidas de segurança técnica e organizacional:

6.1 Medidas Técnicas

  • Criptografia em trânsito: TLS 1.3 para todas as comunicações;
  • Criptografia em repouso: AES-256-GCM para dados sensíveis (saúde, CPF);
  • Hash de identificadores: CPF e documentos são buscáveis via hash seguro, sem expor o dado original;
  • Autenticação multifator (MFA) disponível e recomendada;
  • Controle de acesso baseado em perfis (RBAC) com princípio do menor privilégio;
  • Logs de auditoria imutáveis para todos os acessos a dados sensíveis;
  • Backups diários automáticos com criptografia;
  • Monitoramento contínuo de segurança e detecção de intrusões;
  • Proteção contra força bruta: limite de 5 tentativas e bloqueio temporário de 15 minutos.

6.2 Medidas Organizacionais

  • Política de acesso restrito: apenas colaboradores com necessidade legítima acessam dados;
  • Acordos de confidencialidade com todos os colaboradores;
  • Treinamentos periódicos de segurança e privacidade;
  • Processo documentado de resposta a incidentes de segurança.

6.3 Em caso de Incidente de Segurança

Em caso de violação de dados pessoais que possa acarretar risco ou dano relevante aos titulares, a Omni Care Software notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os Controladores afetados em prazo razoável, conforme Art. 48 da LGPD, com descrição da natureza dos dados afetados, medidas adotadas e recomendações.

7. Seus Direitos como Titular de Dados (LGPD, Art. 18)

Se você é usuário da plataforma (clínica, profissional de saúde) ou paciente de uma clínica que usa a Omni Care Software, você tem os seguintes direitos:

  • Confirmação e Acesso (Art. 18, I e II): Confirmar se tratamos seus dados e obter uma cópia das informações tratadas;
  • Correção (Art. 18, III): Corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimização, Bloqueio ou Eliminação (Art. 18, IV): Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade (Art. 18, V): Receber seus dados em formato estruturado e interoperável (JSON, XML, CSV, PDF);
  • Eliminação após revogação do consentimento (Art. 18, VI): Solicitar a eliminação de dados tratados com base em consentimento, após sua revogação (observados os prazos legais obrigatórios de retenção);
  • Informação sobre compartilhamento (Art. 18, VII): Saber com quais entidades seus dados são compartilhados;
  • Informação sobre não consentimento (Art. 18, VIII): Ser informado sobre as consequências de não fornecer consentimento;
  • Revogação do consentimento (Art. 8º, § 5º): Revogar consentimentos fornecidos a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente com base legal válida.

Como exercer seus direitos:
Usuários da plataforma: acesse "Configurações → Privacidade" ou contate nosso DPO.
Pacientes: entre em contato diretamente com a clínica (Controladora dos seus dados) ou com nosso DPO para orientações.
O prazo de resposta é de até 15 (quinze) dias úteis.

8. Registro e Evidência de Consentimento

Quando o tratamento de dados é baseado em consentimento, registramos as seguintes informações como evidência (LGPD, Art. 8º, § 2º):

  • Identificador único do usuário ou paciente;
  • Data e horário do consentimento (UTC);
  • Versão do documento aceito;
  • Texto exato apresentado no momento do aceite;
  • Endereço IP e User-Agent (dispositivo/navegador);
  • Método de coleta (WEB, MOBILE, PAPEL).

Esses registros são mantidos de forma segura e podem ser apresentados como prova do consentimento informado perante a ANPD ou em processos judiciais.

9. Retenção e Eliminação de Dados

Retemos dados pessoais conforme os seguintes prazos e critérios:

  • Conta ativa: dados mantidos enquanto a conta estiver ativa e necessários para a prestação dos serviços;
  • Após cancelamento da conta: dados pessoais dos usuários são eliminados ou anonimizados em até 90 (noventa) dias, exceto quando há obrigação legal de retenção;
  • Prontuários médicos: retidos por mínimo de 20 (vinte) anos a partir da última consulta, conforme Resolução CFM nº 1.821/2007 — esta retenção é obrigação legal e prevalece sobre eventual pedido de eliminação;
  • Dados financeiros e fiscais: 5 (cinco) anos, conforme Art. 173 do Código Tributário Nacional (Lei nº 5.172/1966);
  • Logs de acesso à internet: 6 (seis) meses, conforme Art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet);
  • Registros de consentimento: mínimo de 5 (cinco) anos após a revogação, como prova de cumprimento das obrigações legais.

10. Cookies e Tecnologias Similares

Utilizamos os seguintes tipos de cookies:

  • Cookies essenciais: necessários para o funcionamento da plataforma (sessão, autenticação, segurança). Não podem ser desativados;
  • Cookies de preferência: armazenam preferências do usuário (idioma, tema). Podem ser gerenciados pelo usuário;
  • Cookies de análise: coletam dados anonimizados sobre o uso da plataforma para melhorias. Requerem consentimento.

Você pode gerenciar ou desativar cookies nas configurações do seu navegador, exceto os essenciais. A desativação de alguns cookies pode impactar a funcionalidade da plataforma.

11. Transferência Internacional de Dados

Todos os dados são preferencialmente armazenados em servidores no Brasil. Quando utilizamos serviços de fornecedores estrangeiros, garantimos que a transferência atende a um dos requisitos do Art. 33 da LGPD: país com nível adequado de proteção ou existência de cláusulas contratuais específicas de proteção equivalente.

12. Atualizações desta Política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência de 30 (trinta) dias. A versão mais recente estará sempre disponível em omnicaretech.com.br/privacy, com data de vigência indicada. O uso continuado da plataforma após as alterações constitui aceite da nova versão.

13. Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos de titular, esclarecer dúvidas sobre o tratamento de seus dados, registrar reclamações ou comunicar incidentes:

Equipe de Privacidade — Omni Care Software
E-mail:contato@omnicaretech.com.br
Telefone/WhatsApp: (21) 99509-7095
Atendimento: Segunda a Sexta, das 9h às 18h (Horário de Brasília)

Caso não esteja satisfeito com nossa resposta, você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

Voltar ao CadastroPágina Inicial