⚠️ Este documento é um texto-base de boa prática, gerado para cobrir os pontos essenciais de transparência e LGPD. Não substitui revisão por um advogado antes do lançamento comercial.
1. Controlador dos dados
O Healtrack é responsável pelo tratamento dos dados cadastrados na plataforma, na qualidade de controlador (dados da sua conta e operacionais do serviço) e operador (dados de pacientes/clientes que você cadastra, inseridos por você).
2. Quais dados coletamos
Dados de cadastro: nome, e-mail, telefone, dados profissionais (registro/CRM, CRMV ou equivalente).
Dados clínicos e fotográficos dos seus pacientes: informações que você insere sobre seus pacientes/clientes para prestar o atendimento, incluindo, quando aplicável, fotos e anotações clínicas.
Dados de uso: logs de acesso, ações realizadas no sistema, para fins de segurança e suporte.
Dados de cobrança: processados diretamente pelo gateway de pagamento; o Healtrack não armazena números completos de cartão.
3. Para que usamos seus dados
Prestar o serviço contratado (armazenar e organizar os registros que você insere).
Processar pagamentos e gerenciar sua assinatura.
Gerar análises assistidas por inteligência artificial, a seu pedido.
Enviar comunicações operacionais (avisos de cobrança, expiração de trial, segurança).
Cumprir obrigações legais e responder a autoridades, quando exigido por lei.
4. Compartilhamento com terceiros
Compartilhamos dados estritamente necessários com: provedores de infraestrutura (hospedagem em servidor dedicado), gateway de pagamento (processamento de cobrança) e provedor de IA (apenas o conteúdo necessário para gerar a análise solicitada, sem uso para treinamento de modelos). Não vendemos dados a terceiros.
5. Onde seus dados ficam armazenados
Os dados são armazenados em banco de dados próprio, com backup automático diário, e conexão criptografada (HTTPS/TLS) entre seu navegador e o servidor.
6. Seus direitos (LGPD)
Como titular de dados, você pode solicitar a qualquer momento, pelo contato abaixo:
Confirmação de que tratamos seus dados, e acesso a eles;
Correção de dados incompletos, inexatos ou desatualizados;
Exclusão dos dados, salvo obrigações legais de retenção;
Portabilidade dos dados a outro fornecedor;
Revogação do consentimento, quando aplicável.
7. Retenção e exclusão
Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, os dados ficam retidos por um período razoável (para possibilitar reativação e cumprir obrigações legais/contábeis) e depois são excluídos ou anonimizados, exceto quando a lei exigir retenção maior.
8. Segurança
Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados contra acesso não autorizado, incluindo autenticação por token, isolamento de dados por cliente (multi-tenant) e backups criptografados.
9. Alterações desta política
Esta política pode ser atualizada periodicamente. A data da última atualização está sempre indicada no topo desta página.
10. Contato do controlador
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados: healtrack@insive.com.br