SOMA Voltar ao site
Documento legal · LGPD

Política de Privacidade

Última atualização: 06 de junho de 2026 · Versão 1.0 · Lei nº 13.709/2018 (LGPD)

Modelo de referência. Este documento é um modelo-base alinhado à LGPD e deve ser revisado pela assessoria jurídica e pelo Encarregado (DPO) da SOMA antes da publicação, preenchendo razão social, CNPJ, contato do Encarregado e o detalhamento dos operadores/subprocessadores efetivamente utilizados.
1. Controlador e Encarregado2. Dados tratados3. Finalidades4. Bases legais5. Dados de saúde6. Compartilhamento7. Segurança8. Retenção9. Direitos do titular10. Cookies11. Transferência internacional12. Alterações e contato

1.Controlador e Encarregado (DPO)

A SOMA Soluções em Saúde atua como operadora dos dados de pacientes inseridos pelos profissionais e clínicas (que são os controladores desses dados), e como controladora dos dados de cadastro dos seus próprios usuários. O Encarregado pelo Tratamento de Dados (DPO) pode ser contatado pelo canal informado em Contato (preencher e-mail do Encarregado na revisão jurídica).

2.Dados que tratamos

  • Cadastro do usuário: nome, e-mail, telefone, categoria profissional e registro no conselho (CRM/COREN etc.).
  • Dados da clínica: razão social, CNPJ, endereço, dados fiscais e de equipe.
  • Dados de pacientes (inseridos pelo profissional): identificação, contato, histórico, documentos e dados de saúde.
  • Dados de uso: logs de acesso, registros de auditoria e métricas de utilização.

3.Finalidades

Tratamos dados para: prestar e operar a plataforma; autenticar e controlar acessos; gerar documentos, agendas e faturamento; oferecer apoio à decisão clínica; cumprir obrigações legais e regulatórias; prevenir fraudes e garantir segurança; e melhorar o serviço.

4.Bases legais (LGPD art. 7º e 11)

Conforme a finalidade, utilizamos: execução de contrato, cumprimento de obrigação legal/regulatória, legítimo interesse, e consentimento. Para dados sensíveis de saúde (art. 11), o tratamento se dá para tutela da saúde por profissional de saúde/serviço de saúde, ou mediante consentimento específico e destacado do titular.

5.Dados de saúde e consentimento

Dados de saúde são sensíveis e recebem proteção reforçada. O profissional/clínica é responsável por obter as bases legais junto ao paciente (incluindo consentimento, quando aplicável, ex.: telemedicina, inclusão de CID em atestado, finalidades de relacionamento/marketing). A plataforma oferece registro de consentimentos versionados, opt-out e logs de acesso.

6.Compartilhamento

Não vendemos dados pessoais. Compartilhamos apenas com operadores necessários à prestação do serviço (ex.: provedor de nuvem, gateway de pagamento, assinatura digital ICP-Brasil, emissão de NFS-e), sob contrato e dever de confidencialidade, ou quando exigido por lei/autoridade competente.

7.Segurança da informação

  • Controle de acesso por perfis e permissões granulares (ver/editar/excluir) e princípio do menor privilégio.
  • Registro de auditoria das ações e isolamento de dados por clínica (multi-tenant).
  • Criptografia em trânsito; criptografia em repouso e segregação de segredos no servidor (chaves de API e credenciais nunca trafegam para o navegador).

8.Retenção e descarte

Mantemos os dados pelo tempo necessário às finalidades e aos prazos legais. Prazos mínimos legais prevalecem — por exemplo, prontuário (CFM, em regra 20 anos) e documentos fiscais (em regra 5 anos). Após os prazos, os dados são eliminados ou anonimizados.

9.Direitos do titular (LGPD art. 18)

Você pode solicitar: confirmação e acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamento; e revogação do consentimento. Solicitações de pacientes devem, em regra, ser direcionadas ao profissional/clínica controlador; a SOMA dá suporte operacional a esses pedidos.

10.Cookies e tecnologias

Utilizamos cookies/armazenamento local estritamente necessários para autenticação, preferências e funcionamento da plataforma. Não utilizamos rastreamento publicitário de terceiros nas áreas logadas.

11.Transferência internacional

Caso operadores estejam fora do Brasil, a transferência observará as hipóteses e salvaguardas da LGPD (art. 33), com cláusulas contratuais adequadas e nível de proteção compatível.

12.Alterações e contato

Esta Política pode ser atualizada; mudanças relevantes serão comunicadas. Para exercer direitos ou esclarecer dúvidas, contate o Encarregado (DPO) pelos canais em Contato. Consulte também os Termos de Uso.

© 2026 SOMA Soluções em Saúde Termos de Uso · Início