1.Controlador e Encarregado (DPO)
A SOMA Soluções em Saúde atua como operadora dos dados de pacientes inseridos pelos profissionais e clínicas (que são os controladores desses dados), e como controladora dos dados de cadastro dos seus próprios usuários. O Encarregado pelo Tratamento de Dados (DPO) pode ser contatado pelo canal informado em Contato (preencher e-mail do Encarregado na revisão jurídica).
2.Dados que tratamos
- Cadastro do usuário: nome, e-mail, telefone, categoria profissional e registro no conselho (CRM/COREN etc.).
- Dados da clínica: razão social, CNPJ, endereço, dados fiscais e de equipe.
- Dados de pacientes (inseridos pelo profissional): identificação, contato, histórico, documentos e dados de saúde.
- Dados de uso: logs de acesso, registros de auditoria e métricas de utilização.
3.Finalidades
Tratamos dados para: prestar e operar a plataforma; autenticar e controlar acessos; gerar documentos, agendas e faturamento; oferecer apoio à decisão clínica; cumprir obrigações legais e regulatórias; prevenir fraudes e garantir segurança; e melhorar o serviço.
4.Bases legais (LGPD art. 7º e 11)
Conforme a finalidade, utilizamos: execução de contrato, cumprimento de obrigação legal/regulatória, legítimo interesse, e consentimento. Para dados sensíveis de saúde (art. 11), o tratamento se dá para tutela da saúde por profissional de saúde/serviço de saúde, ou mediante consentimento específico e destacado do titular.
5.Dados de saúde e consentimento
Dados de saúde são sensíveis e recebem proteção reforçada. O profissional/clínica é responsável por obter as bases legais junto ao paciente (incluindo consentimento, quando aplicável, ex.: telemedicina, inclusão de CID em atestado, finalidades de relacionamento/marketing). A plataforma oferece registro de consentimentos versionados, opt-out e logs de acesso.
6.Compartilhamento
Não vendemos dados pessoais. Compartilhamos apenas com operadores necessários à prestação do serviço (ex.: provedor de nuvem, gateway de pagamento, assinatura digital ICP-Brasil, emissão de NFS-e), sob contrato e dever de confidencialidade, ou quando exigido por lei/autoridade competente.
7.Segurança da informação
- Controle de acesso por perfis e permissões granulares (ver/editar/excluir) e princípio do menor privilégio.
- Registro de auditoria das ações e isolamento de dados por clínica (multi-tenant).
- Criptografia em trânsito; criptografia em repouso e segregação de segredos no servidor (chaves de API e credenciais nunca trafegam para o navegador).
8.Retenção e descarte
Mantemos os dados pelo tempo necessário às finalidades e aos prazos legais. Prazos mínimos legais prevalecem — por exemplo, prontuário (CFM, em regra 20 anos) e documentos fiscais (em regra 5 anos). Após os prazos, os dados são eliminados ou anonimizados.
9.Direitos do titular (LGPD art. 18)
Você pode solicitar: confirmação e acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamento; e revogação do consentimento. Solicitações de pacientes devem, em regra, ser direcionadas ao profissional/clínica controlador; a SOMA dá suporte operacional a esses pedidos.
10.Cookies e tecnologias
Utilizamos cookies/armazenamento local estritamente necessários para autenticação, preferências e funcionamento da plataforma. Não utilizamos rastreamento publicitário de terceiros nas áreas logadas.
11.Transferência internacional
Caso operadores estejam fora do Brasil, a transferência observará as hipóteses e salvaguardas da LGPD (art. 33), com cláusulas contratuais adequadas e nível de proteção compatível.
12.Alterações e contato
Esta Política pode ser atualizada; mudanças relevantes serão comunicadas. Para exercer direitos ou esclarecer dúvidas, contate o Encarregado (DPO) pelos canais em Contato. Consulte também os Termos de Uso.