Conheça nossa política de privacidade e como lidamos com os dados da sua clínica e de seus pacientes
Dados protegidos em trânsito (HTTPS) e em repouso nos bancos de dados (RDS e Atlas).
Hospedado em plataformas (AWS, MongoDB Atlas, Vercel) com certificação ISO 27001.
Nossas políticas e tecnologia são desenvolvidas com a privacidade como prioridade.
A sua privacidade e a segurança dos dados que você gerencia são de extrema importância para nós. Esta Política de Privacidade descreve como coletamos, usamos, processamos e protegemos suas informações em conexão com o uso de nossos serviços, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
Controlador dos Dados:
ZT TECNOLOGIA LTDA
CNPJ: 61.429.599/0001-78
Encarregado de Proteção de Dados (DPO):
E-mail: privacidade@sinapsysapp.com.br
Nós coletamos informações para fornecer e melhorar nossos serviços. Os dados são coletados das seguintes formas:
Informações de Cadastro:
Razão Social, CNPJ, endereço, e-mail, telefone de contato e dados de pagamento.
Informações dos Usuários da Plataforma:
Nome, e-mail, cargo e permissões de acesso dos funcionários da clínica.
⚠️ Importante: Esses dados são de propriedade e responsabilidade total da clínica. Nós, do SinapSYS, atuamos apenas como operadores desses dados.
Podem incluir: nome completo, número de telefone, e-mail, histórico e detalhes de agendamentos.
Utilizamos as informações coletadas para as seguintes finalidades:
Para operar, manter e fornecer todos os recursos do nosso SaaS, incluindo o gerenciamento de pacientes, funcionários, serviços e atendimentos.
Para nos comunicarmos com as clínicas sobre a conta, suporte técnico, faturamento e atualizações importantes do serviço.
Para entender como nossos usuários utilizam a plataforma e como podemos aprimorá-la.
A funcionalidade de bot, integrada ao WhatsApp, é um componente central do nosso serviço, projetada para otimizar a comunicação entre a clínica e seus pacientes.
As mensagens enviadas são estritamente transacionais. O objetivo exclusivo é confirmar, reagendar ou cancelar atendimentos previamente agendados.
Para essa operação, utilizamos o nome do paciente e o número de telefone cadastrado pela clínica na plataforma.
A clínica, na posição de controladora dos dados, é inteiramente responsável por garantir que possui o consentimento explícito e a base legal adequada, conforme a LGPD.
Não utilizamos esses números de telefone para nenhuma outra finalidade, como marketing, promoções ou qualquer comunicação não relacionada ao atendimento agendado.
🚫 Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros
Exceto nas seguintes circunstâncias específicas:
Com provedores essenciais para nossa operação (ex: gateways de pagamento, serviços de infraestrutura em nuvem como AWS ou Google Cloud), que estão contratualmente obrigados a manter a confidencialidade e a segurança dos dados.
Para cumprir uma obrigação legal, ordem judicial ou solicitação de autoridades competentes.
Com o consentimento explícito da clínica para situações específicas.
Adotamos as melhores práticas e medidas de segurança técnicas e administrativas para proteger os dados contra acesso não autorizado, alteração, divulgação ou destruição.
Dados protegidos com criptografia de ponta
Acesso restrito e controlado
Monitoramento contínuo dos sistemas
Backups regulares e seguros
Os dados pessoais são retidos de acordo com as seguintes diretrizes:
Mantidos durante a vigência da assinatura e por até 90 dias após o cancelamento, para fins de eventual reativação. Após esse período, são permanentemente excluídos.
Mantidos enquanto a conta estiver ativa. Após o encerramento, seguem o mesmo prazo de retenção de 90 dias da conta. O Cliente pode solicitar exportação a qualquer momento.
Registros de faturamento e notas fiscais são mantidos pelo prazo legal exigido pela legislação tributária brasileira (5 anos), mesmo após o cancelamento.
Registros de acesso e auditoria são mantidos por 6 meses para fins de segurança e conformidade, conforme o Marco Civil da Internet (Lei nº 12.965/2014).
Para a prestação dos nossos serviços, utilizamos provedores de infraestrutura que podem processar dados em servidores localizados fora do Brasil. As transferências internacionais de dados são realizadas com as seguintes salvaguardas, conforme os artigos 33 a 36 da LGPD:
Infraestrutura de banco de dados e armazenamento. Utilizamos preferencialmente a região sa-east-1 (São Paulo). A AWS possui certificações ISO 27001, SOC 2 e cláusulas contratuais padrão para transferência internacional.
Hospedagem da aplicação frontend. Dados de navegação podem ser processados em servidores nos Estados Unidos. A Vercel adota cláusulas contratuais padrão e políticas de privacidade compatíveis com regulações internacionais.
Banco de dados para funcionalidades de chat. Cluster configurado preferencialmente na região de São Paulo. O MongoDB Inc. adota cláusulas contratuais padrão e certificação ISO 27001.
Processamento de pagamentos. Empresa brasileira com dados processados integralmente no Brasil, sujeita à legislação e regulação do Banco Central do Brasil.
Envio de mensagens transacionais de confirmação de agendamentos. Dados limitados a nome e telefone do paciente. A Meta opera sob suas próprias políticas de privacidade e cláusulas contratuais.
Todos os provedores utilizados foram selecionados com base em seu compromisso com a proteção de dados pessoais e oferecem nível adequado de proteção conforme exigido pela LGPD, por meio de cláusulas contratuais padrão, certificações de segurança ou localização em países com legislação de proteção de dados reconhecida como adequada.
Em conformidade com o artigo 48 da LGPD, a SinapSYS adota procedimentos para resposta a incidentes de segurança que possam acarretar risco ou dano relevante aos titulares de dados:
Monitoramento contínuo dos sistemas para identificação de acessos não autorizados, vazamentos ou qualquer anomalia. Ao detectar um incidente, medidas imediatas de contenção são aplicadas para limitar o impacto.
A Autoridade Nacional de Proteção de Dados (ANPD) será notificada em prazo razoável, conforme a legislação vigente, caso o incidente possa acarretar risco ou dano relevante aos titulares.
As clínicas afetadas serão notificadas por e-mail em até 72 (setenta e duas) horas após a confirmação do incidente, com informações sobre: natureza dos dados afetados, riscos envolvidos, medidas adotadas e recomendações para mitigação de danos.
Todos os incidentes de segurança são documentados internamente, incluindo: causa, dados afetados, medidas corretivas e preventivas adotadas.
Responsabilidade compartilhada: Cabe à clínica (controladora) comunicar seus pacientes (titulares) sobre incidentes que possam afetá-los, conforme orientação da SinapSYS e exigências da LGPD.
Conforme o artigo 28 da LGPD, a relação entre a clínica (controladora) e a SinapSYS (operadora) é regida pelas seguintes condições de processamento de dados:
A SinapSYS processa dados pessoais de pacientes exclusivamente conforme as instruções da clínica e para a finalidade de prestação dos serviços contratados (gestão de agendamentos, prontuários, documentos, comunicações e faturamento).
Tratar os dados pessoais apenas conforme as instruções documentadas da clínica; garantir que pessoas autorizadas a processar dados estejam sujeitas a obrigações de confidencialidade; implementar medidas técnicas e organizacionais adequadas de segurança; auxiliar a clínica no atendimento de solicitações dos titulares (LGPD Art. 18); notificar a clínica sobre incidentes de segurança; ao término do contrato, devolver ou eliminar os dados conforme solicitado.
Garantir a base legal para o tratamento dos dados de seus pacientes; obter consentimento quando necessário; atender diretamente as solicitações dos titulares; informar a SinapSYS sobre instruções específicas de tratamento.
A SinapSYS poderá utilizar sub-processadores (AWS, MongoDB Atlas, Vercel, Asaas, Meta) para execução dos serviços, conforme listado na seção 6 desta política. A contratação de novos sub-processadores será comunicada aos clientes com antecedência de 15 dias.
A SinapSYS disponibiliza logs de auditoria e informações necessárias para que a clínica possa verificar o cumprimento das obrigações de proteção de dados. Solicitações de auditoria podem ser encaminhadas ao DPO.
Ao aceitar os Termos de Uso e utilizar a plataforma SinapSYS, a clínica concorda com estas condições de processamento de dados, que constituem o Acordo de Processamento de Dados (DPA) entre as partes, nos termos do artigo 28 da LGPD.
As clínicas e seus pacientes têm direitos garantidos pela LGPD. A clínica, como controladora, é o principal ponto de contato para as solicitações de seus pacientes (titulares dos dados).
Conhecer quais dados são tratados e obter cópia dos mesmos
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar a anonimização ou bloqueio de dados desnecessários
Solicitar a exclusão de dados pessoais tratados com base no consentimento
Solicitar a transferência dos dados a outro fornecedor de serviço
Revogar o consentimento para o tratamento de dados a qualquer momento
Opor-se ao tratamento de dados quando realizado em desconformidade com a LGPD
Ser informado sobre com quais entidades seus dados são compartilhados
Como exercer seus direitos: Para exercer qualquer dos direitos acima, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail privacidade@sinapsysapp.com.br. Responderemos sua solicitação em até 15 (quinze) dias úteis, conforme previsto na LGPD.
Podemos atualizar nossa Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação. Alterações significativas serão comunicadas com antecedência mínima de 15 (quinze) dias, publicando a nova política nesta página e notificando os Clientes por e-mail. A data de última atualização será sempre indicada no topo desta página.
Se você tiver alguma dúvida sobre esta Política de Privacidade ou sobre como tratamos seus dados, entre em contato conosco:
E-mail de Contato
sinapsys@sinapsysapp.com.brComprometemo-nos com a máxima segurança e transparência no tratamento dos seus dados.