A sua privacidade é fundamental para nós. Esta Política de Privacidade descreve de forma transparente e detalhada como a plataforma Anamnia coleta, usa, armazena, compartilha e protege as informações pessoais dos usuários empresariais e dos clientes finais, garantindo conformidade total com a Lei Geral de Proteção de Dados (LGPD).
1. 👥 Quem somos
O Anamnia é uma plataforma digital B2B inovadora, operada por Anamnia Formulários de Anamnese, LTDA, especializada na gestão e coleta de formulários de anamnese personalizados. Nossa solução é utilizada por empresas do setor de saúde, estética e bem-estar que necessitam manter registros seguros, organizados e acessíveis de informações pessoais e sensíveis de seus clientes.
💡 Nossa missão: Fornecer uma infraestrutura tecnológica segura e confiável que facilite a coleta e gestão de informações de anamnese, respeitando integralmente a privacidade dos dados e as regulamentações vigentes.
2. 📊 Dados que coletamos
2.1. Dados dos usuários da plataforma (estabelecimentos)
- Informações empresariais: Nome da empresa, CNPJ, inscrição estadual, endereço completo, telefone e e-mail corporativo
- Dados do responsável: Nome completo, CPF, cargo, e-mail pessoal e telefone de contato
- Informações financeiras: Dados de pagamento processados através de terceiros seguros (Stripe, PagSeguro, etc.)
- Dados de uso: Páginas acessadas, tempo de sessão, número de formulários criados, funcionalidades utilizadas, logs de sistema
- Preferências: Configurações personalizadas, templates utilizados, notificações ativadas
2.2. Dados dos clientes finais (público dos estabelecimentos)
- Informações básicas: Nome completo, idade, data de nascimento, endereço, telefone, e-mail
- Dados de anamnese: Histórico de saúde, alergias conhecidas, medicamentos em uso, procedimentos anteriores
- Preferências e observações: Preferências de tratamento, observações específicas, restrições
- Dados sensíveis: Informações de saúde coletadas mediante consentimento explícito e específico
- Metadados: Data e hora de preenchimento, IP de origem (para fins de segurança), dispositivo utilizado
⚠️ Importante: Todos os dados sensíveis são coletados exclusivamente com base no consentimento livre, informado e específico dos titulares, conforme estabelecido pela LGPD.
3. 🎯 Como usamos os dados
Utilizamos os dados coletados para as seguintes finalidades específicas:
- Operação da plataforma: Fornecer acesso seguro e funcionalidade completa do sistema
- Gestão de contas: Criar, manter e autenticar contas de usuários empresariais
- Armazenamento seguro: Manter registros de anamneses de forma protegida e organizizada
- Personalização: Adaptar a interface e funcionalidades às necessidades específicas de cada estabelecimento
- Compliance: Atender obrigações legais, regulatórias e contratuais
- Segurança: Prevenir fraudes, acessos não autorizados e garantir a integridade dos dados
- Melhoria contínua: Analisar padrões de uso para otimizar a experiência e desenvolver novas funcionalidades
- Suporte técnico: Fornecer assistência e resolver questões técnicas dos usuários
4. ⚖️ Base legal para tratamento
O tratamento de dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD:
- Execução de contrato: Para usuários da plataforma (Art. 7º, V da LGPD)
- Consentimento: Para dados dos clientes finais, especialmente dados sensíveis (Art. 7º, I e Art. 11, I da LGPD)
- Cumprimento de obrigação legal: Quando exigido por lei ou regulamentação (Art. 7º, II da LGPD)
- Legítimo interesse: Para melhorias do serviço e segurança (Art. 7º, IX da LGPD)
- Exercício regular de direitos: Para proteção de direitos em processos (Art. 7º, VI da LGPD)
5. 🤝 Compartilhamento de dados
Seus dados nunca são vendidos ou comercializados. O compartilhamento ocorre apenas nas seguintes situações específicas e controladas:
5.1. Prestadores de serviços essenciais
- Provedores de hospedagem: AWS, Google Cloud, Microsoft Azure (com cláusulas de proteção de dados)
- Processadores de pagamento: Stripe, PagSeguro (apenas dados necessários para transações)
- Fornecedores de segurança: Serviços de monitoramento e proteção contra ameaças
- Suporte técnico: Fornecedores especializados para manutenção e melhorias do sistema
5.2. Autoridades competentes
- Órgãos reguladores e fiscalizadores
- Autoridades judiciais mediante ordem judicial
- Ministério Público quando legalmente requisitado
- ANPD (Autoridade Nacional de Proteção de Dados) quando solicitado
🔒 Garantia de proteção: Todos os parceiros são obrigados contratualmente a manter o mesmo nível de proteção de dados que aplicamos internamente.
6. 🛡️ Segurança dos dados
Implementamos um conjunto abrangente de medidas técnicas e administrativas para garantir a máxima proteção dos dados:
6.1. Medidas técnicas
- Criptografia avançada: AES-256 para dados em repouso e TLS 1.3 para dados em trânsito
- Autenticação robusta: Autenticação multifator (MFA) obrigatória para contas administrativas
- Controle de acesso: Princípio do menor privilégio e segregação de funções
- Monitoramento 24/7: Sistemas de detecção de intrusão e análise comportamental
- Backups seguros: Backups automáticos criptografados com retenção controlada
- Testes de segurança: Pentests regulares e auditorias de vulnerabilidade
6.2. Medidas administrativas
- Treinamento contínuo: Capacitação regular da equipe em segurança da informação
- Políticas rigorosas: Procedimentos documentados para tratamento de dados
- Auditoria interna: Revisões periódicas dos processos e controles
- Gestão de incidentes: Plano estruturado para resposta a eventuais incidentes
7. ⏰ Retenção de dados
7.1. Dados dos usuários empresariais
Os dados são mantidos durante todo o período de relacionamento comercial ativo, acrescido de:
- Dados contratuais: 5 anos após o encerramento do contrato
- Dados fiscais: Conforme legislação tributária vigente
- Dados de auditoria: 5 anos para fins de compliance
7.2. Dados dos clientes finais
O período de retenção é determinado pelo estabelecimento contratante, observando:
- Finalidade específica: Tempo necessário para cumprir o objetivo da coleta
- Obrigações legais: Prazos estabelecidos por regulamentações setoriais
- Consentimento: Prazo definido no momento da coleta
🗑️ Exclusão automática: Dados são automaticamente excluídos ao final do período de retenção, salvo obrigação legal em contrário.
8. 🏛️ Direitos dos titulares de dados
De acordo com a LGPD, todos os titulares de dados possuem os seguintes direitos fundamentais:
- Confirmação e acesso: Saber se seus dados estão sendo tratados e acessar suas informações
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização ou eliminação: Requerer a exclusão de dados desnecessários ou excessivos
- Portabilidade: Receber seus dados em formato estruturado e interoperável
- Revogação do consentimento: Retirar o consentimento a qualquer momento
- Oposição: Opor-se ao tratamento realizado com base no legítimo interesse
- Informação sobre compartilhamento: Saber com quem seus dados foram compartilhados
- Revisão de decisões automatizadas: Questionar decisões baseadas exclusivamente em algoritmos
📞 Como exercer seus direitos: Entre em contato conosco através dos canais disponíveis na seção de contato. Responderemos em até 15 dias úteis.
9. 🤝 Responsabilidade dos usuários empresariais
Os estabelecimentos que utilizam o Anamnia são os controladores dos dados de seus clientes finais. Suas responsabilidades incluem:
9.1. Obrigações fundamentais
- Obtenção de consentimento: Garantir consentimento livre, informado e específico
- Transparência: Informar claramente sobre o uso da plataforma e tratamento de dados
- Conformidade legal: Assegurar que a coleta esteja em conformidade com a LGPD
- Atualização de dados: Manter as informações atualizadas e precisas
- Gestão de direitos: Atender solicitações dos titulares de dados
9.2. Papel do Anamnia
O Anamnia atua como operador de dados, fornecendo:
- Infraestrutura tecnológica segura e confiável
- Mecanismos de controle e auditoria
- Ferramentas para gestão de consentimentos
- Suporte para exercício dos direitos dos titulares
11. 🌍 Transferência internacional de dados
Podemos processar ou armazenar dados fora do Brasil, sempre com as devidas salvaguardas:
11.1. Garantias implementadas
- Cláusulas contratuais padrão: Acordos que garantem proteção equivalente à LGPD
- Certificações internacionais: Parceiros com certificações ISO 27001, SOC 2, etc.
- Adequação regulatória: Verificação de adequação do país de destino
- Auditoria contínua: Monitoramento regular dos padrões de proteção
11.2. Países e regiões
Transferências podem ocorrer para:
- Estados Unidos (com cláusulas de proteção adequadas)
- União Europeia (reconhecida como adequada)
- Outros países com decisões de adequação da ANPD
12. 📝 Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir:
- Mudanças legais: Novas regulamentações ou interpretações jurídicas
- Melhorias técnicas: Novas funcionalidades ou medidas de segurança
- Práticas operacionais: Ajustes nos processos internos
- Feedback de usuários: Incorporação de sugestões e necessidades
📢 Comunicação de mudanças:
- Alterações substanciais: Notificação por e-mail com 30 dias de antecedência
- Alterações menores: Notificação na plataforma com 15 dias de antecedência
- Continuidade do uso após a notificação implica em aceitação das alterações
13. 🏛️ Conformidade legal
Esta Política de Privacidade está em total conformidade com:
- Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018
- Marco Civil da Internet - Lei nº 12.965/2014
- Código de Defesa do Consumidor - Lei nº 8.078/1990
- Regulamentações setoriais específicas (quando aplicáveis)
- Normas do Conselho Federal de Medicina (para dados de saúde)
✅ Certificações e auditorias:
- Auditoria anual de conformidade com LGPD
- Certificação ISO 27001 (em processo)
- Relatório de impacto à proteção de dados (RIPD) atualizado
- Registro de operações de tratamento mantido