Política de Privacidade

Importante: Este Aviso de Privacidade explica como a Surgical Mapp Ltda trata dados pessoais no aplicativo Surgical Mapp, utilizado por profissionais de saúde para registrar informações de pacientes e enviar documentos/arquivos necessários aos fluxos assistenciais e administrativos. Em geral, os Titulares dos dados tratados podem ser os próprios pacientes e, em certos casos, profissionais relacionados ao atendimento.

1 Controlador e contato de privacidade

Controlador: Surgical Mapp Ltda

CNPJ: 42.154.373/0001-67

Endereço: Rua Retiro dos Artistas, 909, Pechincha, Rio de Janeiro - RJ, CEP 22770-102

Contato (LGPD/Privacidade): surgicalmapp@surgicalmapp.com

2 A quem este Aviso se aplica

Este Aviso se aplica:

Aos Usuários do App: profissionais de saúde autorizados que utilizam o App.
Aos Titulares dos Dados: pacientes cujos dados são inseridos no App e, quando aplicável, profissionais vinculados aos registros (ex.: médico responsável).

3 Quais dados pessoais tratamos

Tratamos dados fornecidos pelos Usuários ao preencher cadastros e enviar arquivos, além de dados técnicos necessários para o funcionamento e a segurança do App.

3.1. Dados cadastrais do paciente

Nome do paciente
Nome da mãe
Data de nascimento

3.2. Dados relacionados ao atendimento

De acordo com o contexto, podem ser tratados dados relacionados à assistência/atendimento, tais como:

Convênio
Procedimento a ser realizado
Médico que realizará o procedimento
Indicação de urgência (sim/não)

                Dados sensíveis: informações que possam revelar aspectos de saúde podem ser classificadas como dados pessoais sensíveis pela LGPD, exigindo maior cuidado e proteção.
            

3.3. Arquivos, documentos, imagens e anexos

O App permite anexar e enviar arquivos (por exemplo, fotos e documentos) para suportar fluxos como autorizações, folha de sala, cotação pós, ordem de compra e outros registros/documentos do processo assistencial/administrativo.

Esses arquivos podem conter dados pessoais (inclusive sensíveis), a depender do conteúdo enviado pelo Usuário.

3.4. Dados do Usuário (profissional)

Para controle de acesso, suporte e segurança, podemos tratar dados de conta e autenticação, tais como:

E-mail: para identificar a conta e enviar comunicações de segurança, como redefinição de senha (inclusive no primeiro acesso)
Outros identificadores de acesso necessários à autenticação
Registros de auditoria (logs de ações) associados ao uso do App

                Sem auto-cadastro: o App não permite criação de conta pelo Usuário. Em geral, o acesso é criado previamente para o profissional, e o Usuário pode receber um e-mail de definição/alteração de senha após o primeiro acesso.
            

3.5. Dados técnicos

Podemos coletar dados técnicos para operação, desempenho e segurança, como:

Informações do dispositivo e do App (por exemplo, versão do sistema e do App)
Registros de falhas e diagnósticos (crashes, eventos de erro)
Identificadores técnicos necessários para funcionamento e prevenção a abuso

4 Para quais finalidades usamos os dados

Tratamos dados pessoais para:

Operar o App e seus fluxos: cadastro de paciente e organização das informações necessárias ao atendimento e aos processos administrativos
Permitir autenticação e gestão de conta: administração de acesso, identificação de conta por e-mail e envio de mensagens de segurança (por exemplo, redefinição de senha)
Receber, processar, armazenar e disponibilizar arquivos enviados pelo App (documentos, imagens e anexos)
Garantir segurança e auditoria: controle de acesso, prevenção de fraude/uso indevido, rastreabilidade de ações e investigação de incidentes
Fornecer suporte e melhorar o App: diagnóstico de falhas, correções, atendimento a solicitações e evolução do serviço
Cumprir obrigações legais/regulatórias, quando aplicável

5 Bases legais (LGPD)

As bases legais podem variar conforme o contexto. Em geral, o tratamento pode se fundamentar em:

Execução de contrato e procedimentos preliminares (quando aplicável à prestação do serviço)
Cumprimento de obrigação legal ou regulatória
Legítimo interesse, observado o equilíbrio com direitos e expectativas dos Titulares (por exemplo, segurança e prevenção a fraude)
Tutela da saúde e/ou proteção da vida/incolumidade física, quando aplicável em contexto assistencial
Consentimento, quando necessário para alguma atividade específica (nesses casos, o consentimento será solicitado de forma adequada)

6 Permissões do App (câmera, fotos e arquivos)

Para permitir o envio de documentos e anexos, o App pode solicitar permissões do dispositivo, como:

Câmera: capturar imagens/documentos
Fotos/galeria: selecionar imagens existentes
Arquivos/armazenamento: selecionar e enviar documentos

                Você pode gerenciar permissões nas configurações do dispositivo. Se as permissões forem negadas, algumas funcionalidades (por exemplo, anexar arquivos) podem não funcionar.
            

7 Armazenamento e infraestrutura

Os dados e arquivos enviados via App são armazenados em infraestrutura de nuvem, incluindo AWS S3 (Amazon Simple Storage Service).

Podemos utilizar fornecedores de tecnologia (operadores) para hospedar, armazenar, monitorar e manter o App, sempre com controles de segurança e obrigações contratuais de confidencialidade.

8 Compartilhamento de dados

Podemos compartilhar dados pessoais:

Com operadores e prestadores de serviço necessários para operar o App (por exemplo, provedores de nuvem e serviços de suporte/monitoramento), sob contrato e com medidas de segurança
Com autoridades públicas quando necessário para cumprir obrigações legais/regulatórias ou ordens válidas

Importante: Não comercializamos ("vendemos") dados pessoais.

9 Transferência internacional

Dependendo da arquitetura de nuvem e da região de armazenamento/processamento, pode haver transferência internacional de dados. Quando ocorrer, adotaremos medidas e salvaguardas apropriadas, conforme a LGPD e boas práticas de segurança.

10 Retenção e eliminação

Mantemos os dados pessoais:

Pelo tempo necessário para cumprir as finalidades descritas neste Aviso
Pelo período exigido por leis, regulamentações, auditorias e requisitos de segurança (quando aplicável)

Quando possível e aplicável, realizamos a eliminação ou anonimização dos dados ao final do período de retenção.

11 Segurança da informação

Adotamos medidas técnicas e administrativas para proteger dados pessoais contra acessos não autorizados, perda, alteração indevida ou divulgação, como:

Controle de acesso e gestão de permissões
Autenticação e registros de auditoria
Medidas de proteção na infraestrutura de nuvem
Monitoramento e resposta a incidentes

                Apesar das medidas adotadas, nenhum sistema é completamente imune a riscos. Em caso de incidentes relevantes, adotaremos ações de mitigação e, quando aplicável, medidas de comunicação conforme a legislação.
            

12 Direitos dos Titulares (LGPD)

Nos termos da LGPD, o Titular pode solicitar, conforme aplicável:

Confirmação da existência de tratamento
Acesso aos dados
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos ou tratados em desconformidade (quando cabível)
Portabilidade, quando aplicável
Informação sobre compartilhamento
Revogação do consentimento, quando o tratamento se basear nessa hipótese

Para exercer seus direitos:

Entre em contato pelo e-mail surgicalmapp@surgicalmapp.com

Poderemos solicitar informações para confirmar a identidade e proteger os dados.

13 Crianças e adolescentes

Se houver tratamento de dados de crianças e adolescentes, o tratamento ocorrerá com salvaguardas adicionais e apenas na medida necessária para as finalidades assistenciais/administrativas, observada a legislação aplicável.

14 Alterações deste Aviso

Este Aviso pode ser atualizado para refletir mudanças no App, na forma de tratamento de dados ou em requisitos legais. Recomendamos consulta periódica.