Esta Política de Privacidade descreve como a plataforma Unio trata dados pessoais, inclusive dados de saúde, em conformidade com a Lei nº 13.709/2018 (LGPD). Ao utilizar o site, criar conta, acessar módulos clínicos ou o portal do beneficiário, você declara ciência desta política.
1. Quem somos
A operadora da plataforma é a pessoa jurídica ou física identificada no bloco Controlador / Operadora acima (configurável em Admin → Configurações → LGPD & Transparência). O software é disponibilizado como serviço online (SaaS) para gestão clínica, pós-operatório, carteirinha digital, guia médico e operações correlatas em ambiente de saúde.
2. Dados que coletamos
Podemos tratar, conforme o uso da plataforma:
- Cadastro e autenticação: nome, e-mail, senha (armazenada de forma criptografada), perfil de acesso e organização vinculada.
- Dados clínicos e assistenciais: identificação do paciente/beneficiário, CPF, procedimento, evolução pós-operatória, protocolos, questionários, alertas, médico responsável, consentimentos e registros de emissão de carteirinha digital.
- Portal do beneficiário: dados informados para acesso à carteirinha digital e ao guia médico (ex.: CPF, código do paciente ou código de verificação), além do histórico de interações no fluxo de identificação.
- Dados operacionais: informações inseridas nos módulos habilitados conforme permissões do workspace.
- Dados técnicos: endereço IP, logs de acesso, navegador, data/hora de sessão e registros de auditoria de segurança.
- Comunicações: mensagens de suporte, recuperação de senha, solicitações LGPD e notificações enviadas pela plataforma.
3. Finalidades e bases legais
- Prestação do serviço contratado ou solicitado pelo titular (execução de contrato ou procedimentos preliminares).
- Tratamento de dados de saúde para tutela da saúde, procedimento realizado por profissionais de saúde ou antecipação de cuidado (Art. 11, II, “a” e “f” da LGPD), quando aplicável ao acompanhamento clínico e pós-operatório.
- Emissão, validação e disponibilização da carteirinha digital e do guia médico ao beneficiário autorizado.
- Autenticação, segurança, prevenção a fraudes e trilha de auditoria (legítimo interesse e obrigação legal, quando aplicável).
- Comunicações essenciais (ex.: reset de senha, alertas de conta, resposta a solicitações LGPD).
- Cumprimento de obrigações legais e regulatórias aplicáveis à saúde e à proteção de dados.
- Melhoria da plataforma, com minimização de dados e controles de acesso por perfil.
4. Compartilhamento
Os dados podem ser compartilhados apenas quando necessário:
- Com provedores de infraestrutura (hospedagem, e-mail transacional, CDN), sob contratos e medidas de segurança.
- Com autoridades, quando houver obrigação legal ou ordem válida.
- Entre usuários autorizados do mesmo workspace/empresa, conforme perfis e permissões configurados pelo administrador.
Não vendemos dados pessoais.
5. Retenção e eliminação
Mantemos os dados pelo tempo necessário à finalidade, à relação contratual, às obrigações legais e à resolução de disputas. Backups e logs podem ser retidos por prazos técnicos adicionais, sempre com proteção adequada. Solicitações de exclusão serão analisadas conforme a LGPD e eventuais deveres de guarda.
6. Segurança
Adotamos medidas técnicas e administrativas proporcionais ao risco: controle de acesso por perfil, isolamento por workspace/empresa, senhas com hash, HTTPS, registros de auditoria e boas práticas de deploy. Nenhum sistema é 100% invulnerável; incidentes relevantes serão tratados conforme a legislação aplicável.
7. Direitos do titular (LGPD)
Você pode solicitar, quando aplicável:
- Confirmação de tratamento e acesso aos dados;
- Correção de dados incompletos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade, informação sobre compartilhamentos e revogação de consentimento, quando cabível.
Para exercer seus direitos, utilize o canal indicado no bloco do controlador (e-mail de contato LGPD ou suporte). Responderemos em prazo razoável, conforme a LGPD.
8. Cookies e tecnologias similares
Utilizamos cookies e armazenamento local essenciais para sessão autenticada, segurança (CSRF), preferências de interface (ex.: tema claro/escuro) e funcionamento da aplicação. Ao continuar navegando após o aviso de cookies, você concorda com o uso desses cookies necessários. Cookies analíticos ou de marketing, se implementados no futuro, serão descritos aqui com opção de gestão quando exigido.
9. Subprocessadores e infraestrutura
Para operar a plataforma, podemos utilizar provedores que tratam dados em nosso nome, por exemplo:
- Hospedagem e infraestrutura web — HostGator / servidores no Brasil (aplicação, banco de dados, arquivos).
- E-mail transacional e caixas corporativas — Titan Email (HostGator), para envio de notificações e comunicação.
- CDN / bibliotecas públicas — ex.: Font Awesome, Google Fonts (carregamento de recursos estáticos no navegador).
Exigimos medidas de segurança compatíveis com o serviço contratado. A lista pode ser atualizada conforme novos fornecedores forem incorporados. Dúvidas: Canal LGPD.
10. Crianças e adolescentes
A plataforma destina-se ao uso por organizações de saúde, profissionais autorizados e beneficiários maiores de idade, ou por responsáveis legais quando o acesso for mediado pela clínica. Não coletamos intencionalmente dados de menores sem base legal e consentimento adequado do responsável, quando aplicável.
11. Transferência internacional
Se houver processamento ou armazenamento fora do Brasil (ex.: CDN ou serviços em nuvem), adotaremos cláusulas e garantias compatíveis com a LGPD.
12. Alterações
Esta política pode ser atualizada para refletir mudanças legais ou na plataforma. A data de revisão consta no topo da página. O uso continuado após alterações relevantes pode indicar ciência, salvo exigência de consentimento específico.
13. Contato
Dúvidas sobre privacidade ou exercício de direitos: Canal LGPD ou o e-mail de contato LGPD / suporte informado no rodapé da plataforma e na seção do controlador acima.