GROWERNANCE MED← Voltar aos Planos
🔒

Política de Privacidade

GROWERNANCE MED™ — v1.0 | Vigência: 17 de março de 2026

Esta Política de Privacidade descreve como a IDEACOM MARKETING E PUBLICIDADE LTDA (CNPJ 51.773.763/0001-06), desenvolvedora do software GROWERNANCE MED™, coleta, utiliza, armazena e protege os dados pessoais e dados pessoais sensíveis de saúde tratados por meio da plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018)e demais normas aplicáveis.

1. Definições

TermoDefinição
ControladorO CONTRATANTE (clínica/profissional de saúde) que determina as finalidades e os meios do tratamento de dados dos pacientes.
OperadoraA IDEACOM (GROWERNANCE MED™), que realiza o tratamento de dados em nome do Controlador.
TitularO paciente ou profissional de saúde cujos dados são tratados.
Dados Pessoais SensíveisDados de saúde, biométricos ou genéticos, conforme art. 5º, II, LGPD.
TratamentoToda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão).

2. Dados Coletados

O GROWERNANCE MED™ coleta e trata as seguintes categorias de dados:

Dados de Identificação do Contratante

  • Nome completo / Razão Social
  • CPF / CNPJ
  • CRM / Registro profissional
  • Endereço completo
  • Telefone e e-mail

Dados de Acesso e Autenticação

  • E-mail de login
  • Senha (armazenada com hash bcrypt — nunca em texto claro)
  • Endereço IP de acesso
  • User-Agent (navegador/dispositivo)
  • Logs de sessão e autenticação

Dados Financeiros da Clínica

  • DRE (Demonstrativo de Resultado do Exercício)
  • Faturamento, despesas e margens
  • Dados orçamentários
  • Informações de pagamento via Stripe (apenas IDs — nunca dados de cartão)

Dados Clínicos e Operacionais (inseridos pelo Contratante)

  • KPIs clínicos (NPS, taxa de retorno, no-show)
  • Dados de produtividade por especialidade
  • Indicadores de conformidade regulatória
  • OKRs e metas estratégicas da clínica

Dados de Aceite Contratual

  • Data e hora do aceite eletrônico
  • Endereço IP no momento do aceite
  • User-Agent no momento do aceite
  • Hash SHA-256 do documento aceito (prova jurídica irrefutável)

3. Finalidades do Tratamento

FinalidadeBase Legal (LGPD)
Execução do contrato de licença de softwareArt. 7º, V — execução de contrato
Autenticação e controle de acesso ao sistemaArt. 7º, V — execução de contrato
Processamento de pagamentos via StripeArt. 7º, V — execução de contrato
Envio de comunicações transacionais (e-mails de acesso, notificações)Art. 7º, V — execução de contrato
Análise de indicadores clínicos e financeiros (funcionalidade do produto)Art. 7º, V — execução de contrato
Cumprimento de obrigações legais e regulatóriasArt. 7º, II — cumprimento de obrigação legal
Prevenção a fraudes e segurança da plataformaArt. 7º, IX — legítimo interesse
Melhoria contínua do produto (dados anonimizados)Art. 7º, IX — legítimo interesse
Tratamento de dados sensíveis de saúde inseridos pelo ContratanteArt. 11, II, a — consentimento específico do titular / Art. 11, II, f — tutela da saúde

4. Compartilhamento de Dados

Os dados são compartilhados exclusivamente com:

Stripe Inc.

Processamento de pagamentos. Dados: e-mail, nome, valor da transação. Nunca dados de cartão completos.

https://stripe.com/br/privacy

Provedores de Infraestrutura em Nuvem

Hospedagem do banco de dados e arquivos (TiDB Cloud / AWS S3). Dados criptografados em repouso (AES-256).

Autoridades Competentes

Quando exigido por lei, ordem judicial ou regulação aplicável.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais.

5. Segurança dos Dados

🔐

Criptografia em Repouso

AES-256 para todos os dados armazenados.

🔒

Criptografia em Trânsito

TLS 1.3 em todas as comunicações.

🏗️

Isolamento de Dados

Schema dedicado por tenant (cliente).

📋

Auditoria

Logs imutáveis com rastreabilidade completa de todas as ações.

👤

Controle de Acesso

RBAC — acesso baseado em perfis e funções.

🗑️

Descarte Seguro

Política de retenção e exclusão definitiva após encerramento.

🔑

Senhas

Armazenadas com hash bcrypt (nunca em texto claro).

📜

Aceite Contratual

Hash SHA-256 do contrato registrado como prova jurídica.

6. Retenção e Exclusão de Dados

CategoriaPrazo de Retenção
Dados contratuais e de pagamento5 anos após o encerramento do contrato (obrigação fiscal/legal)
Dados de acesso e logs de auditoria2 anos após o encerramento do contrato
Dados clínicos e financeiros inseridos pelo ContratanteExcluídos em até 30 dias após o encerramento do contrato, salvo solicitação de exportação
Dados de aceite eletrônico (hash, IP, data)10 anos (validade jurídica do documento)
Dados de marketing e comunicaçãoAté a revogação do consentimento

7. Direitos dos Titulares (Art. 18, LGPD)

O titular dos dados tem direito a:

Confirmação da existência de tratamento
Acesso aos dados tratados
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários
Portabilidade dos dados a outro fornecedor
Eliminação dos dados tratados com base em consentimento
Informação sobre compartilhamento com terceiros
Revogação do consentimento a qualquer momento

Para exercer seus direitos, entre em contato pelo e-mail [email protected]. O prazo de resposta é de até 15 dias úteis.

8. Dados de Saúde — Tratamento Especial

⚠️ Atenção — Dados Pessoais Sensíveis (Art. 11, LGPD)

  • • O GROWERNANCE MED™ pode processar indicadores clínicos agregados inseridos pelo Contratante (ex: taxa de retorno, NPS, produtividade).
  • O sistema não armazena prontuários, diagnósticos individuais ou dados de pacientes identificados.
  • • O Contratante é o Controlador responsável por garantir o consentimento dos pacientes para uso de seus dados nos indicadores inseridos na plataforma.
  • • A IDEACOM atua exclusivamente como Operadora, nos termos do art. 39 da LGPD.

9. Cookies e Rastreamento

O GROWERNANCE MED™ utiliza:

Essencial

Cookies de Sessão

Necessários para autenticação e manutenção da sessão do usuário. Não podem ser desativados.

Opcional

Cookies de Preferências

Armazenam configurações do usuário (idioma, tema). Podem ser desativados.

Opcional

Cookies Analíticos

Dados anonimizados de uso para melhoria do produto (sem identificação pessoal). Podem ser desativados.

10. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a IDEACOM notificará:

  • A ANPD (Autoridade Nacional de Proteção de Dados) em até 72 horas após a ciência do incidente (art. 48, LGPD).
  • O Contratante (Controlador) em até 48 horas, com descrição do incidente, dados afetados e medidas adotadas.

11. Encarregado de Proteção de Dados (DPO)

IDEACOM MARKETING E PUBLICIDADE LTDA

CNPJ: 51.773.763/0001-06

Rua Rio de Janeiro, 243, Sala 802 — Centro — Belo Horizonte/MG — CEP 30.160-040

📧 DPO: [email protected]

📧 Suporte: [email protected]

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas ao Contratante por e-mail com antecedência mínima de 15 dias. A versão vigente estará sempre disponível em med.growernance.app/med/privacidade.

Versão: v1.0 | Vigência: 17 de março de 2026

← Voltar aos PlanosContratar Agora →
Posso te ajudar a escolher o plano ideal! 💬