Documento jurídico

Política de Privacidade

Última atualização: 27 de abril de 2026

1. Quem somos e abrangência

Esta Política de Privacidade aplica-se ao site institucional e ao ambiente digital de apoio à gestão de rotina de profissionais de saúde vinculados ou contratados pela Viva Saúde (ou pela instituição parceira que disponibilize o acesso), doravante denominada Controladora, em conformidade com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).

O portal de acesso (por exemplo, área do associado) destina-se a funcionalidades de gestão administrativa e operacional, tais como cadastro e identificação profissional, organização de escalas e plantões, registro de ponto ou frequência, envio e guarda de documentos administrativos, relatórios de gestão e demais recursos disponibilizados em cada implantação. O escopo exato pode variar conforme contrato e configuração da instituição.

2. Dados pessoais que podem ser tratados

Conforme o uso da plataforma, podem ser tratados, entre outros:

• Identificação e contato: nome, CPF ou documento equivalente, registro profissional (por exemplo CRM), e-mail, telefone e dados de perfil necessários ao acesso.
• Dados profissionais e operacionais: vínculo com unidades ou equipes, escalas, plantões, registros de jornada ou ponto, indicadores e relatórios gerados no sistema.
• Documentação administrativa: arquivos ou informações enviados voluntariamente pelos usuários ou pela instituição para cumprimento de processos internos, quando a funcionalidade existir.
• Dados inseridos em módulos de gestão: quando previsto na implantação, informações digitadas pela instituição em fluxos de trabalho (por exemplo, identificação de paciente ou prontuário em relatórios de procedimentos), exclusivamente para as finalidades definidas pela Controladora e com base legal adequada, incluindo hipóteses de dados sensíveis em saúde nos termos da LGPD.
• Dados técnicos: endereço IP, tipo de dispositivo, registros de data e hora de acesso e logs de segurança, na medida necessária à prestação do serviço e à proteção da informação.

A Controladora orienta o tratamento ao princípio da necessidade e da minimização: são coletados apenas dados compatíveis com as finalidades descritas e pelo tempo necessário.

3. Finalidades do tratamento

Os dados pessoais são utilizados para:

• Viabilizar cadastro, autenticação e gestão de contas de acesso;
• Apoiar a organização da rotina assistencial e administrativa (escalas, plantões, ponto, relatórios);
• Cumprir obrigações legais, regulatórias ou contratuais aplicáveis à instituição;
• Prevenir fraudes, incidentes de segurança e uso indevido da plataforma;
• Prestação de suporte técnico e comunicações operacionais relacionadas ao serviço;
• Exercício regular de direitos em processo administrativo, arbitral ou judicial, quando necessário.

4. Bases legais (LGPD)

O tratamento poderá se fundamentar, conforme o caso, em:

• Execução de contrato ou de procedimentos preliminares (art. 7º, V);
• Cumprimento de obrigação legal ou regulatória (art. 7º, II);
• Exercício regular de direitos (art. 7º, VI);
• Legítimo interesse, observados os direitos e liberdades fundamentais do titular (art. 7º, IX), quando aplicável e com avaliação de proporcionalidade;
• Consentimento, quando exigido e registrado de forma específica (art. 7º, I), inclusive para dados sensíveis quando o fundamento for o art. 11, II da LGPD.

5. Compartilhamento e operadores

Os dados poderão ser acessados por prestadores de serviço que atuem como operadores (por exemplo, hospedagem, infraestrutura de nuvem ou suporte técnico), mediante contrato ou cláusulas que limitem o tratamento ao estritamente necessário, nos termos do art. 41 da LGPD.

Não vendemos listas de titulares. Qualquer compartilhamento com terceiros fora desse contexto observará base legal aplicável e, quando couber, comunicação prévia à Controladora e aos titulares.

6. Transferência internacional

Caso algum provedor de infraestrutura armazene dados fora do Brasil, a Controladora exigirá garantias compatíveis com a LGPD (incluindo cláusulas contratuais padrão ou instrumento equivalente, quando aplicável) e informará os titulares quando houver obrigação legal de fazê-lo.

7. Prazo de conservação

Os dados serão mantidos pelo tempo necessário ao cumprimento das finalidades, respeitados prazos legais de guarda de documentos trabalhistas, fiscais, regulatórios ou prazos decorrentes de litígio. Após o período aplicável, serão eliminados ou anonimizados, salvo quando a lei exigir conservação.

8. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados contra acessos não autorizados, perda acidental, alteração indevida ou divulgação. Nenhum sistema é isento de risco; em caso de incidente com relevância para os titulares, a Controladora adotará os procedimentos previstos na legislação, inclusive comunicações exigidas à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares, quando aplicável.

9. Direitos do titular

O titular poderá solicitar, conforme a LGPD:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade, nas hipóteses legais;
• Informação sobre compartilhamentos;
• Revogação do consentimento, quando o tratamento tiver se baseado nele.

O exercício dos direitos poderá ser limitado pela legislação (por exemplo, quando a informação for indispensável à defesa da Controladora ou sujeita a sigilo regulatório).

10. Como entrar em contato

Para dúvidas sobre esta Política ou para exercer seus direitos, utilize o canal oficial da instituição. Em particular, pedidos relacionados à proteção de dados podem ser encaminhados para: contato@sejavivasaude.com.br, com assunto indicando “LGPD — proteção de dados”, ou pelos meios divulgados no site institucional.

Endereço para correspondência: Rua Serra de Botucatu, 1195, Sala 103 — Vila Gomes Cardim, São Paulo — SP, Brasil.

11. Cookies e tecnologias similares

O site institucional ou o aplicativo podem utilizar cookies ou tecnologias equivalentes para funcionamento técnico, preferências e estatísticas agregadas. Detalhes específicos poderão constar em documento de Política de Cookies, quando publicado.

12. Alterações

Esta Política poderá ser atualizada para refletir mudanças legislativas, regulatórias ou nas funcionalidades da plataforma. A data da última versão será indicada no início do documento. Alterações relevantes poderão ser comunicadas pelos canais habituais de contato com os titulares ou por aviso no próprio sistema, quando adequado.

13. Autoridade supervisora

Sem prejuízo de qualquer canal interno, o titular poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), conforme o art. 18, § 1º da LGPD.