SALLUS HEALTH INTELLIGENCE
arrow_backVoltar ao site

Política de Privacidade

Última Atualização: 22 de Fevereiro de 2026

1. Papéis na LGPD

Controlador: O Profissional ou Estabelecimento de Saúde (você) que detém a relação com o paciente.

Operador: O Sallus, que processa os dados seguindo suas instruções para fins de comunicação.

2. Dados Coletados

Coletamos dados de cadastro da conta (Nome, E-mail, Documentos) e processamos dados dos pacientes importados por você (Nome, WhatsApp, última consulta). Não coletamos nem visualizamos prontuários médicos.

3. Segurança

Aplicamos criptografia AES-256-GCM em repouso para dados pessoais sensíveis (conteúdo de mensagens, identificadores de pacientes) e TLS 1.2+ em trânsito. Senhas de acesso são armazenadas com hashing PBKDF2. Adotamos isolamento multi-tenant via Row-Level Security no banco de dados. Dados de pacientes são anonimizados ou eliminados após o término da finalidade ou em até 30 dias após o cancelamento da conta, conforme art. 16 da LGPD.

4. Direitos do Titular (Art. 18 LGPD)

Você, paciente ou usuário, pode solicitar a qualquer momento: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários; (v) portabilidade; (vi) eliminação dos dados tratados com base no consentimento; (vii) informação sobre compartilhamentos; (viii) revogação do consentimento. Atenderemos sua solicitação em até 15 dias. Use nosso formulário on-line de exercício de direitos ou envie sua solicitação para dpo@usesallus.com.br.

5. Compartilhamento com Terceiros

Operadores subcontratados (subprocessadores):

  • Stripe Inc. — pagamentos (EUA; transferência internacional com base nas cláusulas-padrão e adequação reconhecida)
  • Evolution API — gateway WhatsApp (Brasil)
  • n8n — infraestrutura de automação (Brasil)
  • OpenAI Inc. — classificação de intenção das respostas dos pacientes (EUA; sem envio de dados de identificação direta — apenas conteúdo de mensagem anonimizado; salvaguarda: cláusulas-padrão e adequação reconhecida pela ANPD para transferências a EUA)
  • Supabase — infraestrutura de banco de dados e autenticação (Brasil/EUA; cláusulas-padrão)

Não comercializamos nem compartilhamos dados para fins de marketing de terceiros.

6. Retenção e Eliminação

Dados de pacientes são retidos enquanto durar a relação contratual com a clínica. Em caso de cancelamento, aplicamos prazo legal de 30 dias para anonimização automática (função fn_lgpd_iniciar_cancelamento). Logs operacionais são mantidos por até 12 meses para fins de auditoria e cumprimento de obrigação legal/regulatória (art. 16, II).

7. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados em até 2 dias úteis, conforme Comunicado CD/ANPD nº 1/2023.

8. Encarregado (DPO) e Contato

Encarregado de Proteção de Dados (DPO): equipe de Privacidade do Sallus — dpo@usesallus.com.br.

Para demais assuntos: contato@usesallus.com.br.