Política de Privacidade

Privacidade

Esta política explica como a Sintropia coleta, usa, armazena, protege e compartilha informações quando profissionais, pacientes, equipes administrativas ou visitantes utilizam a plataforma, incluindo dados sensíveis e recursos de inteligência artificial.

Vigência: 17 de abril de 2026 LGPD e dados de saúde Contato: [email protected]

1. Identificação e escopo

A Sintropia é operada pela Octasystems Tecnologia Ltda., inscrita no CNPJ nº 55.387.580/0001-03. Esta política se aplica ao uso da plataforma Sintropia, seus domínios, subdomínios, produtos, recursos, integrações e canais de atendimento relacionados.

O documento cobre dados tratados no uso do software, no atendimento ao usuário, na contratação de planos, em integrações autorizadas e nas rotinas de segurança, suporte e operação.

2. Glossário rápido

UsuárioPessoa que acessa, contrata, administra ou utiliza a Sintropia, incluindo profissional, equipe, assistente, secretária, paciente ou visitante.

TitularPessoa natural a quem os dados pessoais se referem.

ControladorQuem decide as finalidades e bases legais do tratamento de dados pessoais.

OperadorQuem trata dados pessoais em nome do controlador e conforme suas instruções.

Dado sensívelDado pessoal sobre saúde, vida sexual, origem racial ou étnica, convicção religiosa, opinião política, dado genético, biométrico e outras categorias previstas na LGPD.

Dado anonimizadoDado que não permite identificar uma pessoa natural considerando meios técnicos razoáveis e disponíveis no momento do tratamento.

3. Categorias de dados e finalidades

Coletamos dados fornecidos diretamente por usuários, dados inseridos por profissionais e equipes, dados técnicos gerados pelo uso da plataforma e dados necessários para cobrança, suporte, segurança e integrações autorizadas.

Profissionais de saúde Nome, e-mail, telefone, dados profissionais, conselho, especialidade, preferências, plano e dados de suporte. Cadastro, autenticação, prestação do serviço, suporte, cobrança, comunicação e segurança.

Equipe, assistentes e secretárias Nome, e-mail, função, permissões, vínculos com profissionais e registros de atividade. Controle de acesso, auditoria, organização administrativa e prevenção de uso indevido.

Pacientes Dados cadastrais, contatos, agenda, anamnese, documentos, registros de sessão, anotações, prontuários, tarefas e comunicações. Atendimento, organização clínica, execução de recursos solicitados pelo profissional e cumprimento de obrigações aplicáveis.

Dados técnicos IP, cookies, logs de acesso, registros de atividade, eventos de segurança e dados de dispositivo quando necessários. Autenticação, prevenção de fraude, estabilidade, diagnóstico técnico, segurança e melhoria da experiência.

Pagamento e contratação Dados transacionais, plano contratado, status de assinatura, histórico de cobrança e informações necessárias ao provedor de pagamento. Execução do contrato, faturamento, suporte financeiro, prevenção de fraude e cumprimento de obrigações legais.

Estatísticas anonimizadas Indicadores agregados de uso que não identificam diretamente uma pessoa natural. Melhoria do produto, análise de estabilidade, planejamento de recursos e inteligência operacional.

4. Papéis no tratamento e consentimento do paciente

Em relação aos dados clínicos inseridos por profissionais, clínicas, equipes ou pacientes vinculados ao atendimento, a Sintropia atua, em regra, como operadora, tratando dados conforme as instruções do profissional ou da clínica responsável. Em relação a dados de conta, cobrança, suporte, segurança, relacionamento e operação própria, a Sintropia pode atuar como controladora.

Na relação clínica, o profissional responsável define quais dados do paciente serão coletados, por qual finalidade eles serão usados e qual base legal sustenta o atendimento. É responsabilidade do profissional responsável, da clínica ou da equipe autorizada informar o paciente, obter consentimentos ou autorizações necessários e manter os registros exigidos pela legislação, pelo contrato, pelo código de ética e pelas normas profissionais aplicáveis.

Isso inclui, quando cabível, consentimento específico e destacado para dados sensíveis, uso de ferramentas digitais, comunicação por canais externos, gravação, transcrição, links para pacientes e recursos de apoio por inteligência artificial.

A Sintropia oferece controles técnicos e organizacionais para apoiar esse uso responsável, mas não substitui a obrigação profissional de informar o paciente e documentar a base legal adequada.

5. Princípios de tratamento

Tratamos dados pessoais observando finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

Na prática, isso significa limitar o tratamento ao necessário, aplicar controles de acesso, registrar eventos técnicos relevantes, reduzir exposição de dados sensíveis, respeitar segredos comercial e industrial e manter canais para exercício de direitos.

6. Dados de saúde e dados sensíveis

A Sintropia pode armazenar dados sensíveis quando eles forem inseridos por profissionais ou pacientes no contexto do atendimento. Esses dados são tratados com finalidade operacional, clínica, administrativa e de segurança, conforme instruções do profissional responsável e conforme a legislação aplicável.

Dados referentes à saúde exigem salvaguardas reforçadas. Por isso, limitamos o tratamento ao necessário para entregar a funcionalidade contratada, operar a plataforma, manter segurança, prestar suporte, cumprir obrigações legais e preservar direitos.

A Sintropia não vende dados pessoais, dados de saúde ou informações de agenda de usuários.

7. Inteligência artificial, minimização e anonimização

Quando o profissional aciona recursos de inteligência artificial, como apoio à evolução clínica, resumo de sessão, organização de anamnese, transcrição estruturada ou materiais administrativos, a Sintropia prepara tecnicamente o conteúdo antes do tratamento. Esse preparo busca reduzir exposição, remover excessos e substituir identificadores diretos por marcadores genéricos sempre que esses identificadores não forem necessários para o resultado solicitado.

O objetivo é que a inteligência receba o mínimo de informação necessário para executar a funcionalidade. Em fluxos clínicos, adotamos medidas de anonimização ou pseudonimização de nomes, locais e outros elementos identificáveis antes do processamento, sem impedir que o profissional revise e contextualize o resultado dentro do prontuário ou da rotina clínica.

As respostas geradas por inteligência artificial são ferramentas de apoio. Elas devem ser revisadas pelo profissional responsável antes de qualquer uso clínico, administrativo ou comunicacional. A Sintropia não usa dados clínicos de pacientes para publicidade, venda de dados ou treinamento de modelos próprios.

8. Uso de dados, cookies e registros técnicos

Usamos os dados para autenticar usuários, manter a conta, exibir e organizar agendas, registrar sessões, enviar comunicações solicitadas, prestar suporte, processar pagamentos, prevenir fraude, cumprir obrigações legais e melhorar a segurança e estabilidade da plataforma.

Também podemos usar cookies, registros de IP, data e hora de acesso, eventos de uso e identificadores técnicos para login, segurança, preferências, estatísticas, diagnóstico de falhas e melhoria da experiência. A desativação de cookies pelo navegador pode afetar funcionalidades essenciais.

9. Integração com Google Calendar

Quando o usuário autoriza a integração com o Google Calendar, a Sintropia pode acessar permissões de agenda necessárias para sincronizar sessões criadas na Sintropia com a agenda Google autorizada, criar ou atualizar eventos relacionados às sessões e anexar links de reunião quando solicitado pelo usuário.

Os dados do Google Calendar são usados somente para fornecer a funcionalidade de sincronização de agenda e recursos relacionados a sessões. A Sintropia não usa esses dados para publicidade, venda de dados, análise comportamental fora da funcionalidade autorizada ou treinamento de modelos de IA.

O uso e a transferência de informações recebidas das APIs do Google para qualquer outro app aderem à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

10. Compartilhamento, operadores e transferência

Podemos compartilhar dados com provedores necessários para operar a plataforma, como hospedagem, segurança, mensageria, processamento de pagamento, armazenamento, análise técnica, provedores de inteligência quando o recurso for acionado e integrações autorizadas pelo usuário. Esses provedores recebem apenas os dados necessários para a execução do serviço contratado e devem tratar as informações de acordo com instruções, contratos e obrigações aplicáveis.

Também podemos compartilhar informações quando necessário para cumprir obrigação legal, ordem de autoridade competente, prevenção de fraude, proteção da plataforma, exercício regular de direitos, investigação de uso indevido, movimentação societária ou continuidade operacional.

Alguns provedores podem operar infraestrutura em nuvem no Brasil ou no exterior. Quando houver transferência internacional, adotamos medidas contratuais, técnicas e organizacionais compatíveis com a legislação aplicável.

11. Segurança, criptografia e camadas de proteção

Aplicamos controles técnicos e organizacionais para proteger dados contra acesso não autorizado, perda, alteração indevida ou divulgação indevida. A segurança da plataforma combina camadas de prevenção, restrição de acesso, monitoramento técnico e redução de exposição de conteúdo sensível.

Conteúdos clínicos textuais salvos em campos sensíveis, como anotações, prontuários, resumos e lousas de sessão, são armazenados com criptografia.
Rotas protegidas exigem autenticação e validação de token antes de liberar recursos privados.
Dados de paciente, sessão, anamnese e prontuário passam por verificação de vínculo profissional-paciente e permissões de perfil quando aplicável.
Controles de assistente, secretária e equipe limitam o que cada pessoa autorizada pode ver ou executar.
Validações de entrada, consultas parametrizadas, limitação de requisições e proteção contra abuso reduzem riscos de exploração técnica.
Logs técnicos priorizam correlação, métricas e investigação de incidentes, sem registrar conteúdo clínico integral ou payloads sensíveis desnecessários.
Prestadores de nuvem, armazenamento e infraestrutura são escolhidos para apoiar controle de acesso, disponibilidade, backup e proteção de dados.

Nenhuma medida técnica elimina todos os riscos. Dispositivos comprometidos, compartilhamento indevido de credenciais, ataques de terceiros, falhas de infraestrutura e uso inadequado pelo usuário também podem afetar a segurança. Por isso, o usuário deve manter senhas, dispositivos e acessos protegidos.

Por segurança, não publicamos detalhes internos que possam facilitar tentativas de ataque. As medidas podem evoluir conforme risco, legislação, tecnologia e operação.

12. Retenção, exportação e exclusão

Mantemos dados pelo período necessário para prestar o serviço, cumprir obrigações legais ou regulatórias, preservar registros de segurança, resolver disputas, exercer direitos e manter histórico operacional solicitado pelo usuário. Quando aplicável, podemos anonimizar, bloquear ou eliminar dados conforme solicitação válida, prazo legal, contrato ou necessidade técnica.

Dados clínicos e prontuários inseridos na plataforma podem depender de prazos de guarda definidos por lei, normas profissionais ou responsabilidade do profissional. O usuário administrador deve avaliar suas obrigações e exportar documentos e registros quando necessário, especialmente antes de cancelamento, encerramento de conta ou migração de serviço.

13. Direitos dos titulares

Usuários podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, informação sobre a possibilidade de não consentir, revogação de consentimento e oposição a tratamento irregular, quando aplicável.

Solicitações devem ser enviadas para [email protected]. Quando a solicitação envolver dados clínicos cadastrados por um profissional, poderemos direcionar o pedido ao profissional ou à clínica responsável, conforme o papel de cada parte na relação de tratamento e a legislação aplicável.

Alguns pedidos podem não ser atendidos integralmente quando houver obrigação legal ou regulatória de retenção, necessidade de preservação de direitos, segredo comercial ou industrial, proteção de terceiros, impossibilidade técnica razoável ou quando a Sintropia não for o controlador daqueles dados.

14. Alterações nesta política

Podemos atualizar esta Política de Privacidade para refletir mudanças legais, operacionais ou de produto. A versão vigente estará sempre disponível nesta página.