1. Introdução
Esta Política descreve como a MAP Serviços e Cuidados Médicos Ltda ("Controladora") coleta, usa e protege dados pessoais por meio do sistema Neuroped, em conformidade com a LGPD (Lei nº 13.709/2018).
O Sistema é uma ferramenta de gestão financeira. Ele não armazena dados clínicos, diagnósticos, prontuários ou qualquer informação de saúde. Os dados tratados são exclusivamente cadastrais e financeiros.
2. Controladora e Operadora
Controladora: MAP Serviços e Cuidados Médicos Ltda
Operadora: Convert Sistemas SA
3. Quais dados são coletados
3.1 Dados de Pacientes
Nome completo, telefone, e-mail, nome do responsável, data de nascimento, valores pagos e forma de pagamento.
3.2 Dados de Usuários do Sistema
Nome, e-mail, endereço IP, logs de ações realizadas no Sistema.
4. Com quem os dados são compartilhados
Os dados podem ser compartilhados com a Convert Sistemas SA (operação técnica e contábil), Cloudflare Inc. (hospedagem e infraestrutura) e Receita Federal (obrigações fiscais/tributárias).
Os dados não são vendidos ou compartilhados para marketing ou publicidade.
5. Por quanto tempo os dados ficam guardados
Dados financeiros (receitas e despesas) são mantidos por no mínimo 5 anos após o exercício fiscal, conforme o Código Tributário Nacional. Dados cadastrais de pacientes são mantidos por 5 anos após o último atendimento. Logs de auditoria são mantidos por 5 anos. Backups são mantidos por 30 dias com exclusão automática.
6. Como os dados são protegidos
- HTTPS em todas as conexões
- Senhas com hash (SHA-256) — nunca armazenadas em texto
- Política de senhas fortes (8+ caracteres com maiúscula, número e especial)
- Bloqueio após 5 tentativas de login erradas
- Token de sessão com expiração de 24 horas
- Controle de acesso por perfil (admin/usuário) com permissões por aba
- Log de auditoria automático de todas as ações
- Backups diários automáticos
7. Seus direitos (Art. 18 da LGPD)
Os pacientes e responsáveis podem solicitar:
- Acesso: saber quais dados estão no Sistema.
- Correção: corrigir dados errados ou desatualizados.
- Exclusão: pedir a remoção dos dados (respeitado o prazo fiscal de 5 anos — nesse caso os dados são anonimizados).
- Portabilidade: receber cópia dos dados em formato digital (JSON).
- Informação: saber com quem os dados são compartilhados.
O Sistema possui funcionalidades de exportação e exclusão de dados diretamente na tela de Pacientes, acessíveis pelos administradores. Prazo de resposta: até 15 dias (Art. 19, II).
Quando NÃO é possível excluir
Dados de registros financeiros dos últimos 5 anos não podem ser eliminados por obrigação fiscal. Nesses casos, o nome do paciente é substituído por "ANONIMIZADO" — os valores financeiros permanecem para fins contábeis, mas sem identificação do titular.
8. Cookies
O Sistema não usa cookies de rastreamento. O único dado armazenado no navegador é o token de login (necessário para manter a sessão).
9. Transferência internacional
Os dados podem ser processados em servidores da Cloudflare fora do Brasil (infraestrutura global de CDN). A Cloudflare mantém cláusulas contratuais que garantem proteção adequada conforme Art. 33 da LGPD.
10. Alterações
Esta Política pode ser atualizada a qualquer momento. A data no topo indica a última revisão.
11. Contato
Para exercer seus direitos ou tirar dúvidas sobre dados pessoais:
MAP Serviços e Cuidados Médicos Ltda — recepção da Clínica
Convert Sistemas SA — matheus.pratica@gmail.com
12. Foro
Comarca de Vitória da Conquista — BA. Legislação aplicável: LGPD (Lei 13.709/2018) e Marco Civil da Internet (Lei 12.965/2014).