Política de Privacidade

1. Introdução e Identificação do Controlador

A presente Política de Privacidade ("Política") descreve como a Ansenor ("Nós", "Nosso" ou "Prestador"), por meio da plataforma IntegraILPI, coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

Para fins desta Política:

• A Ansenor/IntegraILPI atua como Operadora de dados (LGPD, art. 5º, VII) em relação aos dados pessoais dos Residentes e funcionários das Instituições;
• Cada Instituição (Tenant) que utiliza a plataforma atua como Controladora de dados (LGPD, art. 5º, VI) dos dados de seus Residentes e funcionários;
• A Ansenor/IntegraILPI atua como Controladora dos dados coletados diretamente de visitantes do site e usuários do formulário de contato.

Contato do Encarregado de Proteção de Dados (DPO): contato@integrailpi.com.br

Esta Política aplica-se a todos os dados processados por meio da plataforma IntegraILPI e do site institucional.

2. Dados Coletados

2.1. Dados de Cadastro do Usuário

• Nome completo
• Endereço de e-mail
• Telefone
• Senha (armazenada com hash criptográfico — nunca em texto legível)

2.2. Dados da Instituição (Tenant)

• Razão social e nome fantasia
• CNPJ
• Endereço completo (logradouro, bairro, município, UF)
• Regional de saúde e categorização
• Telefone e e-mail institucional

2.3. Dados Pessoais dos Residentes

Os seguintes dados pessoais dos Residentes são coletados e criptografados em repouso (AES-256-CBC):

• Nome completo e apelido
• Data de nascimento, gênero, estado civil, nacionalidade
• Naturalidade, cidade de origem, município de encaminhamento
• Data de admissão na instituição
• Documentos de identificação: RG, CPF, cartão do SUS
• Nomes dos pais
• Endereço
• Fotografia

2.4. Dados de Contatos de Emergência/Responsáveis

Dados criptografados em repouso:

• Nome, telefone, e-mail e grau de parentesco/relação

2.5. Dados Sensíveis de Saúde (LGPD, art. 5º, II)

A plataforma processa os seguintes dados pessoais sensíveis relativos à saúde, todos criptografados em repouso com AES-256-CBC:

• Sinais vitais: pressão arterial, frequência cardíaca, frequência respiratória, saturação de oxigênio, glicemia capilar, temperatura
• Medidas corporais: peso, altura, IMC e demais medições
• Consultas médicas: descrição, profissional responsável, desfecho
• Diagnósticos: CID, descrição, data, status
• Medicações: nome, dosagem, frequência, via de administração, observações
• Exames: tipo, descrição, resultados, data
• Hospitalizações: local, motivo, datas de entrada e alta
• Encaminhamentos: motivo, especialidade, observações
• Anotações clínicas: observações de profissionais de saúde com controle de visibilidade por função
• Avaliações geriátricas: IVCF-20 (Índice de Vulnerabilidade Clínico-Funcional)
• Tipo sanguíneo, nível de dependência, observações médicas gerais

2.6. Dados Financeiros

• Transações financeiras (receitas e despesas da instituição)
• Categorias de lançamento
• Itens recorrentes e formas de pagamento

2.7. Dados de Uso e Acesso

• Registros de atividade (logs de auditoria) de ações realizadas na plataforma
• Dados de sessão (data e hora de acesso, duração)
• Endereço IP e informações do navegador (registrados em logs do servidor)

2.8. Dados do Formulário de Contato (Site Institucional)

Os dados a seguir são coletados via formulário de demonstração, processado pelo serviço Brevo (Sendinblue):

• Nome, e-mail, telefone
• Nome da instituição
• Cidade e estado

3. Bases Legais para o Tratamento

O tratamento de dados pessoais pela plataforma IntegraILPI fundamenta-se nas seguintes bases legais previstas na LGPD:

3.1. Dados Pessoais (art. 7º)

• Execução de contrato (art. 7º, V): dados de cadastro do Usuário e da Instituição, necessários para a prestação do serviço contratado;
• Legítimo interesse (art. 7º, IX): registros de atividade e logs de auditoria, necessários para segurança da plataforma e prevenção a fraudes;
• Consentimento (art. 7º, I): dados coletados via formulário de contato/demonstração para fins de comunicação comercial;
• Cumprimento de obrigação legal (art. 7º, II): retenção de dados conforme regulamentações do setor de saúde e legislação fiscal.

3.2. Dados Pessoais Sensíveis (art. 11)

• Tutela da saúde (art. 11, II, "f"): tratamento de dados de saúde necessário para a prestação de serviços de saúde e cuidados aos Residentes, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Proteção da vida ou da incolumidade física (art. 11, II, "e"): dados de saúde necessários para proteção da vida ou segurança física dos Residentes idosos;
• Exercício regular de direitos (art. 11, II, "d"): manutenção de prontuários e registros de saúde conforme exigido pela legislação profissional e sanitária.

4. Finalidades do Tratamento

Os dados pessoais coletados são tratados para as seguintes finalidades:

• Prestação e operação da plataforma SaaS de gestão de ILPIs;
• Gestão de residentes e coordenação de cuidados;
• Manutenção e gestão de prontuários eletrônicos de saúde;
• Gestão financeira da instituição;
• Comunicação interna entre profissionais da instituição;
• Agendamento de consultas, eventos e gestão de recursos;
• Segurança da plataforma e prevenção de fraudes;
• Cumprimento de obrigações legais e regulamentares (ANVISA, CFM, COFEN);
• Auditoria e rastreabilidade de ações na plataforma;
• Comunicação comercial com potenciais clientes (mediante consentimento).

5. Compartilhamento de Dados

A IntegraILPI não vende, aluga ou comercializa dados pessoais. Os dados podem ser compartilhados apenas nas seguintes situações:

5.1. Prestadores de Serviço (Sub-operadores)

• Brevo (Sendinblue): processamento de dados do formulário de contato/demonstração (nome, e-mail, telefone, instituição, cidade). A Brevo é uma empresa francesa que pode processar dados fora do Brasil, sujeita ao GDPR europeu;
• Google reCAPTCHA v3: serviço de proteção contra spam e abuso, que processa endereço IP e dados comportamentais do navegador;
• Bunny Fonts: serviço de entrega de fontes tipográficas, com coleta mínima de dados técnicos;
• Provedor de hospedagem: infraestrutura de servidor onde os dados são armazenados.

5.2. Obrigações Legais

Os dados poderão ser compartilhados quando exigido por:

• Ordem judicial ou decisão administrativa;
• Requisição da Autoridade Nacional de Proteção de Dados (ANPD);
• Autoridades sanitárias (ANVISA, Vigilância Sanitária) no exercício de suas atribuições;
• Conselhos profissionais (CFM, COFEN) em processos de fiscalização.

Dados de saúde dos Residentes nunca são compartilhados com terceiros para fins comerciais, publicitários ou quaisquer outras finalidades além das estritamente necessárias para a prestação dos serviços de cuidado e cumprimento de obrigações legais.

6. Armazenamento e Segurança

A IntegraILPI implementa medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou vazamento:

6.1. Criptografia

• Dados em repouso: todas as informações de saúde protegidas (PHI) e dados pessoais sensíveis são criptografados com AES-256-CBC por meio do sistema de criptografia do Laravel;
• Dados em trânsito: toda comunicação entre o navegador do Usuário e a plataforma é protegida por HTTPS/TLS;
• Sessões: as sessões de Usuário são armazenadas em banco de dados com criptografia habilitada.

6.2. Isolamento de Dados (Multi-Tenancy)

• Cada Instituição possui um ambiente de dados logicamente isolado;
• Filtros de escopo global (TenantScope) garantem que consultas ao banco de dados retornem apenas dados da Instituição do Usuário autenticado;
• Não há acesso cruzado entre Instituições.

6.3. Controle de Acesso

• Controle de acesso baseado em funções (RBAC) com permissões granulares por papel;
• Senhas armazenadas com hash criptográfico (nunca em texto legível);
• Middleware de autenticação e verificação em todas as rotas protegidas.

6.4. Auditoria e Monitoramento

• Registro detalhado de atividades (activity log) para rastreabilidade de ações;
• Logs registram qual Usuário realizou qual ação, quando e sobre qual registro.

6.5. Backups

• Backups diários automatizados do banco de dados;
• Política de retenção de backups com limpeza automática de versões antigas.

7. Retenção de Dados

Os dados pessoais são retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os seguintes prazos mínimos legais:

• Prontuários e registros de saúde: mínimo de 20 (vinte) anos após o último registro, conforme Resolução CFM nº 1.821/2007 e orientações da ANVISA;
• Dados financeiros e fiscais: mínimo de 5 (cinco) anos, conforme legislação tributária brasileira (CTN, art. 173);
• Registros de atividade (logs): mantidos pelo período necessário para fins de auditoria e conformidade, observado o prazo mínimo de 6 (seis) meses conforme o Marco Civil da Internet (Lei nº 12.965/2014, art. 15);
• Dados de contas ativas: mantidos enquanto a conta e a contratação estiverem ativas;
• Dados do formulário de contato: mantidos conforme as políticas de retenção da Brevo e pelo tempo necessário para a finalidade de comunicação comercial.

Após o término do período de retenção obrigatório, os dados serão anonimizados ou eliminados de forma segura, salvo quando necessário para o cumprimento de obrigação legal ou regulatória.

8. Direitos dos Titulares de Dados

Em conformidade com os artigos 17 a 22 da LGPD, os titulares de dados pessoais têm os seguintes direitos:

• Confirmação da existência de tratamento de dados (art. 18, I);
• Acesso aos dados pessoais tratados (art. 18, II);
• Correção de dados incompletos, inexatos ou desatualizados (art. 18, III);
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (art. 18, IV);
• Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa (art. 18, V);
• Eliminação dos dados pessoais tratados com base no consentimento (art. 18, VI);
• Informação sobre entidades públicas e privadas com as quais os dados foram compartilhados (art. 18, VII);
• Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa (art. 18, VIII);
• Revogação do consentimento (art. 18, IX).

Importante: Alguns dados, especialmente prontuários e registros de saúde, podem não ser passíveis de eliminação antes do prazo legal de retenção (20 anos), conforme Resolução CFM nº 1.821/2007 e demais normas aplicáveis.

Como exercer seus direitos

As solicitações podem ser enviadas para o Encarregado de Proteção de Dados (DPO) pelo e-mail contato@integrailpi.com.br. As solicitações serão respondidas no prazo estabelecido pela ANPD.

Para dados de Residentes, as solicitações devem ser encaminhadas por meio da Instituição (Controladora), que avaliará a viabilidade do atendimento considerando as obrigações legais de retenção.

9. Cookies e Tecnologias de Rastreamento

A plataforma utiliza as seguintes tecnologias:

9.1. Cookies Essenciais

• Cookie de sessão do Laravel: cookie criptografado necessário para manter a sessão do Usuário autenticado. Armazenado em banco de dados com criptografia;
• Token CSRF: cookie de segurança que previne ataques de falsificação de requisição entre sites.

9.2. Serviços de Terceiros

• Google reCAPTCHA v3 (apenas no formulário de demonstração do site institucional): pode definir cookies e processar dados comportamentais para prevenção de spam. Sujeito à Política de Privacidade do Google;
• Brevo (Sendinblue) (apenas no formulário de demonstração): pode definir cookies de rastreamento. Sujeito à política de privacidade da Brevo.

A plataforma não utiliza cookies de analytics, publicidade ou rastreamento comportamental (como Google Analytics, Facebook Pixel ou similares).

O Usuário pode gerenciar cookies por meio das configurações de seu navegador. A desativação de cookies essenciais poderá comprometer o funcionamento da plataforma.

10. Proteção de Dados de Idosos

Reconhecendo que a plataforma processa dados de uma população vulnerável — pessoas idosas residentes em ILPIs —, adotamos cuidados especiais em conformidade com o Estatuto do Idoso (Lei nº 10.741/2003):

• Os dados dos Residentes são utilizados exclusivamente para fins de cuidado, gestão e cumprimento de obrigações legais e regulamentares;
• Aplicamos o princípio da necessidade (LGPD, art. 6º, III), coletando apenas os dados indispensáveis para a prestação dos serviços de cuidado;
• O acesso aos dados dos Residentes é restrito aos profissionais da Instituição devidamente autorizados, conforme suas funções;
• Criptografia reforçada (AES-256-CBC) é aplicada a todos os dados pessoais e de saúde dos Residentes;
• Registros de auditoria rastreiam toda e qualquer ação realizada sobre os dados dos Residentes;
• Respeitamos o direito à dignidade, à liberdade e à proteção integral da pessoa idosa, conforme assegurado pelo Estatuto do Idoso e pela Constituição Federal.

11. Incidentes de Segurança

Em conformidade com o artigo 48 da LGPD, em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, o Prestador compromete-se a:

• Comunicar a ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável, conforme regulamentação vigente;
• Notificar os titulares afetados e as Instituições (Controladores) sobre a natureza do incidente, os dados afetados e as medidas adotadas;
• Descrever as medidas técnicas e de segurança utilizadas para proteção dos dados e mitigação dos riscos;
• Informar as providências adotadas para reverter ou mitigar os efeitos do incidente.

Mantemos procedimentos internos de resposta a incidentes, incluindo identificação, contenção, investigação, remediação e comunicação.

12. Transferência Internacional de Dados

Alguns serviços de terceiros utilizados pela plataforma podem processar dados fora do território brasileiro:

• Brevo (Sendinblue): empresa francesa que pode processar dados do formulário de contato em servidores na União Europeia, sujeitos ao GDPR;
• Google reCAPTCHA: serviço do Google que pode processar dados em servidores localizados em diversos países;
• Provedor de hospedagem: a infraestrutura de servidor pode estar localizada no Brasil ou no exterior, conforme o provedor contratado.

Quando ocorrer transferência internacional de dados, esta será realizada em conformidade com o Capítulo V da LGPD (arts. 33 a 36), assegurando que os países ou organismos destinatários proporcionem grau adequado de proteção de dados ou que estejam presentes as garantias previstas em lei.

13. Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados, na legislação aplicável ou nas funcionalidades da plataforma.

Alterações relevantes serão comunicadas aos Usuários por meio de notificação na plataforma e/ou por e-mail, com antecedência razoável. A data da última atualização será sempre indicada no topo desta página.

Recomendamos a revisão periódica desta Política para manter-se informado sobre como protegemos seus dados.

14. Contato e Encarregado de Proteção de Dados (DPO)

Para dúvidas, solicitações de exercício de direitos ou comunicações relacionadas a esta Política de Privacidade, entre em contato:

• Encarregado de Proteção de Dados (DPO): contato@integrailpi.com.br
• E-mail geral: contato@integrailpi.com.br

Caso considere que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.

---

Ao utilizar a plataforma IntegraILPI, você declara ter lido e compreendido esta Política de Privacidade. Para informações sobre os termos de uso do serviço, consulte nossos Termos de Uso e Serviço.