Minuta gerada por IA em 2026-06-10 — requer revisão de advogado antes de valer como instrumento jurídico. Versão 0.1.
Política de Privacidade — VitaeSys
Última atualização: 10 de junho de 2026 · Versão: 0.1
Esta Política de Privacidade ("Política") explica como a VITAESYS SISTEMAS E SERVICOS LTDA, CNPJ 61.170.854/0001-00, com sede em São Paulo/SP ("VitaeSys", "nós"), trata dados pessoais no contexto da Plataforma VitaeSys, disponível em vitaesys.com e app.vitaesys.com, em conformidade com a Lei nº 13.709/2018 (LGPD).
Esta Política integra os Termos de Uso. Termos iniciados em maiúscula e não definidos aqui têm o significado dos Termos de Uso.
1. A quem esta Política se aplica
1.1. Esta Política se aplica a:
- Representantes de Clínicas: pessoas físicas que cadastram e administram a conta da Clínica;
- Profissionais de saúde e Usuários de Recepção vinculados ao Tenant de uma Clínica;
- Pacientes que acessam o portal do paciente mediante convite da Clínica, ou cujos dados são inseridos na Plataforma pela Clínica;
- Visitantes do site vitaesys.com.
2. Papéis no tratamento (controladora × operadora)
2.1. A LGPD distingue o controlador (quem decide sobre o tratamento) do operador (quem trata dados em nome do controlador). Na VitaeSys:
| Categoria de dados | Controladora | Operadora |
|---|---|---|
| Dados de Pacientes inseridos pela Clínica na Plataforma (cadastro, agendamentos, prontuários, anexos, registros financeiros do paciente, comunicações de lembrete) | A Clínica | A VitaeSys |
| Dados cadastrais de Clínicas e Usuários (conta, perfil, faturamento, logs de acesso e uso) | A VitaeSys | — |
2.2. Quando atua como operadora, a VitaeSys trata os dados de Pacientes exclusivamente conforme as instruções lícitas da Clínica e para a prestação do serviço contratado. É responsabilidade da Clínica, como controladora, garantir base legal adequada e informar os Pacientes sobre o tratamento.
2.3. Quando atua como controladora (dados cadastrais, faturamento, logs), a VitaeSys decide as finalidades e responde diretamente perante os titulares.
3. Quais dados tratamos, para quê e com qual base legal
3.1. Representantes de Clínicas, profissionais e recepção (VitaeSys como controladora)
| Dados | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome, e-mail, credenciais de acesso, perfil de usuário | Criação e autenticação de conta; gestão de acessos por Tenant | Execução de contrato (art. 7º, V) |
| Dados da Clínica (razão social, CNPJ, dados de contato) e dados de faturamento | Contratação, cobrança e emissão de documentos fiscais | Execução de contrato (art. 7º, V) e cumprimento de obrigação legal (art. 7º, II) |
| Logs de acesso e registros de uso da aplicação | Segurança, auditoria, prevenção a fraudes e cumprimento do Marco Civil da Internet | Cumprimento de obrigação legal (art. 7º, II) e legítimo interesse (art. 7º, IX) |
| E-mails transacionais (verificação de conta, redefinição de senha, avisos de cobrança e de serviço) | Operação e segurança da conta | Execução de contrato (art. 7º, V) |
| Dados da agenda do Google Calendar, quando o usuário ativa a sincronização opcional | Sincronização bidirecional de agenda | Consentimento do usuário (art. 7º, I), revogável a qualquer tempo desconectando a integração |
| Dados técnicos de erro (stack traces, contexto de requisição) coletados pela ferramenta de monitoramento | Diagnóstico de falhas e melhoria da estabilidade | Legítimo interesse (art. 7º, IX) |
3.2. Pacientes (VitaeSys como operadora, em nome da Clínica)
| Dados | Finalidade (definida pela Clínica) |
|---|---|
| Dados cadastrais do paciente (nome, contato, dados demográficos) | Cadastro e gestão do paciente na Clínica |
| Agendamentos e histórico de consultas | Gestão de agenda e atendimento |
| Prontuários eletrônicos e anexos (dados de saúde — dados pessoais sensíveis) | Registro clínico do atendimento |
| Registros financeiros vinculados ao paciente | Gestão financeira da Clínica |
| E-mail do paciente e status de confirmação | Envio de lembretes de consulta por e-mail com confirmação |
| Credenciais do portal do paciente | Acesso do paciente ao portal, mediante convite da Clínica |
3.2.1. As bases legais para o tratamento de dados de Pacientes são definidas pela Clínica controladora. Tratando-se de dados de saúde (sensíveis), aplicam-se as hipóteses do art. 11 da LGPD — tipicamente a tutela da saúde em procedimento realizado por profissionais de saúde (art. 11, II, "f") —, cabendo à Clínica essa qualificação. Pacientes que desejarem exercer direitos sobre esses dados devem contatar primeiro a sua Clínica (ver Seção 7).
3.2.2. A VitaeSys não utiliza dados de Pacientes para fins próprios, não os vende e não os utiliza para publicidade.
3.3. Visitantes do site
3.3.1. O site vitaesys.com não utiliza cookies de publicidade ou rastreamento de marketing (ver Seção 9).
4. Compartilhamento e suboperadores
4.1. A VitaeSys utiliza os seguintes fornecedores de serviço (suboperadores, quando tratam dados em nome da Clínica) para operar a Plataforma:
| Fornecedor | Função | Dados envolvidos |
|---|---|---|
| Supabase | Banco de dados (região sa-east-1 — Brasil) | Todos os dados armazenados na Plataforma |
| Railway | Hospedagem da aplicação | Dados em processamento pela aplicação |
| Resend | Envio de e-mails transacionais (incl. lembretes de consulta) | Nome, e-mail e conteúdo das mensagens |
| Stripe | Processamento de pagamentos | Dados de faturamento e pagamento da Clínica |
| Sincronização opcional de agenda (Google Calendar), mediante consentimento do usuário | Dados de eventos de agenda do usuário que ativou a integração | |
| Sentry | Monitoramento de erros da aplicação | Dados técnicos de erro e contexto de requisição |
4.2. Além dos fornecedores acima, a VitaeSys somente compartilha dados pessoais: (a) por determinação legal, judicial ou de autoridade competente; (b) em operações societárias, mantidas as garantias desta Política; ou (c) com consentimento do titular.
5. Transferência internacional de dados
5.1. O banco de dados principal da Plataforma é hospedado no Brasil (Supabase, região sa-east-1).
5.2. Alguns fornecedores listados na Seção 4 podem processar ou armazenar dados fora do Brasil. [REVISAR: confirmar as regiões de processamento/armazenamento de Railway, Resend, Stripe, Google e Sentry e documentar os mecanismos de transferência internacional aplicáveis (arts. 33 a 36 da LGPD — ex.: cláusulas contratuais padrão, países com grau de proteção adequado), atualizando esta seção conforme a confirmação.]
6. Segurança da informação
6.1. A VitaeSys adota medidas técnicas e administrativas para proteger os dados pessoais, incluindo:
- Criptografia em trânsito (TLS/HTTPS) em todas as comunicações com a Plataforma;
- Isolamento lógico por Tenant, com políticas de segurança em nível de linha no banco de dados (Row-Level Security — RLS), de modo que os dados de uma Clínica não sejam acessíveis por outra;
- Controle de acesso por perfil (clínica, profissional, recepção, paciente);
- Restrição de prontuários ao profissional responsável pelo atendimento, como princípio de produto alinhado aos deveres de sigilo profissional (ex.: Código de Ética Profissional do Psicólogo/CFP);
- Registro de logs de acesso e trilhas de auditoria.
6.2. Nenhum sistema é absolutamente seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a VitaeSys adotará as providências da LGPD, incluindo comunicação à Clínica afetada (quando operadora), à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares, quando exigido.
7. Direitos dos titulares e canal de atendimento
7.1. A LGPD assegura ao titular, entre outros, os direitos de: confirmação da existência de tratamento; acesso; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade; informação sobre compartilhamentos; informação sobre a possibilidade de não consentir; revogação do consentimento; e oposição a tratamentos irregulares (art. 18 da LGPD).
7.2. Canal de direitos do titular: contato@vitaesys.com.
7.3. Pacientes: como a Clínica é a controladora dos dados de Pacientes, pedidos de Pacientes relativos a cadastro, prontuário e atendimentos devem ser dirigidos primeiro à própria Clínica. A VitaeSys, como operadora, apoiará a Clínica no atendimento desses pedidos e encaminhará à Clínica as solicitações que receber diretamente.
7.4. Representantes, profissionais e recepção: para dados sob controle da VitaeSys (conta, faturamento, logs), os pedidos podem ser feitos diretamente pelo canal da Seção 7.2.
8. Retenção e eliminação de dados
8.1. As regras de retenção aplicáveis são:
| Situação | Regra de retenção |
|---|---|
| Assinatura ativa | Dados mantidos durante a vigência; a Clínica pode exportar seus dados a qualquer momento pela Plataforma |
| Término/cancelamento de cliente pagante | Exportação disponibilizada à Clínica; cópia mantida em armazenamento de baixa disponibilidade (cold storage) por janela contratual finita definida no contrato [REVISAR: definir a duração da janela de cold storage], após a qual os dados são eliminados definitivamente |
| Conta de trial não convertida | Purge (eliminação definitiva) após período de inatividade [REVISAR: definir o período de inatividade que dispara o purge] |
| Dados de faturamento e registros fiscais | Mantidos pelos prazos exigidos pela legislação fiscal e tributária |
| Logs de acesso à aplicação | Mantidos pelos prazos do Marco Civil da Internet e por necessidade de segurança |
8.2. Prontuários: os registros de prontuário observam prazos de guarda definidos em normas profissionais aplicáveis (ex.: CFM/CFP). A responsabilidade primária de guarda é da Clínica controladora, que deve exportar e conservar esses registros pelos prazos exigidos, independentemente das janelas de retenção da VitaeSys.
9. Cookies
9.1. A Plataforma utiliza apenas cookie de sessão essencial, necessário para autenticação e segurança do acesso. Por ser estritamente necessário ao funcionamento do serviço, esse cookie não depende de consentimento.
9.2. Não utilizamos cookies de publicidade, de rastreamento de marketing ou de terceiros para perfilamento.
10. Encarregado pelo tratamento de dados pessoais (DPO)
10.1. Encarregado (DPO): [REVISAR: confirmar nomeação formal do Encarregado — proposta: Vinícius Julio].
10.2. Canal de contato do Encarregado: contato@vitaesys.com.
11. Atualizações desta Política
11.1. Esta Política pode ser atualizada para refletir mudanças na Plataforma, nos fornecedores ou na legislação. A versão vigente, com data de atualização, estará sempre publicada em vitaesys.com. Alterações relevantes serão comunicadas às Clínicas pelo e-mail cadastrado.
12. Contato
VITAESYS SISTEMAS E SERVICOS LTDA — CNPJ 61.170.854/0001-00 — São Paulo/SP
Site: vitaesys.com · App: app.vitaesys.com
Privacidade e direitos do titular: contato@vitaesys.com