Agendora Health Voltar

Política de Privacidade

Conformidade com a Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018. Última atualização: 02 de maio de 2026.

1. Quem somos

O Agendora Health é operado pela InsyPeo, sob responsabilidade de Kaynan Monteiro. Para exercer seus direitos como titular de dados, fale conosco em insypeo@gmail.com.

2. Papéis (controlador x operador)

  • Você (profissional/clínica) é o controlador dos dados pessoais de pacientes que insere na Plataforma — decide finalidade e meios do tratamento.
  • InsyPeo é a operadora: trata dados de pacientes apenas para prestar o serviço, conforme suas instruções.
  • InsyPeo é controladora dos dados cadastrais do próprio profissional/clínica (nome, e-mail, telefone, dados de pagamento).

3. Quais dados coletamos

  • Dados de cadastro: nome, e-mail, telefone, especialidade, plano contratado.
  • Dados de pagamento: processados por gateway terceirizado; não armazenamos número completo de cartão.
  • Dados de pacientes (inseridos por você): nome, contato, histórico clínico, evoluções, prontuários, agendamentos, financeiro. Estes incluem dados sensíveis de saúde.
  • Dados de uso: logs de acesso, IP, dispositivo — para segurança e auditoria.

4. Bases legais (art. 7º e 11 da LGPD)

  • Execução de contrato — para prestar o serviço contratado.
  • Cumprimento de obrigação legal/regulatória — fiscal, conselhos de classe.
  • Legítimo interesse — segurança, prevenção a fraudes e melhorias.
  • Consentimento — para comunicações de marketing (sempre opt-in).
  • Tutela da saúde (art. 11, II, "f") — base específica para tratamento de dados de saúde por profissionais habilitados.

5. Como protegemos seus dados

  • Criptografia em trânsito (HTTPS/TLS) e em repouso.
  • Controle de acesso por papel (RLS) — cada profissional só vê o que pode ver.
  • Senhas armazenadas com hash; autenticação segura.
  • Backups automáticos e logs de auditoria.
  • Servidores em provedor com certificações reconhecidas, com infraestrutura no Brasil/EUA conforme provedor.

6. Compartilhamento

Não vendemos dados. Compartilhamos somente com sub-operadores essenciais (hospedagem, gateway de pagamento, e-mail transacional), todos sob contrato e com obrigação de confidencialidade. Podemos divulgar mediante ordem judicial ou requisição legal.

7. Retenção e exclusão

  • Dados de pacientes ficam armazenados enquanto sua conta estiver ativa.
  • Após o cancelamento, mantemos os dados por até 20 anos para prontuários (CFM Resolução 1.821/2007 e equivalentes), salvo solicitação expressa de exclusão pelo controlador, respeitadas as obrigações legais de guarda.
  • Logs e dados fiscais são retidos pelos prazos legais (mínimo 5 anos).

8. Seus direitos (art. 18 da LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade;
  • Revogação do consentimento;
  • Informação sobre compartilhamento.

Solicitações: insypeo@gmail.com — respondemos em até 15 dias.

9. Cookies

Utilizamos cookies essenciais para autenticação e funcionamento. Não utilizamos cookies de publicidade comportamental de terceiros.

10. Incidentes de segurança

Em caso de incidente que possa gerar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

11. Encarregado (DPO)

Kaynan Monteiroinsypeo@gmail.com — (85) 99422-2712.

12. Alterações

Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas por e-mail e/ou aviso na Plataforma.