Política de Privacidade

Versão 2.0 · Vigente a partir de 28/05/2026

⚠️ Documento em fase de revisão jurídica. Antes de uso em produção comercial com clientes pagantes, este texto deve ser validado por advogado(a) especialista em LGPD, com atenção especial ao tratamento de dados de saúde (Art. 11 da Lei 13.709/2018) e a resoluções do CFM aplicáveis.

1. Quem somos e como nos contatar

Salus é uma plataforma de CRM (Customer Relationship Management) oferecida em modelo SaaS pela Salus Tecnologia Ltda. (“Salus”, “nós”), inscrita no CNPJ sob o nº 00.000.000/0001-00, com sede em Salvador/BA.

Encarregado(a) pelo tratamento de dados pessoais (DPO): dpo@salus.app. Atualmente o papel é exercido pelo sócio Pedro Henrique (interino), enquanto não há contratação de DPO externo dedicado.

2. A quem essa Política se aplica

Esta Política descreve como tratamos dados pessoais quando:

Você cria uma conta no Salus como representante de uma clínica, consultório ou negócio do setor de saúde (“Usuário”);
Você visita a página pública salus.app;
Você é cliente ou contato de uma clínica que utiliza o Salus (“Titular Final”) — nesse caso, a relação primária é com a clínica, e a Salus atua apenas como operadora.

3. Papéis (Art. 5, VI e VII)

Para fins da LGPD, os papéis são distribuídos da seguinte forma:

Controlador. A clínica, consultório ou negócio que contrata o Salus é o(a) Controlador(a) dos dados pessoais dos pacientes, leads e contatos que insere ou processa por meio da plataforma. Cabe a ela definir finalidades, obter consentimentos válidos quando aplicável, responder a titulares e cumprir as obrigações próprias do controlador.

Operador. A Salus atua como Operadora, processando dados pessoais em nome e por conta da clínica, conforme instruções documentadas no Acordo de Tratamento de Dados (DPA) e nestes Termos.

Controladora própria. Em relação aos dados de Usuários da plataforma (cadastro do administrador da clínica, logs de acesso, dados de cobrança), a Salus atua como Controladora.

4. Dados pessoais que tratamos

4.1. Dados de cadastro do Usuário

Nome completo, e-mail, hash de senha (Argon2id), telefone (opcional), cargo, nome da clínica, identificador da conta. Coletamos diretamente do Usuário no momento do cadastro.

4.2. Dados de Titulares Finais (pacientes / leads)

Os Usuários inserem na plataforma dados de pessoas com quem se relacionam, podendo incluir: nome, telefone, e-mail, origem do contato, etiquetas, anotações livres, histórico de mensagens trocadas (texto, imagem, áudio, documento) por canais como WhatsApp, tarefas vinculadas, valor estimado de oportunidade e status no funil de atendimento.

🩺 Atenção a dado sensível de saúde (Art. 11 LGPD). O Salus permite a troca de mensagens com pacientes, e essas mensagens podem conter dados sobre saúde, condição clínica, sintomas, exames, prescrições ou tratamentos. Esses são dados pessoais sensíveis e exigem base legal específica (consentimento expresso, tutela da saúde por profissional ou serviço de saúde, ou outras hipóteses do Art. 11, II). A responsabilidade por obter essa base legal e por orientar pacientes sobre o uso do canal é do Controlador (a clínica), não da Salus.

4.3. Dados técnicos

Endereço IP, agente de usuário (navegador / dispositivo), data e hora de acesso, logs de auditoria de operações realizadas na plataforma (criar, editar, excluir, exportar), identificador da sessão. Coletamos automaticamente.

4.4. Dados de cobrança

Razão social, CNPJ, endereço de faturamento, dados de meio de pagamento (processados por intermediador autorizado — não armazenamos número completo de cartão em servidores próprios). Aplicável quando a clínica contrata plano pago.

4.5. Cookies e tecnologias similares

Utilizamos apenas cookies estritamente necessários ao funcionamento da plataforma: cookie de sessão autenticada (salus.session, HttpOnly, Secure, SameSite=Strict) e cookie temporário de fluxo de MFA. Não usamos cookies de marketing, perfilamento, retargeting ou analytics de terceiros na área autenticada. Na página pública podemos usar ferramenta de analytics agregado (sem identificar usuários individuais).

5. Bases legais (Art. 7 e Art. 11)

Cada tratamento de dado pessoal precisa estar amparado em uma das hipóteses legais previstas na LGPD. Abaixo, as bases que aplicamos:

Execução de contrato (Art. 7, V): tratamento de dados de cadastro do Usuário e dados de cobrança, necessários para fornecer o serviço contratado.

Cumprimento de obrigação legal ou regulatória (Art. 7, II): retenção de logs de auditoria, registros fiscais, guarda mínima exigida pela Receita Federal, Marco Civil da Internet (Lei 12.965/2014, Art. 15, retenção de logs por 6 meses).

Legítimo interesse (Art. 7, IX e Art. 10): segurança da plataforma, prevenção a fraude, melhoria do produto sem identificar o usuário, comunicações operacionais essenciais. Submetido a teste de balanceamento (LIA).

Consentimento (Art. 7, I): envio de comunicações de marketing sobre o produto (opt-in) e cookies não-essenciais na página pública. Pode ser revogado a qualquer tempo.

Para dados sensíveis de saúde — Art. 11, II: o Controlador (clínica) precisa apoiar-se em (a) consentimento específico e destacado do paciente; ou (b) tutela da saúde, exclusivamente em procedimento realizado por profissional de saúde, serviço de saúde ou autoridade sanitária; ou (c) outras hipóteses previstas no inciso. A Salus, como operadora, processa esses dados mediante instruções documentadas no DPA.

6. Finalidades do tratamento

Permitir que a clínica gerencie seu relacionamento com pacientes e leads (núcleo do serviço);
Autenticar usuários, aplicar permissões e proteger contas com MFA;
Registrar histórico de operações (audit log) para fins de rastreabilidade, segurança e atendimento a obrigações legais;
Faturamento, cobrança e emissão de documentos fiscais;
Comunicações operacionais (alertas de segurança, mudanças no serviço, renovação);
Suporte técnico e atendimento a solicitações dos Usuários;
Cumprimento de ordens judiciais e exigências de autoridades competentes.

7. Compartilhamento de dados

Não vendemos dados pessoais a terceiros. Compartilhamos dados apenas nas seguintes situações:

Suboperadores contratados para prestar serviços essenciais à operação do Salus (listados na Seção 8);
Por determinação legal ou ordem judicial, no estrito limite do exigido;
Em situações de proteção a direitos da Salus, dos Usuários ou de terceiros (fraude, abuso, ameaça à integridade do serviço);
Em operações societárias (fusão, aquisição), com comunicação prévia aos titulares quando exigida pela LGPD.

8. Suboperadores autorizados

A lista a seguir é mantida pública e atualizada. Quando há alteração, notificamos com 30 dias de antecedência por e-mail aos administradores de conta.

Suboperador	Finalidade	Localização
Neon	Banco de dados Postgres gerenciado	São Paulo (sa-east-1)
Upstash	Redis gerenciado (sessões, rate limit)	EUA
Vercel	Hospedagem da aplicação web	São Paulo (gru1) + edge
Evolution API	Integração com WhatsApp	Brasil
Resend	Envio de e-mail transacional	EUA / União Europeia
Sentry	Coleta de erros da aplicação (sem conteúdo de mensagem)	EUA
Better Stack	Observabilidade e logs operacionais	União Europeia
OpenAI	Recursos de IA (apenas quando o cliente ativa)	EUA

9. Transferência internacional de dados (Art. 33)

Parte de nossos suboperadores opera fora do Brasil (Estados Unidos e União Europeia). Nesses casos, garantimos a transferência internacional com base em uma das hipóteses do Art. 33 da LGPD: garantias contratuais específicas exigidas dos fornecedores, cláusulas-padrão equivalentes e, quando aplicável, certificações reconhecidas. A Salus mantém esforço ativo para concentrar processamento de dados em infraestrutura localizada no Brasil sempre que economicamente e tecnicamente viável.

10. Retenção de dados

Conta ativa. Mantemos os dados pelo tempo em que a clínica permanecer cliente do Salus.
Após encerramento de contrato. Concedemos janela de até 30 dias para exportar dados completos. Decorrido esse prazo, procedemos com anonimização ou exclusão segura, exceto quanto a:
- Logs de auditoria — mantidos por até 5 anos para atendimento a exigências legais;
- Registros financeiros e fiscais — pelo prazo prescricional correspondente (5 a 10 anos conforme legislação);
- Logs de conexão (IP / timestamp) — 6 meses, conforme Marco Civil da Internet, Art. 15.
Direito ao esquecimento. O titular pode solicitar exclusão antecipada (anonimização irreversível) a qualquer tempo, observadas as bases de retenção legal acima.

11. Direitos do titular (Art. 18)

A LGPD garante ao titular os seguintes direitos:

Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei;
Portabilidade a outro fornecedor de serviço, observados segredos comerciais e industriais;
Eliminação dos dados pessoais tratados com consentimento, ressalvadas as hipóteses de retenção legal;
Informação sobre entidades públicas e privadas com as quais compartilhamos dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre suas consequências;
Revogação do consentimento, quando este for a base utilizada.

12. Como exercer seus direitos

Se você é Usuário da plataforma:

Acesso e correção de dados de cadastro: pelo próprio Salus, em /settings/general.
Exportação completa dos dados da sua clínica: /settings/data-export.
Visualização da trilha de auditoria: /settings/audit-log.
Exclusão de conta ou outras solicitações: envie e-mail para dpo@salus.app.

Se você é Titular Final (paciente/lead de uma clínica): sua relação primária é com a clínica que utiliza o Salus. Recomendamos que contate diretamente a clínica que coletou seus dados. Se a clínica não responder em prazo razoável, você pode nos escrever em dpo@salus.app e atuaremos como ponte para encaminhar a demanda ao Controlador.

Atendemos solicitações em até 15 dias corridos, podendo prorrogar mediante justificativa. Solicitações reiteradas ou manifestamente infundadas podem implicar cobrança razoável de taxa administrativa ou recusa motivada, nos termos do Art. 19.

13. Segurança da informação (Art. 46 a 49)

Adotamos as seguintes medidas técnicas e administrativas:

Senhas armazenadas com função de derivação Argon2id (memória 64 MiB, t=3, p=4). Nunca trafegam nem ficam em texto puro.
TLS 1.2+ obrigatório em todas as conexões cliente-servidor e servidor-suboperador.
Criptografia em repouso AES-256-GCM para credenciais de integrações externas armazenadas no banco. Chave mestra (KMS) isolada do banco.
Isolamento multi-tenant via Row-Level Security do PostgreSQL: cada query é amarrada ao identificador da clínica em contexto de transação; impossível enxergar dados de outra clínica sem privilégio explícito de superadministração (auditado).
Controle de acesso por papel (RBAC) com escopo: proprietário, gestor, vendas, recepção, médico, visualizador.
MFA TOTP disponível para todos os usuários. Pode ser obrigatório por política da clínica.
Auditoria append-only: o banco de auditoria não permite UPDATE, DELETE nem TRUNCATE em tempo de aplicação.
Rate limiting e proteção a tentativa de força-bruta em endpoints de autenticação.
Princípio do mínimo privilégio nos acessos administrativos da Salus (zero-trust por padrão; acesso elevado exige justificativa e gera evento de auditoria).
Não logamos conteúdo de mensagens de canais privados (WhatsApp etc.) em logs operacionais; apenas metadados (identificador, status, timestamps).
Política de senha mínima de 12 caracteres com complexidade exigida.
Backup automático com retenção e capacidade de restauração (testada periodicamente).
Atualizações contínuas de dependências, com monitoramento de CVEs.

14. Incidente de segurança (Art. 48)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos:

A ANPD (Autoridade Nacional de Proteção de Dados), em prazo razoável conforme orientação da Autoridade;
O Controlador afetado (clínica), assim que tivermos conhecimento, fornecendo as informações necessárias para que ela cumpra suas obrigações próprias perante os Titulares Finais;
Quando aplicável e quando atuarmos como Controladora, os titulares diretamente afetados.

Mantemos plano de resposta a incidentes documentado internamente (classificação de severidade, comunicações, contenção, erradicação, recuperação e lições aprendidas).

15. Dados de crianças e adolescentes (Art. 14)

O Salus não é direcionado a crianças e adolescentes. Quando uma clínica registra dados de paciente menor de idade na plataforma, a clínica é responsável por obter consentimento específico e destacado dos pais ou representantes legais, no melhor interesse da criança, conforme exigido pelo Art. 14 da LGPD.

16. Alterações desta Política

Podemos atualizar esta Política para refletir evoluções da plataforma, novas leis ou orientações da ANPD. Alterações materiais serão comunicadas por e-mail aos administradores de conta com antecedência mínima de 30 dias da entrada em vigor. O número de versão e a data ficam no topo do documento, e mantemos histórico de versões anteriores sob solicitação.

17. Lei aplicável e foro

Esta Política é regida pela legislação brasileira, em especial pela Lei 13.709/2018 (LGPD), Lei 12.965/2014 (Marco Civil da Internet) e Código de Defesa do Consumidor quando aplicável. Fica eleito o foro da Comarca de Salvador/BA para dirimir controvérsias, salvo direito do consumidor de eleger o foro de seu domicílio.

18. Contato

Dúvidas, denúncias ou exercício de direitos:

Salus Tecnologia Ltda. · Encarregado(a) de Dados (DPO)
E-mail: dpo@salus.app
Em última instância, o titular pode reclamar diretamente à ANPD.