🔒 LGPD · LEI Nº 13.709/2018

Política de Privacidade — SmartPlantão

Versão 1.2 — vigente a partir de 06 de maio de 2026

Conformidade: Lei nº 13.709/2018 (LGPD)

1. Quem somos (Controlador)

Razão Social: GACI – Gestão Avançada em Cardiologia Intensiva LTDA
Nome Fantasia: Gaci Serviços Médicos
CNPJ: 43.017.316/0001-07
Endereço: SHIN QI 4 Conjunto 6 Casa 12, Lago Norte, Brasília-DF, CEP 71510-260
E-mail institucional: gaci.financeiro@gmail.com

A GACI é a Controladora dos dados pessoais tratados no aplicativo SmartPlantão, nos termos do art. 5º, VI, da LGPD.

2. Encarregado pelo Tratamento de Dados (DPO)

Conforme art. 41 da LGPD, foi designado como Encarregado:

Nome: Hugo Leonardo de Moraes Faria
E-mail: hugolmfaria@gmail.com
Função: Coordenação Médica / DPO

O Encarregado é o canal de comunicação entre a GACI, os Titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

3. Quais dados coletamos

3.1. Dados de identificação e cadastro

Nome completo
CPF (quando informado)
CRM e UF de inscrição
Data de nascimento
E-mail
Telefone celular (uso para WhatsApp)
Fotografia de perfil

3.2. Dados profissionais e operacionais

Função/cargo (médico, plantonista, coordenação)
Unidade de atuação
Histórico de plantões realizados, trocas, ofertas e confirmações de presença
Data e hora de login e ações realizadas no aplicativo
Endereço IP e identificação do dispositivo (para segurança e auditoria)

3.3. Dados sensíveis — Fotografia de perfil

A fotografia de perfil pode ser considerada dado biométrico/pessoal sensível conforme art. 5º, II da LGPD. Seu uso requer consentimento específico, conforme art. 11, I da LGPD, que é coletado no cadastro e no primeiro login.

Arquivamento da fotografia: a imagem enviada pelo Usuário será arquivada nos servidores do Supabase (operador) e vinculada ao perfil do profissional durante todo o período de vigência do vínculo, e pelo prazo de retenção de 5 (cinco) anos após o desligamento, conforme Seção 7 desta Política. A fotografia é utilizada exclusivamente para identificação visual do profissional dentro da plataforma e em relatórios internos de escala. Após o prazo de retenção, a imagem será excluída definitivamente dos servidores, salvo obrigação legal em contrário. O Titular pode solicitar a exclusão antecipada da fotografia a qualquer momento, revogando o consentimento específico junto ao DPO (hugolmfaria@gmail.com), sem prejuízo do tratamento realizado até a data da revogação.

3.4. Dados de Pessoa Jurídica e financeiros

Para viabilizar o processo de emissão de Nota Fiscal e o repasse mensal pelo serviço prestado, o Aplicativo armazena, opcionalmente, dados de pessoa jurídica do profissional:

Razão social da empresa do profissional (PJ/MEI);
CNPJ do profissional (PJ/MEI);
E-mail destinatário para envio de Nota Fiscal.

O preenchimento desses campos é opcional — o profissional pode realizar o cadastro e operar a plataforma sem informá-los. Se não preenchidos, a coordenação completará as informações manualmente no momento do fechamento do mês.

O Aplicativo também processa, a partir dos plantões registrados, dados financeiros derivados:

Quantidade de plantões realizados no período (separados por duração — 6h e 12h);
Valor/hora definido pela coordenação (constante única do sistema, igual para todos os profissionais da unidade);
Valor bruto a pagar, calculado como horas × valor/hora, com aplicação da regra de dobra em feriados de fim de ano (24/12 noturno, 25/12 diurno, 31/12 noturno, 01/01 diurno);
Bônus fixo de coordenação, quando aplicável;
Histórico mensal de rendimentos dos últimos 12 meses, exibido na tela "Meus Rendimentos".

Os dados financeiros derivados ficam acessíveis exclusivamente ao próprio profissional (na visão "Meus Rendimentos") e à coordenação médica (na visão "Financeiro"). Plantonistas e demais perfis não têm acesso aos rendimentos de terceiros. Os meses são liberados para visualização somente após o fechamento — o mês N só fica visível a partir do dia 01 do mês N+1.

3.5. Dados que NÃO coletamos (v1.2)

O SmartPlantão não trata dados sensíveis de pacientes (identificação, CPF, prontuário, prescrições, evoluções, exames, diagnósticos, imagens). O Aplicativo não é prontuário eletrônico, e o tratamento dessas informações deve ocorrer em sistemas próprios e específicos da unidade hospitalar.

Caso o Titular insira inadvertidamente conteúdo desse tipo em campos livres (observações, anotações, comentários), a coordenação realizará a remoção imediata, sem aviso prévio, em cumprimento à LGPD e ao item 5.h dos Termos de Uso. A simples remoção não dispensa o Titular do dever de não inserir esse tipo de informação.

4. Para que usamos seus dados (Finalidades)

Finalidade	Base legal (LGPD)
Cadastro e identificação na plataforma	Execução de contrato (art. 7º, V)
Gestão da escala de plantões	Execução de contrato (art. 7º, V)
Geração de relatórios para repasse financeiro/folha	Cumprimento de obrigação legal (art. 7º, II) e legítimo interesse (art. 7º, IX)
Cálculo e exibição de rendimentos pessoais (Meus Rendimentos)	Execução de contrato (art. 7º, V)
Armazenamento de dados de PJ (empresa, CNPJ, e-mail NF)	Execução de contrato (art. 7º, V) e cumprimento de obrigação fiscal (art. 7º, II)
Compartilhamento da planilha de repasse com o hospital contratante	Cumprimento de obrigação legal e contratual
Notificações operacionais via WhatsApp	Execução de contrato (art. 7º, V)
Confirmação de presença em plantões	Cumprimento de obrigação legal e contratual
Auditoria, segurança e prevenção a fraudes	Legítimo interesse (art. 7º, IX)
Armazenamento de fotografia de perfil	Consentimento específico (art. 11, I)
Atendimento a obrigações fiscais e regulatórias	Cumprimento de obrigação legal (art. 7º, II)

4.1. Logs de segurança

Para os fins de auditoria, segurança e prevenção a fraudes previstos acima (art. 7º, IX da LGPD), a GACI registra automaticamente, em ações sensíveis do app, os seguintes metadados técnicos:

Endereço IP de origem da requisição;
User-agent (identificação do navegador/dispositivo);
Carimbo de data e hora do evento;
Tipo de ação (login, logout, criação/aceitação/recusa/cancelamento de troca, edição de cadastro, exportação de relatórios, ativação/desativação de 2FA, alteração de senha) e contexto mínimo da ação (ex.: ID da troca afetada).

Esses logs não armazenam senhas, conteúdo de prontuário, dados clínicos ou conteúdo de mensagens. São acessíveis exclusivamente à coordenação médica através do painel "Segurança" do aplicativo, e são utilizados para detecção de padrões anômalos (ex.: múltiplos IPs distintos do mesmo usuário em curto intervalo, login a partir de IP não recorrente, atividade noturna atípica). Em caso de detecção de risco, a coordenação pode suspender temporariamente o acesso da conta envolvida (ato reversível) e contatar o usuário pelo WhatsApp cadastrado para confirmar se os acessos foram legítimos.

Retenção: 12 meses contados da ação registrada. Após esse período, os logs são automaticamente removidos.

5. Com quem compartilhamos

A GACI não comercializa, aluga ou cede dados pessoais para fins de marketing. Compartilhamos apenas com:

5.1. Operadores contratados (sub-processadores) (v1.2)

Sub-operador	Função	Localização dos servidores
Supabase, Inc.	Banco de dados, autenticação e armazenamento de arquivos	EUA (com cláusulas-padrão de transferência internacional)
Netlify, Inc.	Hospedagem do front-end (HTML/CSS/JS)	EUA
WhatsApp / Meta Platforms	Envio manual, pelo Usuário, de mensagens operacionais (apenas o número e o conteúdo são transmitidos no momento do disparo)	EUA / Irlanda

A GACI não envia mensagens via WhatsApp automaticamente sem ação direta do Usuário. Alterações materiais nesta lista (inclusão de novo sub-operador) serão comunicadas com 15 dias de antecedência.

5.2. Hospital/Unidade contratante

Quando necessário para comprovação de plantões realizados (folha de ponto, faturamento) e para o fechamento mensal de repasse, mediante envio de planilha consolidada contendo: nome, CRM, razão social, CNPJ, e-mail de NF, horas/plantões realizados e valor a pagar — exclusivamente do profissional que prestou serviço naquela unidade naquele período.

5.3. Autoridades públicas e órgãos reguladores

Quando exigido por lei ou ordem judicial específica e fundamentada (Receita Federal, CFM, ANPD, Justiça do Trabalho, etc.). A GACI não disponibiliza dados a terceiros fora dessas hipóteses.

6. Transferência internacional

Alguns sub-processadores (Supabase, Netlify, Meta) mantêm servidores fora do Brasil. A GACI adota cláusulas contratuais e medidas técnicas para garantir nível de proteção compatível com a LGPD, conforme art. 33 e seguintes.

7. Por quanto tempo guardamos (Retenção)

Categoria	Prazo
Dados cadastrais (nome, CRM, contato, foto)	Durante o vínculo + 5 anos após o desligamento
Dados de PJ (empresa, CNPJ, e-mail NF)	Durante o vínculo + 5 anos após o desligamento (obrigação fiscal — art. 173 do CTN)
Histórico de plantões, rendimentos e repasses	5 anos a contar do plantão (obrigação fiscal e trabalhista)
Logs de acesso e auditoria	6 meses (mínimo legal — Marco Civil da Internet) e até 5 anos para fins fiscais
Registros de consentimento	Pelo prazo de retenção dos dados associados

Após esses prazos, os dados são anonimizados ou excluídos definitivamente, salvo obrigação legal de retenção mais longa.

8. Seus direitos como Titular (art. 18 da LGPD)

Você pode, a qualquer momento e gratuitamente, solicitar:

Confirmação da existência de tratamento;
Acesso aos seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
Portabilidade a outro fornecedor;
Eliminação dos dados tratados com base em consentimento (com as ressalvas do art. 16);
Informação sobre entidades com quem compartilhamos dados;
Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
Revogação do consentimento, nos termos do art. 8º, §5º.

Como exercer: envie e-mail para hugolmfaria@gmail.com com o assunto "LGPD – [tipo de solicitação]". Responderemos em até 15 dias úteis.

9. Segurança da Informação

A GACI adota medidas técnicas e administrativas para proteger seus dados, incluindo:

Criptografia em trânsito (HTTPS/TLS) e em repouso;
Autenticação por e-mail/senha com hash seguro (bcrypt via Supabase Auth);
Controle de acesso por papéis (Row-Level Security no banco de dados);
Backups regulares e logs de auditoria;
Acesso restrito a pessoas autorizadas e sob compromisso de confidencialidade.

9.1. Notificação de incidente (v1.2)

Apesar dos esforços, nenhum sistema é 100% imune a incidentes. Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, a GACI comunicará a ANPD e os titulares afetados em prazo razoável após detecção, observado o teto de 72 (setenta e duas) horas, conforme art. 48 da LGPD e orientação da ANPD (Resolução CD/ANPD nº 15/2024).

A comunicação conterá, no mínimo: descrição da natureza do incidente, categorias e número aproximado de titulares afetados, consequências prováveis, medidas adotadas e medidas propostas para mitigar efeitos.

10. Cookies e tecnologias semelhantes

O uso de cookies, localStorage, sessionStorage e Service Worker pelo SmartPlantão é descrito em documento próprio: a Política de Cookies, parte integrante desta Política de Privacidade.

Em resumo: o SmartPlantão utiliza apenas armazenamento técnico estritamente necessário (sessão de login, preferências do app, cache offline). Não utilizamos cookies de rastreamento publicitário nem compartilhamos dados com redes de anúncios.

11. Crianças e adolescentes

O aplicativo é destinado exclusivamente a profissionais maiores de 18 anos com vínculo profissional ativo. Não coletamos dados de menores.

12. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças legais ou operacionais. Alterações materiais serão comunicadas com antecedência mínima de 15 dias, e o aceite será solicitado novamente quando aplicável.

13. Canal de atendimento ao Titular

DPO/Encarregado: Hugo Leonardo de Moraes Faria — hugolmfaria@gmail.com
Institucional: gaci.financeiro@gmail.com
ANPD (autoridade reguladora): https://www.gov.br/anpd/