1. Quem somos
Ponza Health é a controladora de dados pessoais tratados no âmbito dos nossos produtos e serviços para clínicas e profissionais de saúde. Esta política se aplica aos nossos sites e às funcionalidades disponibilizadas aos clientes.
2. Quais dados coletamos
2.1. Dados de conta e autenticação
Nome, e-mail, telefone, cargo, empresa, credenciais de acesso e logs de autenticação.
2.2. Dados operacionais da plataforma
Informações inseridas por usuários autorizados (ex.: cadastros de pacientes, profissionais, agenda, cotações, estoque, arquivos PDF). Quando envolverem dados sensíveis (dados de saúde), o tratamento ocorre sob controles reforçados e conforme as instruções do cliente.
2.3. Dados técnicos
Endereço IP, tipo de navegador, dispositivo, páginas acessadas, identificadores de sessão e telemetria.
2.4. Suporte e comunicação
Conteúdo de tickets, mensagens de e-mail/WhatsApp, anexos e metadados necessários ao atendimento.
3. Para que usamos (bases legais)
- Execução de contrato: criar contas, prover funcionalidades, manter a plataforma.
- Legítimo interesse: melhorar recursos, prevenir fraudes, métricas agregadas de uso.
- Consentimento: comunicações de marketing e integrações opcionais (quando aplicável).
- Obrigação legal/regulatória: guarda de logs, respostas a autoridades, compliance.
- Proteção da vida/saúde: quando estritamente necessário em emergências.
4. Compartilhamento e operadores
Não vendemos seus dados. Compartilhamos apenas com operadores que nos auxiliam a prestar o serviço (ex.: hospedagem, envio de e-mails, suporte, análises agregadas), sempre sob contrato e com obrigações de segurança e confidencialidade. Integrações opcionais ativadas por você receberão dados somente na medida necessária para funcionar.
6. Retenção e descarte
Mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades desta política e obrigações legais/contratuais. Após o término, dados são eliminados ou anonimizados de forma segura.
7. Segurança da informação
- Criptografia em trânsito (HTTPS/TLS) e em repouso quando aplicável;
- Controles de acesso por perfil e registro de atividades relevantes (logs);
- Backups e segregação de ambientes;
- Boas práticas de desenvolvimento seguro e correções contínuas.
Nenhum sistema é 100% imune. Em caso de incidente com risco relevante, comunicaremos conforme a LGPD.
8. Seus direitos (LGPD)
- Confirmação da existência de tratamento e acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Portabilidade a outro fornecedor, observados segredos comercial e industrial;
- Eliminação dos dados tratados com consentimento;
- Informação sobre compartilhamentos e possibilidade de não consentir quando aplicável;
- Revogação do consentimento e oposição a tratamentos irregulares.
Para solicitar, use os canais no item Contato. Responderemos dentro de prazos razoáveis.
9. Transferências internacionais
Alguns provedores podem estar fora do Brasil; adotamos mecanismos previstos na LGPD para essas transferências.
10. Crianças e adolescentes
O uso por menores ocorre apenas via profissionais/organizações autorizados, com consentimento quando necessário.
11. Contato
Para exercer direitos, tirar dúvidas ou reportar incidentes, fale conosco:
- Suporte: contato@ponzahealth.com — +55 33 98461-3689
12. Mudanças nesta política
Podemos atualizar este documento para refletir ajustes legais, técnicos ou operacionais. A versão vigente é a publicada nesta página.
