Conformidade LGPD

O Senari foi projetado desde o início com privacidade e proteção de dados como prioridades fundamentais.

Em conformidade com a Lei nº 13.709/2018 (LGPD)

Nosso Compromisso com a LGPD

A Lei Geral de Proteção de Dados (LGPD) é a legislação brasileira que regula o tratamento de dados pessoais. No Senari, entendemos a importância especial dessa lei no contexto da saúde, onde lidamos com dados pessoais sensíveis de residentes idosos.

Como operador de dados, processamos dados pessoais em nome das instituições contratantes (controladoras), seguindo rigorosos protocolos de segurança e privacidade. Nosso DPO (Encarregado de Proteção de Dados) supervisiona todas as atividades de tratamento e garante a conformidade contínua.

PRINCÍPIOS

Princípios da LGPD que seguimos

Finalidade

Tratamos dados apenas para propósitos legítimos, específicos e informados ao titular.

Necessidade

Coletamos apenas os dados estritamente necessários para a prestação dos serviços.

Segurança

Adotamos medidas técnicas e administrativas para proteger dados contra acessos não autorizados.

Transparência

Informamos de forma clara como os dados são coletados, usados e compartilhados.

Qualidade dos Dados

Garantimos que os dados sejam exatos, claros e atualizados conforme a necessidade.

Prevenção

Adotamos medidas preventivas para evitar danos aos titulares dos dados.

BASES LEGAIS

Bases legais para tratamento de dados

ConsentimentoDados de marketing, cookies analíticos (mediante aceite no banner de cookies), comunicações promocionais.
Execução de ContratoDados necessários para prestação dos serviços contratados (gestão de residentes, prontuários, farmácia).
Obrigação LegalRetenção de prontuários médicos por 20 anos (Resolução CFM 1.821/2007), emissão de notas fiscais.
Exercício Regular de DireitosRegistros necessários para defesa em processos judiciais ou administrativos.
Interesse LegítimoMelhorias na plataforma com base em dados de uso anonimizados e agregados.
Proteção da VidaCompartilhamento de dados de saúde em situações de emergência médica.

DIREITOS DOS TITULARES

Direitos garantidos pela LGPD

Todos os titulares de dados (residentes, familiares, profissionais) têm os seguintes direitos:

1

Confirmação e Acesso

Confirmar a existência de tratamento e acessar os dados pessoais.

2

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

3

Anonimização

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.

4

Portabilidade

Solicitar a portabilidade dos dados a outro fornecedor de serviço.

5

Eliminação

Solicitar a exclusão dos dados pessoais tratados com base no consentimento.

6

Informação

Ser informado sobre entidades com as quais os dados são compartilhados.

7

Revogação

Revogar o consentimento para tratamento de dados a qualquer momento.

8

Oposição

Opor-se ao tratamento realizado com base em interesse legítimo.

SEGURANÇA

Medidas de segurança implementadas

Criptografia

TLS 1.3 em trânsito e AES-256 em repouso para todos os dados.

Controle de Acesso (RBAC)

7 níveis de função com permissões granulares por módulo e ação.

Infraestrutura

Hospedagem em provedores certificados ISO 27001 com data centers no Brasil.

Monitoramento

Detecção de intrusões 24/7, WAF (Web Application Firewall) e DDoS protection.

Backups

Backups criptografados automáticos diários com retenção de 30 dias e redundância geográfica.

Resposta a Incidentes

Plano de resposta documentado com notificação à ANPD e titulares em até 72 horas.

Auditoria

Logs de auditoria detalhados para todas as ações críticas na plataforma.

Treinamento

Capacitação obrigatória em LGPD e segurança para toda a equipe.

DADOS SENSÍVEIS

Tratamento de dados de saúde

Atenção especial aos dados sensíveis

A LGPD classifica dados de saúde como dados pessoais sensíveis, exigindo um nível elevado de proteção. No Senari, adotamos medidas adicionais:

  • Acesso a prontuários médicos restrito a profissionais de saúde autorizados.
  • Familiares acessam apenas informações previamente autorizadas pela instituição.
  • Registros clínicos são armazenados com criptografia adicional.
  • Logs detalhados de todos os acessos a dados de saúde.
  • Retenção mínima de 20 anos para prontuários, conforme Resolução CFM 1.821/2007.
  • Anonimização automática de dados quando utilizados para análises agregadas.

Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados é o ponto de contato para questões relacionadas ao tratamento de dados pessoais e exercício de direitos dos titulares.

E-mail:dpo@senari.com.br
Resposta:Até 15 dias úteis
ANPD:Em caso de reclamação não resolvida, o titular pode contatar a Autoridade Nacional de Proteção de Dados.