Política de Privacidade
Sua privacidade é fundamental. Saiba como coletamos, usamos e protegemos seus dados.
Última atualização: 09/06/2026
Esta Política de Privacidade descreve como a Senari Tecnologia Ltda. (“Senari”, “nós”) coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma Senari, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis.
Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Caso não concorde, por favor, não utilize a plataforma.
1. Dados que Coletamos
1.1 Dados Fornecidos por Você
- Dados de cadastro: nome completo, e-mail, telefone, cargo e nome da instituição.
- Dados de residentes: nome, data de nascimento, CPF (quando fornecido), informações de saúde, diagnósticos, prescrições e registros clínicos.
- Dados de familiares: nome, parentesco, e-mail e telefone para acesso ao Portal Familiar.
- Dados de pagamento: informações de faturamento (processadas por parceiros de pagamento certificados PCI-DSS).
1.2 Dados Coletados Automaticamente
- Dados de uso: páginas acessadas, funcionalidades utilizadas, horário de acesso e duração da sessão.
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional e tipo de dispositivo.
- Cookies e tecnologias semelhantes: utilizados para autenticação, preferências e análise de uso.
2. Como Utilizamos Seus Dados
- Prover e manter os serviços da plataforma Senari.
- Gerenciar contas de usuários, autenticação e controle de acesso baseado em funções.
- Processar informações de saúde dos residentes conforme necessário para a prestação de cuidados.
- Enviar notificações relevantes sobre o sistema, atualizações e alertas de segurança.
- Melhorar a plataforma com base em padrões de uso agregados e anonimizados.
- Cumprir obrigações legais e regulatórias aplicáveis.
- Fornecer suporte técnico e atendimento ao cliente.
3. Compartilhamento de Dados
- Dentro da instituição: dados de residentes são compartilhados apenas entre profissionais autorizados, conforme seu nível de acesso.
- Portal Familiar: familiares têm acesso apenas às informações dos residentes sob sua responsabilidade.
- Prestadores de serviço (suboperadores): parceiros técnicos que atuam em nosso nome, sob contratos de proteção de dados — Google Firebase / Google Cloud (hospedagem, banco de dados, autenticação e armazenamento de arquivos), provedor de e-mail transacional e parceiros de pagamento certificados PCI-DSS.
- Inteligência artificial (leitura de receitas e notas fiscais): ao usar a funcionalidade "Escanear receita", a imagem da receita ou nota fiscal — que pode conter dados sensíveis de saúde — é enviada ao Google Cloud Vertex AI (modelo Gemini) para extração automática das informações. Esse processamento ocorre exclusivamente na região de São Paulo, Brasil (southamerica-east1), mantendo os dados em território nacional; é realizado apenas no momento da extração, sob o contrato de tratamento de dados (Data Processing Addendum) do Google, e os dados não são utilizados para treinar modelos de IA.
- Obrigações legais: quando exigido por lei, regulamentação ou ordem judicial.
- Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.
4. Segurança dos Dados
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256) para todos os dados.
- Controle de acesso baseado em funções (RBAC) com autenticação multifator.
- Monitoramento contínuo de segurança e detecção de intrusões.
- Backups criptografados com redundância geográfica.
- Auditorias de segurança regulares e testes de penetração por empresas especializadas.
- Treinamento obrigatório em segurança e privacidade para toda a equipe.
- Plano de resposta a incidentes documentado e testado periodicamente.
5. Retenção e Exclusão
- Dados de conta são mantidos enquanto a conta estiver ativa e por 30 dias após o cancelamento.
- Dados de residentes são mantidos conforme exigências regulatórias da área de saúde (mínimo de 20 anos para prontuários médicos, conforme Resolução CFM 1.821/2007).
- Dados de uso e logs técnicos são anonimizados após 12 meses.
- Você pode solicitar a exclusão dos seus dados pessoais a qualquer momento, sujeito a obrigações legais de retenção.
- Após a exclusão, os dados são irreversivelmente removidos em até 30 dias.
6. Seus Direitos (LGPD)
- Confirmação e acesso: saber se tratamos seus dados e acessar cópia deles.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização ou bloqueio: de dados desnecessários ou excessivos.
- Portabilidade: receber seus dados em formato estruturado e interoperável.
- Eliminação: solicitar a exclusão de dados pessoais tratados com seu consentimento.
- Informação: saber com quem seus dados são compartilhados.
- Revogação do consentimento: retirar seu consentimento a qualquer momento.
- Oposição: opor-se ao tratamento quando baseado em interesse legítimo.
8. Contato
- Para exercer seus direitos ou esclarecer dúvidas sobre esta política, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
- E-mail: privacidade@senari.com.br
- Formulário: disponível na seção Configurações da sua conta.
- Prazo de resposta: até 15 dias úteis, conforme previsto na LGPD.
Nota: Esta política pode ser atualizada periodicamente. Notificaremos sobre mudanças significativas por e-mail ou através de um aviso na plataforma. Recomendamos revisar esta página regularmente.