Healthuture Solutions
Política de Privacidade (LGPD)
POLÍTICA DE PRIVACIDADE (LGPD)
Healthuture Solutions • Versão 1.0
POLÍTICA DE PRIVACIDADE (LGPD) – HEALTHUTURE SOLUTIONS
Versão: 1.0
A presente Política de Privacidade tem como objetivo demonstrar, de forma transparente, como a plataforma Healthuture Solutions realiza o tratamento de dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).
Ao acessar ou utilizar a plataforma, o usuário declara estar ciente e de acordo com os termos desta Política.
1. QUEM SOMOS
A Healthuture Solutions é uma plataforma destinada à gestão de estudos clínicos e registros relacionados à participação de pacientes, termos de consentimento, questionários e sintomas informados.
Razão Social: Healthuture Solutions
CNPJ: 65.110.483/0001-22
Endereço: São Paulo/SP – Brasil
E-mail de contato: [email protected]
2. DEFINIÇÕES IMPORTANTES
Para fins desta Política, considera-se:
Dados Pessoais: qualquer informação que identifique ou possa identificar uma pessoa física.
Dados Sensíveis: dados sobre saúde, genéticos, biométricos ou outros previstos na LGPD.
Titular: pessoa a quem os dados se referem (paciente/participante).
Controlador: quem decide como e por que os dados serão tratados.
Operador: quem realiza o tratamento em nome do Controlador.
Tratamento: qualquer operação realizada com dados (coleta, armazenamento, exclusão, compartilhamento, etc.).
3. PAPÉIS NA LGPD (CONTROLADOR E OPERADOR)
A plataforma Healthuture Solutions atua, via de regra, como OPERADORA de dados pessoais.
Isso significa que:
O Cliente (hospital, clínica, instituição ou empresa contratante) é o CONTROLADOR, pois define as finalidades do uso dos dados e as regras do estudo clínico.
A Healthuture Solutions é a OPERADORA, pois apenas processa e armazena os dados para viabilizar o funcionamento da plataforma.
📌 Os dados inseridos na plataforma pertencem ao Cliente e/ou ao Titular dos Dados, conforme a legislação aplicável.
A Healthuture Solutions não comercializa, não vende e não utiliza os dados para fins próprios, sendo o tratamento realizado somente para prestação do serviço.
4. QUAIS DADOS COLETAMOS E ARMAZENAMOS
A plataforma pode tratar e armazenar dados inseridos pelo Cliente e/ou por usuários autorizados, incluindo:
4.1 Dados cadastrais do Usuário (usuário interno do Cliente)
Nome
Perfil de acesso
Login e registros de autenticação
4.2 Dados cadastrais do Participante/Paciente
Nome
CPF (quando aplicável)
Data de nascimento
Sexo/gênero (quando aplicável)
Informações de contato (telefone, e-mail, endereço) quando fornecidas pelo Cliente
4.3 Dados sensíveis (saúde)
Sintomas
Registros clínicos
Questionários
Observações médicas ou de enfermagem
Informações vinculadas ao estudo clínico
4.4 Documentos e arquivos enviados
Termos de consentimento e documentos associados
Arquivos anexados pelo Cliente e/ou usuários
4.5 Dados técnicos e logs
Endereço IP
Data e horário de acesso
Navegador/dispositivo
Logs de auditoria (ações realizadas dentro da plataforma)
5. FINALIDADE DO TRATAMENTO DOS DADOS
Os dados pessoais tratados na plataforma são utilizados para:
viabilizar o funcionamento da plataforma e suas funcionalidades;
permitir cadastro e gestão de participantes e estudos;
registrar termos de consentimento e aceites;
registrar sintomas e questionários;
gerar relatórios internos e dashboards;
auditoria, segurança e rastreabilidade de ações;
suporte técnico e resolução de problemas;
envio de notificações transacionais relacionadas ao sistema (ex.: convite de usuário, redefinição de senha, alertas de operação).
6. BASES LEGAIS PARA O TRATAMENTO (LGPD)
O tratamento de dados realizado por meio da plataforma pode se basear em:
execução de contrato (prestação do serviço ao Cliente);
cumprimento de obrigação legal/regulatória, quando aplicável;
proteção da vida e da saúde, especialmente em contexto clínico;
exercício regular de direitos, inclusive em processos judiciais e auditorias;
legítimo interesse, quando aplicável e respeitando os direitos do titular;
consentimento, quando necessário, especialmente em cenários específicos definidos pelo Cliente.
📌 O Cliente é responsável por garantir que possui base legal válida para coletar e inserir os dados na plataforma.
7. COMPARTILHAMENTO DE DADOS
A Healthuture Solutions poderá compartilhar dados somente quando necessário para execução do serviço, tais como:
provedores de infraestrutura em nuvem (hospedagem, banco de dados, armazenamento);
serviços de envio de e-mail transacional (ex.: Postmark, SendGrid ou equivalente);
ferramentas de monitoramento e segurança da aplicação.
📌 O compartilhamento ocorre apenas com fornecedores que adotam padrões de segurança e confidencialidade compatíveis com o mercado.
A Healthuture Solutions não vende ou repassa dados pessoais para fins comerciais.
8. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Caso a infraestrutura de hospedagem ou ferramentas integradas estejam localizadas fora do Brasil, poderá ocorrer transferência internacional de dados.
Nesses casos, a Healthuture Solutions adota medidas para garantir que a transferência ocorra conforme a LGPD, com níveis adequados de proteção e contratos apropriados.
9. ARMAZENAMENTO E RETENÇÃO DOS DADOS
Os dados permanecem armazenados enquanto:
houver relação contratual ativa com o Cliente;
forem necessários para prestação do serviço;
houver obrigação legal ou regulatória para retenção.
Após o encerramento do contrato, os dados poderão ser:
disponibilizados para exportação, quando solicitado pelo Cliente;
excluídos definitivamente após prazo técnico razoável, salvo obrigação legal de retenção.
📌 A exclusão poderá ser realizada mediante solicitação formal do Cliente.
10. SEGURANÇA DA INFORMAÇÃO
A Healthuture Solutions adota medidas técnicas e organizacionais para proteção dos dados, incluindo:
controle de acesso por autenticação;
segregação de perfis e permissões;
criptografia quando aplicável;
logs de auditoria;
monitoramento e atualização contínua;
backups e mecanismos de recuperação.
Apesar disso, nenhum sistema é 100% imune. Em caso de incidente de segurança, serão tomadas medidas de mitigação e comunicação conforme exigido pela LGPD.
11. DIREITOS DOS TITULARES (LGPD)
A LGPD garante ao titular dos dados os seguintes direitos, entre outros:
confirmação da existência de tratamento;
acesso aos dados;
correção de dados incompletos ou desatualizados;
anonimização, bloqueio ou eliminação de dados desnecessários;
portabilidade;
informação sobre compartilhamentos;
revogação do consentimento (quando aplicável);
eliminação dos dados tratados com base em consentimento.
📌 Como a Healthuture Solutions atua como Operadora, solicitações de titulares deverão ser direcionadas prioritariamente ao Cliente Controlador, que é responsável por avaliar e autorizar ações relacionadas aos dados.
12. RESPONSABILIDADES DO CLIENTE (CONTROLADOR)
O Cliente é responsável por:
garantir que o tratamento de dados realizado dentro da plataforma esteja adequado à LGPD;
obter consentimento quando necessário;
definir regras internas de acesso e uso;
responder solicitações de titulares;
manter políticas internas de privacidade e segurança compatíveis com o uso da plataforma.
13. COOKIES E DADOS DE NAVEGAÇÃO
A plataforma pode utilizar cookies estritamente necessários para:
manter sessões autenticadas;
melhorar a segurança;
garantir funcionamento correto de funcionalidades.
A Healthuture Solutions não utiliza cookies para publicidade ou rastreamento comercial sem autorização expressa.
14. ALTERAÇÕES DESTA POLÍTICA
Esta Política poderá ser atualizada a qualquer momento para refletir melhorias, ajustes legais ou mudanças na plataforma.
A versão vigente será sempre disponibilizada dentro do sistema.
15. CANAIS DE CONTATO
Para dúvidas sobre privacidade e proteção de dados, entre em contato:
Empresa: Healthuture Solutions
Responsável: Petherson Bruno da Silva
16. DISPOSIÇÕES FINAIS
Esta Política de Privacidade é regida pelas leis brasileiras, especialmente pela Lei Geral de Proteção de Dados (LGPD).
Última renderização deste arquivo: 2026-02-09