ALETRO HEALTH Entrar

Privacidade

Política de Privacidade

Última atualização: 18 de maio de 2026.

1. Sobre esta política

Esta política descreve como a Aletro Health ("Aletro", "nós") coleta, usa, armazena, compartilha e protege dados pessoais nos sites, canais de contato e na plataforma de gestão clínica. Ela se aplica a visitantes dos sites, potenciais clientes, usuários da plataforma e titulares cujos dados são cadastrados por organizações clientes. Leia-a junto com nossa página de LGPD, que detalha responsabilidades, papéis e mecanismos de conformidade.

2. Quais dados tratamos

  • Contato e interesse comercial: nome, e-mail, telefone, empresa e mensagem fornecidos em formulários de contato, solicitações de demonstração ou comunicações por e-mail.
  • Conta e acesso: identificação de usuários, credenciais (hash), perfis, papéis, sessões e registros de autenticação na plataforma.
  • Dados operacionais da plataforma: informações inseridas por organizações clientes — pacientes, agenda, prontuários, documentos, registros financeiros, dados de equipe e integrações ativas. Esses dados são de saúde e, portanto, sensíveis na forma da LGPD.
  • Metadados técnicos: endereços IP, identificadores de sessão, logs de acesso, erros de sistema e dados de diagnóstico necessários para segurança, auditoria e manutenção do serviço.
  • Cookies e tecnologias similares: conforme descrito na seção 5 abaixo.
  • Dados de integrações: informações transacionadas via integrações habilitadas pelo cliente, como WhatsApp Business API, gateways de pagamento e outras conexões configuradas.

3. Para que usamos os dados

  • Disponibilizar, manter, melhorar e proteger a plataforma e os sites.
  • Autenticar usuários, aplicar controles de acesso e registrar eventos relevantes de segurança.
  • Executar funcionalidades contratadas: agenda, prontuário, documentos, relatórios e notificações.
  • Enviar comunicações operacionais e, quando houver consentimento, comunicações de marketing.
  • Prestar suporte, responder solicitações e cumprir obrigações legais ou regulatórias.
  • Detectar, investigar e prevenir fraudes, abusos e incidentes de segurança.

4. Bases legais e papéis no tratamento

As bases legais variam conforme o contexto: execução de contrato (operação da plataforma para usuários e clientes), cumprimento de obrigação legal ou regulatória (registros fiscais, obrigações sanitárias), legítimo interesse (segurança, prevenção a fraudes, melhoria do serviço) e consentimento quando aplicável (marketing por e-mail, cookies analíticos e de publicidade).

Em relação aos dados inseridos por clínicas na plataforma, a Aletro Health atua como operadora em nome da organização cliente (controladora). Para dados de cadastro, relacionamento comercial e operação dos próprios sites, atua como controladora.

5. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias similares para as seguintes finalidades:

  • Cookies essenciais: necessários para o funcionamento da plataforma (sessão, autenticação, preferências de segurança). Não podem ser desativados.
  • Cookies analíticos: coletam dados agregados de uso para entender como o site e a plataforma são utilizados e orientar melhorias. Podem ser recusados sem impacto funcional.
  • Pixels de conversão: quando ativos, pixels de plataformas como Meta (Facebook/Instagram) podem ser carregados nos sites públicos para mensurar eficácia de campanhas. Esses pixels transmitem dados de evento (ex: páginas visitadas) à Meta Platforms Ireland Ltd., que os trata conforme sua própria política de privacidade. O carregamento de pixels de publicidade está sujeito a consentimento.

Você pode gerenciar cookies pelo painel de preferências apresentado no acesso ao site ou pelas configurações do seu navegador.

6. WhatsApp Business API e integrações com Meta

A plataforma oferece integração opcional com a WhatsApp Business API, provida pela Meta Platforms, para envio de notificações clínicas (confirmações de consulta, lembretes e comunicados). Quando habilitada pela organização cliente:

  • Dados como nome do destinatário, número de telefone e conteúdo das mensagens são transmitidos à Meta para entrega das mensagens.
  • A Meta pode registrar metadados de entrega (status, timestamp, identificadores de conversa) conforme seus termos e políticas aplicáveis ao WhatsApp Business API.
  • A organização cliente é responsável por obter o consentimento adequado dos pacientes para envio de comunicações via WhatsApp antes de habilitar a integração.
  • O uso da integração está sujeito aos Termos de Serviço do WhatsApp Business e às políticas de dados da Meta.

Outras integrações habilitadas pelo cliente (ex: gateways de pagamento, provedores de e-mail) podem igualmente envolver transferência de dados a terceiros conforme seus próprios termos. A Aletro Health seleciona fornecedores que ofereçam garantias adequadas de proteção de dados.

7. Compartilhamento de dados

Dados podem ser compartilhados nas seguintes situações:

  • Provedores de serviço: fornecedores de infraestrutura (computação em nuvem, banco de dados, e-mail transacional, monitoramento) que operam sob contratos com cláusulas de confidencialidade e proteção de dados.
  • Integrações ativas: quando a organização cliente habilita integrações com terceiros (WhatsApp, pagamentos, etc.), os dados necessários são transmitidos a esses provedores.
  • Obrigação legal: quando exigido por autoridade competente, ordem judicial ou obrigação regulatória aplicável.
  • Proteção de direitos: quando necessário para investigar fraudes, abusos ou para defender direitos da Aletro Health em processos administrativos ou judiciais.

Não vendemos, alugamos nem comercializamos dados pessoais.

8. Transferências internacionais de dados

Parte dos dados pode ser processada por fornecedores localizados fora do Brasil (ex: provedores de infraestrutura em nuvem). Nesses casos, adotamos salvaguardas como cláusulas contratuais específicas de proteção de dados, seleção de fornecedores certificados em padrões reconhecidos (ISO 27001, SOC 2) e verificação de políticas compatíveis com a LGPD, conforme o art. 33 da Lei n.º 13.709/2018.

9. Retenção de dados

Mantemos os dados pelo tempo necessário para cada finalidade. Os períodos de referência são:

  • Dados de conta e acesso: durante a vigência do contrato e por até 5 anos após o encerramento, para fins de auditoria e obrigações legais.
  • Registros clínicos (prontuários, documentos): conforme exigências do Conselho Federal de Medicina e normativas sanitárias aplicáveis (mínimo 20 anos para prontuários em suporte digital).
  • Registros financeiros e fiscais: 5 a 10 anos conforme legislação tributária e contábil.
  • Logs de segurança e auditoria: entre 6 meses e 2 anos, conforme criticidade e obrigações legais.
  • Dados de contato comercial: enquanto existir interesse legítimo ativo ou até revogação do consentimento para comunicações.

Após os períodos aplicáveis, os dados são excluídos, anonimizados ou bloqueados, conforme a natureza do dado e o papel de cada agente de tratamento.

10. Segurança

A plataforma é desenvolvida com controles técnicos e administrativos que incluem: autenticação multifator, permissões baseadas em perfil, isolamento lógico por organização, trilhas de auditoria, criptografia de campos sensíveis, gestão centralizada de segredos, conexões protegidas por TLS e rotinas de backup. Em caso de incidente de segurança com potencial impacto a titulares, notificaremos a ANPD e os afetados nos prazos previstos na LGPD.

11. Seus direitos como titular

Nos termos da LGPD, você pode solicitar: confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos ou incorretos, anonimização, bloqueio ou eliminação de dados desnecessários, informação sobre compartilhamentos, portabilidade, revogação do consentimento e revisão de decisões automatizadas. Para dados inseridos por uma organização cliente na plataforma, a solicitação pode ser direcionada à própria clínica (controladora). Para dados tratados diretamente pela Aletro Health, utilize os canais abaixo.

12. Encarregado de dados (DPO)

A Aletro Health designou um Encarregado de Proteção de Dados responsável por atender solicitações de titulares e interagir com a Autoridade Nacional de Proteção de Dados (ANPD). Para exercer seus direitos ou tirar dúvidas sobre o tratamento de seus dados, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias úteis.

Caso entenda que seus direitos não foram atendidos adequadamente, você pode também registrar reclamação na ANPD: www.gov.br/anpd.

13. Atualizações desta política

Esta política pode ser atualizada para refletir mudanças na plataforma, em integrações ou na legislação aplicável. Quando houver alterações relevantes, notificaremos os usuários da plataforma por e-mail ou aviso no painel. A data de última atualização será sempre indicada no topo desta página.