Política de Privacidade da ISA Tech

Última atualização: 27 de setembro de 2025

Na ISA Tech, a privacidade e a proteção de dados são prioridades. Esta Política descreve como tratamos dados pessoais quando você utiliza nosso site, nossas plataformas e aplicativos, bem como produtos e serviços vinculados.

A ISA Tech oferece soluções para gestão e apoio à atividade médica, incluindo, entre outras, Isa Clinic (plataforma de gestão clínica), Isa Go (aplicativo móvel para profissionais de saúde), Isa Cont (soluções de integração contábil e fiscal) e Isa Consult (consultoria).

Funcionalidades típicas incluem agendamento, prontuário eletrônico, prescrição digital, faturamento TISS, telemedicina, chat interno, painéis e relatórios (business intelligence), além de recursos de apoio com inteligência artificial.

Cumprimos a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis, adotando medidas técnicas e administrativas adequadas à proteção dos dados pessoais.

1. Papéis de Controlador e Operador

Controlador

Em interações diretas conosco (p. ex., navegação no site, contato comercial, suporte, faturamento de nossos contratos), a ISA Tech atua como controladora, definindo as finalidades e os meios do tratamento.

Operador

Ao fornecer nossas plataformas a clínicas, profissionais de saúde e organizações contratantes, tratamos dados sob as instruções do controlador (a clínica/organização). Nesses casos, a clínica é quem define as finalidades do tratamento.

2. Dados Pessoais Coletados

Categorias de Dados Pessoais:

  • Dados de identificação (nome, CPF, RG, endereço, telefone, e-mail)
  • Dados profissionais (CRM, especialidade, dados da clínica/organização)
  • Dados de acesso (login, senha, logs de acesso, IP)
  • Dados de uso (interações com plataformas, preferências)
  • Dados técnicos (cookies, logs de sistema, metadados)
  • Dados de terceiros (integração com sistemas externos, quando aplicável)

⚠️ Dados Sensíveis de Saúde

Quando atuamos como operador, podemos processar dados sensíveis relativos à saúde (prontuários, exames, prescrições) sob as instruções e responsabilidade do controlador (clínica/organização). O tratamento segue rigorosamente as normas do CFM, ANS e demais regulamentações setoriais.

Princípio da Minimização: Coletamos apenas dados estritamente necessários para as finalidades declaradas, observando os princípios da adequação, necessidade e proporcionalidade.

3. Finalidades e Bases Legais do Tratamento

Principais Finalidades

  • Execução contratual (prestação de serviços, suporte técnico)
  • Comunicação institucional (newsletters, atualizações, marketing)
  • Gestão e administração (cobrança, faturamento, controle de acesso)
  • Melhorias e inovação (desenvolvimento de produtos, análise de uso)
  • Segurança e proteção (prevenção a fraudes, monitoramento)
  • Cumprimento legal (obrigações fiscais, regulatórias, judiciais)

📋 Bases Legais (Art. 7º da LGPD)

I - Consentimento: Para marketing, newsletters e funcionalidades opcionais

II - Execução de contrato: Para prestação dos serviços contratados

VI - Interesse legítimo: Para melhorias, segurança e análises

IV - Estudos por órgão de pesquisa: Para análises estatísticas e melhorias

V - Obrigação legal: Para cumprimento de normas fiscais e regulatórias

X - Proteção da vida: Em situações de emergência médica (dados de saúde)

💡 Dados Sensíveis de Saúde

Para dados sensíveis relacionados à saúde, aplicamos as bases especiais do Art. 11 da LGPD, especialmente o consentimento específico (I), exercício de direitos em processo judicial/administrativo (IV), proteção da vida (VII) e prestação de serviços de saúde (X).

4. Compartilhamento e Transferência de Dados

⚠️ Princípio Geral: Não vendemos, alugamos ou comercializamos dados pessoais. O compartilhamento ocorre apenas quando necessário para prestação dos serviços ou cumprimento de obrigações legais.

Prestadores de Serviços (Operadores)

Compartilhamos com empresas que nos auxiliam na operação dos serviços:

  • • Provedores de infraestrutura de nuvem (AWS, Azure, Google Cloud)
  • • Sistemas de pagamento e processadores financeiros
  • • Serviços de comunicação (e-mail, SMS, WhatsApp)
  • • Ferramentas de análise e monitoramento

Autoridades e Órgãos Públicos

Quando exigido por lei, compartilhamos com autoridades competentes (Receita Federal, ANPD, órgãos de saúde, Poder Judiciário) para cumprimento de obrigações legais, fiscais ou em resposta a ordens judiciais.

Transferência Internacional

Dados podem ser transferidos para países com nível adequado de proteção ou mediante garantias adequadas (cláusulas contratuais padrão, certificações internacionais).

🔒 Salvaguardas de Proteção

Todos os compartilhamentos são regidos por contratos rigorosos que exigem padrões adequados de segurança, confidencialidade e uso limitado aos fins autorizados. Realizamos auditorias periódicas dos parceiros.

5. Direitos dos Titulares de Dados

📋 Conforme Art. 18 da LGPD, você pode solicitar ao controlador, a qualquer momento, mediante requisição expressa:

I - Confirmação e Acesso

Confirmar se tratamos seus dados e acessar os dados pessoais que mantemos sobre você.

II - Correção

Corrigir dados incompletos, inexatos ou desatualizados.

III - Anonimização/Bloqueio

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.

IV - Portabilidade

Receber dados em formato estruturado e de uso comum.

V - Eliminação

Solicitar eliminação de dados tratados com base no consentimento.

VI - Compartilhamento

Obter informações sobre entidades com as quais compartilhamos dados.

VII - Revogação

Revogar consentimento quando aplicável.

VIII - Oposição

Opor-se ao tratamento quando não cumpridas as disposições da LGPD.

📞 Como Exercer seus Direitos

Entre em contato conosco através dos canais oficiais (e-mail: contato@isatech.com.br).

Prazo de Resposta: Até 15 dias corridos, podendo ser prorrogado por mais 15 dias mediante justificativa expressa.

⚖️ Reclamações à ANPD

Caso não esteja satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.

6. Segurança da Informação

Medidas de Proteção Implementadas

🔐 Medidas Técnicas:
  • Criptografia SSL/TLS para dados em trânsito
  • Criptografia AES-256 para dados em repouso
  • Firewalls e sistemas de prevenção de intrusão
  • Autenticação multifator (MFA)
  • Monitoramento 24/7 e logs de segurança
  • Backups automatizados e testes de recuperação
👥 Medidas Organizacionais:
  • Política de segurança da informação
  • Treinamentos regulares em LGPD e segurança
  • Controle de acesso baseado em funções (RBAC)
  • Acordos de confidencialidade com colaboradores
  • Auditorias internas e externas periódicas
  • Plano de resposta a incidentes de segurança

🚨 Notificação de Incidentes

Em caso de incidente de segurança com alto risco aos direitos e liberdades dos titulares, notificaremos a ANPD em até 72 horas e os titulares afetados no prazo adequado, conforme Art. 48 da LGPD.

🏆 Certificações e Conformidade

Mantemos conformidade com padrões internacionais de segurança (ISO 27001, SOC 2) e seguimos as melhores práticas de desenvolvimento seguro (OWASP, secure coding).

7. Retenção e Eliminação de Dados

⏱️ Princípio da Necessidade: Mantemos dados pessoais apenas pelo período necessário para as finalidades declaradas ou enquanto exigido por obrigações legais.

📋 Dados Contratuais

  • Durante vigência: Período do contrato
  • Após rescisão: 5 anos (prazo prescricional)
  • Dados fiscais: 5 anos (legislação tributária)
  • Backups: Até 1 ano para recuperação

🏥 Dados de Saúde

  • Prontuários: 20 anos (CFM)
  • Dados sensíveis: Conforme regulamentação específica
  • Logs de acesso: 2 anos (auditoria)
  • Consentimentos: Durante vigência + 5 anos

🗑️ Processo de Eliminação

  1. Identificação automática de dados com prazo expirado
  2. Revisão legal para confirmação de eliminação
  3. Eliminação segura com certificação de destruição
  4. Registro em logs de auditoria da eliminação
  5. Verificação da eliminação em todos os sistemas

Exceções: Dados podem ser mantidos por período superior quando exigido por lei, para exercício de direitos em processos judiciais, ou para cumprimento de obrigações regulatórias específicas do setor de saúde.

8. Contato e Encarregado de Dados

Canal Oficial de Privacidade

E-mail: contato@isatech.com.br

Telefone: (81) 9 8482-8889

Endereço: Recife, PE - Brasil

Horário: Segunda a Sexta, 8h às 18h

Encarregado de Dados (DPO)

Responsável: Gabriela Duarte

E-mail DPO: dpo@isatech.com.br

Função: Orientação sobre direitos LGPD

Resposta: Até 15 dias úteis

📋 Solicitações Aceitas

  • • Exercício de direitos do titular (Art. 18 LGPD)
  • • Esclarecimentos sobre tratamento de dados
  • • Informações sobre compartilhamento
  • • Orientações sobre políticas de privacidade
  • • Reclamações e sugestões

⚖️ Órgãos Reguladores

ANPD (Dados Pessoais):

gov.br/anpd

CFM (Dados de Saúde):

portal.cfm.org.br

🤝 Compromisso com Transparência

Estamos comprometidos em responder todas as solicitações de forma clara, completa e dentro dos prazos legais. Sua privacidade é nossa prioridade.

9. Alterações desta Política

📝 Atualizações: Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas, legislação aplicável ou melhorias em nossos serviços.

🔔 Notificação de Mudanças

  • • E-mail para usuários cadastrados
  • • Aviso no site por 30 dias
  • • Notificações push nos aplicativos
  • • Comunicação via plataformas

📅 Prazos e Vigência

  • • Aviso prévio: Mínimo 10 dias
  • • Vigência: A partir da data indicada
  • • Versão anterior disponível por 90 dias
  • • Histórico de versões mantido

📄 Controle de Versões

Versão Atual: 2.0

Data da Última Atualização: Janeiro de 2024

Próxima Revisão Programada: Janeiro de 2025

🛡️ Compromisso ISA Tech com sua Privacidade

Esta política reflete nosso compromisso contínuo com a transparência, conformidade com a LGPD e proteção dos seus dados pessoais.

Agradecemos sua confiança em nossos serviços e soluções em saúde.

WhatsApp
WhatsApp
Fale comigo no Whatsapp
WhatsApp