← Voltar

Política de Privacidade

Última atualização: 06 de julho de 2026

1. Quem somos

Este sistema de geração de laudos de ergoespirometria ("Sistema") é atualmente disponibilizado e operado pelo Ipanema Health Club (IHC). Uma empresa de software independente está em processo de formalização para assumir essa responsabilidade no futuro; enquanto isso não acontece, o IHC é a parte responsável por este Sistema para todos os efeitos desta Política.

Contato para qualquer assunto relacionado a esta Política ou ao tratamento de dados pessoais: renata.castro@ipanemahealthclub.com.br.

2. Dois papéis diferentes: quem é responsável pelos dados

Esta Política trata de dois grupos de dados de forma diferente, conforme a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018):

(a) Dados do médico e da clínica que usam o Sistema — nome, e-mail, senha, CRM, especialidades e demais dados de cadastro. Para esses dados, o Sistema atua como Controlador: somos nós que decidimos a finalidade e a forma do tratamento, e você pode exercer seus direitos diretamente conosco (ver Seção 8).

(b) Dados dos pacientes inseridos nos laudos — nome, sexo, idade, dados clínicos, fatores de risco, resultados do exame e demais informações de saúde digitadas pelo médico ao preencher um laudo. Para esses dados, o Sistema atua apenas como Operador: a clínica que realizou o exame é a Controladora desses dados e é ela a responsável por obter o consentimento do paciente (ou outra base legal aplicável, conforme art. 11 da LGPD, já que dados de saúde são considerados dados sensíveis) e por atender às solicitações do paciente sobre os próprios dados. Se você é um paciente e quer exercer algum direito sobre seus dados de saúde, o canal correto é diretamente com a clínica onde você realizou o exame.

3. Quais dados coletamos

Do médico/clínica que se cadastra no Sistema: nome completo, e-mail, senha (armazenada de forma criptografada, nunca em texto puro), CRM, especialidades, cor de marca/logotipo/imagem de capa da clínica e, se cadastrada, imagem da assinatura do médico.

Inseridos pelo médico sobre cada paciente/exame: dados de identificação (nome, sexo, idade, peso, altura), histórico clínico, fatores de risco, medicações, e todos os dados e resultados do teste ergoespirométrico necessários para compor o laudo.

Dados técnicos de uso: registros de acesso (data/hora de login, sessão), necessários para segurança e para cumprir obrigações legais de guarda de logs de acesso (art. 13 do Marco Civil da Internet).

4. Para que usamos esses dados

Para viabilizar o funcionamento do Sistema: autenticação e controle de acesso, geração e armazenamento dos laudos, personalização visual por clínica, e para dar suporte técnico quando solicitado. Não usamos os dados de pacientes para fins de marketing, publicidade ou qualquer finalidade fora da geração e armazenamento do laudo pela clínica responsável.

5. Com quem compartilhamos os dados

O Sistema é construído sobre provedores de infraestrutura em nuvem que armazenam e processam os dados em nosso nome, sob contrato e com obrigações de segurança e confidencialidade: Supabase (banco de dados e armazenamento de arquivos) e Vercel (hospedagem da aplicação web). Não vendemos, alugamos ou compartilhamos dados de pacientes com terceiros para fins comerciais ou publicitários.

6. Onde os dados ficam armazenados e transferência internacional

Os dados podem ser processados e armazenados em servidores localizados no Brasil ou no exterior, a depender da infraestrutura dos provedores mencionados na Seção 5. Quando houver transferência internacional de dados, ela ocorre com base nas salvaguardas previstas na LGPD (art. 33), exigindo dos provedores padrões adequados de proteção de dados.

7. Segurança dos dados

Cada clínica só tem acesso aos próprios dados: o banco de dados usa controle de acesso por linha (Row Level Security) para impedir que uma clínica veja dados de outra. As conexões entre o navegador e o Sistema são criptografadas (HTTPS/TLS). O acesso de cada médico é individual, protegido por senha, e a assinatura/imagens enviadas ficam em armazenamento com controle de acesso equivalente ao dos dados clínicos.

8. Retenção e eliminação dos dados

Os dados de cadastro do médico/clínica são mantidos enquanto a conta estiver ativa. Os dados de pacientes/laudos são mantidos enquanto a clínica mantiver o laudo no Sistema — a clínica, como controladora desses dados (Seção 2), é responsável por decidir quando um laudo deve ser removido, observado o prazo de guarda de prontuário médico exigido pelo Conselho Federal de Medicina. Solicitações de exclusão de conta ou de dados podem ser feitas pelo contato indicado na Seção 1.

9. Direitos do titular dos dados

Nos termos do art. 18 da LGPD, o titular dos dados pode solicitar: confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos/desatualizados, anonimização/eliminação de dados desnecessários, portabilidade e informação sobre compartilhamento com terceiros.

Médicos e clínicas cadastrados no Sistema podem exercer esses direitos diretamente com a gente, pelo contato da Seção 1. Pacientes devem exercer esses direitos junto à clínica que realizou o exame, conforme explicado na Seção 2.

10. Cookies

O Sistema usa apenas cookies estritamente necessários ao funcionamento — para manter sua sessão de login ativa com segurança. Não usamos cookies de rastreamento, publicidade ou análise de comportamento de terceiros.

11. Alterações nesta Política

Esta Política pode ser atualizada conforme o Sistema evolui (por exemplo, quando a empresa de software mencionada na Seção 1 for formalizada). A data no topo desta página indica a versão vigente.

12. Contato

Dúvidas, solicitações ou reclamações relacionadas a esta Política: renata.castro@ipanemahealthclub.com.br.