Política de Privacidade

AnestDrive é uma plataforma SaaS desenvolvida no Brasil para anestesistas gerenciarem agenda, ficha clínica, visita pré-anestésica, financeiro e grupos de trabalho. Operamos sob jurisdição brasileira e cumprimos integralmente a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

Controlador dos dados: a empresa desenvolvedora do AnestDrive (CNPJ a ser informado na publicação oficial).
Encarregado (DPO): contato via privacidade@anestdrive.com.br.

2.1 Dados do anestesista (titular ativo)

• Identificação: nome, email, telefone, CRM, UF do CRM
• Profissionais: hospitais onde atende, convênios, especialidades
• Financeiros: cirurgias, valores, recibos, dados bancários (opcional pra repasses)
• Operacionais: agenda, anotações, anexos (PDFs, fotos)
• Técnicos: IP, user agent, logs de acesso (segurança)

2.2 Dados de pacientes (registrados pelo anestesista)

• Identificação: nome, CPF, data de nascimento, telefone
• Saúde: histórico, medicamentos, alergias, anexos (exames)
• Visita pré-anestésica: respostas do questionário

O anestesista é o controlador dos dados dos pacientes; o AnestDrive atua como operador (processador) nesse fluxo, conforme contrato de uso.

• Prestar o serviço SaaS contratado
• Autenticação e segurança da conta (link mágico, sessões)
• Notificações operacionais (lembretes de cirurgia, billing)
• Faturamento e cobrança (planos e assinatura via Asaas)
• Cumprimento de obrigações legais (CFM, Receita Federal)
• Suporte ao usuário (responder mensagens de suporte)
• Auditoria e segurança (logs de acesso, prevenção de fraude)

• Execução de contrato (inciso V): prestação do serviço pactuado
• Cumprimento de obrigação legal (inciso II): retenção fiscal de notas, prontuários (CFM)
• Legítimo interesse (inciso IX): segurança, prevenção de fraude, métricas internas de produto
• Consentimento (inciso I): comunicações opcionais (newsletter, marketing — opt-in explícito)

Não vendemos dados. Compartilhamento ocorre apenas com:

• Operadores técnicos sob contrato de processamento de dados:
  • Resend (envio de email transacional — Estados Unidos)
  • Asaas (gateway de pagamento — Brasil)
  • Linode/Akamai (hospedagem do VPS — Brasil/EUA)
  • Cloudflare (CDN, DNS, email forwarding — EUA)
• Autoridades públicas mediante ordem judicial ou obrigação legal expressa
• Membros de grupos (quando o anestesista explicitamente compartilha cirurgias num grupo — sempre opt-in)

Transferências internacionais a operadores acima são amparadas por cláusulas contratuais padrão e/ou enquadramento em país com nível adequado de proteção.

• Conta ativa: enquanto você usar o serviço
• Conta cancelada (sem exclusão LGPD): 90 dias em soft delete pra permitir reativação
• Conta excluída (LGPD direito ao esquecimento): imediatamente PII (nome, email, telefone, CRM) é anonimizada
• Registros financeiros: 5 anos (Receita Federal, CFM)
• Prontuários e fichas de pacientes: conforme responsabilidade legal do anestesista (CFM 1.638/2002 — mínimo 20 anos)
• Logs de auditoria: 12 meses para análise de segurança
• Backups: retenção rotativa de 30 dias

Você tem direito a:

• Confirmação da existência de tratamento dos seus dados
• Acesso aos dados
• Correção de dados incompletos ou inexatos
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados pra outro fornecedor
• Eliminação dos dados pessoais tratados com consentimento
• Informação sobre com quem compartilhamos seus dados
• Revogação do consentimento

Como exercer: envie a solicitação pra privacidade@anestdrive.com.br. Respondemos em até 15 dias corridos (LGPD art. 19).

Auto-atendimento: exclusão da conta está disponível no app em Configurações › Minha conta › Excluir minha conta.

• Banco PostgreSQL com criptografia em repouso (LUKS/disk encryption)
• Conexões TLS 1.3 obrigatórias (HTTPS-only)
• Autenticação sem senha (magic link único e expirável em 15min)
• Isolamento multi-tenant estrito (Row-Level Security no banco)
• Backups diários cifrados, retenção 30 dias, testados mensalmente
• Logs de auditoria de acesso e modificação de dados sensíveis
• Princípio do mínimo privilégio (acesso só ao seu próprio tenant)

Em caso de incidente de segurança que possa acarretar risco aos titulares, comunicamos a ANPD e os titulares afetados conforme LGPD art. 48.

Usamos exclusivamente cookies essenciais:

• refresh_token: httpOnly, Secure, sameSite=lax — manutenção da sessão
• localStorage[anestdrive:user]: cache da sessão pra performance no PWA mobile

Não usamos cookies de tracking, analytics de terceiros ou publicidade. Não compartilhamos dados com redes sociais, Google Analytics, Facebook Pixel ou similares.

O AnestDrive é destinado exclusivamente a profissionais de saúde maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é responsável legal e identifica que seu dependente criou conta indevidamente, escreva pra privacidade@anestdrive.com.br que excluímos imediatamente.

Podemos atualizar esta política periodicamente. Mudanças significativas serão notificadas por email (titulares ativos) e por aviso destacado no app. A data «Última atualização» no topo indica a versão vigente. O uso continuado após modificações constitui aceitação dos novos termos.

Encarregado de Proteção de Dados (DPO): privacidade@anestdrive.com.br

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd