SyntiaSyntia

Política de Privacidade

Última atualização: 23 de dezembro de 2025

1. Introdução

A Syntia ("nós", "nosso" ou "Syntia") está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, pacientes e visitantes. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD).

Ao utilizar nossa plataforma, você declara estar ciente e concordar com as práticas descritas nesta Política.

2. Identificação do Controlador

A Syntia é a controladora dos dados pessoais tratados em sua plataforma, responsável pelas decisões referentes ao tratamento de dados pessoais.

Razão Social: Syntia Tecnologia LTDA

E-mail do Encarregado (DPO): privacidade@syntiamed.com

3. Dados Coletados

Coletamos diferentes categorias de dados pessoais:

3.1 Dados de Usuários (Profissionais de Saúde)

  • Dados de identificação: Nome completo, e-mail, telefone;
  • Dados profissionais: CRM, especialidade, nome do consultório;
  • Dados de pagamento: Informações de cartão de crédito (processadas pelo Stripe);
  • Dados de uso: Logs de acesso, preferências de configuração, histórico de atividades.

3.2 Dados de Pacientes

  • Dados de identificação: Nome, telefone (WhatsApp);
  • Dados de agendamento: Datas, horários e tipos de consulta;
  • Histórico de conversas: Mensagens trocadas com a secretária virtual;
  • Dados de saúde: Apenas quando voluntariamente informados pelo paciente durante a conversa.

3.3 Dados Técnicos

  • Endereço IP, tipo de navegador, sistema operacional;
  • Cookies e tecnologias similares;
  • Informações de dispositivo e conexão.

4. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: Operar a secretária virtual, processar agendamentos, gerenciar comunicações;
  • Autenticação: Verificar identidade e controlar acesso à plataforma;
  • Cobrança: Processar pagamentos e emitir documentos fiscais;
  • Comunicação: Enviar notificações, atualizações e suporte;
  • Melhoria do serviço: Analisar uso para aprimorar funcionalidades;
  • Segurança: Prevenir fraudes, detectar atividades suspeitas;
  • Obrigações legais: Cumprir exigências legais e regulatórias.

5. Bases Legais para Tratamento

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados;
  • Legítimo interesse (Art. 7º, IX): Para melhorias do serviço e prevenção de fraudes;
  • Cumprimento de obrigação legal (Art. 7º, II): Para atender exigências fiscais e regulatórias;
  • Consentimento (Art. 7º, I): Quando solicitado para finalidades específicas;
  • Tutela da saúde (Art. 7º, VIII): Para dados de saúde, quando aplicável.

6. Compartilhamento de Dados

Podemos compartilhar dados pessoais com:

  • Processadores de pagamento: Stripe, para processamento de cobranças;
  • Provedores de infraestrutura: Serviços de hospedagem e banco de dados;
  • Serviços de comunicação: WhatsApp Business API;
  • Serviços de IA: OpenAI, para processamento de linguagem natural;
  • Autoridades públicas: Quando exigido por lei ou ordem judicial.

Todos os terceiros com quem compartilhamos dados estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados.

7. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência internacional de dados seja realizada em conformidade com a LGPD, mediante:

  • Transferência para países com nível adequado de proteção;
  • Cláusulas contratuais padrão aprovadas pela ANPD;
  • Outras salvaguardas previstas na legislação.

8. Retenção de Dados

Mantemos seus dados pessoais pelos seguintes períodos:

  • Dados de conta ativa: Durante a vigência da assinatura;
  • Após cancelamento: 30 dias para exportação, após o que são excluídos;
  • Dados fiscais: 5 anos, conforme legislação tributária;
  • Logs de acesso: 6 meses, conforme Marco Civil da Internet;
  • Dados para defesa em processos: Enquanto necessário para exercício de direitos.

9. Segurança da Informação

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais:

  • Criptografia: Dados em trânsito (TLS/SSL) e em repouso;
  • Controle de acesso: Autenticação segura, permissões baseadas em função;
  • Monitoramento: Detecção de atividades suspeitas e tentativas de intrusão;
  • Backups: Cópias de segurança regulares com armazenamento seguro;
  • Treinamento: Capacitação da equipe em proteção de dados.

10. Direitos dos Titulares

Em conformidade com a LGPD, você possui os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso: Saber se tratamos seus dados e acessá-los;
  • Correção: Solicitar correção de dados incompletos ou incorretos;
  • Anonimização, bloqueio ou eliminação: Para dados desnecessários ou excessivos;
  • Portabilidade: Receber seus dados em formato estruturado;
  • Eliminação: Solicitar exclusão de dados tratados com consentimento;
  • Informação: Conhecer entidades com quem compartilhamos seus dados;
  • Revogação: Revogar consentimento a qualquer momento;
  • Oposição: Opor-se a tratamento em determinadas situações.

Para exercer seus direitos, entre em contato através de: privacidade@syntiamed.com

11. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência:

  • Cookies essenciais: Necessários para funcionamento básico da plataforma;
  • Cookies de preferências: Para lembrar suas configurações;
  • Cookies de sessão: Para manter sua autenticação.

Você pode gerenciar cookies através das configurações do seu navegador.

12. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Syntia:

  • Comunicará a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável;
  • Notificará os titulares afetados, quando aplicável;
  • Adotará medidas para mitigar os efeitos do incidente;
  • Documentará internamente o ocorrido e as medidas adotadas.

13. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma com 30 (trinta) dias de antecedência.

Recomendamos revisar esta página regularmente para se manter informado sobre nossas práticas de privacidade.

14. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados:

E-mail: privacidade@syntiamed.com

Prazo de resposta: Até 15 (quinze) dias úteis

15. Autoridade Nacional de Proteção de Dados

Se você acredita que seus direitos de proteção de dados não foram respeitados, você pode apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Site: www.gov.br/anpd