Politica de Privacidade
Ultima atualizacao: 13 de abril de 2026
A Quality Engineering Ltda. ("Quality Services", "nos", "nosso"), pessoa juridica de direito privado, inscrita no CNPJ sob o numero [CNPJ], com sede em [endereco], e a controladora dos dados pessoais tratados por meio da plataforma Surgilys.
Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informacoes pessoais ao utilizar nosso site, plataforma e servicos relacionados.
1. Dados que Coletamos
1.1 Dados fornecidos por voce
- Dados de contato: nome, e-mail, telefone, nome do hospital ou instituicao.
- Dados profissionais: cargo, area de atuacao, numero de salas cirurgicas.
- Comunicacoes: mensagens enviadas pelo formulario de contato ou e-mail.
1.2 Dados coletados automaticamente
- Dados de navegacao: endereco IP, tipo de navegador, sistema operacional, paginas visitadas, tempo de permanencia.
- Cookies: utilizamos cookies essenciais para funcionamento do site e cookies analiticos para melhorar a experiencia (veja a secao 6).
1.3 Dados tratados na plataforma (clientes)
Quando o hospital contrata o Surgilys, dados clinicos e operacionais sao tratados conforme contrato especifico de processamento de dados (DPA). Esses dados incluem informacoes de pacientes, equipes medicas e procedimentos cirurgicos, e sao tratados exclusivamente para a prestacao do servico contratado.
2. Finalidades do Tratamento
- Responder solicitacoes de demonstracao e contato comercial.
- Prestar e melhorar os servicos da plataforma Surgilys.
- Enviar comunicacoes sobre atualizacoes, novos recursos e conteudo relevante (mediante consentimento).
- Cumprir obrigacoes legais e regulatorias (ANVISA, CFM, LGPD).
- Garantir a seguranca e integridade da plataforma.
- Gerar estatisticas anonimizadas sobre uso do site.
3. Base Legal para o Tratamento
Tratamos seus dados com base nas seguintes hipoteses legais previstas na LGPD (Lei 13.709/2018):
- Consentimento (Art. 7o, I) — para comunicacoes de marketing e cookies nao essenciais.
- Execucao de contrato (Art. 7o, V) — para prestacao dos servicos contratados.
- Interesse legitimo (Art. 7o, IX) — para melhorias do servico e seguranca.
- Cumprimento de obrigacao legal (Art. 7o, II) — para conformidade regulatoria.
4. Compartilhamento de Dados
Nao vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilha-los com:
- Provedores de infraestrutura: servicos de hospedagem, banco de dados e e-mail (todos com contratos de protecao de dados).
- Ferramentas de IA: a plataforma utiliza a API do Google Gemini para processamento de narrativas cirurgicas. Os dados sao anonimizados antes do envio e nao sao usados para treinamento de modelos.
- Autoridades publicas: quando exigido por lei ou ordem judicial.
5. Armazenamento e Seguranca
- Dados armazenados em servidores com criptografia em repouso e em transito (TLS 1.3).
- Controle de acesso granular com 8 perfis distintos.
- Autenticacao robusta com JWT e tokens de curta duracao.
- Audit trail completo e imutavel de todas as operacoes.
- Backups automaticos e redundancia de dados.
- Conformidade com principios da ISO 27001.
6. Cookies
Utilizamos os seguintes tipos de cookies:
- Essenciais: necessarios para o funcionamento basico do site (idioma, sessao).
- Analiticos: coletam dados anonimos sobre navegacao para melhorar a experiencia.
Voce pode gerenciar suas preferencias de cookies a qualquer momento nas configuracoes do seu navegador.
7. Seus Direitos (LGPD)
Voce tem os seguintes direitos em relacao aos seus dados pessoais:
- Confirmar a existencia de tratamento.
- Acessar seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios.
- Solicitar portabilidade dos dados.
- Revogar consentimento a qualquer momento.
- Obter informacoes sobre compartilhamento de dados.
Para exercer seus direitos, entre em contato pelo e-mail: privacidade@surgilys.com
8. Retencao de Dados
- Dados de contato comercial: mantidos enquanto houver interesse legitimo ou ate solicitacao de exclusao.
- Dados da plataforma: conforme contrato e obrigacoes regulatorias (ANVISA exige retencao minima de 20 anos para registros medicos).
- Dados de navegacao: ate 26 meses.
9. Transferencia Internacional
Alguns de nossos provedores de infraestrutura podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferencia ocorre com nivel adequado de protecao, conforme Art. 33 da LGPD, mediante clausulas contratuais padrao ou certificacoes reconhecidas.
10. Alteracoes nesta Politica
Esta politica pode ser atualizada periodicamente. Alteracoes significativas serao comunicadas por e-mail ou aviso no site. A data da ultima atualizacao esta indicada no topo deste documento.
11. Contato
Para questoes sobre privacidade e protecao de dados:
- Encarregado (DPO): dpo@qualityservices.com.br
- E-mail geral: privacidade@surgilys.com
- Controlador: Quality Engineering Ltda.