Stenci

A STENCI SOLUÇÕES WEB LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 17.088.753/0001-01, com sede na Rua Fernando Amaro, 60, Alto da XV, Curitiba/PR, CEP 80045-080 (“Stenci”, “nós”), é a responsável pela plataforma STENCI (“Plataforma”), destinada à gestão de clínicas e consultórios.

Esta Política de Privacidade descreve, de forma clara e transparente, como realizamos o tratamento de dados pessoais, em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), bem como os direitos dos titulares e as medidas adotadas para proteção das informações.

Ao utilizar a Plataforma ou nossos canais digitais, você declara que leu e está ciente desta Política. Caso não concorde, não utilize os serviços.

1. Definições

Para os fins desta Política, considera-se:

Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
Dados Sensíveis: dados pessoais sobre saúde, conforme LGPD.
Titular: pessoa natural a quem os dados se referem.
Cliente: clínica ou consultório que contrata a Plataforma.
Usuário: pessoa autorizada pelo Cliente a acessar a Plataforma.
Paciente: titular dos dados inseridos na Plataforma pelo Cliente.
Controlador: quem decide sobre as finalidades e meios do tratamento.
Operador: quem trata dados pessoais em nome do Controlador.
Acessos Simultâneos: número máximo de Usuários que podem estar logados e utilizando a Plataforma ao mesmo tempo, conforme o plano contratado.

2. A quem esta política se aplica

Esta Política se aplica a:

Usuários e representantes do Cliente;
Pacientes cujos dados são tratados na Plataforma;
Visitantes do site institucional da Stenci.

3. Papéis na LGPD

3.1. Dados de Pacientes

A Stenci atua como Operadora no tratamento de dados de pacientes, tratando-os exclusivamente conforme as instruções do Cliente, que é o Controlador e responsável por definir as bases legais, finalidades e prazos de retenção.

Solicitações de direitos de pacientes devem ser feitas diretamente à clínica ou consultório responsável.

3.2. Dados de Usuários e Clientes

Para dados relacionados à contratação, administração da conta, cobrança, suporte e segurança, a Stenci atua como Controladora.

4. Dados pessoais tratados

4.1. Dados de Usuários

Nome, e-mail, telefone, cargo/função;
Credenciais de acesso (armazenadas com técnicas seguras de hash);
Registros de acesso (IP, data, hora, dispositivo);
Informações profissionais necessárias às funcionalidades contratadas.

4.2. Dados de Pacientes (inseridos pelo Cliente)

Dados cadastrais: nome, CPF, data de nascimento, endereço e contato;
Dados de saúde (sensíveis): prontuário, anotações clínicas, prescrições, exames, laudos, documentos e anexos;
Informações administrativas: convênios, atendimentos e agendamentos.

4.3. Dados de Cobrança

Dados cadastrais e fiscais do Cliente;
Histórico de pagamentos e faturas;
Dados de transações, quando aplicável (dados de cartão são tratados por provedores de pagamento).

4.4. Dados de Navegação

Cookies, endereço IP, dados de uso e métricas do site institucional.

5. Finalidades do tratamento

Os dados pessoais são tratados para:

Fornecer e operar a Plataforma;
Gerenciar contas, Usuários e Acessos Simultâneos;
Executar contratos e realizar cobranças;
Prestar suporte técnico e atendimento;
Garantir segurança, auditoria e prevenção à fraude;
Cumprir obrigações legais e regulatórias;
Exercício regular de direitos;
Melhorar funcionalidades e desempenho da Plataforma;
Enviar comunicações operacionais.

6. Bases legais

O tratamento de dados ocorre com fundamento, conforme o caso, em:

Execução de contrato (art. 7º, V, LGPD);
Cumprimento de obrigação legal (art. 7º, II);
Legítimo interesse (art. 7º, IX);
Exercício regular de direitos (art. 7º, VI);
Para dados sensíveis de pacientes, conforme base legal definida pelo Cliente (Controlador).

7. Compartilhamento de dados

Os dados poderão ser compartilhados, quando necessário, com:

Provedores de infraestrutura em nuvem;
Serviços de comunicação (e-mail, SMS, WhatsApp), se contratados;
Ferramentas de suporte e atendimento;
Provedores de pagamento e cobrança;
Autoridades públicas, mediante obrigação legal ou ordem judicial;
Em operações societárias.

Todos os parceiros estão sujeitos a obrigações contratuais de confidencialidade e segurança.

8. Transferência internacional

Prioritariamente, os dados são armazenados no Brasil. Caso haja transferência internacional (ex.: uso de serviços em nuvem ou mensageria), a Stenci adota salvaguardas legais e contratuais exigidas pela LGPD.

9. Armazenamento, retenção e eliminação

Os dados são armazenados em ambientes seguros;
Registros de acesso podem ser mantidos por, no mínimo, 6 (seis) meses, para fins de segurança e conformidade;
Em caso de cancelamento ou inadimplência, os dados ficam disponíveis para exportação pelo Cliente por 60 (sessenta) dias;
Após esse prazo, os dados poderão ser eliminados de forma segura, salvo obrigação legal.

O Cliente é responsável pela guarda legal de prontuários e documentos.

10. Segurança da informação

Adotamos medidas técnicas e organizacionais adequadas, incluindo:

Criptografia de dados em trânsito;
Controle de acesso por perfil;
Monitoramento e auditoria;
Backups e planos de recuperação;
Políticas internas de segurança.

11. Cookies

Utilizamos cookies essenciais, analíticos e de funcionalidade para melhorar a experiência do usuário. As preferências podem ser gerenciadas no navegador ou via banner do site.

12. Direitos dos titulares

Os titulares podem exercer os direitos previstos na LGPD, incluindo:

Acesso, correção e atualização;
Anonimização, bloqueio ou eliminação;
Portabilidade;
Informação sobre compartilhamento;
Revogação de consentimento, quando aplicável.

Solicitações devem ser enviadas para: privacidade@stenci.com.br. Pacientes devem, preferencialmente, contatar a clínica ou consultório responsável.

13. Dados de crianças e adolescentes

Quando houver tratamento de dados de crianças e adolescentes, a Stenci seguirá as instruções do Cliente e adotará medidas adicionais de proteção, observando o melhor interesse do menor.

14. Links de terceiros

A Stenci não se responsabiliza pelas práticas de privacidade de sites e serviços de terceiros eventualmente acessados por links.

15. Alterações da política

Esta Política poderá ser atualizada a qualquer tempo. Alterações relevantes poderão ser comunicadas pelos canais cadastrados. O uso contínuo da Plataforma indica ciência da versão vigente.

16. Contato do encarregado (DPO)

E-mail: privacidade@stenci.com.br

17. Lei aplicável e foro

Este Termo é regido pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Curitiba/PR, com renúncia a qualquer outro.

STENCI SOLUÇÕES WEB LTDA
CNPJ 17.088.753/0001-01