Voltar ao site

Política de Privacidade

Última atualização: Março de 2026

Esta Política de Privacidade descreve como a Curso Interativo Digital Solutions LTDA ("CI Digital Solutions", "nós") coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma Saúde Indicadores e-SUS, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Controlador e Operador

Controlador dos dados: O município contratante, por meio de sua Secretaria de Saúde, é o controlador dos dados de saúde processados pela plataforma, uma vez que determina as finalidades e os meios de tratamento dos dados pessoais dos pacientes.

Operador dos dados: A CI Digital Solutions atua como operadora, realizando o tratamento de dados pessoais em nome e por instrução do controlador (município), conforme definido em contrato.

Dados da Operadora:
Curso Interativo Digital Solutions LTDA
CNPJ: 49.300.441/0001-06
R. Teófilo Otoni, 222, Sala 04 — Centro, Taiobeiras-MG, CEP 39.550-000
E-mail para assuntos de privacidade: devmarquestaiobeiras@gmail.com

2. Dados Coletados

A plataforma processa os seguintes tipos de dados:

  • Dados de Usuários da Plataforma: nome completo, e-mail institucional, número de WhatsApp, perfil de acesso e logs de atividades.
  • Dados de Pacientes (via e-SUS/SIAPS/SIPNI/SIM): CPF, CNS, nome, data de nascimento, sexo, endereço, equipe de saúde vinculada, registros de procedimentos, vacinas, diagnósticos e informações clínicas necessárias para cálculo dos indicadores.
  • Dados de Navegação: endereço IP, tipo de navegador, páginas acessadas e horários de acesso (para fins de segurança e diagnóstico).

3. Base Legal para Tratamento

O tratamento de dados pessoais pela plataforma é fundamentado nas seguintes bases legais da LGPD:

  • Execução de políticas públicas (Art. 7º, III): os dados de saúde são tratados para execução de políticas públicas de saúde pelo município contratante;
  • Tutela da saúde (Art. 7º, VIII): o tratamento é necessário para tutela da saúde dos pacientes, visando melhorar os indicadores de atendimento;
  • Execução de contrato (Art. 7º, V): os dados dos usuários da plataforma são tratados para execução do contrato de prestação de serviços;
  • Legítimo interesse (Art. 7º, IX): logs de navegação para garantir a segurança e integridade da plataforma.

4. Finalidade do Tratamento

Os dados são tratados exclusivamente para:

  • Cálculo e monitoramento dos 7 indicadores do Componente Qualidade do e-SUS APS;
  • Geração de dashboards, relatórios e análises para gestão de saúde;
  • Envio de alertas por e-mail e WhatsApp para equipes de saúde;
  • Cruzamento de dados entre sistemas (e-SUS, SIAPS, SIPNI, SIM);
  • Funcionamento do assistente de IA para consultas sobre dados de saúde;
  • Autenticação e controle de acesso de usuários;
  • Suporte técnico e resolução de tickets.

5. Compartilhamento de Dados

Os dados pessoais não são comercializados, vendidos ou compartilhados com terceiros para fins de marketing ou publicidade. O compartilhamento ocorre apenas:

  • Com o município contratante (controlador), que tem acesso pleno aos dados de seu território;
  • Com provedores de infraestrutura (hospedagem, banco de dados) sob contratos que garantem proteção adequada;
  • Com provedores de IA (para a funcionalidade IA Saúde), onde os dados são anonimizados ou pseudonimizados;
  • Por determinação legal ou judicial.

6. Armazenamento e Segurança

Os dados são armazenados em servidores com as seguintes medidas de segurança:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso;
  • Controle de acesso baseado em perfis (RBAC) com permissões granulares;
  • Backups regulares com retenção definida;
  • Monitoramento de acessos e logs de auditoria;
  • Ambientes isolados por município contratante.

7. Retenção de Dados

Os dados são mantidos durante a vigência do contrato com o município contratante. Após o encerramento, os dados são retidos por um período de 30 dias para backup e, subsequentemente, excluídos de forma segura e irreversível, salvo obrigação legal de retenção.

8. Direitos do Titular

Os titulares dos dados (pacientes e usuários) possuem os seguintes direitos, conforme a LGPD:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados;
  • Informação sobre compartilhamento;
  • Revogação do consentimento (quando aplicável).

Para pacientes, as solicitações devem ser direcionadas à Secretaria de Saúde do município (controlador). Para usuários da plataforma, as solicitações podem ser feitas diretamente pelo e-mail devmarquestaiobeiras@gmail.com.

9. Cookies

A plataforma utiliza cookies estritamente necessários para:

  • Cookies de sessão: manter o usuário autenticado durante o uso da plataforma;
  • Cookies de preferência: armazenar configurações de interface (tema, filtros selecionados);
  • Tokens CSRF: segurança contra ataques de falsificação de requisições.

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

10. Contato

Para questões relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:

Curso Interativo Digital Solutions LTDA
Encarregado de Proteção de Dados (DPO): Sebastião Marques Filho
E-mail: devmarquestaiobeiras@gmail.com
Telefone/WhatsApp: (38) 9910-7661
Endereço: R. Teófilo Otoni, 222, Sala 04 — Centro, Taiobeiras-MG, CEP 39.550-000