Política de Privacidade
Explicamos de forma clara como coletamos, usamos e protegemos seus dados pessoais.
01 Quem somos (Controlador)
A Samaritano Telemedicina e Assistências LTDA, inscrita no CNPJ 60.502.488/0001-87, com sede em Londrina – PR, é a controladora dos seus dados pessoais, nos termos da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Esta Política de Privacidade descreve como tratamos as informações coletadas por meio do nosso site, aplicativos e serviços, incluindo a Área do Cliente, o processo de contratação de planos e o uso dos benefícios contratados.
Ao utilizar nossos serviços, você concorda com os termos desta Política. Caso tenha dúvidas, entre em contato pelo e-mail privacidade@samaritanoassistencias.com.br.
02 Dados que coletamos
Coletamos apenas os dados necessários para a prestação dos nossos serviços:
| Categoria | Dados | Quando coletamos |
|---|---|---|
| Identificação | Nome completo, CPF, data de nascimento | Contratação do plano |
| Contato | E-mail, telefone / WhatsApp | Contratação e área do cliente |
| Endereço | CEP, logradouro, número, bairro, cidade, UF | Contratação do plano |
| Pagamento | Dados de cartão (tokenizados), chave Pix | Processamento de mensalidades |
| Acesso | Logs de login, IP, dispositivo (browser) | Automaticamente ao acessar a área do cliente |
| Dependentes | Nome, CPF, nascimento, parentesco | Quando o titular cadastra dependentes |
Não coletamos dados sensíveis de saúde diretamente. As consultas de telemedicina são realizadas por parceiro especializado (Angelus Seguros) com sua própria política de privacidade.
03 Como usamos seus dados
- Prestação do serviço: criar e gerenciar seu plano, gerar carteirinha digital e dar acesso à Área do Cliente.
- Cobrança e pagamento: processar mensalidades, emitir boletos e cobranças via Pix e cartão.
- Comunicações operacionais: confirmação de pagamento, lembrete de vencimento (3 dias antes) e credenciais de acesso enviados por e-mail e WhatsApp.
- Suporte: atender solicitações, resolver problemas e responder dúvidas.
- Segurança: prevenir fraudes, autenticar acessos e proteger sua conta.
- Obrigações legais: cumprir exigências regulatórias, fiscais e trabalhistas.
- Melhoria dos serviços: análise de uso para aprimorar a experiência (dados anonimizados ou agregados).
Não utilizamos seus dados para decisões automatizadas que produzam efeitos jurídicos significativos, nem vendemos ou alugamos suas informações a terceiros para fins comerciais.
04 Base legal (LGPD)
Todas as operações de tratamento possuem uma base legal prevista no art. 7º da LGPD:
| Finalidade | Base legal (LGPD art. 7º) |
|---|---|
| Cadastro e gestão do plano | Execução de contrato (inciso V) |
| Processamento de pagamento | Execução de contrato (inciso V) |
| Comunicações operacionais | Execução de contrato / Legítimo interesse (incisos V e IX) |
| Prevenção a fraudes e segurança | Legítimo interesse (inciso IX) |
| Obrigações tributárias e legais | Cumprimento de obrigação legal (inciso II) |
| Marketing e comunicações promocionais | Consentimento (inciso I) |
05 Compartilhamento de dados
Compartilhamos seus dados apenas com parceiros essenciais para a prestação dos serviços, sob obrigações contratuais de confidencialidade e segurança:
| Parceiro | Finalidade | País |
|---|---|---|
| Asaas Pagamentos | Processamento de cobranças, boletos, Pix e cartão | Brasil |
| Supabase / AWS | Armazenamento seguro de dados e autenticação | Brasil (SA-East-1) |
| Resend | Envio de e-mails transacionais | EUA * |
| Z-API / Meta WhatsApp | Notificações via WhatsApp | Brasil / EUA * |
| Angelus Seguros | Prestação do serviço de telemedicina | Brasil |
| Vercel | Hospedagem do site e área do cliente | EUA * |
* Transferências internacionais realizadas com garantias adequadas (cláusulas contratuais padrão ou equivalentes), conforme art. 33 da LGPD.
Podemos divulgar dados a autoridades públicas quando exigido por lei, ordem judicial ou para proteger direitos e segurança.
06 Retenção dos dados
Mantemos seus dados pelo tempo necessário às finalidades descritas ou conforme exigido por lei:
- Dados cadastrais e contratuais: durante a vigência do contrato + 5 anos (prescrição civil — Código Civil, art. 205).
- Dados fiscais e de pagamento: 5 anos (obrigação tributária).
- Logs de acesso: 6 meses (Marco Civil da Internet — Lei 12.965/2014).
- Dados de marketing (consentimento): até a revogação do consentimento.
Após o vencimento dos prazos, os dados são anonimizados ou eliminados de forma segura.
07 Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Transmissão via HTTPS/TLS 1.3 em todas as comunicações.
- Autenticação com senha criptografada (bcrypt) — nunca armazenamos senhas em texto claro.
- Acesso à base de dados restrito por Row Level Security (RLS): cada usuário acessa apenas seus próprios dados.
- Dados de cartão de crédito nunca armazenados em nossos servidores — tokenizados pela Asaas (PCI-DSS).
- Infraestrutura hospedada na AWS São Paulo com backups diários.
Em caso de incidente de segurança que possa gerar risco relevante, notificaremos a ANPD e os titulares afetados no prazo previsto pela LGPD.
08 Seus direitos (LGPD art. 18)
Como titular de dados, você tem os seguintes direitos, exercíveis a qualquer momento:
Saber se tratamos seus dados e obter uma cópia deles.
Atualizar dados incompletos, inexatos ou desatualizados.
Eliminar dados desnecessários ou tratados em desconformidade.
Receber seus dados em formato estruturado para transferência.
Retirar consentimento para finalidades específicas a qualquer momento.
Opor-se a tratamentos baseados em legítimo interesse.
Para exercer qualquer direito, envie uma solicitação para privacidade@samaritanoassistencias.com.br. Responderemos em até 15 dias úteis.
Você também pode registrar reclamações na ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd.
09 Cookies e tecnologias similares
Utilizamos cookies e armazenamento local (localStorage) para:
- Sessão e autenticação: manter você conectado na Área do Cliente (essencial — não requer consentimento).
- Preferências: lembrar configurações como "Lembrar de mim" no login.
- Análise: entender como o site é utilizado para melhorias (Google Analytics, se configurado — requer consentimento).
Você pode gerenciar ou desativar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da Área do Cliente.
10 Menores de idade
Nossos serviços são destinados a maiores de 18 anos. Menores podem ser cadastrados como dependentes de um titular adulto, que é responsável por autorizar o tratamento dos dados do menor.
Não coletamos dados de menores de 18 anos sem o consentimento expresso do responsável legal, conforme art. 14 da LGPD.
11 Alterações desta Política
Podemos atualizar esta Política periodicamente para refletir mudanças nos nossos serviços ou exigências legais. Alterações relevantes serão comunicadas por e-mail e/ou aviso na Área do Cliente com antecedência mínima de 10 dias.
A data da última atualização está sempre indicada no topo desta página. O uso continuado dos nossos serviços após a vigência das alterações implica concordância com a nova versão.
12 Contato e Encarregado (DPO)
Fale com nosso Encarregado de Dados
Para exercer seus direitos, tirar dúvidas ou reportar qualquer questão relacionada a privacidade:
📧 privacidade@samaritanoassistencias.com.br
📞 0800 400 6800 (seg–sex, 8h–18h)
📬 Samaritano Telemedicina e Assistências LTDA
Rua Ibiporã, 595 — Aurora
Londrina – PR · CEP 86060-570