Voltar para Legal

Política de Privacidade

Última atualização: 31 de January de 2026

Sobre este documento

Esta Política de Privacidade descreve como o Anestrack coleta, usa, armazena e protege os dados pessoais e dados pessoais sensíveis (dados médicos) de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

1. Definições

Para os fins desta Política, aplicam-se as seguintes definições:

  • Anestrack / Plataforma: Plataforma digital para registro e rastreamento de procedimentos anestésicos desenvolvida e operada pela Rua Bagé Tecnologia Ltda.
  • Usuário / Titular: Médico residente ou anestesiologista que contrata e utiliza voluntariamente a plataforma Anestrack.
  • Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.
  • Dados Pessoais Sensíveis: Dados sobre saúde do próprio usuário (médico residente) relacionados à sua prática profissional e formação.
  • Controlador: O Anestrack, que toma as decisões sobre o tratamento de dados pessoais na plataforma.
  • Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão).
  • Encarregado (DPO): Pessoa responsável pela proteção de dados no Anestrack, canal de comunicação com titulares.

2. Tipos de Dados Coletados

2.1. Dados Pessoais do Usuário (Residente/Médico)

  • Nome completo
  • E-mail institucional e/ou pessoal
  • Registro profissional (CRM, quando aplicável)
  • Instituição de ensino ou hospital vinculado
  • Ano de residência / especialização
  • Dados de autenticação (via WorkOS - sem armazenamento de senhas pelo Anestrack)

2.2. Metadados de Procedimentos Anonimizados

O Anestrack coleta apenas metadados anonimizados sobre procedimentos anestésicos realizados por você, sem qualquer identificação de pacientes:

  • Tipo de procedimento anestésico realizado (ex: "anestesia geral", "raquianestesia")
  • Técnica anestésica utilizada (ex: "via venosa", "via peridural")
  • Medicações utilizadas (classes e tipos, sem doses específicas)
  • Intercorrências técnicas (ex: "hipertensão", "hipotensão") - sem detalhes clínicos identificáveis
  • Data e duração do procedimento
  • Instituição onde o procedimento foi realizado
  • Ano de residência / experiência do médico

✓ Proteção de Privacidade: Nenhum Dado de Paciente

O Anestrack NÃO coleta dados pessoais de pacientes. Não coletamos nomes, CPF, RG, datas de nascimento, ou qualquer outro identificador que permita identificar pacientes. Apenas metadados anonimizados sobre procedimentos são coletados, garantindo que seja impossível identificar pacientes individuais a partir dos dados armazenados.

2.3. Dados Pessoais Sensíveis do Usuário (Médico)

Os únicos dados pessoais sensíveis coletados são relacionados ao próprio usuário médico e sua prática profissional:

  • Informações sobre sua formação médica (especialização, residência)
  • Metadados sobre sua prática profissional (procedimentos realizados)
  • Estatísticas educacionais e de progresso

2.4. Dados de Navegação e Uso

  • Endereço IP (para fins de segurança e auditoria)
  • Tipo de navegador e dispositivo
  • Data e hora de acesso
  • Páginas visitadas dentro da plataforma
  • Logs de ações realizadas (para auditoria e segurança)

3. Finalidades do Tratamento de Dados

Os dados coletados são tratados exclusivamente para as seguintes finalidades:

3.1. Finalidades Principais

  • Registro de procedimentos anestésicos: Documentação educacional através de metadados anonimizados sobre procedimentos realizados.
  • Rastreamento de competências: Acompanhamento do progresso e experiência prática do residente.
  • Geração de estatísticas educacionais: Dashboards e relatórios sobre tipos de procedimentos realizados.
  • Exportação para sistemas externos: Integração com SBA Logbook e outros sistemas de registro educacional.
  • Compartilhamento voluntário: Permitir que você compartilhe seus dados com sua instituição, se desejar.

3.2. Finalidades Secundárias

  • Autenticação e controle de acesso: Garantir que apenas usuários autorizados acessem o sistema.
  • Segurança e prevenção de fraudes: Detecção de acessos não autorizados e atividades suspeitas.
  • Suporte técnico: Auxílio na resolução de problemas e melhoria da plataforma.
  • Conformidade legal: Atendimento a obrigações regulatórias e requisitos legais.
  • Auditoria: Rastreamento de quem acessou quais dados e quando.

✓ O que NÃO fazemos

O Anestrack NÃO realiza diagnósticos, prescrições médicas, ou qualquer ato médico. O sistema é exclusivamente uma ferramenta de registro educacional para acompanhamento de treinamento em anestesiologia.

4. Base Legal para o Tratamento

O tratamento de dados pelo Anestrack é fundamentado nas seguintes bases legais da LGPD:

Art. 11, I, alínea 'a' - Consentimento Explícito (BASE LEGAL PRINCIPAL)

Você, ao se cadastrar e utilizar o Anestrack voluntariamente, concede consentimento explícito, livre, informado e inequívoco para o tratamento de seus dados pessoais e dos dados pessoais sensíveis relacionados à sua prática profissional (metadados de procedimentos).

Art. 11, II, alínea 'g' - Tutela da Saúde

O tratamento também é justificado pela tutela da saúde, em procedimento realizado por profissionais de saúde para fins educacionais. Como apenas metadados anonimizados são coletados (sem dados de pacientes), esta base legal se aplica ao aprimoramento profissional do médico.

Art. 7, V - Execução de Contrato

O tratamento é necessário para a execução do contrato de prestação de serviços (Termos de Uso) que você aceita ao utilizar a plataforma.

Art. 7, VI - Exercício Regular de Direitos

O tratamento pode ser necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral, quando aplicável.

Art. 7, IX - Legítimo Interesse

O tratamento de dados de navegação e logs de auditoria é baseado no legítimo interesse do Anestrack para garantir segurança da plataforma, prevenção de fraudes e conformidade legal.

5. Compartilhamento e Transferência de Dados

5.1. Com Quem Compartilhamos

O Anestrack pode compartilhar dados pessoais nas seguintes situações:

  • WorkOS (Autenticação): Provedor de autenticação e gerenciamento de identidade. WorkOS atua como processador de dados para login seguro.
  • Provedores de Infraestrutura: Serviços de hospedagem em nuvem (AWS, Google Cloud, Fly.io) que armazenam os dados de forma segura e criptografada.
  • SBA (Sociedade Brasileira de Anestesiologia): Quando você exporta voluntariamente seus dados para o SBA Logbook via extensão Chrome (você controla quando e o que exportar).
  • Sua Instituição de Ensino: Somente se você optar voluntariamente por compartilhar seus dados com coordenadores ou supervisores do seu programa de residência.
  • Autoridades Legais: Quando exigido por lei, ordem judicial ou requisição de autoridade competente (CFM, Justiça, Ministério Público).

🚫 Compromisso de Não Venda

O Anestrack NUNCA vende, aluga ou comercializa seus dados pessoais ou metadados de procedimentos para terceiros. Seus dados são seus e são tratados exclusivamente para as finalidades educacionais que você autoriza. Você mantém total controle sobre seus dados. Como não coletamos dados de pacientes, não há risco de venda ou comercialização de informações de saúde de terceiros.

5.2. Transferência Internacional de Dados

Alguns de nossos subprocessadores podem estar localizados fora do Brasil. Nestes casos, a transferência internacional de dados é realizada utilizando as seguintes salvaguardas:

  • Cláusulas-padrão contratuais aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD).
  • Certificações internacionais de proteção de dados (ISO 27001, SOC 2).
  • Garantia de nível adequado de proteção conforme Art. 33 da LGPD.
  • Criptografia em trânsito e em repouso em todas as transferências.

6. Direitos do Titular dos Dados

Conforme a LGPD (Art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:

✓ Confirmação e Acesso

Direito de confirmar a existência de tratamento e acessar seus dados pessoais.

✓ Correção

Direito de corrigir dados incompletos, inexatos ou desatualizados.

✓ Anonimização, Bloqueio ou Eliminação

Direito de solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

✓ Portabilidade

Direito de solicitar a portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa.

✓ Eliminação de Dados

Direito de solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses legais de retenção obrigatória.

✓ Informação sobre Compartilhamento

Direito de obter informações sobre as entidades públicas e privadas com as quais compartilhamos dados.

✓ Revogação do Consentimento

Direito de revogar o consentimento a qualquer momento, mediante manifestação expressa. A revogação pode ser realizada automaticamente através da deleção da sua conta no perfil de usuário, ou através de solicitação ao DPO. A revogação não afeta a licitude do tratamento realizado anteriormente.

✓ Oposição

Direito de se opor ao tratamento realizado com base em legítimo interesse, em situações específicas e fundamentadas.

Como Exercer Seus Direitos

Para exercer qualquer um dos direitos acima, você pode:

  • Acessar a seção "Perfil" dentro da plataforma para visualizar e editar seus dados.
  • Deletar sua conta diretamente no perfil: A deleção da conta revoga automaticamente seu consentimento e solicita a exclusão dos dados.
  • Entrar em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail: dpo@anestrack.com.br
  • Solicitar formalmente através do formulário de requisição de titular disponível em nossa plataforma.

Prazo de resposta: O Anestrack responderá às solicitações em até 15 (quinze) dias, podendo ser prorrogado por igual período mediante justificativa, conforme Art. 18, § 3º da LGPD.

7. Encarregado de Proteção de Dados (DPO)

O Anestrack nomeou um Encarregado de Proteção de Dados (Data Protection Officer - DPO) conforme Art. 41 da LGPD.

Contato do DPO

Nome: Julio Turolla Ribeiro

E-mail: dpo@anestrack.com.br

O DPO é responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências relacionadas à proteção de dados pessoais.

8. Retenção e Exclusão de Dados

8.1. Prazo de Retenção

Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os seguintes prazos:

  • Dados de usuário ativo: Durante toda a vigência do vínculo com a instituição e uso da plataforma.
  • Dados de procedimentos anestésicos: Por até 5 (cinco) anos após o término da residência, para fins educacionais e auditoria.
  • Logs de auditoria: Por até 6 (seis) meses, para fins de segurança.
  • Dados para cumprimento de obrigações legais: Conforme prazos estabelecidos pela legislação aplicável (ex: Conselho Federal de Medicina).

8.2. Exclusão de Dados

Ao término do prazo de retenção ou mediante solicitação do titular (quando aplicável), os dados serão:

  • Eliminados: Apagados permanentemente dos sistemas de produção e backups.
  • Anonimizados: Desvinculados de qualquer identificação pessoal, podendo ser mantidos para fins estatísticos agregados.
  • Arquivados: Mantidos em formato seguro e com acesso restrito, quando houver obrigação legal de retenção.

⚠️ Exceções à Exclusão

A exclusão de dados pode ser recusada ou postergada nas seguintes hipóteses legais (Art. 16 da LGPD):

  • Cumprimento de obrigação legal ou regulatória
  • Estudo por órgão de pesquisa (dados anonimizados)
  • Transferência a terceiro (com garantias de segurança)
  • Uso exclusivo do controlador (dados anonimizados)

9. Segurança da Informação

O Anestrack adota medidas técnicas e organizacionais robustas para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

9.1. Medidas Técnicas de Segurança

  • Criptografia em trânsito: Todos os dados são transmitidos via HTTPS/TLS 1.3 com certificados SSL/TLS atualizados.
  • Criptografia em repouso: Dados sensíveis são criptografados no banco de dados utilizando AES-256.
  • Controle de acesso baseado em funções (RBAC): Usuários têm acesso apenas aos dados necessários para suas funções (residente, coordenador, administrador).
  • Autenticação multifator (MFA): Opção disponível via WorkOS para acesso seguro à plataforma.
  • Logs de auditoria: Registro detalhado de quem acessou quais dados, quando e de onde.
  • Backups seguros: Backups criptografados com retenção de 30 dias, armazenados em múltiplas regiões geográficas.
  • Firewall e proteção DDoS: Infraestrutura protegida contra ataques de negação de serviço.
  • Testes de penetração: Auditorias de segurança regulares conduzidas por especialistas independentes.

9.2. Medidas Organizacionais

  • Política de acesso mínimo: Colaboradores têm acesso apenas aos dados estritamente necessários.
  • Treinamento em privacidade: Capacitação obrigatória de toda equipe sobre LGPD e proteção de dados.
  • Termos de confidencialidade: Todos os colaboradores assinam acordos de confidencialidade.
  • Gestão de subprocessadores: Due diligence e contratos específicos de proteção de dados com todos os fornecedores.
  • Plano de resposta a incidentes: Procedimentos documentados para detecção, contenção e notificação de vazamentos.

9.3. Notificação de Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Anestrack se compromete a:

  • Notificar a ANPD em prazo razoável, conforme Art. 48 da LGPD.
  • Comunicar os titulares afetados de forma clara e objetiva sobre:
    • Natureza dos dados afetados
    • Informações sobre o titular envolvido
    • Medidas técnicas e de segurança adotadas
    • Riscos relacionados ao incidente
    • Motivos da demora (caso não seja possível notificar imediatamente)
    • Medidas que estão sendo tomadas para reverter ou mitigar os efeitos
  • Implementar ações corretivas para prevenir novos incidentes.

10. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, legislação aplicável ou funcionalidades da plataforma.

Em caso de alterações relevantes, você será notificado através de:

  • E-mail para o endereço cadastrado na plataforma.
  • Aviso destacado na página inicial do Anestrack.
  • Solicitação de novo consentimento, quando a alteração exigir nova base legal.

A data da última atualização estará sempre indicada no topo deste documento. Recomendamos que você revise periodicamente esta Política para se manter informado sobre como protegemos seus dados.

11. Legislação Aplicável e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente:

  • Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD)
  • Lei nº 12.965/2014 (Marco Civil da Internet)
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)
  • Resoluções do Conselho Federal de Medicina aplicáveis

Fica eleito o foro da comarca de São Paulo para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

12. Dúvidas e Contato

Para esclarecer dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato conosco:

Canais de Contato

Empresa: Rua Bagé Tecnologia Ltda

E-mail Geral: contato@anestrack.com.br

E-mail do DPO: dpo@anestrack.com.br

Seu controle, nossa responsabilidade

O Anestrack está comprometido com a proteção dos seus dados e o cumprimento integral da LGPD. Seus direitos são nossa prioridade.

Voltar para Legal Ver Termo de Consentimento →