← Voltar

Política de Privacidade — Zscan Consent

Última atualização: Abril de 2026

A Zscan Consent ("nós") está comprometida com a proteção dos dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

1. Dados Coletados

Coletamos os seguintes dados pessoais:

Dados cadastrais: nome, e-mail, telefone, CNPJ, endereço da clínica.

Dados de acesso: endereço IP, navegador, data e hora de acesso, logs de auditoria.

Dados de pacientes: nome, documento de identificação, WhatsApp, data de nascimento e demais dados inseridos pelo Usuário para fins de consentimento informado.

Dados de documentos: conteúdo dos termos de consentimento, assinaturas eletrônicas, hash de integridade.

2. Finalidade do Tratamento

Os dados são tratados para as seguintes finalidades:

  • Prestação do serviço de gestão de consentimentos digitais;
  • Autenticação e controle de acesso;
  • Geração, armazenamento e envio de documentos assinados;
  • Auditoria e rastreabilidade conforme exigências regulatórias;
  • Comunicação com o Usuário sobre o serviço;
  • Cumprimento de obrigações legais e regulatórias.

3. Base Legal (Art. 7º da LGPD)

O tratamento de dados pessoais é realizado com base em:

  • Execução de contrato (Art. 7º, V): para prestação do serviço contratado;
  • Cumprimento de obrigação legal (Art. 7º, II): para atender exigências regulatórias da área de saúde;
  • Tutela da saúde (Art. 7º, VIII): para procedimentos realizados por profissionais de saúde;
  • Consentimento (Art. 7º, I): quando aplicável, para finalidades específicas.

4. Dados Sensíveis

4.1. Dados de saúde são considerados dados pessoais sensíveis nos termos do Art. 11 da LGPD.

4.2. O tratamento de dados sensíveis é realizado exclusivamente para tutela da saúde, em procedimento realizado por profissionais de saúde ou por entidades sanitárias (Art. 11, II, "f").

4.3. O Usuário (clínica) é o controlador dos dados de seus pacientes e responsável por obter o consentimento adequado quando necessário.

5. Compartilhamento de Dados

5.1. Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais.

5.2. Os dados podem ser compartilhados com:

  • Provedores de infraestrutura (hospedagem e armazenamento) para operação do serviço;
  • Processadores de pagamento para cobrança dos planos;
  • Autoridades competentes quando exigido por lei ou ordem judicial.

6. Armazenamento e Segurança

6.1. Os dados são armazenados em servidores seguros com criptografia em trânsito (TLS) e em repouso.

6.2. Documentos assinados são protegidos por hash de integridade (SHA-256) para garantir que não foram alterados.

6.3. O acesso aos dados é restrito a pessoal autorizado, com controle de acesso baseado em papéis (RBAC).

6.4. Mantemos logs de auditoria de todas as operações sensíveis.

7. Retenção de Dados

7.1. Os dados são mantidos enquanto a conta estiver ativa e pelo prazo necessário para cumprimento de obrigações legais.

7.2. Documentos de consentimento em saúde são mantidos pelo prazo mínimo de 20 anos, conforme regulamentação do CFM e ANVISA.

7.3. Após o encerramento da conta, dados não sujeitos a retenção legal serão excluídos em até 30 dias.

8. Direitos do Titular (Art. 18 da LGPD)

O titular dos dados pessoais tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados;
  • Informação sobre compartilhamento de dados;
  • Revogação do consentimento.

Para exercer seus direitos, entre em contato pelo e-mail informado na seção de contato.

9. Cookies e Tecnologias de Rastreamento

9.1. Utilizamos cookies essenciais para funcionamento da autenticação e sessão do usuário.

9.2. Não utilizamos cookies de rastreamento ou publicidade.

10. Transferência Internacional

10.1. Os dados podem ser armazenados em servidores localizados fora do Brasil, sempre em conformidade com o Capítulo V da LGPD.

10.2. Garantimos que os provedores de infraestrutura adotam medidas de segurança equivalentes às exigidas pela legislação brasileira.

11. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado de Dados pelo e-mail disponível na plataforma.

12. Alterações

Esta Política pode ser atualizada periodicamente. Notificaremos os Usuários sobre alterações relevantes por meio da Plataforma ou e-mail.