Última atualização: 08 de abril de 2026

Política de Privacidade

Esta política descreve como a Buscamontes Technology coleta, usa, armazena e protege dados pessoais na plataforma Buscamontes Clinic. Elaborada conforme a LGPD (Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).

1. Quem somos

A Buscamontes Technology é a fornecedora da plataforma Buscamontes Clinic. No contexto desta política, a Buscamontes atua como operadora de dados(LGPD Art. 5°, VII) em relação aos dados de saúde dos pacientes, e como controladoraem relação aos dados dos usuários da plataforma.

2. Dados que coletamos

2.1 Dados dos usuários da plataforma (profissionais de saúde)

  • Nome completo, e-mail e telefone
  • Dados profissionais: especialidade e registro no conselho de classe
  • Endereço de IP e informações de navegação
  • Logs de acesso e ações realizadas na plataforma (para auditoria)

2.2 Dados dos pacientes (inseridos pelo Cliente)

  • Dados de identificação: nome, CPF, data de nascimento, endereço, telefone, e-mail
  • Dados de saúde: prontuários eletrônicos, diagnósticos, prescrições, exames, laudos
  • Dados financeiros: cobranças, pagamentos, convênios
  • Dados de acesso ao portal: e-mail de acesso e histórico de sessões

Importante: Os dados de saúde dos pacientes são inseridos pelo Cliente (clínica), que é o controlador desses dados. A Buscamontes os processa estritamente conforme as instruções do Cliente e a legislação aplicável.

3. Finalidades do tratamento

  • Prestação dos serviços contratados (gestão clínica)
  • Autenticação e controle de acesso
  • Auditoria e segurança da plataforma
  • Comunicações sobre o serviço (notificações, lembretes, alertas)
  • Cumprimento de obrigações legais e regulatórias
  • Melhoria contínua da plataforma (dados anonimizados)

4. Base legal (LGPD)

  • Execução de contrato (Art. 7°, V): tratamento necessário para a prestação dos serviços contratados;
  • Cumprimento de obrigação legal (Art. 7°, II): obrigações fiscais, trabalhistas e regulatórias;
  • Consentimento (Art. 7°, I): para comunicações de marketing, quando aplicável;
  • Dados de saúde — tutela da saúde (Art. 11, II, f): prestação de serviços de saúde pelo controlador (clínica).

5. Segurança dos dados

Implementamos as seguintes medidas técnicas de segurança:

  • Criptografia forte em todos os dados sensíveis antes do armazenamento;
  • Isolamento de dados por clínica — cada conta acessa apenas seus próprios dados;
  • Controle de acesso por papel — cada profissional acessa apenas o que seu papel permite;
  • Autenticação de dois fatores (MFA) disponível para todos os usuários;
  • Comunicação criptografada em todas as transferências de dados;
  • Backups automáticos regulares dos dados;
  • Logs de auditoria de todas as ações relevantes.

6. Compartilhamento de dados

Os dados são compartilhados apenas com:

  • Provedores de infraestrutura em nuvem — banco de dados e hospedagem, com acordos de processamento de dados formalizados;
  • Serviço de e-mail transacional — apenas endereço de e-mail e conteúdo do e-mail;
  • Autoridades competentes — quando exigido por lei ou ordem judicial.

Transferência internacional: Nossos provedores de infraestrutura possuem servidores nos EUA. A transferência é coberta por cláusulas contratuais padrão (SCCs) e os dados são criptografados em repouso e em trânsito.

7. Direitos dos titulares (LGPD Art. 18)

Os titulares de dados (usuários da plataforma e pacientes) têm os seguintes direitos, exercíveis diretamente na plataforma ou por solicitação formal:

  • Confirmação da existência de tratamento;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com consentimento;
  • Revogação do consentimento;
  • Oposição ao tratamento em caso de descumprimento da LGPD.

Dentro da plataforma: acesse o perfil do paciente → LGPD → Exportar dados / Solicitar exclusão.

8. Retenção de dados

  • Dados de saúde: conforme a legislação de saúde aplicável a cada especialidade;
  • Dados de acesso e logs: 6 meses para fins de auditoria de segurança;
  • Dados de clientes cancelados: disponíveis por 30 dias para exportação, após eliminação;
  • Dados financeiros: conforme obrigações fiscais (mínimo 5 anos).

9. Cookies

Utilizamos apenas cookies essenciais para autenticação e funcionamento da plataforma. Não utilizamos cookies de rastreamento ou publicidade.

10. Contato

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato:

11. Alterações nesta política

Esta política pode ser atualizada periodicamente. Notificaremos os usuários por e-mail com antecedência de 15 dias em caso de alterações relevantes.

12. Lei Aplicável e Foro

Esta Política é regida pela legislação brasileira, em especial pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014). Para dirimir quaisquer controvérsias, fica eleito o foro da Comarca de Recife, Pernambuco, com renúncia expressa a qualquer outro, por mais privilegiado que seja.