Política de Privacidade

Conformidade com a Lei nº 13.709/2018 (LGPD). Última atualização: 11/06/2026.

1. Quais dados são armazenados

• Cadastro: nome, e-mail e senha (com hash). Não coletamos CPF, RG, telefone ou endereço.
• Uploads: arquivos IFC e seus metadados (título, hospital, disciplina, etc.).
• Registros de segurança: endereço IP, navegador (user-agent), data/hora de uploads, downloads, logins e ações administrativas.
• Consentimentos: aceite do Termo de Upload e do aviso de cookies.

2. Finalidade

Os dados são tratados para operar a biblioteca de modelos IFC hospitalares, garantir a segurança e a rastreabilidade dos uploads/downloads, prevenir o vazamento de dados pessoais contidos em arquivos e cumprir obrigações legais (princípios da finalidade, necessidade e prevenção).

3. Detecção de dados pessoais e quarentena

Todo upload é automaticamente analisado por um scanner que procura indícios de dados pessoais (CPF, e-mail, telefone, menções a "paciente"/"prontuário" etc.). Arquivos de alto risco são bloqueados e isolados em quarentena, sem publicação, até revisão por um administrador.

4. Tempo de retenção

Os dados de cadastro são mantidos enquanto a conta existir. Os registros de auditoria são mantidos para fins de segurança e, após 180 dias, têm o endereço IP anonimizado (substituído por hash SHA-256).

5. Segurança

Aplicamos controle de acesso por papéis, downloads exclusivamente por rota autenticada (sem URL pública direta para arquivos), criptografia de informações sensíveis nos registros, limitação de requisições (rate limiting) e trilha de auditoria completa.

6. Direitos do titular (art. 18)

Você pode solicitar confirmação, acesso, correção e exclusão dos seus dados. A exclusão da conta remove o perfil, favoritos e coleções; os registros de auditoria são mantidos de forma anonimizada. Use a página Minha conta ou contate o Encarregado.

7. Contato

Dúvidas ou solicitações: privacidade@bimsaude.com.