Política de Privacidade

Seção 1

Quem somos e como nos contatar

O Plantonix é uma plataforma de gestão de escalas médicas disponível em plantonix.pro. Para fins da LGPD, o Plantonix atua como Controlador dos dados pessoais coletados.

Para questões relacionadas a privacidade, exercício de direitos ou dúvidas sobre esta política, o encarregado de proteção de dados (DPO) pode ser contactado pelo e-mail privacidade@plantonix.pro.

                Respondemos a solicitações de titulares em até 15 dias úteis, conforme prazo estabelecido pela LGPD.
            

Seção 2

Quais dados coletamos

Coletamos apenas os dados necessários para o funcionamento do serviço:

Categoria	Dados	Obrigatoriedade
Identificação	Nome completo, CPF, data de nascimento	Obrigatório
Profissional	CRM, UF do CRM, especialidade	Opcional
Contato	E-mail, telefone/WhatsApp	E-mail obrigatório
Acesso	Senha (armazenada com hash bcrypt)	Obrigatório
Uso do serviço	Escalas, plantões, trocas, histórico de ações	Gerado pelo uso
Técnicos	IP de acesso, user-agent, logs de sessão	Automático
Financeiros	Valor por hora informado pelo usuário (sem dados de cartão)	Opcional

O Plantonix não armazena dados completos de cartão de crédito. Pagamentos são processados diretamente pelo Mercado Pago, que é o responsável por esses dados.

Seção 3

Por que coletamos e bases legais

Todos os tratamentos de dados do Plantonix possuem base legal definida conforme o Art. 7º da LGPD:

Finalidade	Base legal (LGPD)
Criação e autenticação de conta	Execução de contrato (Art. 7º, V)
Prestação do serviço de escalas	Execução de contrato (Art. 7º, V)
Prevenção a fraudes e segurança	Legítimo interesse (Art. 7º, IX)
Comunicações sobre o serviço	Legítimo interesse / consentimento
Cumprimento de obrigação legal	Obrigação legal (Art. 7º, II)
Melhorias e análise de uso (anonimizado)	Legítimo interesse (Art. 7º, IX)

Seção 4

Como usamos seus dados

Seus dados são utilizados exclusivamente para:

Criar e manter sua conta de acesso ao Plantonix
Exibir seu nome, CRM e especialidade para outros membros da mesma escala
Gerar relatórios PDF com os dados das escalas que você gerencia ou participa
Enviar notificações transacionais sobre sua conta (confirmação, redefinição de senha, alertas de cobrança)
Detectar e prevenir acessos não autorizados
Melhorar o serviço com base em métricas de uso anonimizadas

                O Plantonix não vende, não aluga e não cede seus dados a terceiros para fins de publicidade ou marketing. Nunca.
            

Seção 5

Compartilhamento de dados

Seus dados podem ser compartilhados apenas nas seguintes situações:

Com outros membros da mesma escala: nome, CRM e especialidade são visíveis para os integrantes da escala à qual você pertence
Mercado Pago: dados necessários para processamento de pagamento (e-mail e CPF para emissão de recibo)
Infraestrutura de hospedagem: os servidores do Plantonix estão hospedados no Brasil, em conformidade com a LGPD
Por obrigação legal: quando exigido por ordem judicial ou autoridade competente

                Todos os fornecedores terceiros que têm acesso a dados dos usuários estão contratualmente obrigados a seguir padrões de segurança compatíveis com a LGPD.
            

Seção 6

Segurança e armazenamento

Adotamos medidas técnicas e organizacionais para proteger seus dados:

Senhas armazenadas com hash bcrypt (irreversível)
Tráfego criptografado via HTTPS/TLS em toda a plataforma
CPF exibido parcialmente mascarado nas interfaces (ex: 123.***.***-09)
Sessões com expiração automática e tokens seguros
Acesso ao banco de dados restrito a sistemas autorizados, sem exposição pública
Logs de auditoria para ações sensíveis (alteração de dados, trocas de plantão)
Infraestrutura hospedada em data centers localizados no Brasil

Em caso de incidente de segurança que possa afetar seus dados, você será notificado por e-mail em até 72 horas após a identificação do problema, conforme exigido pela LGPD.

Seção 7

Retenção e exclusão de dados

Os dados são mantidos pelo tempo necessário às finalidades descritas nesta política:

Tipo de dado	Período de retenção
Conta ativa	Enquanto a conta estiver ativa
Após cancelamento	90 dias (para possível reativação)
Logs de auditoria	12 meses após o evento
Registros de pagamento	5 anos (obrigação fiscal)
Backups criptografados	Até 30 dias após exclusão da conta

Após os períodos acima, os dados são permanentemente excluídos dos nossos sistemas, incluindo backups.

Seção 8

Seus direitos como titular (LGPD)

A LGPD garante a você os seguintes direitos sobre seus dados pessoais:

Acesso

Saber quais dados temos sobre você

Correção

Corrigir dados incompletos ou incorretos

Exclusão

Solicitar a exclusão dos seus dados

Portabilidade

Exportar seus dados em formato legível

Informação

Saber com quem compartilhamos seus dados

Revogação

Revogar consentimento a qualquer momento

Para exercer qualquer um desses direitos, envie sua solicitação para privacidade@plantonix.pro com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

Você também tem o direito de apresentar reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.

Seção 9

Cookies e rastreamento

O Plantonix utiliza cookies estritamente necessários para o funcionamento do serviço:

Cookie de sessão: mantém você autenticado enquanto usa o sistema. Expira ao fechar o navegador ou após inatividade
Cookie CSRF: protege contra ataques de falsificação de requisição

                O Plantonix não utiliza cookies de rastreamento, pixels de publicidade, Google Analytics, Facebook Pixel ou qualquer ferramenta de monitoramento comportamental de terceiros.
            

Os cookies necessários não podem ser desativados sem comprometer o funcionamento da plataforma. Ao usar o serviço, você concorda com o uso desses cookies essenciais.

Seção 10

Menores de idade

O Plantonix é destinado exclusivamente a profissionais de saúde e gestores de equipes médicas com 18 anos ou mais. Não coletamos intencionalmente dados de menores de idade.

Caso identifiquemos que um menor de 18 anos criou uma conta, excluiremos os dados imediatamente. Se você tiver conhecimento de tal situação, comunique-nos pelo e-mail privacidade@plantonix.pro.

Seção 11

Alterações nesta política

Esta política pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação ou nas nossas práticas. Quando houver alterações relevantes:

Você será notificado por e-mail com pelo menos 15 dias de antecedência
Um aviso será exibido ao acessar a plataforma
A data de atualização no topo desta página será modificada

O uso continuado do serviço após a data de vigência das novas condições implica aceite. Versões anteriores desta política podem ser solicitadas pelo e-mail privacidade@plantonix.pro.