Privacidade e proteção de dados
Este documento descreve, em linguagem clara, como o Aconchego trata dados pessoais de residentes, familiares e equipe, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018) e o Estatuto da Pessoa Idosa (Lei 10.741/2003).
1. Controladora dos dados
A instituição de longa permanência (ILPI) que opera o Aconchego é a controladora dos dados pessoais tratados nesta plataforma. O Aconchego atua como operador, processando dados estritamente conforme as instruções da ILPI.
2. Bases legais do tratamento
Tratamos dados pessoais e sensíveis com fundamento nos arts. 7º e 11 da LGPD: (a) cumprimento de obrigação legal e regulatória (RDC-502/2021, RDC 1.000/2025); (b) execução de contrato de prestação de cuidado; (c) tutela da saúde do residente; (d) consentimento, quando exigido (ex.: compartilhamento de fotos no portal familiar).
3. Direitos do titular
Você pode, a qualquer tempo: confirmar a existência de tratamento; acessar seus dados; corrigir dados incompletos ou inexatos; solicitar anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; revogar consentimento. Solicitações são respondidas em até 15 dias (art. 19) — acesse o Portal de Direitos do Titular em /family/consent.
4. Retenção e descarte
Prontuários e registros clínicos: 20 anos após o óbito ou alta (CFM Resolução 1.821/2007). Registros financeiros: 5 anos (Receita Federal). Logs de auditoria: 5 anos. Após esse prazo os dados são anonimizados ou eliminados, exceto quando obrigação legal exigir conservação.
5. Compartilhamentos
Compartilhamos dados apenas com: (a) familiares autorizados, conforme escopo de consentimento; (b) órgãos sanitários (VISA, ANVISA) em fiscalizações; (c) profissionais de saúde externos quando autorizado; (d) autoridades judiciais mediante ordem. Nunca comercializamos dados pessoais.
6. Segurança
Adotamos criptografia em trânsito (TLS 1.3) e em repouso, controle de acesso por função, registro completo de auditoria, autenticação multifator para administradores, e backup criptografado off-site. Incidentes de segurança envolvendo dados pessoais são comunicados à ANPD e aos titulares afetados conforme art. 48 da LGPD.
Encarregada de Proteção de Dados (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato:
dpo@aconchego.appAutoridade Nacional
Você também pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd