Política de Privacidade

1. Identificação

O Escalas Mais é uma plataforma SaaS (Software as a Service) de gestão de escalas e operações assistenciais, utilizada por profissionais de saúde e instituições.

Operado por: NurseSphere Tecnologia em Saúde Ltda.
CNPJ: 57.196.563/0001-14
Endereço: Porto Alegre/RS, Brasil.

Contato: contato@escalasmais.com.br
Privacidade: privacidade@escalasmais.com.br

2. Modelo de Uso (B2P - Business to Professional)

O Escalas Mais opera em modelo B2P (Business to Professional).

Regra central: a conta pertence ao profissional e o contexto define quem controla os dados.

2.1 Uso por instituições (B2B)

Quando utilizado por hospitais, a instituição atua como Controladora e o Escalas Mais atua como Operador.

A instituição controla escalas, plantões, trocas, faltas e eventos operacionais.

O Escalas Mais processa dados conforme instruções da instituição, não define finalidades do tratamento institucional e não utiliza dados institucionais para fins próprios.

Limites: a instituição não controla a conta do usuário, o perfil profissional e o uso fora do seu ambiente.

2.2 Uso profissional individual (B2P)

Quando utilizado diretamente pelo profissional, o Escalas Mais atua como Controlador e o usuário é titular dos dados.

2.3 Uso em múltiplos contextos

Um mesmo usuário pode usar individualmente a plataforma e participar de múltiplas instituições.

Tipo de dado	Controlador
Conta	Escalas Mais
Perfil profissional	Escalas Mais
Dados institucionais	Instituição

O controle depende do contexto em que o dado foi criado.

3. Dados Coletados

3.1 Dados fornecidos

Nome.
E-mail.
Telefone.
Registro profissional (ex.: COREN).
Dados organizacionais.

3.2 Dados gerados pelo uso

Escalas.
Registros operacionais.
Interações.
Histórico de atividades.
Identificadores técnicos.

3.3 Informações operacionais de disponibilidade

A plataforma pode registrar indisponibilidade, ausência e status operacionais (ex.: "AT" ou equivalentes).

Declaração crítica sobre dados sensíveis: os status operacionais não representam diagnóstico, condição médica ou informação clínica, não indicam causa da ausência e não devem ser utilizados para inferência de estado de saúde.

O Escalas Mais não coleta CID, não coleta motivo médico, não armazena atestados e não permite inserção de informações clínicas na plataforma.

Caso a instituição insira indevidamente dados sensíveis, ela será a exclusiva responsável como controladora, nos termos da LGPD.

O Escalas Mais não é um dispositivo médico, não realiza diagnósticos, tratamentos, nem cura ou previne qualquer condição médica. Os usuários devem sempre consultar um profissional de saúde qualificado para orientações médicas.

3.4 Dados coletados automaticamente

Endereço IP.
User agent.
Referrer.
Parâmetros UTM.
Logs de acesso.
PushToken.

4. Finalidades do Tratamento

4.1 Contexto institucional

Gestão de escalas.
Organização de equipes.
Registro de eventos operacionais.
Comunicação interna.
Auditoria e rastreabilidade.
Cumprimento de obrigações legais.

4.2 Contexto da plataforma

Segurança.
Prevenção de fraude.
Monitoramento técnico.
Integridade do sistema.
Melhoria do produto (dados anonimizados).

5. Bases Legais

Categoria	Base legal
Dados pessoais	Execução de contrato (Art. 7º, V)
Dados operacionais	Execução de contrato (Art. 7º, V)
Dados institucionais	Obrigação legal/regulatória
Logs e segurança	Legítimo interesse (Art. 7º, IX)
Notificações	Execução de contrato
Dados do site	Legítimo interesse (cookies essenciais) e consentimento (cookies não essenciais)

Dados sensíveis: o Escalas Mais não tem como finalidade tratar dados pessoais sensíveis de saúde.

Caso tais dados sejam inseridos no sistema, o tratamento será considerado de responsabilidade exclusiva da instituição controladora e o Escalas Mais atuará apenas como operador, conforme instruções.

6. Segurança

Medidas técnicas

Criptografia em trânsito (HTTPS/TLS).
Criptografia em repouso.
Controle de acesso (RBAC).
Validação backend de operações.
Isolamento lógico por organização (multi-tenant).
Logs estruturados e auditáveis.

Medidas organizacionais

Acesso restrito.
Confidencialidade.
Revisão periódica.

Nenhum sistema é totalmente imune a falhas.

7. Compartilhamento

Suboperadores

Empresa	Finalidade
Google Cloud	Infraestrutura
Expo	Notificações

Regras

Não vendemos dados.
Não utilizamos para publicidade.
Não compartilhamos para fins comerciais.

O Escalas Mais não compartilha dados pessoais ou operacionais com modelos de Inteligência Artificial de terceiros sem consentimento explícito do usuário.

8. Transferência Internacional

Os dados podem ser processados fora do Brasil com salvaguardas contratuais adequadas, mecanismos compatíveis com a LGPD e níveis adequados de proteção.

9. Retenção

Tipo	Prazo
Conta	Enquanto ativa
Dados institucionais	Conforme obrigação legal
Dados operacionais	Conforme exigência legal
Logs	Mínimo 6 meses
Dados do site	Até 12 meses

Após encerramento, os dados poderão ser excluídos ou anonimizados. O prazo padrão é de até 30 dias, salvo obrigação legal.

10. Exclusão e Anonimização

A exclusão da conta e dos dados pessoais associados pode ser realizada diretamente nas configurações do aplicativo, de forma simples e acessível ao usuário, ou por meio dos canais de contato informados nesta política. Após a solicitação, os dados serão excluídos ou anonimizados conforme os prazos definidos nesta política.

11. Perfilamento

A plataforma pode analisar padrões operacionais.

O Escalas Mais não realiza decisões automatizadas com impacto relevante, não realiza classificação ou avaliação automatizada de profissionais e não utiliza dados para discriminação.

12. Cookies

Adotamos consentimento explícito para qualquer tecnologia não essencial, em linha com a LGPD e boas práticas da ANPD.

Categorias atuais no site institucional:

Essenciais: armazenamento local da escolha de consentimento (chave escalas_cookie_consent_v1) para manter sua preferência entre visitas.
Analíticos: permanecem bloqueados por padrão e só podem ser ativados após o clique em "Aceitar".
UTM na URL: parâmetros de campanha (ex.: utm_source) podem ser lidos da URL, sem criação de cookie no frontend nesta fase.

Você pode alterar sua decisão a qualquer momento pelo link "Preferências de cookies" no rodapé.

13. Direitos do Titular

Você pode:

Acessar seus dados.
Corrigir dados.
Solicitar exclusão.
Solicitar anonimização.
Solicitar portabilidade.
Obter informações sobre compartilhamento.

Importante: dados institucionais devem ser solicitados à instituição. Dados pessoais devem ser solicitados ao Escalas Mais.

Canal: privacidade@escalasmais.com.br

Resposta em até 15 dias úteis. Você pode apresentar reclamação à ANPD.

14. Encarregado (DPO)

O Escalas Mais possui um Encarregado pelo tratamento de dados pessoais:

E-mail do DPO: dpo@escalasmais.com.br

15. Contato

Privacidade: privacidade@escalasmais.com.br
Contato geral: contato@escalasmais.com.br

16. Atualizações

Alterações poderão ocorrer periodicamente. Haverá aviso prévio de 30 dias quando relevante e direito de interromper o uso.

17. Disposições Finais

Legislação aplicável: Brasil (LGPD)
Foro: Porto Alegre/RS