Segurança de Dados

Última atualização: 09 de março de 2026

1. Introdução

O Reclama Saúde valoriza profundamente a privacidade e a segurança das informações dos usuários da nossa plataforma. Este documento apresenta de forma transparente nossas práticas relacionadas à coleta, armazenamento, processamento e proteção dos dados pessoais que você compartilha conosco.

Nossa missão é oferecer um ambiente seguro e confiável para que consumidores possam registrar suas reclamações relacionadas aos serviços de saúde, garantindo que cada informação fornecida seja tratada com o máximo cuidado e responsabilidade.

Criptografia Avançada

Proteção de dados com algoritmos modernos de criptografia

Conformidade LGPD

Totalmente alinhado com a legislação brasileira de proteção de dados

Controle Total

Você decide quem pode acessar suas informações

2. Coleta de Dados Pessoais

O Reclama Saúde coleta informações necessárias para viabilizar o funcionamento adequado da plataforma e permitir que você registre suas reclamações sobre serviços de saúde. A coleta ocorre de forma transparente e mediante seu consentimento expresso.

2.1. Dados Coletados Diretamente

Ao criar uma conta e utilizar nossa plataforma, coletamos as seguintes categorias de informações:

Dados de Identificação

Nome completo, CPF, data de nascimento, endereço de e-mail e número de telefone. Estas informações são fundamentais para identificá-lo de forma única em nossa plataforma e permitir a comunicação relacionada às suas reclamações.

Informações sobre Reclamações

Detalhes das reclamações registradas, incluindo descrição do problema, nome da operadora de plano de saúde, número do plano, data do ocorrido e qualquer outra informação que você optar por incluir para contextualizar sua situação.

Documentos e Anexos

Arquivos enviados voluntariamente por você, como comprovantes de pagamento, documentos médicos, correspondências com a operadora, fotos ou qualquer material que auxilie na fundamentação de sua reclamação.

Dados de Navegação e Uso

Informações técnicas como endereço IP, tipo de navegador, sistema operacional, páginas acessadas, tempo de permanência na plataforma e interações realizadas. Estes dados nos ajudam a melhorar a experiência do usuário e identificar problemas técnicos.

2.2. Finalidade da Coleta

Todas as informações coletadas têm finalidades específicas e legítimas:

  • Criar e gerenciar sua conta de usuário na plataforma
  • Processar e acompanhar suas reclamações contra operadoras de planos de saúde
  • Facilitar a comunicação entre você e as operadoras de saúde
  • Enviar notificações sobre o andamento de suas reclamações
  • Melhorar continuamente os serviços oferecidos pela plataforma
  • Cumprir obrigações legais e regulatórias aplicáveis ao setor de saúde

3. Armazenamento e Segurança dos Dados

Implementamos medidas técnicas e organizacionais rigorosas para proteger suas informações contra acessos não autorizados, alterações, divulgação ou destruição indevida.

3.1. Infraestrutura de Armazenamento

Todos os dados pessoais são armazenados em servidores seguros gerenciados pelo Supabase, uma plataforma de banco de dados de código aberto baseada em PostgreSQL. O Supabase oferece:

Segurança em Nuvem

  • Hospedagem em data centers certificados com padrões internacionais de segurança
  • Proteção contra ataques DDoS e outras ameaças cibernéticas
  • Monitoramento contínuo de vulnerabilidades e aplicação de correções de segurança

Criptografia

  • Criptografia TLS/SSL para todas as comunicações entre seu dispositivo e nossos servidores
  • Criptografia em repouso para dados armazenados no banco de dados
  • Senhas protegidas com algoritmos de hash unidirecional modernos

3.2. Medidas Adicionais de Proteção

Controle de Acesso

Apenas membros autorizados da equipe do Reclama Saúde têm acesso aos dados pessoais, e esse acesso é limitado ao estritamente necessário para desempenhar suas funções. Utilizamos autenticação multifator e princípios de menor privilégio.

Backups Regulares

Realizamos backups automáticos diários dos dados para garantir recuperação em caso de falhas técnicas. Os backups são armazenados de forma criptografada em localizações geograficamente separadas.

Logs de Auditoria

Mantemos registros detalhados de todas as operações realizadas com dados pessoais, permitindo rastreabilidade e identificação de possíveis anomalias ou acessos suspeitos.

4. Compartilhamento e Acesso aos Dados

O Reclama Saúde adota uma política rígida de privacidade e não compartilha, vende ou aluga suas informações pessoais para terceiros para fins comerciais ou de marketing.

4.1. Quando o Compartilhamento Pode Ocorrer

Seus dados podem ser compartilhados apenas nas seguintes situações específicas:

Com Operadoras de Planos de Saúde

Quando você registra uma reclamação, as informações relevantes são compartilhadas com a operadora mencionada para que ela possa analisar e responder à sua solicitação. Você tem controle sobre quais informações são compartilhadas.

Com Prestadores de Serviços

Podemos compartilhar dados com empresas que nos auxiliam na operação da plataforma, como provedores de hospedagem (Supabase), serviços de e-mail e ferramentas de análise. Estes parceiros são contratualmente obrigados a proteger seus dados e usá-los apenas conforme nossas instruções.

Por Obrigação Legal

Em situações excepcionais, podemos divulgar informações quando exigido por lei, ordem judicial, processo legal ou solicitação de autoridades governamentais competentes. Sempre que possível, notificaremos você previamente.

4.2. Acesso Interno aos Dados

Dentro da organização do Reclama Saúde, o acesso aos dados pessoais é restrito e controlado. Apenas funcionários e colaboradores que necessitam das informações para executar suas funções específicas podem acessá-las. Todos os membros da equipe são treinados em práticas de proteção de dados e estão sujeitos a obrigações contratuais de confidencialidade.

5. Seus Direitos sob a LGPD

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) garante diversos direitos aos titulares de dados pessoais. O Reclama Saúde está comprometido em respeitar e facilitar o exercício de todos estes direitos.

Direito de Acesso

Você pode solicitar confirmação sobre quais dados pessoais mantemos a seu respeito e obter uma cópia completa destas informações.

Direito de Correção

Caso identifique informações incompletas, inexatas ou desatualizadas, você pode solicitar sua correção a qualquer momento.

Direito de Exclusão

Você pode requisitar a eliminação de seus dados pessoais, exceto quando a manutenção for necessária por obrigação legal ou para exercício de direitos.

Direito à Portabilidade

Você pode solicitar a transferência de seus dados pessoais para outro fornecedor de serviços em formato estruturado e legível por máquina.

Direito de Revogação

A qualquer momento, você pode revogar o consentimento para tratamento de dados que não sejam essenciais para prestação do serviço.

Direito à Informação

Você tem direito a informações claras sobre com quem compartilhamos seus dados e a possibilidade de não fornecer consentimento.

Para exercer qualquer um destes direitos, entre em contato conosco através dos canais indicados no final deste documento. Responderemos à sua solicitação dentro dos prazos estabelecidos pela legislação vigente.

6. Retenção e Exclusão de Dados

6.1. Período de Retenção

Mantemos suas informações pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, a menos que um período de retenção mais longo seja exigido ou permitido por lei.

  • Dados de conta ativa: Mantidos enquanto sua conta estiver ativa e você utilizar nossos serviços.
  • Dados de reclamações: Preservados por até 5 anos após o encerramento da reclamação, conforme exigências do setor de saúde e para eventual necessidade de comprovação legal.
  • Logs técnicos: Armazenados por até 6 meses para fins de segurança e investigação de incidentes.

6.2. Como Solicitar Exclusão de Dados

Você pode solicitar a exclusão de seus dados pessoais a qualquer momento. Para isso:

  1. Acesse sua conta na plataforma Reclama Saúde
  2. Navegue até as configurações de privacidade em seu perfil
  3. Selecione a opção "Solicitar exclusão de conta e dados"
  4. Confirme sua solicitação através do e-mail de verificação que será enviado

Alternativamente, você pode enviar sua solicitação diretamente para nosso canal de atendimento. Processaremos seu pedido em até 15 dias úteis e enviaremos confirmação quando a exclusão for concluída.

Importante

Algumas informações podem ser retidas por períodos adicionais quando houver obrigação legal, necessidade de cumprimento de ordem judicial ou para proteção de direitos. Você será informado caso esta situação se aplique ao seu caso.

7. Cookies e Tecnologias Similares

O Reclama Saúde utiliza cookies e tecnologias similares para melhorar sua experiência na plataforma, analisar padrões de uso e personalizar conteúdo.

7.1. Tipos de Cookies Utilizados

Cookies Essenciais

Necessários para o funcionamento básico da plataforma, incluindo autenticação e segurança. Não podem ser desativados.

Cookies de Funcionalidade

Permitem lembrar suas preferências e configurações, como idioma e opções de visualização escolhidas.

Cookies Analíticos

Ajudam a entender como os usuários interagem com a plataforma, permitindo melhorias contínuas na interface e funcionalidades.

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. Observe que desabilitar certos cookies pode afetar a funcionalidade da plataforma.

8. Transferência Internacional de Dados

Os dados pessoais coletados pelo Reclama Saúde são armazenados principalmente em servidores localizados em data centers com infraestrutura do Supabase. Embora nos esforcemos para manter os dados em território brasileiro ou em países com nível adequado de proteção de dados, algumas operações podem envolver transferência internacional.

Quando houver transferência internacional de dados, garantimos que sejam implementadas salvaguardas apropriadas conforme previsto na LGPD, incluindo cláusulas contratuais padrão e mecanismos de certificação reconhecidos internacionalmente.

9. Segurança em Caso de Incidentes

Apesar de todos os esforços para proteger suas informações, nenhum sistema é completamente imune a incidentes de segurança. O Reclama Saúde possui um plano de resposta a incidentes que inclui:

Em Caso de Violação

  • Identificação imediata e contenção da violação
  • Avaliação do impacto e dados afetados
  • Notificação aos usuários afetados em prazo razoável
  • Comunicação à Autoridade Nacional de Proteção de Dados (ANPD)

Medidas Preventivas

  • Testes regulares de segurança e vulnerabilidade
  • Atualizações constantes de sistemas e protocolos
  • Treinamento contínuo da equipe em práticas de segurança
  • Auditorias periódicas de segurança da informação

10. Alterações nesta Política

Esta Política de Segurança de Dados pode ser atualizada periodicamente para refletir mudanças em nossas práticas, legislação aplicável ou melhorias em nossos sistemas de segurança.

Sempre que realizarmos alterações significativas, notificaremos você através de:

  • E-mail para o endereço cadastrado em sua conta
  • Aviso destacado na página inicial da plataforma
  • Atualização da data de "Última atualização" no topo deste documento

Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos suas informações.

11. Responsabilidades do Usuário

Embora o Reclama Saúde implemente diversas medidas de segurança, a proteção de seus dados também depende de suas ações. Você é responsável por:

Manter Credenciais Seguras

Escolha senhas fortes e únicas, não compartilhe suas credenciais de acesso com terceiros e notifique-nos imediatamente se suspeitar de acesso não autorizado à sua conta.

Fornecer Informações Precisas

Certifique-se de que os dados fornecidos são verdadeiros, completos e atualizados. Informações incorretas podem prejudicar o processamento de suas reclamações.

Utilizar Dispositivos Seguros

Acesse a plataforma através de dispositivos e redes confiáveis. Evite usar computadores públicos ou redes Wi-Fi não seguras para acessar informações sensíveis.

12. Contato e Encarregado de Dados

Para dúvidas, solicitações ou preocupações relacionadas à proteção de seus dados pessoais, você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail: privacidade@reclamasaude.com

Horário de atendimento: Segunda a sexta, das 9h às 18h

Localização: Recife-PE

Responderemos às suas solicitações em conformidade com os prazos estabelecidos pela LGPD. Para questões urgentes relacionadas a incidentes de segurança, utilize nosso canal prioritário: seguranca@reclamasaude.com

Fale Conosco
Conteúdo acessível em Libras usando o VLibras Widget com opções dos Avatares Ícaro, Hosana ou Guga. Conteúdo acessível em Libras usando o VLibras Widget com opções dos Avatares Ícaro, Hosana ou Guga.