Termos Legais

Termos de Uso e Política de Privacidade do Farol APS

Última atualização: abril de 2025 · Versão 1.0

1. Das Partes e do Objeto

Estes Termos de Uso regem a relação entre o Farol APS ("Plataforma", "nós"), operado por pessoa jurídica brasileira, e o Profissional de Saúde ("Usuário") que acessa e utiliza os serviços disponibilizados em farolaps.com.br.

O Farol APS é uma ferramenta de apoio à gestão de indicadores da Atenção Primária à Saúde (APS), voltada exclusivamente a profissionais de saúde habilitados — médicos, enfermeiros e gestores de equipes de saúde da família — que atuam no âmbito do Sistema Único de Saúde (SUS).

⚠️ Ao acessar ou utilizar o Farol APS, o Usuário declara ter lido, compreendido e concordado com todos os termos aqui dispostos. Caso não concorde, não utilize a Plataforma.

2. Natureza da Ferramenta e Limitação de Responsabilidade Clínica

O Farol APS é uma ferramenta de apoio à gestão, cujo propósito é calcular e visualizar indicadores de saúde com base em dados importados pelo próprio Usuário. A Plataforma:

Não substitui o julgamento clínico, o prontuário médico ou qualquer sistema oficial do Ministério da Saúde
Não realiza diagnósticos, prescrições ou recomendações terapêuticas
Não acessa sistemas do e-SUS, PEC/CDS ou qualquer base de dados governamental de forma autônoma
Não é um sistema de prontuário eletrônico (PEP) nem um sistema de registro de saúde

Os resultados apresentados pela Plataforma têm finalidade exclusivamente informativa e de apoio à tomada de decisão gerencial da equipe de saúde. O Farol APS não se responsabiliza por decisões clínicas ou administrativas tomadas com base nos indicadores calculados.

🚫 O Farol APS não é homologado pelo Ministério da Saúde como sistema oficial. Os cálculos dos indicadores seguem as metodologias públicas do e-SUS ISF, mas podem conter divergências em relação ao sistema oficial. Sempre verifique os resultados no sistema oficial.

3. Responsabilidades do Usuário

Ao utilizar o Farol APS, o Usuário é o único e exclusivo controlador dos dados pessoais que importa para a Plataforma, nos termos do art. 5º, VI da Lei nº 13.709/2018 (LGPD). O Farol APS atua exclusivamente como operador (art. 5º, VII da LGPD), processando os dados em nome e sob instrução do Usuário.

O Usuário declara e garante que:

Possui habilitação profissional válida perante o respectivo Conselho de Classe (CRM, COREN ou equivalente)
Os dados de pacientes importados para a Plataforma foram obtidos dentro de suas atribuições profissionais legais, por meio de acesso autorizado ao e-SUS PEC ou sistemas equivalentes
Tem legitimidade legal para tratar os dados dos pacientes sob sua responsabilidade, com base no art. 7º, III e art. 11º, II, "a" da LGPD (execução de políticas públicas de saúde) e nos deveres éticos de seu Conselho profissional
Não importará dados de pacientes que não estejam vinculados à sua equipe ou unidade de saúde
Manterá suas credenciais de acesso em sigilo, sendo responsável por qualquer acesso feito com sua conta
Não compartilhará o acesso à Plataforma com pessoas não autorizadas
Cumprirá as normas éticas e legais de sua profissão, incluindo o sigilo profissional

4. Limitação de Responsabilidade da Plataforma

O Farol APS não se responsabiliza por:

Erros, imprecisões ou divergências nos cálculos de indicadores decorrentes de dados incorretos importados pelo Usuário
Uso indevido da Plataforma pelo Usuário ou por terceiros que acessem com suas credenciais
Decisões clínicas, administrativas ou gerenciais tomadas com base nos indicadores exibidos
Indisponibilidade temporária da Plataforma por manutenção, falhas técnicas ou causas de força maior
Perda de dados decorrente de falhas nos serviços de terceiros utilizados (Supabase, Netlify)
Qualquer dano direto, indireto, incidental ou consequente relacionado ao uso da Plataforma

A responsabilidade máxima do Farol APS, em qualquer hipótese, fica limitada ao valor pago pelo Usuário nos últimos 3 (três) meses de assinatura.

5. Uso Permitido e Proibido

Uso permitido:

Importação de CSVs exportados do e-SUS PEC/CDS relativos à sua própria equipe
Visualização e análise dos indicadores da equipe de saúde
Exportação dos relatórios para uso interno da equipe
Compartilhamento de relatórios com gestores da UBS ou secretaria municipal de saúde

Uso expressamente proibido:

Importar dados de pacientes de outras equipes sem autorização
Comercializar, revender ou sublicenciar acesso à Plataforma
Realizar engenharia reversa, copiar ou modificar o código da Plataforma
Usar a Plataforma para fins que violem a LGPD ou o sigilo médico
Tentar acessar dados de outros usuários da Plataforma
Usar os dados dos pacientes para finalidades que não as de gestão do cuidado em saúde pública

6. Assinatura, Pagamento e Cancelamento

O acesso ao Farol APS é condicionado ao pagamento de assinatura mensal ou anual, conforme plano escolhido no momento da contratação. O processamento de pagamentos é realizado pela Stripe, empresa terceirizada de pagamentos, sujeita aos seus próprios termos e políticas.

Cancelamento:

O Usuário pode cancelar a qualquer momento pelo suporte em contato@farolaps.com.br
Não há reembolso proporcional para cancelamentos de plano anual, salvo falha grave da Plataforma devidamente comprovada
Em caso de cancelamento, os dados do Usuário serão mantidos por até 90 dias para eventual recuperação, após o que serão excluídos permanentemente
O Usuário pode solicitar exportação dos seus dados a qualquer momento antes da exclusão

7. Alterações nos Termos

O Farol APS reserva-se o direito de alterar estes Termos a qualquer momento, mediante notificação ao Usuário por e-mail com antecedência mínima de 15 dias. O uso continuado da Plataforma após o prazo de notificação implica concordância com os novos Termos.

8. Foro e Legislação Aplicável

Estes Termos são regidos pela legislação brasileira. Fica eleito o foro da Comarca de domicílio do Usuário para dirimir quaisquer controvérsias, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

1. Quem somos e como nos enquadramos na LGPD

O Farol APS é uma plataforma de gestão de indicadores para profissionais de saúde da Atenção Primária. Esta Política descreve como tratamos os dados pessoais de acordo com a Lei nº 13.709/2018 (LGPD).

No contexto do Farol APS, existem dois tipos de dados com papéis distintos:

Dados do Usuário (médico/enfermeiro): o Farol APS é controlador — coletamos e tratamos esses dados para prestar o serviço
Dados dos Pacientes importados via CSV: o Farol APS é operador — processamos esses dados exclusivamente em nome do Usuário, que é o controlador

🔒 Os dados de pacientes importados para o Farol APS pertencem ao Usuário profissional de saúde. O Farol APS não tem acesso a esses dados para qualquer finalidade que não seja exibir os indicadores ao próprio Usuário.

2. Quais dados coletamos

2.1 Dados do Usuário (profissional de saúde)

Cadastro: nome completo, e-mail, nome da UBS e município
Pagamento: processado diretamente pela Stripe — não armazenamos dados de cartão
Uso: logs de acesso, data/hora dos uploads, indicadores calculados por período

2.2 Dados de pacientes (importados via CSV)

Os CSVs exportados do e-SUS PEC podem conter dados pessoais e sensíveis de pacientes, incluindo:

Nome, idade, telefone, microárea
Dados de saúde: datas de consultas, exames, vacinações, condições de saúde (hipertensão, diabetes etc.)

⚠️ Dados de saúde são considerados dados pessoais sensíveis pela LGPD (art. 5º, II). O Farol APS os processa com base no art. 11º, II, "b" da LGPD — tratamento por profissional de saúde para tutela da saúde, exclusivamente para a finalidade de calcular os indicadores solicitados pelo Usuário.

3. Para que usamos os dados

Utilizamos os dados exclusivamente para:

Autenticar o Usuário e controlar o acesso à Plataforma
Calcular e exibir os indicadores ISF solicitados
Armazenar o histórico de resultados por período (snapshots)
Enviar comunicações sobre o serviço (alertas, atualizações, faturamento)
Melhorar a Plataforma com base em métricas agregadas e anonimizadas de uso

Nunca utilizamos os dados para: publicidade direcionada, venda a terceiros, perfilamento de pacientes, ou qualquer finalidade diferente da gestão do cuidado em saúde pública.

4. Onde os dados são armazenados

Os dados são armazenados nos seguintes serviços:

Supabase (banco de dados): servidores localizados nos Estados Unidos, empresa com cláusulas contratuais adequadas à LGPD e ao GDPR europeu
Netlify (hospedagem): servidores nos EUA, com adequação ao GDPR
Navegador do Usuário (localStorage): dados temporários armazenados localmente no dispositivo do Usuário, sem acesso do Farol APS

A transferência internacional de dados segue as bases legais previstas no art. 33 da LGPD, tendo em vista que os serviços contratados possuem políticas de proteção de dados equivalentes às exigidas pela legislação brasileira.

5. Por quanto tempo mantemos os dados

Dados do Usuário ativo: mantidos durante toda a vigência da assinatura
Dados após cancelamento: mantidos por até 90 dias para recuperação, após o que são excluídos permanentemente
Dados de pacientes: seguem o mesmo ciclo — excluídos junto com a conta do Usuário
Logs de acesso: mantidos por até 12 meses para fins de segurança

6. Compartilhamento de dados

O Farol APS não vende, aluga ou comercializa dados pessoais de Usuários ou pacientes. Compartilhamos dados apenas com:

Supabase: armazenamento do banco de dados
Stripe: processamento de pagamentos (apenas dados de faturamento)
Autoridades competentes: quando exigido por lei ou ordem judicial

7. Segurança dos dados

Adotamos as seguintes medidas técnicas de segurança:

Autenticação: acesso protegido por e-mail e senha via Supabase Auth
Isolamento de dados: Row Level Security (RLS) no banco de dados — cada Usuário acessa apenas seus próprios dados
Transmissão: toda comunicação é criptografada via HTTPS/TLS
Senhas: armazenadas com hash seguro (nunca em texto plano)
Chaves de API: armazenadas como variáveis de ambiente, nunca expostas no código público

Em caso de incidente de segurança que envolva dados pessoais, o Farol APS notificará os Usuários afetados e a ANPD no prazo legalmente exigido.

8. Direitos do Usuário (titular dos dados)

O Usuário tem os seguintes direitos garantidos pela LGPD:

Acesso: saber quais dados possuímos sobre você
Correção: corrigir dados incompletos, inexatos ou desatualizados
Exclusão: solicitar a exclusão dos seus dados e dos dados de pacientes
Portabilidade: exportar seus dados em formato estruturado
Revogação: cancelar o uso da Plataforma a qualquer momento
Oposição: opor-se ao tratamento em caso de descumprimento desta Política

Para exercer qualquer desses direitos, entre em contato pelo e-mail: contato@farolaps.com.br

9. Cookies e rastreamento

O Farol APS utiliza apenas cookies essenciais para funcionamento da autenticação. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

10. Encarregado de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais do Farol APS pode ser contatado pelo e-mail: contato@farolaps.com.br

📬 Fale com a gente

Para dúvidas, exercício de direitos ou notificação de incidentes:

E-mail: contato@farolaps.com.br
Site: farolaps.com.br

Respondemos em até 5 dias úteis.