AgilizaSUS — Política de Privacidade

Última atualização: [DATA] · Versão 1.0

Resumo em uma frase: o AgilizaSUS processa os dados dos cidadãos 100% no seu computador. Nenhum dado de paciente é enviado para nossos servidores nem para terceiros. Para o nosso servidor vão apenas informações de licença (para validar a assinatura) — nunca dados de saúde.

1. Quem somos

O AgilizaSUS é uma extensão de navegador (Google Chrome / Microsoft Edge) que auxilia a recepção e a equipe das Unidades Básicas de Saúde (UBS) na organização do atendimento da Atenção Primária. Esta política descreve como tratamos informações, em conformidade com a Lei nº 13.709/2018 (LGPD).

Responsável (controlador dos dados de licença/cadastro): Naiftech (Porto Velho/RO), CNPJ [CNPJ], e-mail de contato/encarregado (DPO): [E-MAIL DE PRIVACIDADE].

2. O princípio central: processamento local

Os arquivos do e-SUS APS (CSV) que você importa e os dados lidos da agenda do PEC são processados e armazenados localmente, no seu navegador (tecnologias IndexedDB e localStorage), na própria máquina da UBS. Esses dados:

Não são enviados para os nossos servidores;
Não são enviados para terceiros;
Ficam disponíveis apenas naquele computador e podem ser apagados a qualquer momento (botão “Limpar dados locais” na extensão, ou ao remover a extensão).

3. Quais dados são tratados — e onde

3.1. Dados de paciente — somente locais

Provenientes dos relatórios do e-SUS e da agenda do PEC, tratados apenas no seu computador: nome, CPF/CNS, data de nascimento, sexo, telefone, microárea/equipe (INE), condições de saúde acompanhadas e datas de procedimentos, e dados de agendamento. Esses dados nunca saem da máquina.

3.2. Dados enviados ao nosso servidor — somente licença

Para validar a assinatura/trial, a extensão comunica-se com nosso backend enviando apenas:

Dado	Para quê
Código de licença	Identificar a assinatura da UBS
Identificador do dispositivo (fingerprint anônimo gerado pela extensão)	Vincular a licença ao computador e permitir o corte (kill-switch)
CNES da UBS e códigos de equipe (INE)	Definir o “perímetro” da licença (em quais equipes ela funciona)
Nome da UBS e e-mail (no cadastro/assinatura)	Cadastro, cobrança e envio do código
User-agent do navegador e data/hora de acesso	Segurança e suporte

Importante: CNES e INE são códigos administrativos de unidades/equipes (dados públicos do SUS), não são dados de paciente. Nenhum nome, CPF, telefone ou condição de saúde de cidadão é transmitido ao nosso servidor.

3.3. WhatsApp (envio de lembretes)

Ao usar os botões de WhatsApp, a extensão monta a mensagem no seu computador e abre o WhatsApp Web/aplicativo na sua própria conta para você enviar. O número e a mensagem passam a ser tratados pelo WhatsApp/Meta no momento do envio, conforme a política de privacidade do próprio WhatsApp. O AgilizaSUS não envia mensagens automaticamente nem em segundo plano.

4. Papéis na LGPD

Dados de saúde do cidadão: a UBS / Secretaria Municipal de Saúde é a controladora (já trata esses dados no e-SUS). O AgilizaSUS é apenas uma ferramenta que roda localmente e não recebe esses dados — portanto não os trata em nossos servidores.
Dados de licença/cadastro (item 3.2): o AgilizaSUS é o controlador.

5. Finalidade e base legal

Dados de licença: execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX) para validar a assinatura, prevenir fraude e dar suporte.
Dados de paciente: tratados localmente pela UBS sob as bases aplicáveis ao SUS (tutela da saúde / execução de políticas públicas, art. 7º, VIII e art. 11, II). O AgilizaSUS apenas processa localmente, a mando da UBS.

6. Compartilhamento e terceiros

Supabase (infraestrutura do backend de licença) — armazena somente os dados de licença do item 3.2, em servidores com conexão criptografada (HTTPS).
Plataforma de pagamento ([Stripe/Asaas]) — processa a cobrança da assinatura; recebe os dados necessários ao pagamento, não dados de paciente.
Google Chrome Web Store — distribuição da extensão.
WhatsApp/Meta — apenas quando você envia uma mensagem (item 3.3).

Não vendemos dados. Não usamos os dados para publicidade.

7. Retenção e exclusão

Dados de paciente (locais): ficam na máquina enquanto você quiser; apague pelo botão “Limpar dados locais” ou removendo a extensão.
Dados de licença: mantidos enquanto a assinatura estiver ativa e pelo prazo legal após o encerramento; depois, anonimizados ou excluídos.

8. Segurança

Comunicação com o servidor sempre por HTTPS. O backend usa controle de acesso por linha (RLS), funções com privilégio mínimo e tokens de curta duração. Como toda extensão de navegador, o código roda no dispositivo do usuário; recomendamos manter o sistema operacional e o navegador atualizados.

9. Seus direitos (art. 18 da LGPD)

Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade e eliminação dos dados de licença/cadastro, além de revogar consentimento. Para os dados de paciente, por serem tratados localmente pela UBS, os pedidos devem ser dirigidos à própria UBS (controladora). Solicitações sobre dados de licença: [E-MAIL DE PRIVACIDADE].

10. Cookies e rastreamento

A extensão não usa cookies de rastreamento nem ferramentas de publicidade/perfilamento.

11. Menores de idade

A base de pacientes pode conter dados de crianças e adolescentes, tratados localmente pela UBS no exercício da política pública de saúde. O AgilizaSUS não coleta esses dados em seus servidores.

12. Alterações

Podemos atualizar esta política. Mudanças relevantes serão comunicadas no site/landing e na próxima abertura da extensão. A data no topo indica a versão vigente.