Esta Politica de Privacidade descreve como a plataforma Gorad trata dados pessoais em seus canais web, APIs, integrações e componentes operacionais, incluindo o Gorad Router, quando aplicavel. Ela deve ser lida em conjunto com os Termos de Uso e com os instrumentos contratuais firmados com cada cliente.
Prestadora: [PREENCHER_RAZAO_SOCIAL] (Gorad), documento [PREENCHER_CNPJ], endereco [PREENCHER_ENDERECO_COMPLETO], contato de privacidade [PREENCHER_EMAIL_JURIDICO].
Na configuracao padrao de contratacao, a instituicao cliente e a controladora dos dados pessoais e dados pessoais sensiveis tratados por meio da plataforma. A [PREENCHER_RAZAO_SOCIAL] atua, em regra, como operadora, tratando dados em nome da cliente e segundo suas instrucoes, salvo previsao contratual especifica em sentido diverso.
Dependendo do modulo contratado e da forma de uso, a plataforma pode tratar dados cadastrais e de contato de usuarios, dados de autenticacao, logs de acesso, dados de configuracao, dados operacionais de tenants, imagens medicas, metadados DICOM, laudos, informacoes de agenda, dados administrativos e dados de pacientes, inclusive dados pessoais sensiveis relacionados a saude.
Os dados podem ser tratados para autenticacao, controle de acesso, operacao da plataforma, roteamento e armazenamento de estudos, visualizacao de exames, emissao e distribuicao de laudos, auditoria, seguranca, suporte tecnico, continuidade do servico, cumprimento de obrigacoes legais/regulatorias e execucao do contrato celebrado com a cliente.
A cliente declara possuir base legal adequada para as operacoes de tratamento realizadas em seu contexto assistencial, administrativo ou comercial. Tambem cabe a cliente verificar deveres de sigilo profissional, consentimento quando cabivel, guarda documental, direitos dos titulares e demais exigencias legais ou regulatórias aplicaveis ao setor de saude.
Os dados podem ser compartilhados com provedores de infraestrutura, autenticacao, notificacao, suporte, armazenamento, monitoramento, integracao clinica e demais operadores ou suboperadores estritamente necessarios a prestacao do servico. Tambem pode haver compartilhamento quando exigido por lei, ordem judicial, autoridade competente ou obrigacao regulatoria.
Os dados sao armazenados pelo periodo necessario para executar o contrato, atender obrigacoes legais, cumprir requisitos de seguranca, dar suporte tecnico e resguardar direitos. No Gorad Router, o armazenamento local temporario dos estudos depende da configuracao de retencao definida pela cliente e das escolhas feitas no processo de instalacao e desinstalacao.
Sao adotadas medidas tecnicas e administrativas razoaveis para proteger os dados contra acessos nao autorizados, perda, destruicao, alteracao ou divulgacao indevida. Ainda assim, nenhum ambiente e absolutamente imune a falhas, motivo pelo qual a cliente tambem deve manter controles proprios de seguranca, rede, backup, segregacao de acesso e governanca de dados.
A aplicacao web pode utilizar cookies tecnicos, de sessao, seguranca e preferencias para funcionamento adequado da plataforma. Eventuais ferramentas analiticas ou scripts adicionais devem respeitar a configuracao de consentimento disponivel no ambiente.
Os titulares podem exercer os direitos previstos na LGPD, observadas as responsabilidades da controladora e os limites legais aplicaveis. Quando a [PREENCHER_RAZAO_SOCIAL] atuar como operadora, as solicitacoes relacionadas a dados do ambiente cliente poderao depender de validacao ou instrucao da controladora responsavel.
Parte da infraestrutura tecnica pode envolver provedores ou servicos localizados em outras jurisdicoes, sempre observadas medidas contratuais e tecnicas compatíveis com a legislacao aplicavel e com o nivel de risco da operacao.
Questoes de privacidade ou protecao de dados: [PREENCHER_EMAIL_JURIDICO].
Suporte operacional: [PREENCHER_EMAIL_SUPORTE].