Começar Grátis

Política de Privacidade

Última atualização: março de 2026

Esta Política de Privacidade descreve como o Yalow coleta, usa, armazena e protege as informações pessoais e dados clínicos dos usuários e pacientes cadastrados na plataforma. O Yalow é operado pela Yalow Tecnologia em Saúde, com sede em Florianópolis, SC, Brasil.

1. Base Legal e Conformidade

O Yalow opera em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), com ênfase no Art. 11, que trata de dados sensíveis de saúde. O tratamento de dados clínicos no Yalow é realizado exclusivamente para finalidades de prestação de serviços de saúde, proteção da vida e segurança do paciente, conforme Art. 11, inciso II, alíneas "a" e "f" da LGPD.

Os dados armazenados estão sujeitos à retenção mínima de 20 anos, conforme Resolução CFM nº 1.821/2007, que regulamenta o uso de sistemas de informação médica no Brasil.

2. Dados Coletados

O Yalow coleta os seguintes tipos de dados:

2.1 Dados do Hospital e Usuários

  • Nome e CNPJ do hospital
  • Nome, e-mail e cargo dos profissionais de saúde
  • Credenciais de acesso (senha armazenada com hash bcrypt, nunca em texto claro)
  • Registros de acesso (login, logout, IP, data e hora)

2.2 Dados Clínicos dos Pacientes

  • Nome completo, data de nascimento, sexo e número de registro (MRN)
  • Tipo sanguíneo e alergias conhecidas
  • Registros diários de evolução clínica (DailyLog)
  • Exames e resultados laboratoriais
  • Passagens de plantão (handoffs) com histórico completo
  • Dados específicos por especialidade (peso neonatal, IG corrigida, dados maternos, responsável legal pediátrico)

3. Finalidade do Tratamento

Os dados são coletados e tratados exclusivamente para:

  • Prestar os serviços de gestão de plantão e leitos contratados pelo hospital
  • Garantir a continuidade do cuidado ao paciente entre turnos
  • Gerar alertas automáticos de segurança (dispositivos, antibióticos, exames pendentes)
  • Cumprir obrigações legais de retenção e rastreabilidade de dados clínicos
  • Melhorar os serviços com base em dados agregados e anonimizados

O Yalow não vende, não compartilha e não usa dados clínicos para fins comerciais, de marketing ou de terceiros.

4. Armazenamento e Segurança

O Yalow adota as seguintes medidas técnicas e organizacionais de proteção:

  • Criptografia em repouso: AES-256 para dados clínicos e informações de identificação pessoal (PII)
  • Criptografia em trânsito: TLS 1.3 em todas as conexões
  • Isolamento multi-tenant: cada hospital acessa exclusivamente seus próprios dados (row-level security no banco de dados)
  • Audit trail imutável: toda ação na plataforma (leitura, criação, edição, exclusão, login, exportação) é registrada com data, hora, usuário e IP
  • Soft delete: dados nunca são excluídos fisicamente do banco — apenas marcados como excluídos e preservados para fins de compliance
  • Backups automáticos: PostgreSQL com backup diário e retenção configurada por requisito legal
  • Controle de acesso: autenticação por JWT com expiração configurada e controle de papéis (RBAC)

5. Compartilhamento de Dados

O Yalow não compartilha dados pessoais ou clínicos com terceiros, exceto nas seguintes situações:

  • Subprocessadores técnicos: provedores de infraestrutura em nuvem (hospedagem, armazenamento de arquivos, cache) que processam dados apenas em nome do Yalow e sob contrato com cláusulas de proteção de dados
  • Obrigação legal: quando requerido por ordem judicial, autoridade regulatória competente ou obrigação legal vigente
  • Com consentimento explícito: quando o hospital ou paciente autorizar expressamente

6. Direitos dos Titulares

Conforme a LGPD, os titulares dos dados têm os seguintes direitos, exercíveis mediante solicitação por e-mail:

  • Acesso: saber quais dados estão armazenados
  • Correção: atualizar dados incorretos ou desatualizados
  • Portabilidade: receber os dados em formato estruturado
  • Eliminação: solicitar a exclusão de dados (respeitando os prazos legais mínimos de retenção)
  • Revogação do consentimento: quando aplicável
  • Oposição: manifestar-se contra determinado tratamento

Solicitações devem ser enviadas para privacidade@yalow.com.br. Responderemos em até 15 dias úteis.

7. Encarregado de Dados (DPO)

O Yalow designou um Encarregado de Proteção de Dados (DPO) conforme exigido pela LGPD para empresas que tratam dados sensíveis de saúde em escala. Contato: dpo@yalow.com.br.

8. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail aos administradores dos hospitais cadastrados com antecedência mínima de 30 dias.

9. Contato

Dúvidas sobre esta política ou sobre o tratamento de dados no Yalow: contato@yalow.com.br

Ocorreu um erro inesperado. Recarregar

Rejoining the server...

Rejoin failed... trying again in seconds.

Failed to rejoin.
Please retry or reload the page.

The session has been paused by the server.

Failed to resume the session.
Please reload the page.