Política de Privacidade

Data de vigência: Junho de 2026

1. Introdução e Definições

A SIRIUS HEALTHTECH LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 67.588.958/0001-16, doravante denominada simplesmente "Sirius" ou "Empresa", valoriza a privacidade e a segurança das informações de seus usuários.

Esta Política de Privacidade (“Política”) foi elaborada para esclarecer de maneira transparente, simples e clara como tratamos os dados pessoais que coletamos através do nosso website institucional e demais canais oficiais (coletivamente denominados "Site"), em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.

Ao navegar no Site ou fornecer suas informações, você declara estar ciente das práticas descritas nesta Política. Caso não concorde com os termos aqui dispostos, solicitamos que interrompa imediatamente o uso do nosso Site.

2. Declaração de Escopo de Atuação (Controladora vs. Operadora)

Para fins de transparência legal, cumpre esclarecer a dupla atuação da Sirius sob a égide da LGPD:

  • Como Controladora de Dados: A Sirius atua como controladora em relação aos dados coletados diretamente de visitantes do Site (como dados de navegação, cookies e informações inseridas voluntariamente em formulários de contato ou agendamento de demonstrações).
  • Como Operadora de Dados: A Sirius atua estritamente como operadora de dados quando realiza o processamento de fluxos de vídeo, áudio, imagens cirúrgicas ou quaisquer dados de pacientes e profissionais de saúde transmitidos por meio de suas plataformas proprietárias (como ORIS e MIRA) contratadas por hospitais, clínicas e operadoras de saúde. Nesses cenários, a instituição de saúde contratante assume a figura de única Controladora dos dados, cabendo à Sirius seguir rigorosamente as suas diretrizes contratuais e políticas de segurança.

3. Dados Pessoais Coletados e Finalidades

Coletamos informações em dois momentos distintos de interação com o Site:

3.1 Dados Fornecidos Voluntariamente

Quando você solicita uma demonstração das tecnologias ORIS ou MIRA, ou entra em contato conosco por meio de nossos formulários, coletamos:

  • Nome completo;
  • E-mail corporativo ou pessoal;
  • Telefone para contato / WhatsApp;
  • Cargo ou Função profissional;
  • Nome do Hospital ou Instituição de saúde a qual está vinculado;
  • Mensagens ou descrições textuais preenchidas no formulário.

Finalidade: Viabilizar o contato comercial, agendar demonstrações de produtos, responder às suas dúvidas e enviar informações relevantes sobre nossos serviços.

3.2 Dados Coletados Automaticamente

Coletamos dados analíticos e de navegação de forma automatizada ao acessar as páginas do Site, que incluem:

  • Endereço IP (Internet Protocol);
  • Dados de geolocalização aproximada;
  • Tipo e versão do navegador web, sistema operacional e modelo do dispositivo móvel;
  • Logs de acesso (data, hora, páginas acessadas, cliques realizados e tempo de permanência).

Finalidade: Garantir a segurança do Site contra fraudes ou acessos ilícitos, analisar estatísticas de tráfego para aprimoramento da navegabilidade ("Digital Assepsia") e cumprir a obrigação legal de guarda de logs de acesso estabelecida pelo Marco Civil da Internet (Lei nº 12.965/2014).

4. Bases Legais de Tratamento

Em conformidade com o Artigo 7º da LGPD, o tratamento dos seus dados pessoais pela Sirius é fundamentado nas seguintes bases legais:

  • Consentimento (Art. 7º, I): Aplicado quando você submete voluntariamente seus dados cadastrais em formulários comerciais ou de suporte, concordando expressamente com o contato e envio de informações.
  • Legítimo Interesse (Art. 7º, IX): Aplicado para justificar o tratamento de dados de navegação para a melhoria contínua da performance do nosso Site, auditoria de segurança e desenvolvimento interno de estratégias comerciais de captação de clientes.
  • Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II): Para a retenção obrigatória de registros de conexão (IP, data e hora) exigidos por lei.

5. Compartilhamento de Dados

A Sirius assume o compromisso de **não vender, alugar ou ceder seus dados pessoais** a terceiros em nenhuma hipótese. O compartilhamento de dados ocorre apenas em cenários estritamente operacionais ou legais, listados abaixo:

  • Provedores de Tecnologia e Infraestrutura: Compartilhamos dados operacionais com empresas terceiras contratadas para viabilizar o funcionamento do Site (serviços de hospedagem na nuvem, plataformas de e-mail marketing e sistemas de CRM), as quais estão vinculadas a rígidas cláusulas de confidencialidade e segurança da informação.
  • Cumprimento de Ordens Judiciais e Regulatórias: Compartilhamento obrigatório com autoridades policiais, judiciais, administrativas ou reguladoras nacionais, mediante intimação legal ou para proteção de direitos da Sirius em disputas judiciais ou administrativas.

6. Segurança da Informação e Assepsia Digital

A segurança dos dados é parte integrante de nossa filosofia operacional. Empregamos medidas técnicas, administrativas e físicas comercialmente aceitáveis para proteger as informações pessoais sob nossa custódia contra destruição, perda, alteração ou acesso não autorizado.

Nossas práticas incluem conexões criptografadas (protocolo SSL/TLS), controle estrito de acessos baseado na necessidade de saber e auditorias periódicas em nossa infraestrutura baseada no conceito de "Digital Assepsia". No entanto, cumpre ressaltar que nenhum sistema de transmissão de dados pela internet é 100% impenetrável.

7. Direitos dos Titulares de Dados

A LGPD assegura aos titulares de dados pessoais diversos direitos, os quais você poderá exercer mediante requisição direta à Sirius:

  • Confirmação da existência de tratamento dos seus dados;
  • Acesso detalhado aos dados tratados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonymização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviços ou produtos;
  • Eliminação dos dados tratados sob consentimento, ressalvadas as obrigações legais de conservação pela Sirius;
  • Revogação do consentimento concedido anteriormente a qualquer momento;
  • Informações sobre com quais entidades públicas ou privadas a Sirius compartilhou seus dados.

8. Retenção e Descarte de Dados

Mantemos seus dados pessoais apenas pelo período estritamente necessário para atender às finalidades de tratamento descritas nesta Política, respeitando prazos de prescrição civil, obrigações de guarda tributárias ou contratuais. Finalizado o período de retenção, ou mediante requisição válida de eliminação, os dados são descartados ou anonimizados de forma segura e permanente.

9. Alterações nesta Política

Reservamo-nos o direito de modificar esta Política de Privacidade a qualquer momento para refletir mudanças legislativas, avanços tecnológicos ou melhorias de nossos serviços. A data da última revisão no topo indicará a vigência das regras atuais. Recomendamos a leitura periódica deste documento.

10. Contato e Encarregado de Proteção de Dados (DPO)

Caso deseje exercer seus direitos de titular de dados ou tirar dúvidas de natureza jurídica referentes ao tratamento de suas informações, você pode entrar em contato diretamente com o nosso Encarregado pelo e-mail:

contato@siriushealthtech.com.br