Política de Privacidade

O PRAEM Digital é uma plataforma desenvolvida pela JSTech Solutions em parceria com a Secretaria Municipal de Saúde de Mossoró/RN, no âmbito do Programa de Apoio ao Enfermo de Mossoró (PRAEM). Nosso objetivo é modernizar o transporte sanitário não emergencial de pacientes do SUS, com lembretes por WhatsApp, roteirização inteligente e acompanhamento da viagem em tempo real.

Esta política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018) e demais normas aplicáveis.

Para qualquer dúvida, solicitação ou exercício de direitos relacionados aos seus dados pessoais, entre em contato com o nosso Encarregado:

• Nome: Josué Milênio
• E-mail: dpo@praemdigital.com.br
• Organização: JSTech Solutions

Coletamos apenas os dados necessários para oferecer o serviço de transporte sanitário com qualidade e rastreabilidade exigida pelo SUS:

• Pacientes: nome, CPF, data de nascimento, telefone (WhatsApp), endereço de embarque, restrições de mobilidade, necessidade de acompanhante, procedimento de saúde agendado.
• Motoristas e profissionais: nome, CPF, CNH, contato profissional, geolocalização durante o turno (com consentimento) e histórico operacional (escalas, viagens executadas).
• Operação: horários, trajetos, ocorrências, fotos de check-in (embarque, chegada), confirmações WhatsApp.
• Auditoria: logs técnicos de acesso (IP, navegador, ações realizadas no painel) — exigência das cláusulas TOSE 7.2.h e CPSI 5.1.

• Agendar e operar viagens de transporte sanitário não emergencial.
• Enviar lembretes D-1 (véspera), confirmações e atualizações de status pelo WhatsApp.
• Otimizar rotas e ocupação da frota através de algoritmos de roteirização (Google OR-Tools).
• Permitir que o paciente consulte o status da sua viagem por meio de número curto (ticket).
• Atender exigências legais de prestação de contas, fiscalização e auditoria.
• Gerar indicadores agregados (anonimizados) de transparência pública.

• Execução de políticas públicas (Art. 7º, III): tratamento de dados de pacientes do SUS.
• Cumprimento de obrigação legal (Art. 7º, II): logs de auditoria, retenção de 5 anos exigida pelos órgãos de controle.
• Consentimento (Art. 7º, I): envio de mensagens WhatsApp e geolocalização do motorista.
• Tutela da saúde (Art. 11º, II, 'f'): tratamento de dados sensíveis de saúde, exclusivamente por profissionais autorizados.

Não comercializamos dados. Compartilhamentos ocorrem apenas quando estritamente necessários ao serviço:

• Secretaria Municipal de Saúde de Mossoró (titular dos dados).
• Órgãos de controle externo: SUDENE, TCE-RN, MPRN, mediante requisição formal.
• Provedores técnicos sob contrato de processamento (cloud, WhatsApp Business API, mensageria), todos com obrigações de confidencialidade equivalentes.

• Logs de auditoria: 5 anos (TOSE 7.2.h).
• Histórico de viagens: 5 anos.
• Conversas WhatsApp: 2 anos, com anonimização automática após esse período.
• Dados de paciente após encerramento: anonimizados em 2 anos, exceto onde a lei exigir prazo maior.

Você pode, a qualquer momento, exercer os seguintes direitos entrando em contato com o DPO:

• Confirmação da existência de tratamento de seus dados.
• Acesso aos seus dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• Portabilidade dos dados.
• Eliminação dos dados tratados com seu consentimento, exceto nas hipóteses legais de retenção.
• Revogação do consentimento, a qualquer momento, sem prejuízo da continuidade do serviço público de saúde quando aplicável.

Aplicamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição: criptografia em trânsito (HTTPS/TLS), criptografia em repouso de dados sensíveis, controle de acesso baseado em papéis (RBAC), autenticação de dois fatores para administradores, logs de auditoria imutáveis e backups diários criptografados.

Usamos a WhatsApp Business Platform (Meta Cloud API) para enviar mensagens transacionais (lembretes, confirmações, status da viagem). Sua interação é registrada para fins de auditoria e melhoria do atendimento. Você pode solicitar a interrupção das mensagens a qualquer momento respondendo "PARAR" ou entrando em contato com o DPO.

Esta política pode ser atualizada periodicamente para refletir mudanças regulatórias ou no serviço. A data de "última atualização" no topo desta página indica a versão vigente. Mudanças materiais serão comunicadas pelos canais oficiais (e-mail, WhatsApp ou aviso no painel).

Dúvidas, reclamações ou pedidos de exercício de direitos podem ser enviados para:

• E-mail do DPO: dpo@praemdigital.com.br
• E-mail geral: contato@praemdigital.com.br