A presente Política de Privacidade descreve como a Beni trata dados pessoais coletados por meio do site www.meubeni.com.br e do software Beni, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
1. Quem somos
O controlador dos dados tratados no âmbito desta Política, quando aplicável, é BENI TECH CONSULTORIA EM INFORMÁTICA LTDA, inscrita no CNPJ nº 52.296.226/0001-85, com sede na Av. Ayrton Senna, 3.000, Ed. Grumari, Sala 4048, Barra da Tijuca, Rio de Janeiro/RJ (“Beni”).
↑ Voltar ao topo2. Definição de papéis: quando a Beni é controladora e quando é operadora
Esta Política distingue dois cenários, pois o papel da Beni perante a LGPD muda conforme o tipo de dado:
2.1. Beni como Controladora Controladora
A Beni atua como controladora em relação aos dados que coleta diretamente para a sua própria operação, tais como: dados de navegação no site, dados de contato de interessados e dados cadastrais e de cobrança da clínica ou profissional que contrata o software.
2.2. Beni como Operadora Operadora
Em relação aos dados de pacientes, familiares e demais informações clínicas inseridas pela clínica no software, a clínica contratante é a CONTROLADORA e a Beni atua como OPERADORA, tratando esses dados exclusivamente segundo as instruções e finalidades definidas pela clínica. A clínica é responsável por possuir base legal adequada (incluindo consentimento dos responsáveis, quando aplicável) para inserir tais dados no Beni.
3. Quais dados tratamos
A depender da relação e do papel exercido, a Beni pode tratar as seguintes categorias de dados:
3.1. Dados da clínica / responsável pela contratação Controladora
- Nome empresarial, CNPJ, endereço, e-mail e telefone da clínica.
- Nome completo, CPF, RG e e-mail do responsável pela contratação.
- Dados de cobrança e pagamento da assinatura.
3.2. Dados de profissionais cadastrados Operadora
- Identificação: nome, CPF, RG, e-mail, telefone, sexo, data de nascimento.
- Endereço completo.
- Credenciais profissionais: conselho, número de registro, UF, especialidade, código TISS.
- Dados de recebimento/repasse: forma e chave de recebimento, dados da conta.
- Dados de acesso e permissões no sistema.
3.3. Dados de familiares / responsáveis Operadora
- Identificação: nome, CPF, RG, e-mail, telefone, sexo, data de nascimento.
- Grau de parentesco e endereço.
- Dados de acesso, quando o familiar possui conta no sistema.
3.4. Dados de pacientes — incluindo dados pessoais sensíveis Operadora
- Identificação: nome, CPF, RG, e-mail, telefone, data de nascimento, sexo.
- Endereço e rede de atendimento (profissionais e familiares vinculados).
- Anamnese e histórico médico, psicológico e educacional.
- Nível de suporte, hiperfocos e interesses, tipos de intervenção.
- Avaliações clínicas e comportamentais (ESDM, ABLLS-R, VB-MAPP, AFLS, Socially Savvy, Portage, entre outras).
- Planos de intervenção (PEI e PIC), objetivos e metas.
- Coletas diárias de dados de comportamento e desempenho.
- Notas, supervisões, relatórios e documentos gerados.
- Agenda (Tipo de Atendimento, Local de Atendimento, Horário/Data).
3.5. Dados de autenticação
- Identificador de usuário, e-mail, imagem de perfil, provedor de login e perfis de permissão (administrador, supervisor, profissional, familiar).
4. Para que usamos os dados (finalidades)
- Permitir o cadastro, a autenticação e o uso do software pela clínica e sua equipe.
- Viabilizar a gestão do ciclo terapêutico: agenda, avaliações, planos, coletas e relatórios.
- Possibilitar o acompanhamento da evolução do paciente pela equipe e pelos familiares autorizados.
- Realizar a cobrança e a gestão do contrato de assinatura.
- Cumprir obrigações legais e regulatórias.
- Prestar suporte técnico e melhorar o software.
- Enviar comunicações institucionais, informativas e de marketing relacionadas à plataforma Beni, sempre assegurada a possibilidade de descadastro (opt-out), observadas as bases legais aplicáveis.
- Monitorar métricas técnicas, tendências de uso e atividades operacionais da plataforma para fins de segurança, estabilidade, suporte e aprimoramento do software, sem utilização dos dados clínicos dos pacientes para finalidades próprias da Beni.
- Detectar, prevenir e resolver incidentes técnicos, falhas operacionais e questões relacionadas à segurança da informação.
5. Bases legais
O tratamento de dados pessoais realizado pela Beni observa as hipóteses legais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD), conforme a natureza da relação e o papel exercido pela empresa em cada operação de tratamento.
5.1. Dados da clínica contratante e de seus usuários Controladora
Os dados pessoais da clínica contratante, de seus representantes, colaboradores e usuários cadastrados podem ser tratados com base nas seguintes hipóteses legais:
- execução de contrato e de procedimentos preliminares relacionados à contratação da plataforma (art. 7º, V, da LGPD);
- cumprimento de obrigações legais e regulatórias aplicáveis (art. 7º, II);
- exercício regular de direitos em processos judiciais, administrativos ou arbitrais (art. 7º, VI);
- legítimo interesse da Beni, incluindo atividades relacionadas à segurança da plataforma, prevenção a fraudes, suporte técnico, melhoria contínua dos serviços e envio de comunicações institucionais e comerciais relacionadas aos serviços contratados, sempre observados os direitos e expectativas legítimas do titular (art. 7º, IX);
- consentimento do titular, quando legalmente exigido, especialmente para comunicações de marketing direcionadas a não clientes ou para finalidades não compatíveis com a relação contratual (art. 7º, I).
5.2. Dados de pacientes, familiares e informações clínicas Operadora
Em relação aos dados pessoais tratados pela clínica contratante por meio da plataforma — incluindo dados pessoais sensíveis relativos à saúde e dados de crianças e adolescentes — a Beni atua como operadora, realizando o tratamento exclusivamente conforme as instruções da clínica controladora.
A definição da base legal aplicável a esses tratamentos compete à clínica contratante, podendo envolver, conforme o caso concreto:
- tutela da saúde, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária (art. 11, II, “f”, da LGPD);
- execução de contrato ou de procedimentos relacionados à prestação de serviços terapêuticos e assistenciais.
A clínica contratante é responsável por garantir a legitimidade do tratamento dos dados inseridos na plataforma, inclusive quanto à obtenção das autorizações e consentimentos eventualmente necessários, especialmente em relação aos dados de crianças e adolescentes.
↑ Voltar ao topo6. Compartilhamento e operadores (subprocessadores)
A Beni não vende nem comercializa dados pessoais. Para viabilizar o funcionamento do software, a Beni se apoia em provedores de infraestrutura de nuvem contratualmente comprometidos com a segurança e a confidencialidade dos dados, atuando como operadores e tratando os dados exclusivamente conforme as instruções da Beni e as finalidades desta Política.
Atualmente, a infraestrutura de hospedagem e autenticação é provida por provedor de nuvem de reconhecida reputação, com armazenamento em território brasileiro, conforme indicado no item 7.
↑ Voltar ao topo7. Onde os dados ficam armazenados
Os dados tratados no software são armazenados em infraestrutura de nuvem localizada em território brasileiro. Não há, portanto, transferência internacional dos dados de pacientes para fora do Brasil no curso normal da operação. Em determinadas situações, determinados prestadores de serviços utilizados pela Beni poderão realizar operações de processamento, suporte técnico, armazenamento ou acesso remoto a partir de outros países, observadas as hipóteses autorizadas pela LGPD e adotadas medidas adequadas de segurança e proteção dos dados pessoais.
↑ Voltar ao topo8. Por quanto tempo guardamos os dados (retenção)
Enquanto a clínica mantém contrato ativo com a Beni, os dados permanecem armazenados no ambiente de produção do software. Após o encerramento do contrato, os dados poderão ser removidos do ambiente de produção e mantidos, de forma restrita e segura, em ambiente de backup pelo período necessário ao cumprimento de obrigações legais, regulatórias, contratuais, exercício regular de direitos e preservação da integridade e segurança das informações.
A clínica contratante poderá solicitar, antes da eliminação definitiva, a exportação ou devolução dos dados armazenados, conforme os procedimentos técnicos aplicáveis.
Decorrido o período de retenção aplicável e inexistindo obrigação legal ou regulatória que justifique a manutenção dos dados, estes serão eliminados de forma segura, observadas as limitações técnicas dos ambientes de backup.
A responsabilidade pela definição dos prazos legais de guarda de prontuários, registros clínicos e demais documentos relacionados ao atendimento dos pacientes é da clínica contratante, na qualidade de controladora dos dados pessoais.
↑ Voltar ao topo9. Direitos do titular
Nos termos da LGPD, o titular pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamento; e revogação do consentimento.
Importante: quando a Beni atua como operadora (dados de pacientes e familiares), as solicitações devem ser direcionadas primariamente à clínica controladora. A Beni apoiará a clínica no atendimento a essas solicitações.
↑ Voltar ao topo10. Segurança
A Beni adota medidas técnicas e organizacionais para proteger os dados pessoais tratados no software, entre as quais:
- Controle de acesso baseado em papéis e permissões, de modo que cada usuário acessa apenas as informações pertinentes à sua função (administrador, supervisor, profissional ou familiar).
- Autenticação de usuários por meio de serviço de autenticação gerenciado, com funcionalidades de login, cadastro e redefinição de senha.
- Transmissão de dados entre o aplicativo e os servidores por meio de conexões cifradas (HTTPS).
- Armazenamento dos dados em infraestrutura de nuvem localizada no Brasil, com criptografia em trânsito e em repouso fornecida pelo provedor de nuvem.
- Realização de backups periódicos dos dados, com período de retenção definido, visando à disponibilidade e à integridade das informações.
- Apoio em provedor de infraestrutura de nuvem de reconhecida reputação, que adota medidas próprias de segurança física e lógica de seus data centers e de isolamento lógico entre os dados de diferentes clientes.
Nenhum sistema é totalmente imune a riscos. A Beni se compromete a empregar esforços razoáveis para proteger os dados e a comunicar eventuais incidentes de segurança relevantes conforme exigido pela legislação aplicável.
↑ Voltar ao topo11. Cookies e tecnologias semelhantes
O site e o software da Beni utilizam cookies e tecnologias de armazenamento semelhantes para viabilizar o funcionamento da plataforma e melhorar a experiência de uso. De modo geral, podem ser utilizados:
- Cookies essenciais: necessários para autenticação, manutenção da sessão e segurança. Sem eles, o login e o uso do sistema não funcionam. Por serem indispensáveis, não dependem de consentimento prévio.
- Cookies de medição e análise: utilizados por serviços de terceiros para entender, de forma agregada, como a plataforma é utilizada, com o objetivo de aprimorá-la. Esses cookies não são essenciais e só são ativados mediante o seu consentimento.
Parte desses cookies pode ser definida por serviços de terceiros integrados à plataforma, e não diretamente pela Beni. O usuário pode, a qualquer momento, gerenciar ou apagar cookies nas configurações do seu navegador, bem como rever sua escolha pelo link “Preferências de cookies” disponível no rodapé do site.
↑ Voltar ao topo12. Encarregado (DPO) e contato
Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato pelo e-mail lgpd@meubeni.com.br.
↑ Voltar ao topo13. Alterações desta Política
A Beni poderá atualizar esta Política periodicamente. A versão vigente estará sempre disponível no site, com a data da última atualização.
↑ Voltar ao topoDúvidas sobre privacidade e proteção de dados? Fale com o nosso Encarregado pelo e-mail lgpd@meubeni.com.br.
