SurgLog
Ajuda Privacidade Termos Contato Entrar
Entrar

Política de Privacidade

O SurgLog valoriza a privacidade e a proteção dos dados pessoais de seus usuários. Esta Política de Privacidade descreve de forma transparente como os dados são coletados, utilizados, armazenados, compartilhados e protegidos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).

Ao utilizar a Plataforma, você declara que leu e compreendeu esta Política.

1. Definições importantes

Para fins desta Política:

  • Plataforma: sistema SurgLog, incluindo website, aplicações web, APIs e relatórios.
  • Titular: pessoa natural a quem os dados pessoais se referem (residente, fellow, preceptor ou administrador).
  • Controlador: entidade responsável pelas decisões sobre o tratamento de dados no SurgLog.
  • Operadores: terceiros que tratam dados em nome do SurgLog (ex.: hospedagem, e-mail, monitoramento).
  • Dados pessoais: informações que identificam ou podem identificar um usuário.
  • Dados anonimizados: dados que não permitem a identificação do titular, direta ou indiretamente.

2. Dados pessoais coletados

O SurgLog coleta apenas os dados estritamente necessários para suas finalidades educacionais, operacionais e legais.

2.1 Dados de cadastro

  • Nome completo;
  • E-mail institucional, profissional ou pessoal;
  • Telefone de contato (quando informado);
  • Função no programa (residente, fellow, preceptor ou administrador);
  • Programa(s) de residência ou fellowship vinculado(s).

2.2 Dados de autenticação e acesso

  • Endereço IP;
  • Tipo de dispositivo, navegador e sistema operacional;
  • Datas e horários de login e logout;
  • Tokens de sessão e registros de autenticação;
  • Logs de segurança e auditoria;
  • Metadados técnicos e eventos de proteção de tráfego processados pela camada de CDN/WAF (Cloudflare), quando aplicável.

2.3 Dados operacionais e educacionais

  • Registros de procedimentos (data, tipo de procedimento, função desempenhada, programa);
  • Identificação do preceptor supervisor;
  • Avaliações estruturadas (ex.: DOPS, OSATS, Zwisch, avaliação global);
  • Textos de feedback educacional inseridos pelos preceptores;
  • Métricas derivadas (médias, curvas de aprendizado, níveis de autonomia).

Importante: O SurgLog não coleta nem deve receber dados pessoais identificáveis de pacientes, como nome, CPF, número de prontuário ou datas completas de nascimento.

2.4 Preferências e configurações da Plataforma

  • Preferências de notificações;
  • Histórico de exportações de relatórios;
  • Registros de solicitações ao suporte.

3. Finalidades e bases legais do tratamento dos dados

Os dados pessoais são tratados para as seguintes finalidades, com base nas hipóteses legais previstas na LGPD:

3.1 Execução de contrato e interesse legítimo

  • Operar a Plataforma e suas funcionalidades;
  • Permitir registro de procedimentos e avaliações;
  • Gerar dashboards, relatórios e indicadores educacionais;
  • Gerenciar acesso por perfil e programa;
  • Enviar comunicações operacionais e notificações relevantes.

3.2 Cumprimento de obrigação legal ou regulatória

  • Manter registros de acesso e auditoria;
  • Atender solicitações de autoridades competentes;
  • Preservar dados exigidos por normas institucionais ou acadêmicas.

3.3 Exercício regular de direitos

  • Defesa em processos administrativos ou judiciais;
  • Comprovação de atividades acadêmicas e educacionais.

3.4 Consentimento (quando aplicável)

  • Comunicações opcionais;
  • Funcionalidades não essenciais, quando explicitamente indicadas.

4. Regras de acesso e confidencialidade dos dados

O SurgLog adota controle rigoroso de acesso baseado em perfis, garantindo confidencialidade e minimização de dados.

4.1 Avaliações individuais e feedbacks

  • Somente o residente/fellow avaliado e o preceptor que supervisionou o caso têm acesso à avaliação detalhada, incluindo o texto completo de feedback.

4.2 Acesso de preceptores

  • Preceptores vinculados a um programa têm acesso exclusivamente a estatísticas consolidadas dos residentes desse programa, incluindo:
    • Médias de avaliações;
    • Número de procedimentos;
    • Métricas de autonomia e curva de aprendizado.
  • Preceptores não têm acesso aos feedbacks textuais de casos que não supervisionaram.

4.3 Acesso de administradores (COREME)

  • Administradores possuem acesso às estatísticas consolidadas de todos os residentes de todos os programas vinculados;
  • Não há acesso irrestrito a feedbacks textuais individuais, salvo quando necessário para fins institucionais, educacionais ou legais.

5. Compartilhamento de dados

O SurgLog não comercializa dados pessoais.

5.1 Compartilhamento interno

Os dados podem ser compartilhados internamente:

  • Entre usuários autorizados do mesmo programa, conforme regras do item 4;
  • Com administradores institucionais vinculados à COREME.

5.2 Prestadores de serviço (operadores)

Podemos compartilhar dados com terceiros estritamente necessários para a operação da Plataforma, tais como:

  • Hospedagem e infraestrutura;
  • CDN, proteção de rede e firewall de aplicação (Cloudflare);
  • Serviços de e-mail transacional;
  • Serviços de telefonia/mensagens móveis;
  • Monitoramento e segurança.

Esses prestadores atuam como operadores (ou suboperadores, conforme o arranjo técnico), sob contratos com cláusulas de confidencialidade, segurança e conformidade com a LGPD.

5.3 Dados anonimizados e inteligência artificial

  • Dados anonimizados, como métricas de avaliação, padrões de desempenho e feedbacks sem identificação, podem ser compartilhados com plataformas de terceiros, incluindo serviços de inteligência artificial;
  • A finalidade é a geração de relatórios personalizados, análises educacionais e melhorias da Plataforma;
  • Esses dados não permitem a identificação do titular e não são utilizados para decisões automatizadas com efeitos legais ou significativos.

6. Armazenamento e segurança da informação

O SurgLog adota medidas técnicas e administrativas adequadas para proteger os dados, incluindo:

  • Criptografia de dados sensíveis em repouso e em trânsito;
  • Hashing seguro de credenciais;
  • Controle de acesso baseado em papéis (RBAC);
  • Monitoramento de acessos e logs de auditoria;
  • Backups periódicos e planos de contingência.

Apesar dos esforços, nenhum sistema é completamente imune a riscos. Em caso de incidente de segurança relevante, os titulares e autoridades competentes serão comunicados conforme a LGPD.

7. Retenção e descarte de dados

  • Os dados pessoais são mantidos enquanto o usuário estiver ativo ou enquanto necessários para as finalidades descritas;
  • Dados podem ser retidos após o desligamento para fins acadêmicos, legais, estatísticos ou de auditoria;
  • Logs técnicos, tokens e dados temporários são descartados automaticamente após prazos definidos;
  • Sempre que possível, os dados são anonimizados.

8. Direitos dos titulares

Nos termos da LGPD, você pode solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados pessoais;
  • Correção de dados incompletos ou desatualizados;
  • Portabilidade, quando aplicável;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Informação sobre compartilhamentos;
  • Revisão de decisões automatizadas;
  • Revogação de consentimentos opcionais.

As solicitações podem ser feitas pelo formulário na página de contato ou pelo e-mail [email protected].

9. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares somente para finalidades necessárias ao funcionamento, segurança e integridade da Plataforma.

Nos termos da LGPD e das orientações da ANPD, os cookies estritamente necessários podem ser utilizados independentemente de consentimento prévio, pois são indispensáveis para a prestação do serviço e para medidas de segurança.

O banner de cookies do SurgLog é estritamente informativo e o botão de fechamento registra apenas a ciência do usuário.

Categorias e exemplos de cookies utilizados:

  • Autenticação e sessão (estritamente necessários): access_token, refresh_token, cookie de sessão do PHP (PHPSESSID), utilizados para manter sessão autenticada e proteger o acesso à conta.
  • Segurança de requisições (estritamente necessários): csrf_token, utilizado para proteção contra requisições maliciosas (CSRF).
  • Preferência funcional: surglog_cookie_notice_read, utilizado apenas para registrar que o aviso informativo de cookies já foi exibido/fechado.
  • Segurança de borda e mitigação de abuso (Cloudflare): cookies definidos pela Cloudflare quando mecanismos de segurança estão ativos (por exemplo, __cf_bm e cf_clearance), para detecção de tráfego malicioso, proteção contra bots e validação de desafios de segurança.

O SurgLog não utiliza cookies de publicidade comportamental nem realiza rastreamento para fins comerciais.

Para informações complementares sobre cookies da Cloudflare, consulte a documentação pública do fornecedor.

10. Transferência internacional de dados

Como parte da infraestrutura tecnológica do SurgLog, determinados dados técnicos (como IP, metadados de conexão e eventos de segurança) podem ser processados por provedores com operação internacional, incluindo a Cloudflare.

Quando houver transferência internacional de dados pessoais, o SurgLog adotará as salvaguardas exigidas pela LGPD e pela regulamentação da ANPD aplicável, incluindo mecanismos contratuais e organizacionais adequados.

Nesses casos, o SurgLog buscará garantir:

  • Adoção de medidas contratuais e técnicas adequadas;
  • Adoção de padrões de segurança compatíveis com o risco e a natureza dos dados tratados;
  • Observância dos princípios e direitos previstos na LGPD.

11. Alterações desta Política

Esta Política pode ser atualizada a qualquer momento para refletir mudanças legais, técnicas ou operacionais.
A versão vigente estará sempre disponível na Plataforma, com indicação da data de atualização.

O uso contínuo do SurgLog após alterações constitui aceite da nova versão.

12. Contato e encarregado (DPO)

Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados:

Email: [email protected]

Última atualização: 22/02/2026