top of page
Logotipo Ninacare

Termos de Uso, Política de Privacidade e Acordo de nível de Serviço (SLA)

Ninacare – Versão 2.0
Última atualização: 03 de setembro de 2025

Este documento unificado estabelece os Termos de Uso, a Política de Privacidade e o Acordo de Nível de Serviço (SLA) aplicáveis à utilização da plataforma Ninacare. Ao acessar e utilizar nossos serviços, você manifesta ciência e concordância com as regras abaixo.

1. Definições

1.1. Ninacare: solução tecnológica de acompanhamento pós‑procedimento (incluindo prevenção de TEV) e agentes de IA aplicados à saúde, operada pela Contratada.

1.2. Contratante: instituição de saúde (Hospital, Farmacêutica ou Clínica) que contrata e define as finalidades do tratamento de dados.

1.3. Usuário/Titular: pessoa natural cujos dados pessoais são tratados (pacientes, acompanhantes ou representantes).

1.4. Controladora: a Contratante (Hospital/Farmacêutica/Clínica), nos termos da LGPD.

1.5. Operadora: a Ninacare, que realiza o tratamento de dados pessoais em nome da Controladora.

1.6. Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.

1.7. Dados Pessoais Sensíveis: dados sobre saúde, entre outros previstos no art. 5º, II, LGPD.

1.8. Tratamento: toda operação realizada com dados pessoais (art. 5º, X, LGPD).

1.9. Canais: WhatsApp Business, painéis/sistemas Ninacare e integrações autorizadas.

1.10. Documento: este instrumento unificado (Termos + Privacidade + SLA) e seus anexos.

2. Escopo e Relação Contratual

2.1. A Contratante utiliza a Ninacare para acompanhamento assistencial e comunicação com Usuários.
 2.2. Para fins da LGPD, a Contratante é a Controladora e a Ninacare é a Operadora (art. 5º, VI e VII).
 2.3. Este Documento integra o contrato comercial firmado entre Contratante e Ninacare e prevalece sobre instruções conflitantes, sem prejuízo de aditivos ou anexos específicos.

3. Canais e Comunicação (WhatsApp)

3.1. As comunicações assistenciais podem ocorrer por WhatsApp Business.
 3.2. No primeiro acesso, o Usuário receberá link desta Política/Termos e deverá manifestar aceite formal quando aplicável.
 3.3. O aceite será registrado com: número (MSISDN/JID), data/hora (UTC‑3), ID da mensagem, versão do Documento, canal ("whatsapp") e idioma.
 3.4. O Usuário poderá cancelar a qualquer momento respondendo “SAIR” ou “PARAR”.
 3.5. Mensagens transacionais/assistenciais (seguimento clínico, lembretes) são distintas de marketing (este último somente mediante opt‑in específico).
 3.6. Por segurança, a Ninacare pode solicitar verificação minimalista de identidade (ex.: token/dado parcial) antes de exibir informações sensíveis.

4. Dados Tratados e Finalidades

4.1. Dados coletados: identificação (nome, telefone), contato, consentimentos e logs, dados assistenciais necessários ao acompanhamento (p. ex., data do procedimento, sinais/alertas autorreferidos), preferências de comunicação, dados técnicos (endereço IP, dispositivo, logs de uso), dados de faturamento quando aplicável.
 4.2. Finalidades: (i) viabilizar o acompanhamento, lembretes e orientações; (ii) comunicação com a equipe da Contratante; (iii) melhoria contínua, métricas e segurança; (iv) cumprimento de obrigações legais e regulatórias; (v) atendimento de solicitações dos titulares; (vi) faturamento e suporte.

5. Bases Legais (LGPD)

5.1. O tratamento poderá se fundamentar, conforme o caso:
 (a) Execução de contrato ou procedimentos preliminares (art. 7º, V);
 (b) Cumprimento de obrigação legal/regulatória (art. 7º, II);
 (c) Consentimento do titular (art. 7º, I; art. 11, I);
 (d) Proteção da vida/incolumidade física (art. 7º, VII; art. 11, II, e);
 (e) Tutela da saúde em procedimentos por profissionais/serviços de saúde (art. 11, II, f), sob responsabilidade da Controladora;
 (f) Legítimo interesse (não aplicável a dados sensíveis, salvo hipóteses legais – art. 7º, IX).
 5.2. A Controladora define a base legal dominante por finalidade; a Operadora executa o tratamento conforme instruções documentadas.

6. Transparência sobre IA e Revisão Humana

6.1. Parte das interações pode ser feita por agente de IA.
 6.2. Não realizamos decisões exclusivamente automatizadas com efeitos jurídicos ou significativos sem possibilidade de revisão humana (art. 20, LGPD).
 6.3. O Usuário pode solicitar, a qualquer tempo, atendimento por pessoa humana.

7. Direitos dos Titulares (art. 18, LGPD)

7.1. O titular pode solicitar: confirmação de tratamento; acesso; correção; anonimização/bloqueio/eliminação de dados desnecessários/excessivos; portabilidade; informação sobre compartilhamentos; revogação do consentimento.
 7.2. Canal de atendimento: contato@ninacare.com.br.
 7.3. As solicitações serão respondidas dentro do prazo legal aplicável e/ou em até 15 dias, salvo complexidade técnica justificável.

8. Compartilhamento e Suboperadores

8.1. O compartilhamento ocorre estritamente para cumprir finalidades informadas, incluindo: provedores de nuvem, mensageria (WhatsApp Business/API), monitoramento, analytics, atendimento, cobrança e suporte.
 8.2. Suboperadores somente serão engajados com contratos equivalentes de proteção de dados e com autorização da Controladora quando exigido.
 8.3. Profissionais e instituições vinculadas à Controladora podem acessar dados conforme necessidade e autorização.
 8.4. Poderá haver comunicação a autoridades públicas por obrigação legal.

9. Transferência Internacional

9.1. Quando houver armazenamento/tratamento fora do Brasil, serão adotadas garantias adequadas (art. 33 e seguintes, LGPD), como cláusulas contratuais específicas ou mecanismos reconhecidos pela ANPD.
 9.2. A lista de suboperadores e países (Anexo D) poderá ser atualizada com aviso à Controladora.

10. Segurança da Informação

10.1. Medidas técnicas e administrativas proporcionais ao risco, incluindo:
 (a) Criptografia em trânsito e em repouso;
 (b) Controle de acesso por menor privilégio e MFA;
 (c) Segregação lógica por cliente (multi‑tenant) e registros de auditoria;
 (d) Gestão de vulnerabilidades (scans e correções) e hardening;
 (e) Gestão de segredos (KMS/Vault) e rotação periódica;
 (f) Backup com testes de restauração;
 (g) Revisão periódica de acessos;
 (h) Treinamento de segurança e privacidade.
 10.2. Em caso de incidente de segurança com risco relevante, a Ninacare notificará a Controladora e, quando aplicável, a ANPD e titulares sem demora injustificada, com descrição, impactos e medidas adotadas.

12. Crianças e Adolescentes

12.1. Tratamento de dados de menores ocorrerá somente com consentimento específico e em destaque do responsável legal e no melhor interesse do menor (art. 14, LGPD).

13. Retenção e Descarte

13.1. Critérios gerais (ver Anexo E – Política de Retenção):
 (a) Logs de consentimento: mínimo de 5 anos após término da relação;
 (b) Conteúdo de conversas assistenciais: 12 a 24 meses, salvo obrigações legais ou contrato;
 (c) Metadados técnicos: 12 meses;
 (d) Backups: conforme ciclo de retenção seguro;
 (e) Após os prazos, dados serão eliminados ou anonimizados.
 13.2. Regras específicas da Controladora e legislações setoriais poderão prevalecer.

14. Propriedade Intelectual

14.1. A tecnologia Ninacare é protegida por lei. É vedado copiar, sublicenciar, vender, doar, transferir, realizar engenharia reversa ou criar obras derivadas, salvo autorização expressa.
 14.2. O Usuário não poderá utilizar a plataforma para fins ilícitos ou que violem direitos de terceiros.

15. Confidencialidade

15.1. As partes manterão sigilo sobre informações confidenciais obtidas na execução do contrato, por 5 anos após o término, salvo prazos legais maiores.
 15.2. Logins e senhas são pessoais e intransferíveis; o Usuário responde pela sua guarda e não deve compartilhá‑los.

16. SLA – Acordo de Nível de Serviço

16.1. O suporte será realizado exclusivamente pela CONTRATADA, que estará à disposição da CONTRATANTE para receber dúvidas, solicitações ou quaisquer erros e bugs por ela encontrados.
 16.2. Manter canal de suporte ativo em seu staff, a fim de responder qualquer dúvida, solicitação válida ou questionamento no prazo de até 48h úteis, contados a partir do dia útil posterior ao envio, sendo disponibilizado o e-mail suporte@ninacare.com.br para solicitações e questionamentos.
 16.3. Informar aos usuários da plataforma eventuais atualizações, períodos de indisponibilidade ou qualquer outro problema que afete o uso do SaaS aqui contratado.
 16.4. Informar a todos os usuários acerca de possíveis reparos com 24 (vinte e quatro) horas de antecedência, por e-mail ou por notificação, visto que o sistema tende a ficar indisponível no período de realização do reparo.

17. Obrigações das Partes Obrigações das Partes

17.1. Contratada (Ninacare):
 (a) tratar dados conforme instruções documentadas da Controladora;
 (b) manter medidas de segurança e registros de tratamento;
 (c) apoiar a Controladora no atendimento de direitos dos titulares;
 (d) engajar suboperadores com garantias adequadas;
 (e) notificar incidentes com risco relevante;
 (f) manter canal de contato ativo.


 17.2. Contratante (Controladora):
 (a) definir finalidades, bases legais e conteúdo de mensagens;
 (b) garantir que possui fundamentos legais para alimentar a plataforma;
 (c) instruir a Operadora por escrito;
 (d) responder solicitações de titulares quando a demanda depender de seus registros;
 (e) zelar por acessos autorizados de seus colaboradores.

18. Limitações e Avisos Clínicos

18.1. A Ninacare não substitui consulta, diagnóstico ou prescrição médica.
 18.2. Em sinais de agravamento, procure emergência (SAMU 192) ou serviço local.
 18.3. Recomendações automatizadas são apoio e podem requerer revisão humana.

19. Cookies e Tecnologias Similares

19.1. Utilizamos cookies para autenticação, segurança, preferências e métricas.
 19.2. O Usuário pode gerenciar cookies no navegador; alguns são essenciais ao funcionamento.

20. Atualizações deste Documento

20.1. Este Documento poderá ser atualizado periodicamente.
 20.2. Mudanças materiais serão comunicadas pelos Canais e poderão exigir novo aceite antes da continuidade do uso.
 20.3. Mantemos versionamento e changelog (ver Anexo B).

21. Contatos

21.1. Contato geral, suporte e privacidade/DPO: contato@ninacare.com.br.
 21.2. Atendimentos serão registrados para auditoria e melhoria de serviço.

22. Disposições Gerais

22.1. A tolerância quanto a descumprimento não implica renúncia.
 22.2. Nulidade parcial não afetará as demais cláusulas.
 22.3. Foro: fica eleito o foro da Comarca de Campinas/SP, Brasil, com renúncia a qualquer outro, por mais privilegiado que seja.

ANEXO A – Acordo de Operação de Dados (DPA)

A1. Papel das Partes: Controladora (Contratante) e Operadora (Ninacare).
 A2. Instruções: a Operadora tratará dados exclusivamente conforme instruções documentadas da Controladora.
 A3. Confidencialidade: pessoal autorizado está sujeito a dever de confidencialidade.
 A4. Segurança: medidas técnicas/administrativas adequadas (Seção 10).
 A5. Suboperadores: engajados com garantias equivalentes; a Controladora poderá ser notificada de alterações relevantes.
 A6. Assistência: a Operadora auxiliará a Controladora no atendimento dos direitos dos titulares e obrigações legais (incidentes, ANPD, DPIA quando aplicável).
 A7. Retorno/Eliminação: ao término do contrato, dados serão retornados à Controladora e depois eliminados/anonimizados, salvo obrigação legal de retenção.
 A8. Auditorias: a Controladora poderá auditar, de forma razoável e previamente agendada, a conformidade da Operadora, respeitados segredos comerciais e segurança.

ANEXO B – Versionamento e Aceites

B1. Controle de versões com data de vigência e changelog.
 B2. Aceite inicial: registrado no primeiro acesso via WhatsApp/painel.
 B3. Aceite renovado: exigido para mudanças materiais (p. ex., novas finalidades).
 B4. Campos mínimos de log de aceite: msisdn, jid, message_id, aceite:boolean, politica_version, politica_url, canal, idioma, timestamp timestamptz (UTC‑3).

ANEXO D – Suboperadores e Transferências

D1. Lista indicativa de suboperadores críticos e países de tratamento/armazenamento (a ser mantida e atualizada pela Operadora e disponibilizada à Controladora).
 D2. Adoção de cláusulas contratuais e avaliações de risco para cada suboperador relevante.

ANEXO E – Política de Retenção de Dados

E1. Princípio: retenção pelo menor tempo necessário às finalidades, respeitando obrigações legais/regulatórias e contrato.
E2. Prazos de referência (ajustáveis por contrato/lei):

 

  • Logs de consentimento: 5 anos após término da relação;

  • Conversas assistenciais: 12–24 meses;

  • Metadados técnicos: 12 meses;

  • Faturamento/financeiro: conforme legislação fiscal aplicável;

  • Backups: conforme ciclo seguro;

  • Após os prazos, eliminação ou anonimização com registro de descarte.

  • E3. Portabilidade: exportação estruturada mediante solicitação da Controladora/titular.

  • E4. Congelamento: pode haver retenção por ordem judicial/administrativa.

ANEXO F – Modelos de Mensagens (WhatsApp)

F1. Primeiro acesso (opt‑in + aceite):
 “Olá, eu sou a Nina, assistente da [Hospital/Farmacêutica/Clínica]. Para iniciar seu acompanhamento, leia nossos Termos/Política: .
 Digitando ACEITO, você concorda com o tratamento dos seus dados para fins assistenciais. Para não receber mensagens, responda SAIR.”


 F2. Confirmação minimalista de identidade:
 “Para sua segurança, confirme os 2 últimos dígitos do seu CPF ou sua data de nascimento (DD/MM). Não compartilhe documentos completos aqui.”
 

F3. Opt‑out:
 “Você pode parar de receber mensagens a qualquer momento respondendo SAIR. Se preferir, peça HUMANO para falar com nossa equipe.”

Contato geral, suporte e privacidade/DPO: contato@ninacare.com.br
 Operadora: Ninacare
 Controladora: Hospital / Farmacêutica / Clínica (conforme contrato)
 Foro: Campinas/SP

bottom of page