Sincra
← Início
Legal

Política de Privacidade

Sincra — Plataforma de Gestão de Plantões Médicos

Versão 1.0 — Abril de 2026

Nosso compromisso com a privacidade

A Sincra Tecnologia está comprometida com a transparência e a segurança no tratamento de dados pessoais. Esta Política descreve quais dados coletamos, como utilizamos, com quem compartilhamos e quais são seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).

Art. 1º — Identificação da controladora e do DPO

Controladora: Sincra Tecnologia Ltda., CNPJ em processo de registro, sediada em São Paulo-SP.

Encarregado de Dados (DPO): responsável designado para atender solicitações relacionadas ao tratamento de dados pessoais.

Contato do DPO: appsincra@gmail.com

Toda solicitação relacionada a dados pessoais deve ser encaminhada ao DPO pelo e-mail indicado. O prazo de resposta é de até 15 (quinze) dias corridos.

Art. 2º — Quais dados coletamos e por quê

2.1 Dados do Médico

DadoFinalidadeBase legal (LGPD)
Nome completo, CPF, data de nascimentoIdentificação e KYCArt. 7º, V — execução de contrato
CRM e especialidade médicaValidação profissional e filtro de plantõesArt. 7º, V — execução de contrato
RG ou CNH e selfieVerificação de identidadeArt. 7º, IX — legítimo interesse
E-mail e telefoneComunicação e autenticação MFAArt. 7º, V — execução de contrato
Dados bancáriosRegistro financeiro de plantõesArt. 7º, V — execução de contrato
Histórico de plantões e valoresGestão financeira e comprovaçãoArt. 7º, V — execução de contrato
Logs de acesso (IP, device, data/hora)Segurança e auditoriaArt. 7º, IX — legítimo interesse
Registros de aceite de plantõesComprovação contratualArt. 7º, IX — legítimo interesse
Geolocalização (check-in/check-out)Confirmação de presença no plantãoArt. 7º, I — consentimento específico

2.2 Dados do Administrador do Hospital

DadoFinalidadeBase legal (LGPD)
Nome completo, CPFIdentificação do responsável institucionalArt. 7º, V — execução de contrato
E-mail e telefoneComunicação e autenticaçãoArt. 7º, V — execução de contrato
Logs de acesso e ações na PlataformaSegurança, auditoria e rastreabilidadeArt. 7º, IX — legítimo interesse

Dados sensíveis

O CRM e a especialidade médica são tratados com o mesmo rigor dos dados sensíveis previstos no Art. 11º da LGPD. Seu tratamento é restrito às finalidades desta Política, sendo vedado qualquer uso discriminatório ou que viole a dignidade do profissional.

Art. 3º — Como utilizamos os dados

Os dados coletados são utilizados exclusivamente para:

  • Autenticação e controle de acesso à Plataforma;
  • Validação de habilitação profissional dos Médicos cadastrados;
  • Gestão e operação das funcionalidades da Plataforma;
  • Intermediação de plantões e trocas entre profissionais;
  • Registro e acompanhamento financeiro de plantões;
  • Comunicação com os Usuários sobre uso da Plataforma;
  • Auditoria, segurança e prevenção a fraudes;
  • Cumprimento de obrigações legais e regulatórias;
  • Melhoria das funcionalidades, utilizando dados anonimizados.

Os dados não serão utilizados para fins publicitários, venda a terceiros ou qualquer finalidade não prevista nesta Política. A Plataforma não exibe anúncios e não permite que terceiros promovam produtos ou serviços por meio dela.

Art. 3º-A — Tratamento de dados de localização

A Sincra coleta dados de geolocalização do dispositivo do Médico exclusivamente nos momentos de check-in (início do plantão) e check-out (encerramento do plantão), para confirmar presença no local.

§ 1º A coleta não é realizada de forma contínua ou em segundo plano. O acesso ocorre apenas nos momentos pontuais descritos acima, mediante ação ativa do Médico.

§ 2º A base legal é o consentimento específico (Art. 7º, I, LGPD), coletado separadamente no cadastro. O Médico pode revogar a qualquer tempo sem perder acesso às demais funcionalidades.

§ 3º Os dados de localização serão retidos por 5 (cinco) anos para fins de comprovação do cumprimento dos plantões e não serão compartilhados com terceiros, exceto com o Hospital contratante para fins de confirmação de presença.

Art. 3º-B — Acesso do administrador interno da Sincra

Colaboradores da Sincra designados como Administradores Internos poderão acessar dados dos Usuários exclusivamente nas seguintes hipóteses:

  • Suporte técnico solicitado pelo próprio Usuário;
  • Investigação de incidentes de segurança;
  • Resolução de disputas e contestações;
  • Auditoria interna e cumprimento de obrigações legais;
  • Monitoramento de atividades suspeitas de fraude.

§ 1º Todo acesso é registrado em log imutável com identificação do colaborador, data, hora e justificativa. O acesso é limitado ao mínimo necessário para a finalidade declarada.

§ 2º O Usuário pode solicitar ao DPO relatório dos acessos realizados à sua conta por Administradores Internos nos últimos 12 meses.

Art. 4º — Compartilhamento de dados

Os dados dos Usuários poderão ser compartilhados exclusivamente nas seguintes hipóteses:

  • Com o Hospital contratante, para fins operacionais de gestão da escala — limitado aos dados necessários para a prestação do serviço;
  • Com o Médico aceito em um plantão — limitado a nome, especialidade e CRM;
  • Com prestadores de serviço tecnológicos que operem como operadores de dados em nome da Sincra, mediante contrato com cláusulas de proteção de dados;
  • Com autoridades públicas, quando exigido por lei ou ordem judicial;
  • Com o Conselho Federal de Medicina, para validação de registro profissional.

A Sincra não vende, aluga ou cede dados pessoais de Usuários a terceiros para fins comerciais.

Art. 5º — Segurança dos dados

A Sincra adota as seguintes medidas de proteção:

  • Criptografia ponta a ponta em todas as comunicações (TLS 1.3);
  • Criptografia dos dados em repouso no banco de dados;
  • Isolamento de dados por instituição — dados de um hospital não são acessíveis por outro;
  • Controle de acesso baseado em funções (RBAC) com permissões granulares;
  • Autenticação multifator (MFA) para acessos sensíveis;
  • Logs imutáveis de todas as operações realizadas na Plataforma;
  • Backup criptografado com testes periódicos de restauração;
  • Bloqueio automático de contas após múltiplas tentativas de acesso falhas.

§ 1º Em caso de incidente de segurança que afete dados dos Usuários, a Sincra notificará os titulares e a ANPD no prazo de até 72 (setenta e duas) horas após a ciência do ocorrido.

Art. 6º — Retenção e exclusão de dados

Tipo de dadoPrazo de retençãoFundamento
Dados cadastrais do MédicoVigência + 5 anosCódigo Civil
Dados do Administrador do HospitalVigência do contrato + 5 anosCódigo Civil
Registros financeiros de plantões10 anosCódigo Tributário Nacional
Logs de acesso e auditoria5 anosMarco Civil da Internet
Contratos e termos assinados10 anosCódigo Civil — Art. 205
Dados de geolocalização5 anosComprovação de cumprimento
Dados de suporte e contestações5 anos após encerramentoCDC — Art. 26 e 27

Após o prazo de retenção, os dados serão eliminados definitivamente ou anonimizados, de forma que não seja possível identificar o titular.

Art. 7º — Seus direitos como titular

Nos termos da LGPD, o Usuário tem os seguintes direitos:

DireitoO que significa na prática
AcessoSolicitar relatório completo de todos os dados que a Sincra possui sobre você
CorreçãoCorrigir dados incorretos, incompletos ou desatualizados
ExclusãoSolicitar eliminação dos dados, respeitados os prazos legais de retenção
PortabilidadeReceber seus dados em formato estruturado e legível por máquina
Revogação do consentimentoRetirar consentimentos dados anteriormente, sem prejuízo das operações já realizadas
Informação sobre compartilhamentoSaber com quais entidades seus dados foram compartilhados
OposiçãoOpor-se ao tratamento de dados em casos de tratamento irregular
Revisão de decisões automatizadasSolicitar revisão humana de decisões tomadas automaticamente

Para exercer qualquer desses direitos, acesse a seção “Meus Dados” no aplicativo ou envie e-mail ao DPO: appsincra@gmail.com. Prazo de resposta: até 15 dias corridos.

Art. 8º — Consentimento

O consentimento é coletado de forma granular por finalidade no momento do cadastro. O Usuário pode gerenciar seus consentimentos a qualquer momento na seção “Privacidade” do aplicativo, sendo a revogação tão simples quanto a concessão.

§ 1º Algumas funcionalidades essenciais operam com base em execução de contrato (Art. 7º, V, LGPD) e não requerem consentimento adicional. A retirada de consentimentos opcionais não bloqueia o acesso a essas funcionalidades.

§ 2º A Plataforma é destinada exclusivamente a maiores de 18 anos.

Art. 9º — Alterações nesta política

Esta Política poderá ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail e notificação no aplicativo com antecedência mínima de 15 (quinze) dias. A versão mais recente estará sempre disponível no aplicativo.

Art. 10º — Disposições finais

10.1 Esta Política é regida pela Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis ao tratamento de dados pessoais no Brasil.

10.2 Para reclamações não resolvidas, o titular pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

10.3 Fica eleito o foro da Comarca de São Paulo — SP para dirimir controvérsias decorrentes desta Política.

Contato do Encarregado de Dados (DPO)

Para dúvidas, solicitações de direitos ou reporte de incidentes relacionados aos seus dados pessoais, entre em contato com nosso DPO: appsincra@gmail.com

Prazo de resposta: até 15 dias corridos.

Sincra Tecnologia Ltda.
CNPJ: em processo de registro · São Paulo — SP
Versão 1.0 — Abril de 2026