01Quem é o controlador dos dados
A pessoa jurídica responsável pelas decisões sobre o tratamento dos seus dados pessoais.
- Controlador
- Aclin Inovação em Gestão de Saúde Ltda.
- Aplicativo / Plataforma
- ACLIN ERP
- Site oficial
- aclin-check.com.br
- Sede
- Belo Horizonte / MG, Brasil
Nas seções de coleta de dados de colaboradores (profissionais vinculados a um hospital, filial ou assistência técnica), a organização contratante atua como controladora dos dados operacionais inseridos no sistema, e a Aclin atua como operadora quando processa esses dados por conta e ordem da organização. Este documento trata do tratamento realizado pela Aclin na condição de fornecedora da plataforma.
02Escopo e aceite
Esta política se aplica a todas as pessoas que acessam o ACLIN ERP, independentemente do método de autenticação utilizado: e-mail e senha/chave de acesso ou login com a Conta Google. Ao criar uma conta, efetuar login ou utilizar a plataforma, você declara ter lido e compreendido este documento.
O ACLIN ERP é uma ferramenta de uso profissional, destinada a diretorias de engenharia clínica, colaboradores técnicos, fabricantes, representantes e assistências técnicas. O acesso é vinculado a cadastro prévio: contas que não possuam vínculo ativo com uma organização registrada não conseguem acessar o sistema.
03Dados que coletamos
Coletamos apenas o necessário para autenticar você, controlar o acesso e prestar o serviço.
a) Dados de cadastro e identificação profissional
Fornecidos por você ou pela organização à qual você está vinculado:
- Nome (nome do usuário ou do colaborador);
- E-mail (identificador principal de acesso);
- Telefone e celular;
- Função/cargo, unidade e matrícula;
- Registro de classe profissional (quando aplicável);
- Data de aniversário e data de contratação (quando informadas pela organização);
- Registros de EPIs e datas relacionadas (dados operacionais de segurança do trabalho).
b) Dados de autenticação
- Senha / chave de acesso (AccessKey): armazenada exclusivamente na forma de hash criptográfico — nunca em texto legível; ou
- E-mail e nome verificados pela Conta Google, quando você opta pelo login Google (ver seção 04).
c) Dados técnicos e registros de acesso (logs)
Coletados automaticamente por motivos de segurança e auditoria, e para cumprimento do Marco Civil da Internet:
- Endereço IP do dispositivo utilizado no acesso;
- Data e hora de login e de logout;
- Token de sessão (identificador temporário de acesso).
d) Dados operacionais inseridos na plataforma
Informações de trabalho registradas no ERP (equipamentos, ordens de serviço, manutenções, inventários, etc.). Esses dados pertencem à organização contratante e são segregados por CNPJ em uma arquitetura multitenant, de modo que cada organização acessa apenas os próprios dados.
O que NÃO coletamos
Não coletamos dados de geolocalização precisa, não acessamos sua lista de contatos, câmera, microfone, arquivos pessoais, SMS ou histórico de navegação. Não utilizamos rastreadores de publicidade e não vendemos dados pessoais.
04Login com a Conta Google
Uso mínimo e transparente da autenticação Google (Google Identity Services / OAuth 2.0).
Quais dados da sua Conta Google acessamos
Ao escolher "Entrar com o Google", o Google nos fornece um ID Token assinado que, após validação junto ao próprio Google, nos permite ler apenas dois dados:
- seu endereço de e-mail verificado;
- seu nome associado à conta.
Como utilizamos esses dados
Usamos o e-mail e o nome exclusivamente para autenticar você e localizar o seu cadastro existente no ACLIN ERP. Se o e-mail não corresponder a nenhum cadastro ativo, o acesso é recusado. Validamos a assinatura do token junto ao endpoint oficial do Google e conferimos emissor, audiência, expiração e verificação do e-mail antes de confiar na informação. O token do Google não é armazenado em nossos servidores após a validação.
O que NÃO acessamos na sua Conta Google
- Não acessamos Gmail, Google Drive, Google Agenda, Contatos, Fotos ou qualquer outro serviço Google;
- Não solicitamos escopos sensíveis nem permissões além da identificação básica;
- Não publicamos, alteramos ou excluímos nada na sua Conta Google.
Conformidade com o "Uso Limitado" do Google
O uso e a transferência, pelo ACLIN ERP, de informações recebidas das APIs do Google seguem a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use). As informações da Conta Google são usadas somente para fornecer e melhorar o recurso de autenticação solicitado por você, não são compartilhadas para publicidade e não são vendidas.
Você pode revogar o acesso do ACLIN à sua Conta Google a qualquer momento em myaccount.google.com/permissions. Isso não exclui seu cadastro no ACLIN — para isso, veja a seção 12.
05Finalidades e bases legais (LGPD)
Cada tratamento de dados possui uma finalidade específica e uma base legal correspondente no art. 7º da LGPD.
- Autenticar e liberar o acesso
- Execução de contrato e de procedimentos preliminares (art. 7º, V)
- Prestar o serviço de ERP contratado
- Execução de contrato (art. 7º, V)
- Registros de acesso, IP e logs de segurança
- Cumprimento de obrigação legal — Marco Civil (art. 7º, II) e legítimo interesse (art. 7º, IX)
- Login com a Conta Google
- Consentimento (art. 7º, I) e execução de contrato (art. 7º, V)
- Prevenção a fraudes e à segurança
- Legítimo interesse (art. 7º, IX) e proteção ao crédito/segurança
- Cumprimento de exigências legais/regulatórias
- Obrigação legal ou regulatória (art. 7º, II)
06Com quem compartilhamos dados
Não vendemos, alugamos ou comercializamos dados pessoais. O compartilhamento ocorre apenas quando necessário para operar o serviço:
- Provedor de hospedagem — infraestrutura de servidores e banco de dados que armazena a plataforma, na condição de operador, sob contrato e instruções da Aclin;
- Google LLC — exclusivamente para validar a autenticação, quando você opta pelo login Google;
- Organização à qual você está vinculado — hospital, filial ou assistência técnica que gerencia o seu cadastro de colaborador;
- Autoridades públicas e judiciais — quando houver requisição legal legítima ou ordem judicial;
- Sucessores — em caso de reorganização societária, mediante manutenção das obrigações desta política.
07Transferência internacional de dados
A validação de identidade pelo Google pode envolver o processamento de dados em servidores localizados fora do Brasil. Essas transferências observam as hipóteses do art. 33 da LGPD, sendo realizadas com prestadores que adotam garantias adequadas de proteção de dados. Os dados operacionais e de cadastro do ACLIN ERP são hospedados em infraestrutura contratada pela Aclin.
08Cookies e dados de sessão
Utilizamos apenas cookies estritamente necessários ao funcionamento do login e da sessão autenticada. Não empregamos cookies de publicidade ou de rastreamento de comportamento entre sites.
- Cookies de sessão guardam identificadores de acesso (por exemplo, nome de usuário, tipo de usuário e token de acesso);
- São configurados com atributos de segurança HttpOnly, Secure (em HTTPS) e SameSite=Lax;
- Utilizamos token CSRF para proteger formulários contra requisições forjadas.
Como esses cookies são indispensáveis à autenticação, desativá-los no navegador impede o funcionamento do login.
09Retenção e eliminação
Mantemos os dados pelo tempo necessário às finalidades desta política e ao cumprimento de obrigações legais:
- Dados de cadastro e conta: enquanto o vínculo com a organização estiver ativo;
- Registros de acesso (logs/IP): pelo prazo mínimo legal do Marco Civil da Internet (6 meses) e por período adicional quando justificado por segurança ou obrigação legal;
- Dados operacionais: conforme as necessidades e políticas da organização contratante.
Encerrada a finalidade, os dados são eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória previstas no art. 16 da LGPD.
10Segurança da informação
Adotamos medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e situações de destruição, perda, alteração ou difusão indevida:
- Armazenamento de senhas apenas como hash criptográfico;
- Comunicação por HTTPS/TLS;
- Isolamento multitenant por CNPJ, restringindo o acesso aos dados de cada organização;
- Proteção contra CSRF e limitação de tentativas de login (rate limiting) contra ataques de força bruta;
- Cookies com atributos de segurança e regeneração de identificador de sessão;
- Controle de acesso por perfil e registro de auditoria.
Nenhum sistema é totalmente imune a riscos. Em caso de incidente de segurança que possa acarretar risco relevante, comunicaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme o art. 48 da LGPD.
11Seus direitos como titular
Nos termos do art. 18 da LGPD, você pode, a qualquer tempo e mediante requisição:
Confirmação e acesso
Saber se tratamos seus dados e obter acesso a eles.
Correção
Atualizar dados incompletos, inexatos ou desatualizados.
Anonimização ou bloqueio
De dados desnecessários ou tratados em desconformidade.
Eliminação
Excluir dados tratados com base no consentimento.
Portabilidade
Solicitar a portabilidade a outro fornecedor.
Informação de compartilhamento
Saber com quais entidades compartilhamos dados.
Revogação do consentimento
Revogar o consentimento a qualquer momento.
Revisão de decisões
E informação sobre a possibilidade de não consentir.
Para exercer qualquer direito, entre em contato pelos canais da seção 15. Podemos solicitar informações que confirmem sua identidade, como medida de segurança.
12Exclusão da conta e dos dados
Em atendimento à exigência do Google Play, garantimos um caminho claro para solicitar a exclusão da conta e dos dados associados.
- Envie um pedido usando o formulário disponível em Iniciar|Meu Registro com o assunto "Exclusão de conta ACLIN ERP", a partir do e-mail cadastrado;
- Informe o e-mail da conta a ser excluída. Poderemos solicitar dados adicionais para validar sua identidade;
- Confirmaremos o recebimento e concluiremos a exclusão no menor prazo possível, em regra em até 15 dias.
O que é excluído: dados de cadastro, credenciais e vínculos de acesso do titular. O que pode ser retido: registros de acesso e dados cuja guarda seja exigida por lei (por exemplo, logs sob o Marco Civil), bem como dados operacionais que pertençam à organização contratante e sejam necessários à continuidade dos serviços dela — nesses casos, os dados são bloqueados quanto ao uso não essencial.
Se você acessa como colaborador vinculado a uma organização, a remoção do seu vínculo de acesso também pode ser realizada pelo administrador dessa organização dentro do próprio sistema.
13Dados de crianças e adolescentes
O ACLIN ERP é uma ferramenta profissional destinada a maiores de 18 anos, não sendo direcionado a crianças ou adolescentes. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos coleta inadvertida, os dados serão eliminados.
14Alterações desta política
Esta política poderá ser atualizada para refletir mudanças na plataforma, na legislação ou nas exigências das lojas de aplicativos. A data de "Última atualização" no topo indica a versão vigente. Alterações relevantes poderão ser comunicadas por meios adicionais. Recomendamos a leitura periódica deste documento.
Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações de titular ou exercício de direitos previstos na LGPD:
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site gov.br/anpd.