Política de privacidade
Privacidade e tratamento de dados no Vega
Documento público de privacidade do Vega, produto operado pela UpTech TI, com resumo claro sobre dados tratados no site, aplicativo e ambientes autenticados do serviço.
Versão vigente
04/2026 · v1
Vigente desde 01/04/2026. Este documento foi estruturado para servir como política pública do site e do aplicativo do Vega.
Contato para privacidade e suporte institucional
Dúvidas sobre privacidade e tratamento de dados podem ser encaminhadas pelos canais oficiais abaixo.
Este documento é a política pública de privacidade do aplicativo Vega e do serviço web associado.
01
1. Quem somos e a que esta política se aplica
Esta Política de Privacidade descreve como o VEGA, produto operado pela UpTech TI, trata dados pessoais nas páginas públicas, no onboarding comercial, no aplicativo, no acesso de equipes e no portal do paciente.
- Ela se aplica ao site público do VEGA, às telas de cadastro e contratação, ao aplicativo e aos ambientes autenticados relacionados ao serviço.
- Ela complementa documentos contratuais e operacionais específicos quando o escopo contratado pela clínica, consultório ou hospital exigir detalhamento adicional.
- O nome do aplicativo e do serviço, Vega, e a entidade responsável pela operação pública, UpTech TI, aparecem neste documento para atender às exigências de transparência do Google Play.
02
2. Papéis no tratamento de dados
Em regra, a clínica, o consultório ou o hospital contratante atua como controladora dos dados tratados na sua operação assistencial, administrativa e financeira dentro do VEGA, enquanto a UpTech TI atua como operadora no fornecimento da plataforma e como controladora de dados relacionados às suas próprias atividades comerciais, contratuais, antifraude, suporte, faturamento e segurança do serviço.
- Dados de pacientes, prontuários, agendamentos, documentos clínicos e registros operacionais da rotina da contratante são tratados conforme as instruções e o contexto da organização contratante.
- Dados coletados diretamente pela UpTech TI em páginas públicas, formulários de contato, contratação, cobrança, suporte e observabilidade do produto podem ser tratados pela própria UpTech TI como controladora para executar o serviço e cumprir obrigações legais.
03
3. Quais dados podemos tratar
O tipo de dado tratado depende do perfil de uso do VEGA e dos módulos habilitados pela organização contratante.
- Dados cadastrais e de contato, como nome, e-mail, telefone, cargo, organização, unidade e identificadores internos.
- Dados de autenticação e segurança, como credenciais, trilhas de login, IP, data e hora de acesso, eventos de auditoria, logs técnicos e sinais de risco.
- Dados operacionais da plataforma, como agenda, pacientes, profissionais, serviços, documentos, relatórios, financeiro, patrimônio, almoxarifado e RH, quando esses módulos fizerem parte do ambiente contratado.
- Dados sensíveis eventualmente inseridos pela contratante em fluxos de saúde, como informações clínicas, prontuários, documentos de paciente, anexos e registros assistenciais.
- Dados de cobrança, contratação e suporte, como plano escolhido, identificadores de pagamento, histórico comercial, tickets, evidências de suporte e informações necessárias para emissão de documentos fiscais.
- No aplicativo, quando o recurso é habilitado no aparelho, o VEGA pode usar mecanismos biométricos do sistema operacional apenas para reautenticação local. A UpTech TI e o VEGA não recebem nem armazenam a impressão digital, reconhecimento facial ou template biométrico bruto do usuário.
04
4. Finalidades do tratamento
Tratamos dados para fornecer, proteger, operar, suportar e evoluir o VEGA dentro do escopo contratado e dos requisitos legais aplicáveis.
- Criar e manter contas, autenticar usuários, aplicar permissões, permitir o uso do site, do aplicativo e dos ambientes autenticados.
- Executar agenda, prontuário, portal do paciente, documentos, módulos financeiros, RH, patrimônio, almoxarifado, relatórios, auditoria e outras funções habilitadas.
- Processar contratação, onboarding comercial, faturamento, cobranças, conciliação, pagamentos, prevenção a fraude, emissão de comprovantes e gestão de planos.
- Atender solicitações de suporte, segurança, estabilidade, investigação de incidentes, observabilidade, melhoria de desempenho e continuidade do serviço.
- Cumprir obrigações legais, regulatórias, contratuais, fiscais, de segurança da informação e de defesa em processos administrativos ou judiciais.
05
5. Bases legais e contexto regulatório
O tratamento ocorre conforme a base legal adequada ao contexto, incluindo execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, proteção da vida ou da saúde, legítimo interesse legítimo e, quando necessário, consentimento.
- No contexto assistencial e clínico, a base legal pode variar conforme o fluxo adotado pela organização contratante e a natureza do dado tratado.
- A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, aplica-se ao tratamento realizado no Brasil e estabelece direitos, princípios e deveres para agentes de tratamento.
06
6. Compartilhamento de dados
Os dados podem ser compartilhados ou acessados por terceiros estritamente necessários à operação do VEGA e aos serviços contratados.
- Prestadores de infraestrutura, hospedagem, banco de dados, monitoramento, e-mail transacional, mensageria, armazenamento e ferramentas de segurança.
- Provedores de pagamento, cobrança e serviços financeiros usados para contratação e gestão comercial.
- Prestadores de suporte técnico, implantação, manutenção e observabilidade, sempre sob dever de confidencialidade e limitação de acesso.
- Autoridades públicas, órgãos reguladores ou terceiros legitimados, quando houver obrigação legal, ordem válida ou necessidade de defesa de direitos.
- Dados do ambiente de uma organização contratante não são compartilhados com outra organização contratante fora do escopo funcional e técnico do serviço.
07
7. Retenção e exclusão
Mantemos dados pelo tempo necessário para cumprir as finalidades informadas, executar contratos, atender obrigações legais, preservar segurança, prevenir fraude, manter trilhas de auditoria e resguardar direitos.
- Os prazos de retenção variam conforme a natureza do dado, o módulo utilizado, o papel do agente de tratamento e as exigências legais ou regulatórias aplicáveis.
- Solicitações de exclusão, anonimização, correção ou revisão podem depender da verificação do papel da organização contratante, das obrigações legais de retenção e da preservação mínima de evidências de segurança e auditoria.
- Quando aplicável, dados podem ser excluídos, anonimizados ou ter seu acesso restrito após o encerramento da finalidade ou por solicitação legítima avaliada caso a caso.
08
8. Segurança da informação
Adotamos medidas técnicas e organizacionais compatíveis com o tipo de serviço prestado, incluindo autenticação, segregação lógica por tenant, trilhas de auditoria, observabilidade, controles de acesso, proteção de credenciais, revisão de permissões e mecanismos de continuidade.
- Nenhuma plataforma é absolutamente imune a incidentes, por isso a gestão de usuários, perfis, dispositivos, senhas e processos internos da organização contratante também é parte essencial da segurança.
- Em caso de incidente relevante, o tratamento seguirá os fluxos técnicos, contratuais e legais aplicáveis ao caso.
09
9. Aplicativo, links e recursos locais do dispositivo
O aplicativo do VEGA pode utilizar recursos do sistema operacional do dispositivo para autenticação, navegação segura, abertura de links do próprio domínio do VEGA e armazenamento local mínimo de preferências necessárias ao funcionamento da experiência móvel.
- A biometria é usada apenas como mecanismo local de desbloqueio ou reentrada no aplicativo quando o recurso é habilitado pelo usuário no aparelho.
- O VEGA não vende dados pessoais e não usa a política de privacidade como substituto das divulgações específicas exigidas pelo Google Play para permissões sensíveis.
10
10. Direitos dos titulares e canal de contato
Titulares de dados podem solicitar informações sobre tratamento, acesso, correção, atualização, anonimização, portabilidade, revisão ou exclusão, observados os limites legais, contratuais, técnicos e o papel de cada agente de tratamento.
- Solicitações podem ser encaminhadas pelos canais oficiais informados nesta página.
- Quando a demanda envolver dados da operação de uma clínica, consultório ou hospital contratante, a resposta poderá depender da atuação conjunta com a própria organização controladora.
11
11. Atualizações desta política
Esta política pode ser atualizada para refletir alterações legais, regulatórias, contratuais, técnicas, de segurança ou de escopo do VEGA. A versão e a data de vigência são exibidas nesta página e podem ser referenciadas nos fluxos de aceite do produto.
Resumo rápido
Site e app do Vega
Política pública acessível, URL aberta, versão identificada e canais de contato ativos.
Dados clínicos e operacionais
Tratados conforme o contexto da organização contratante, das funções habilitadas e das exigências legais aplicáveis.