Portal da privacidade do App Átrio

Política de Privacidade e Proteção de Dados

Aplicativo: Átrio
Destinação: Uso profissional em saúde
Nome fantasia: Átrio
Razão social: Agende Tecnologias Ltda.

Esta Política de Privacidade estabelece as diretrizes sobre a coleta, uso, armazenamento, compartilhamento e proteção de dados pessoais tratados por meio do Aplicativo Átrio, plataforma digital destinada ao uso de profissionais de saúde, clínicas e estabelecimentos assistenciais, operada pela Agende Tecnologias Ltda., doravante denominada ÁTRIO.

Ao utilizar o Aplicativo Átrio, o usuário declara ter lido, compreendido e concordado com esta Política.

1. Finalidade do Aplicativo

O Aplicativo Átrio é uma plataforma profissional destinada ao apoio à gestão, registro, organização e acompanhamento de informações relacionadas a atendimentos em saúde, incluindo, mas não se limitando a:

• Agenda e agendamentos;
• Visualização e manipulação de agendas próprias e compartilhadas;
• Prontuários eletrônicos de pacientes;
• Evoluções e registros clínicos;
• Avaliação e registro de exames;
• Comunicação via chat entre profissionais, clínicas e pacientes, quando habilitado;
• Geração de relatórios operacionais e assistenciais;
• Acesso a dashboards e indicadores do sistema.

O Aplicativo Átrio não substitui o julgamento clínico, diagnóstico ou conduta profissional, sendo ferramenta de apoio à prática assistencial em diversas áreas da saúde.

2. Perfis de Usuários

• Profissionais de saúde habilitados;
• Clínicas, consultórios e estabelecimentos assistenciais;
• Gestores e administradores autorizados.

Os dados pessoais de pacientes, inclusive dados sensíveis de saúde, são inseridos e geridos pelos usuários profissionais, conforme sua responsabilidade legal e ética.

3. Dados Pessoais Tratados

3.1 Dados de Profissionais

• Nome, CPF, registro profissional, e-mail, telefone;
• Credenciais de acesso e perfis de permissão;
• Logs, auditorias e registros de uso.

3.2 Dados de Pacientes

• Dados cadastrais;
• Dados pessoais sensíveis relacionados à saúde;
• Prontuários, evoluções e registros assistenciais;
• Exames, documentos e arquivos anexados.

O conteúdo e a extensão dos dados são definidos exclusivamente pelo Controlador.

4. Papéis no Tratamento de Dados

• Clínicas e profissionais: Controladores;
• ÁTRIO: Operadora;
• ÁTRIO poderá atuar como Controladora apenas para dados administrativos e de segurança.

5. Bases Legais

• Execução de contrato;
• Cumprimento de obrigação legal;
• Tutela da saúde;
• Legítimo interesse;
• Consentimento, quando aplicável.

6. Infraestrutura e Suboperadores

• Oracle Cloud Infrastructure (OCI);
• Google Cloud Platform (GCP) – armazenamento de arquivos;
• Cloudflare – segurança, proxy e CDN.

A infraestrutura está preferencialmente localizada no Brasil, podendo haver acesso técnico eventual a partir do exterior, conforme a Resolução ANPD nº 19/2024 e Cláusulas-Padrão Contratuais.

7. Transferência Internacional de Dados

Ocorre de forma restrita e controlada para hospedagem, segurança, monitoramento e suporte, com salvaguardas técnicas e contratuais adequadas.

8. Direitos dos Titulares

Os direitos previstos no art. 18 da LGPD devem ser exercidos preferencialmente junto ao Controlador, com suporte técnico da ÁTRIO quando necessário.

9. Segurança da Informação

São adotadas medidas técnicas e administrativas compatíveis com a criticidade dos dados, incluindo criptografia, logs, controle de acesso e monitoramento contínuo.

10. Incidentes de Segurança

Em caso de incidente relevante, a ÁTRIO cooperará com os Controladores para avaliação e eventual comunicação à ANPD e aos titulares.

11. Responsabilidades dos Usuários

• Legalidade do tratamento dos dados;
• Observância das normas éticas e regulatórias;
• Uso adequado do aplicativo.

12. Atualizações

Esta Política poderá ser atualizada a qualquer tempo.

13. Contato

Os canais oficiais da ÁTRIO estão disponíveis para dúvidas e solicitações.

14. Integração com Google APIs

O Aplicativo Átrio utiliza os serviços de API do Google para permitir a sincronização de agendamentos e a criação de salas de teleconsulta via Google Meet.

Uso de Dados: O acesso aos dados da agenda (Google Calendar) ocorre exclusivamente para ler e gravar eventos autorizados pelo usuário, visando manter a agenda clínica sincronizada.

Uso Limitado: O uso e a transferência de informações recebidas das APIs do Google pelo Aplicativo Átrio para qualquer outro aplicativo obedecerão à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

Privacidade: Não compartilhamos dados obtidos através das APIs do Google com terceiros para fins publicitários ou de marketing.

14.1 Permissões solicitadas (escopos)

Para oferecer essas funcionalidades, o Átrio solicita ao Google as seguintes permissões quando você conecta sua conta: visualizar a lista de agendas vinculadas à sua conta; verificar horários livres e ocupados nas agendas, sem acessar o conteúdo dos eventos; visualizar eventos marcados como públicos; e verificar sua disponibilidade geral. Além dessas, o Átrio solicita duas permissões de nível restrito — que exigem aprovação especial do Google —, necessárias para criar, editar e cancelar agendamentos clínicos em tempo real no Google Calendar e gerar salas do Google Meet. Todas as permissões são utilizadas exclusivamente para as finalidades descritas nesta política.

14.2 Compartilhamento de dados do Google

Os dados obtidos via APIs do Google são acessados apenas pelos seguintes provedores de infraestrutura que mantêm o Átrio funcionando:

• Oracle Cloud Infrastructure (OCI) — hospedagem do sistema;
• Google Cloud Platform (GCP) — armazenamento de arquivos clínicos;
• Cloudflare — segurança e entrega do sistema.

Esses provedores operam como suboperadores técnicos e acessam apenas o estritamente necessário. Nenhum dado obtido via APIs do Google é vendido, cedido ou repassado a terceiros para qualquer outra finalidade.

14.3 Retenção e exclusão dos dados do Google

• Token de acesso (access token): válido apenas durante a sessão ativa. Não é armazenado após o encerramento da sessão.
• Token de atualização (refresh token): armazenado com criptografia enquanto a integração estiver ativa. Excluído imediatamente ao revogar o acesso.
• Dados dos eventos (data, horário, link do Meet): mantidos enquanto o agendamento existir no Átrio. Ao excluir o agendamento, os dados são removidos dos nossos servidores.
• Dados de identificação (nome, e-mail): retidos enquanto a conta estiver ativa. Utilizados apenas para autenticação e controle de acesso.

Para revogar o acesso do Átrio à sua conta Google, acesse myaccount.google.com/permissions. Mediante solicitação de exclusão de conta, todos os dados vinculados ao Google serão eliminados em até 30 dias.

Última atualização: 14 de abril de 2026