hey, helga

Política de Privacidade

Última atualização: 17 de fevereiro de 2026

1. Introdução e Papéis na LGPD

A hey, helga está comprometida com a proteção de dados em rigorosa conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Para fins legais, estabelecemos claramente os papéis de tratamento:

  • Controladora (O Cliente): A empresa ou profissional de saúde que contrata a hey, helga é a Controladora dos dados de seus pacientes. É responsabilidade exclusiva do Cliente coletar o consentimento legal dos pacientes para o uso do WhatsApp como canal de comunicação médica e de atendimento.

  • Operadora (A Empresa): A hey, helga atua estritamente como Operadora. Tratamos os dados dos pacientes finais única e exclusivamente sob as diretrizes e necessidades operacionais do Cliente (Controladora), não utilizando estes dados para finalidades próprias.

2. Tratamento de Dados Sensíveis (Saúde)

Reconhecemos que, devido à natureza do serviço de nossos Clientes, as conversas processadas pela plataforma podem conter Dados Pessoais Sensíveis (histórico médico, sintomas, agendamentos), conforme Art. 5º, II da LGPD.

  • A hey, helga processa essas informações mediante a base legal fornecida pela Controladora (ex: consentimento do paciente ou tutela da saúde).

  • Os dados inseridos no sistema não são utilizados para treinar modelos de Inteligência Artificial públicos. O isolamento lógico dos dados (contexto e memória da IA) é mantido por cliente.

3. Direitos dos Titulares (Pacientes)

Como Operadora, a hey, helga não atende requisições diretas de pacientes finais (como pedidos de exclusão, anonimização ou exportação de dados).

  • Qualquer solicitação de um paciente baseada no Art. 18 da LGPD deve ser direcionada à Controladora.

  • A hey, helga fornecerá as ferramentas técnicas no painel do Cliente para que este, sim, possa executar as exclusões ou exportações solicitadas por seus pacientes, cumprindo sua obrigação legal.

4. Marco Civil da Internet (Guarda de Logs)

Em estrita conformidade com o Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014), a hey, helga:

  • Mantém os registros de acesso a aplicações de internet (logs de login, endereço IP, data e hora) dos usuários do Cliente (administradores e equipe) sob sigilo, em ambiente controlado e de segurança, pelo prazo legal mínimo de 6 (seis) meses.

5. Compartilhamento e Transferência Internacional

Para a prestação do serviço tecnológico, utilizamos infraestrutura de ponta, o que pode envolver a transferência internacional de dados (Art. 33 da LGPD):

  • Compartilhamos dados com sub-operadores essenciais, como provedores de nuvem (cloud computing) e APIs de mensageria corporativa oficial.

  • Garantimos que tais parceiros globais adotam padrões de segurança e criptografia equivalentes ou superiores aos exigidos pela legislação brasileira (como certificações SOC 2 e HIPAA).

6. Segurança e Resposta a Incidentes

Empregamos criptografia de dados em trânsito e em repouso. Contudo, em caso de incidente de segurança que possa acarretar risco ou dano relevante:

  • A hey, helga se compromete a notificar a Controladora (o Cliente) no prazo de até 48 horas úteis após a confirmação do incidente.

  • Caberá exclusivamente à Controladora (o Cliente) avaliar o risco e realizar as devidas comunicações à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, conforme Art. 48 da LGPD.

7. Contato e Encarregado de Dados (DPO)

Dúvidas sobre esta política ou questões relativas à privacidade devem ser encaminhadas diretamente ao nosso Encarregado pelo Tratamento de Dados Pessoais através do e-mail: legal@heyhelga.com.br.