e.Quality Hub

Política de Privacidade

Versão 1.0 · Vigente desde 12 de junho de 2026

1. Quem somos

E.QUALITY SOLUÇÕES E ENGENHARIA LTDA
CNPJ: 21.556.341/0001-18
Endereço: Rua C60, nº 339, Setor Sudoeste, Goiânia/GO, CEP 74305-390

Somos responsáveis pela plataforma EqualityHub (hub.equalityengenharia.com), um sistema de gestão de engenharia clínica voltado a hospitais e empresas prestadoras de serviços na área da saúde.

Canais de contato:

2. A quem esta política se aplica

Esta política se aplica a:

  • Usuários da plataforma EqualityHub — membros da equipe da e.Quality (staff) e colaboradores de hospitais e empresas clientes que utilizam o sistema no exercício de suas funções profissionais.
  • Visitantes de áreas públicas — a plataforma disponibiliza duas áreas de consulta pública: (a) consulta de registros de tecnovigilância da ANVISA e (b) páginas de identificação de TAG patrimonial acessadas por QR code. Nenhuma dessas áreas coleta dados pessoais; não há formulários, login nem rastreamento de visitantes.
Importante: a e.Quality não trata dados de pacientes. O sistema é voltado exclusivamente à gestão operacional de engenharia clínica por profissionais habilitados.

3. Nossos papéis

A Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) distingue o controlador — quem decide sobre o tratamento — do operador — quem trata em nome do controlador.

Atuamos como controladora dos dados relacionados a:

  • Gestão de contas e autenticação dos usuários da plataforma;
  • Suporte e chamados abertos pelos usuários;
  • Registros de acesso e auditoria de segurança;
  • Controle de frota e viagens da equipe interna;
  • Gestão financeira e administrativa interna.

Atuamos como operadora dos dados que os hospitais e empresas clientes (controladores) inserem na plataforma no curso da execução dos contratos de engenharia clínica — por exemplo, ordens de serviço, não conformidades, inventários de equipamentos e evidências fotográficas. Nesses casos, as instruções do cliente controlador prevalecem, conforme estabelecido no acordo de tratamento de dados celebrado com cada cliente.

4. Dados que tratamos

Categoria Dados Observação
Dados de conta Nome completo, endereço de e-mail, número de telefone, CPF/CNPJ, endereço, foto de perfil, papel/função na plataforma Fornecidos pelo próprio usuário ou, no caso do cadastro inicial, pelo administrador da empresa contratante.
Conteúdo operacional Fotos e evidências fotográficas de campo, registros de ordens de serviço e não conformidades, mensagens de chamados e suporte, inventários de equipamentos, implantações, documentos operacionais Orientamos a equipe a evitar capturar pessoas nas evidências fotográficas; quando isso ocorrer de forma incidental, o dado é tratado com a mesma cautela dos demais.
Registros de acesso Endereço IP, data e hora de acesso, identificação do dispositivo e sistema operacional Coletados automaticamente pela infraestrutura de hospedagem (Google Cloud/Firebase).
Assistente de IA (exclusivo da equipe interna) Perguntas (prompts) e respostas das conversas, identificador do usuário, métricas de uso da sessão O assistente envia à Anthropic a mensagem do usuário, o histórico da conversa e um bloco de contexto (nome, papel, data). Veja a seção 14 para detalhes.

5. Finalidades e bases legais

Finalidade Base legal (LGPD, art. 7º) Dados envolvidos
Prestação dos serviços contratados — autenticação, gestão de OS, NC, inventários, implantações, documentos, chamados e suporte Execução de contrato (inciso V) Dados de conta, conteúdo operacional, registros de suporte
Segurança da plataforma, prevenção a fraudes e rastreabilidade de ações sensíveis Legítimo interesse (inciso IX) Registros de acesso, logs de auditoria
Melhoria contínua da plataforma e da experiência de uso Legítimo interesse (inciso IX) Dados de uso agregados e anônimos
Assistente de IA de apoio à equipe interna Legítimo interesse (inciso IX) Prompts, histórico de conversa, contexto operacional
Cumprimento de obrigações legais — registros de acesso (Marco Civil da Internet, art. 15) e obrigações fiscais/contábeis Obrigação legal (inciso II) Registros de acesso (IP/data/hora), dados financeiros e fiscais
Consentimento — quando aplicável a tratamentos específicos não cobertos pelas bases acima Consentimento (inciso I) Informado no momento da coleta

6. Compartilhamento e suboperadores

Não vendemos dados pessoais. Não utilizamos dados para publicidade. Compartilhamos dados apenas com os suboperadores abaixo, estritamente necessários à operação da plataforma, e com autoridades públicas quando exigido por lei.

Fornecedor / Suboperador Serviço Dados que recebe País Salvaguarda
Google LLC Firebase/Google Cloud — autenticação, banco de dados (Firestore), armazenamento de arquivos (Storage), hospedagem, funções de backend (Cloud Functions) Todos os dados da plataforma (infraestrutura) EUA (multi-região) Firebase Data Processing and Security Terms + Cloud Data Processing Addendum com cláusulas-padrão contratuais (CPCs) incorporadas conforme Res. CD/ANPD nº 19/2024
Anthropic PBC API Claude — assistente de IA exclusivo da equipe interna Prompts do staff, histórico de conversa, bloco de perfil (nome, papel), resultados de consultas internas EUA Termos comerciais Anthropic — dados de entrada/saída não são usados para treinamento de modelos por padrão
Apple Inc. Distribuição do aplicativo iOS (App Store / TestFlight) Metadados de conta de distribuição; dados de diagnóstico gerenciados pela própria Apple EUA Apple Developer Program License Agreement
Google LLC (Play) Distribuição do aplicativo Android (Google Play) Metadados de conta de distribuição; dados de diagnóstico gerenciados pelo próprio Google EUA Google Play Developer Distribution Agreement
Autentique S.A. Assinatura digital de documentos (quando utilizada) Documentos enviados para assinatura e endereços de e-mail dos signatários Brasil Termos de uso da Autentique

Podemos compartilhar dados com autoridades públicas, órgãos reguladores ou mediante ordem judicial, nos limites e condições previstos em lei.

7. Transferência internacional de dados

A infraestrutura da plataforma é hospedada pelo Google (Firebase/Google Cloud) nos Estados Unidos, com replicação em múltiplas regiões para garantir disponibilidade. O assistente de inteligência artificial é provido pela Anthropic PBC, também nos Estados Unidos.

Essas transferências internacionais são amparadas pelas cláusulas-padrão contratuais (CPCs) incorporadas aos termos de tratamento de dados do Google, em conformidade com a Resolução CD/ANPD nº 19/2024. No caso da Anthropic, a transferência é regida pelos termos comerciais vigentes da plataforma, que estabelecem obrigações de proteção de dados equivalentes.

O compartilhamento com a Autentique ocorre exclusivamente no território brasileiro.

8. Cookies e armazenamento local

Utilizamos apenas armazenamento local essencial — necessário para manter a sessão de autenticação ativa e garantir o funcionamento da plataforma.

Não utilizamos cookies de publicidade, rastreadores de terceiros nem ferramentas de análise de comportamento do usuário. Não há SDKs de telemetria ou anúncios incorporados ao aplicativo.

9. Por quanto tempo guardamos seus dados

Categoria de dado Prazo de retenção Fundamento
Registros de acesso (IP, data/hora, dispositivo) 6 meses Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014)
Registros do assistente de IA (prompts e respostas) 180 dias Legítimo interesse (rastreabilidade operacional); exclusão automática por TTL
Documentos fiscais e contábeis 5 anos Obrigação legal (legislação fiscal e tributária)
Demais dados operacionais (OS, NC, equipamentos, suporte, contas) Vigência contratual acrescida dos prazos prescricionais aplicáveis Execução de contrato e legítimo interesse

Após o encerramento do contrato ou a exclusão da conta, os dados pessoais são anonimizados ou eliminados conforme os prazos acima. Para informações sobre exclusão de conta, veja a seção 11 ou acesse /excluir-conta/.

10. Seus direitos

Nos termos do art. 18 da LGPD, você tem direito a:

  • Confirmação de que realizamos o tratamento dos seus dados;
  • Acesso aos seus dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, observada a regulamentação da ANPD;
  • Eliminação dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses de conservação previstas na lei;
  • Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento, quando o tratamento tiver essa base legal.

Como exercer seus direitos: envie uma solicitação para privacidade@equalityengenharia.com identificando-se e descrevendo o direito que deseja exercer. Enviamos uma confirmação de recebimento imediata. A resposta será fornecida em até 15 dias, prazo prorrogável conforme a regulamentação da ANPD aplicável a agentes de tratamento de pequeno porte.

Você também pode apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), nos termos da LGPD.

11. Exclusão de conta

Ao solicitar a exclusão da sua conta:

  • O acesso à plataforma é desativado imediatamente;
  • Seus dados pessoais são anonimizados ou eliminados em até 30 dias, salvo as retenções obrigatórias por lei descritas na seção 9 e os registros corporativos inseridos pelo cliente controlador (hospital ou empresa contratante), que permanecem sob responsabilidade deste.

Como solicitar a exclusão:

Mais informações: /excluir-conta/.

12. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

  • Criptografia em trânsito via TLS em todas as comunicações entre o aplicativo e nossos servidores;
  • Criptografia em repouso gerenciada pela infraestrutura Google Cloud, que aplica criptografia por padrão ao armazenamento de dados;
  • Controle de acesso baseado em papéis e em empresa — cada usuário acessa apenas os dados do seu tenant e da sua função;
  • Registro de auditoria das ações sensíveis realizadas na plataforma;
  • Revisão de código e testes automatizados nas atualizações da plataforma.

Mais detalhes sobre nossas práticas de segurança estão disponíveis em /seguranca/.

13. Crianças e adolescentes

O EqualityHub é um serviço profissional B2B destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifique que um menor utilizou a plataforma, entre em contato pelo canal de privacidade para que providenciemos a exclusão dos dados.

14. Assistente de inteligência artificial

A plataforma disponibiliza um assistente de IA exclusivo para a equipe interna da e.Quality — não está acessível a usuários externos (hospitais e clientes).

Ao utilizar o assistente, o sistema envia à Anthropic PBC (EUA):

  • A pergunta digitada pelo usuário (até 4.000 caracteres);
  • O histórico recente da conversa (até 10 turnos anteriores);
  • Um bloco de contexto com nome, papel e data; e
  • Resultados de consultas internas de somente-leitura relevantes para a pergunta (limitadas ao escopo do usuário).

Os registros das conversas (perguntas e respostas) são mantidos por 180 dias e eliminados automaticamente após esse prazo. Por padrão contratual, a Anthropic não utiliza esses dados para treinar seus modelos.

As respostas do assistente são um apoio operacional e não substituem o julgamento profissional da equipe técnica.

15. Encarregado pelo tratamento de dados

Nos termos do art. 41 da LGPD, o canal de comunicação com o encarregado pelo tratamento de dados pessoais da e.Quality é:

privacidade@equalityengenharia.com

16. Alterações desta política

Podemos atualizar esta política periodicamente. Para mudanças materiais — que ampliem a coleta de dados, alterem finalidades ou afetem de forma relevante os direitos dos titulares — avisaremos com antecedência mínima de 30 dias por meio de notificação na própria plataforma.

A data de vigência da versão atual e o histórico de versões estão registrados ao final deste documento. Recomendamos revisar esta política periodicamente.

17. Legislação e foro

Esta política é regida pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e pela legislação brasileira aplicável. Para dirimir quaisquer controvérsias decorrentes deste documento, fica eleito o foro da comarca de Goiânia/GO, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

Histórico de versões

Versão Data Descrição
1.0 12/06/2026 Publicação inicial