Política de Privacidade
Última atualização: 24/05/2026
Esta Política descreve como o PairTx (plataforma de Doação Renal Pareada) trata dados pessoais e dados clínicos de pacientes. O serviço é dirigido exclusivamente a profissionais de saúde autorizados e está sujeito à Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
1. Controladores
Os controladores conjuntos do PairTx são Eduardo Jorge (responsável técnico) e Dr. Marcelo Perosa (responsável clínico, nefrologista). Você pode entrar em contato com os controladores pelo e-mail edummjorge@gmail.com.
2. Escopo
O PairTx é uma ferramenta de cadastro e cruzamento de pares receptor-doador para fins de Doação Renal Pareada (Kidney Paired Donation). Não é, e não substitui, um sistema oficial de listagem ou alocação de órgãos. O acesso é por convite apenas: somente e-mails Google previamente cadastrados por um administrador conseguem entrar.
3. Dados coletados
Coletamos duas categorias de dados: (a) Dados do profissional usuário, vindos do login Google: nome, e-mail e foto de perfil (apenas escopos básicos openid, email e profile). (b) Dados clínicos de pacientes (receptores e doadores), inseridos manualmente pela equipe médica autorizada: nome completo, CPF, data de nascimento, sexo, raça, peso, altura, cidade, estado, equipe médica, diagnóstico, data de início de diálise, histórico de transplantes, tipagem HLA, grupo sanguíneo ABO, histórico de cPRA, antígenos inaceitáveis e restrições de doação. NÃO coletamos dados de contato dos pacientes (telefone, e-mail, endereço). O contato com o paciente acontece exclusivamente pela equipe médica responsável, fora da plataforma.
4. Finalidades
Os dados são tratados para: (i) cadastrar pacientes receptores e doadores em bancos clínicos isolados; (ii) calcular compatibilidade imunológica e ABO entre pares; (iii) viabilizar discussões clínicas multidisciplinares sobre Doação Renal Pareada; (iv) manter histórico de cPRA e antígenos inaceitáveis ao longo do tempo.
5. Base legal
O tratamento de dados pessoais sensíveis de saúde se apoia nas hipóteses do art. 11, II, alíneas "a" (consentimento, quando aplicável), "f" (tutela da saúde, exclusivamente por profissionais de saúde) e "g" (garantia da prevenção à fraude e à segurança do titular) da LGPD. O tratamento dos dados dos profissionais usuários se apoia em legítimo interesse (art. 7º, IX) para autenticação e controle de acesso.
6. Compartilhamento e operadores
Não comercializamos nem compartilhamos dados com terceiros para fins de marketing. Os seguintes operadores processam dados em nosso nome, sob contrato: • Google LLC — autenticação OAuth (apenas e-mail e perfil do profissional). • Supabase Inc. — banco de dados Postgres com Row-Level Security e autenticação, hospedado na região São Paulo (sa-east-1) para fins de soberania de dados sob a LGPD. • Vercel Inc. — hospedagem da aplicação web.
7. Armazenamento
Os dados clínicos são armazenados no Supabase na região São Paulo, com criptografia em trânsito (TLS) e em repouso. O acesso é controlado por Row-Level Security do Postgres: cada usuário só vê os bancos para os quais tem permissão explícita.
8. Retenção
Mantemos os dados enquanto forem clinicamente relevantes para a discussão dos pares ou enquanto o banco estiver ativo. Bancos excluídos vão para a lixeira por 30 dias antes da remoção definitiva. Você pode solicitar a exclusão de um paciente específico a qualquer momento pelo e-mail de contato.
9. Direitos do titular (art. 18, LGPD)
O titular dos dados — paciente ou profissional — pode, a qualquer momento, solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD; portabilidade; informação sobre uso compartilhado; revogação do consentimento. Solicitações devem ser feitas pelo e-mail edummjorge@gmail.com.
10. Segurança
Aplicamos controles técnicos e organizacionais razoáveis para proteger os dados, incluindo autenticação Google OAuth, controle de acesso baseado em permissões por banco, criptografia em trânsito e em repouso, e registro de auditoria de quem criou ou alterou cada registro. Mesmo assim, nenhum sistema é totalmente imune; em caso de incidente, notificaremos os titulares e a ANPD nos termos do art. 48 da LGPD.
11. Alterações desta Política
Podemos atualizar esta Política periodicamente. A data de "Última atualização" no topo reflete a versão vigente. Alterações materiais serão comunicadas aos usuários ativos por e-mail ou no próprio aplicativo.
12. Contato
Dúvidas, solicitações de titulares de dados ou comunicações sobre esta Política: edummjorge@gmail.com.