Política de Privacidade, Cookies e Termos de Uso

Última atualização: 24 de abril de 2026 · Em conformidade com a LGPD (Lei Federal 13.709/2018) LGPD

Você pode alterar ou revogar seu consentimento a qualquer momento.

1. Quem somos: ST Health Tecnologia LTDA

A Sthealth é uma plataforma de inteligência artificial para governança hospitalar, desenvolvida e operada pela ST Health Tecnologia LTDA, empresa integrante do Grupo Faires, grupo especializado em Governança, Tecnologia e Desenvolvimento Humano para a Saúde, com atuação no Brasil e América Latina.

ST Health Tecnologia LTDA CNPJ: 54.831.666/0001-10
Plataforma de IA executiva hospitalar
Site: sthealth.tech

Metica CON LTDA CNPJ: 18.583.614/0001-09
Consultoria estratégica em gestão hospitalar
Site: metica.com.br

Endereço Rua Gomes de Carvalho, 1.629
Vila Olímpia, São Paulo — SP
CEP: 04547-006

Neste documento, os termos "Sthealth", "nós" ou "empresa" referem-se à ST Health Tecnologia LTDA, controladora dos dados tratados no âmbito da plataforma Sthealth (incluindo STcollect e STheli.A) e do site sthealth.tech.

Duplo papel: Quando você acessa nosso site e preenche formulários de contato, atuamos como controladores dos seus dados. Quando você (gestor hospitalar) usa a plataforma para gerenciar dados da sua instituição, atuamos como operadores e a sua organização é a controladora.

2. Dados pessoais que coletamos

2.1 Formulários de contato e demonstração (sthealth.tech)

Nome completo e sobrenome
Cargo e área de atuação
Nome e porte da instituição hospitalar
Sistema de gestão hospitalar utilizado
Endereço de e-mail corporativo
Número de celular / WhatsApp
Principal desafio operacional (campo de seleção)

2.2 Plataforma Sthealth: dados de usuário

Dados de cadastro: nome, e-mail, telefone e cargo do usuário
Dados de acesso: logs de autenticação, IP, data e hora de sessão
Dados operacionais inseridos pelo cliente (de titularidade da instituição hospitalar)

2.3 STcollect: coleta automatizada de dados hospitalares

O módulo STcollect integra-se aos sistemas de gestão hospitalar (HIS/ERP) do cliente para coleta automatizada de dados operacionais e financeiros. Esses dados são de titularidade da instituição hospitalar contratante e tratados por nós na condição de operadores, conforme contrato de processamento de dados (DPA) celebrado com cada cliente.

Dados coletados: indicadores financeiros, de faturamento, glosa, produtividade assistencial e governança operacional
Dados pessoais eventualmente presentes nesses registros são tratados de forma anonimizada ou pseudonimizada sempre que possível

2.4 STheli.A: inteligência artificial executiva

O módulo STheli.A processa os dados coletados pelo STcollect para gerar análises, alertas e recomendações de gestão. O processamento ocorre dentro da infraestrutura da Sthealth em ambiente seguro e isolado por cliente. Não compartilhamos dados entre instituições distintas.

2.5 Dados que NÃO coletamos

Dados sensíveis (origem racial/étnica, convicção religiosa, saúde, biometria), exceto quando contratualmente necessário para o serviço assistencial e com base legal específica
Dados de menores de idade
Dados bancários ou de cartão de crédito (transações financeiras são processadas por gateways certificados PCI-DSS)

3. Finalidades e bases legais (LGPD)

Todo tratamento de dados pela Sthealth tem fundamento em ao menos uma das bases legais previstas no art. 7º da Lei 13.709/2018:

Finalidade	Base legal (LGPD)
Responder formulários de contato e agendar demonstrações	Consentimento (art. 7º, I) e execução de pré-contrato (art. 7º, V)
Envio de comunicações comerciais e de marketing (opt-in)	Consentimento (art. 7º, I), revogável a qualquer momento
Operação das plataformas Sthealth, STcollect e STheli.A	Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX)
Cumprimento de obrigações legais e regulatórias	Cumprimento de obrigação legal (art. 7º, II)
Prevenção a fraudes e segurança da informação	Legítimo interesse (art. 7º, IX)
Melhoria dos produtos e serviços (dados agregados e anonimizados)	Legítimo interesse (art. 7º, IX)

4. Compartilhamento de dados

A Sthealth não vende, aluga ou comercializa dados pessoais a terceiros. O compartilhamento ocorre apenas nas seguintes situações:

Empresas do Grupo Faires: ST Health e Metica podem compartilhar dados entre si para prestação integrada dos serviços contratados.
Provedores de infraestrutura: Amazon Web Services (AWS), servidores localizados no Brasil (região sa-east-1); HubSpot Inc., CRM para gestão de relacionamento (dados de formulários); ferramentas analíticas de desempenho de site.
Autoridades competentes: quando exigido por lei, decisão judicial ou ato de autoridade administrativa legítima.
Auditores e assessores jurídicos: sob cláusulas de confidencialidade, para defesa de direitos ou cumprimento de obrigações legais.

Todos os fornecedores terceiros são avaliados quanto à conformidade com a LGPD e assinarão Acordo de Processamento de Dados (DPA) quando necessário.

5. Retenção e exclusão de dados

Os dados pessoais são armazenados pelo tempo necessário para atingir as finalidades descritas nesta política ou conforme exigido por lei:

Dados de formulários de contato: retidos por até 5 anos após o último contato ou encerramento do relacionamento comercial.
Dados de clientes ativos (plataforma): durante a vigência do contrato e por até 5 anos após seu encerramento, para fins de defesa em litígios.
Dados de logs e acesso: até 6 meses, salvo necessidade de investigação de incidente.
Dados com fins de marketing (opt-in): até a revogação do consentimento pelo titular.

Após o prazo aplicável, os dados são excluídos permanentemente ou anonimizados de forma irreversível.

6. Seus direitos como titular

Nos termos do art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
Eliminação: solicitar a exclusão de dados tratados com base em consentimento.
Informação: ser informado sobre compartilhamentos realizados.
Revogação do consentimento: retirar seu consentimento a qualquer momento, sem prejuízo dos tratamentos já realizados.
Oposição: se opor a tratamentos que causem dano ou violem a LGPD.
Reclamação: apresentar reclamação perante a ANPD (Autoridade Nacional de Proteção de Dados, www.gov.br/anpd).

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado (DPO) pelo e-mail privacidade@sthealth.tech. Responderemos em até 15 dias úteis.

7. Segurança da informação

Adotamos medidas técnicas e organizacionais adequadas para proteger dados pessoais contra acesso não autorizado, perda acidental, alteração ou divulgação indevida:

Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256) para dados armazenados na AWS
Hash criptográfico de senhas (bcrypt)
Controle de acesso por princípio do menor privilégio
Monitoramento contínuo de ameaças e gestão de vulnerabilidades
Isolamento de dados por cliente nas plataformas STcollect e STheli.A
Obrigações contratuais de confidencialidade para todos os colaboradores e prestadores de serviços
Plano de resposta a incidentes de segurança, com notificação à ANPD e aos titulares afetados nos prazos legais

Nenhum sistema é 100% imune a riscos. Em caso de incidente que possa acarretar risco ou dano relevante, notificaremos os titulares e a ANPD conforme previsto no art. 48 da LGPD.

8. Política de Cookies

O site sthealth.tech utiliza cookies (pequenos arquivos de texto armazenados no seu dispositivo) para melhorar a experiência de navegação. A tabela abaixo descreve os tipos utilizados:

Tipo	Descrição	Base legal
Estritamente necessários	Ativam funções básicas de navegação (sessão, segurança). Não podem ser desativados sem comprometer o funcionamento do site.	Legítimo interesse
Preferências	Lembram configurações escolhidas pelo usuário (idioma, região).	Consentimento
Estatísticos / Analíticos	Ajudam a entender como os visitantes interagem com o site (páginas visitadas, tempo de sessão). Dados agregados e anonimizados. Fornecido pelo Google Analytics.	Consentimento
Marketing / CRM	Identificam visitantes que interagiram com formulários para personalizar comunicações futuras. Fornecido pelo HubSpot.	Consentimento

Como gerenciar cookies

Você pode revisar e alterar suas preferências a qualquer momento clicando no botão "Gerenciar minhas preferências de cookies" no topo desta página, ou diretamente nas configurações do seu navegador:

A desativação de cookies estritamente necessários pode afetar o funcionamento correto do site e das plataformas.

Responsável pelo processamento de cookies

ST Health Tecnologia LTDA, Rua Gomes de Carvalho, 1.629, Vila Olímpia, São Paulo – SP, CEP: 04547-006
E-mail: privacidade@sthealth.tech

9. Sistemas tecnológicos: STcollect e STheli.A

9.1 STcollect

O STcollect é o módulo de integração e coleta de dados operacionais da plataforma Sthealth. Ele se conecta aos sistemas do cliente (HIS, ERP, RIS, PACS e outros) por meio de APIs seguras ou conectores certificados para extrair, normalizar e armazenar indicadores hospitalares.

Dados tratados: exclusivamente dados operacionais e financeiros da instituição contratante. Não há coleta de dados pessoais de pacientes sem base contratual e legal específica, e quando ocorre, é sempre sob anonimização ou pseudonimização prévia.

Segurança: toda comunicação entre STcollect e os sistemas do cliente é criptografada (TLS 1.2+). Os dados são armazenados em ambiente isolado por cliente na AWS Brasil (sa-east-1).

9.2 STheli.A

O STheli.A é o motor de inteligência artificial da plataforma Sthealth. Processa os dados coletados pelo STcollect para gerar dashboards executivos, alertas proativos, análises preditivas de glosa, governança operacional e recomendações de gestão nos níveis Estratégico, Tático e Operacional.

Treinamento de modelos: os modelos de IA do STheli.A são treinados com dados próprios e históricos anonimizados de operações hospitalares. Dados individuais de clientes não são utilizados para treinamento de modelos sem consentimento expresso e cláusula contratual específica.

Decisões automatizadas: as recomendações geradas pelo STheli.A são ferramentas de apoio à decisão gerencial. Nenhuma decisão com efeito jurídico ou impacto significativo ao titular é tomada de forma exclusivamente automatizada, garantindo o direito previsto no art. 20 da LGPD.

9.3 Subprocessadores

A Sthealth utiliza os seguintes subprocessadores aprovados:

Amazon Web Services (AWS): infraestrutura de nuvem (região sa-east-1, Brasil)
HubSpot Inc.: CRM para gestão de leads e relacionamento com clientes
Google LLC: Google Analytics para métricas de desempenho do site
Provedores de modelo de linguagem: quando utilizados para funcionalidades de linguagem natural, sujeitam-se a contratos de processamento com cláusulas de não-retenção e não-treinamento

10. Transferência internacional de dados

Os dados pessoais coletados pela Sthealth são processados e armazenados primariamente no Brasil (AWS sa-east-1).

Alguns fornecedores de serviços auxiliares (como o HubSpot CRM, sediado nos EUA) podem processar dados em servidores localizados fora do Brasil. Quando isso ocorre, asseguramos que:

O país de destino oferece grau de proteção de dados pessoais adequado, ou
Existem garantias contratuais suficientes (cláusulas-modelo de proteção de dados), ou
A transferência se baseia em outra hipótese prevista no art. 33 da LGPD

11. Termos de Uso

O acesso e uso do site sthealth.tech e das plataformas da Sthealth está condicionado à aceitação dos termos abaixo. Ao acessar qualquer ambiente virtual da Sthealth, o usuário declara ter lido, compreendido e concordado com estes termos.

11.1 Definições

Ambientes virtuais: site, aplicações web e plataformas SaaS mantidos pela Sthealth
Usuário: qualquer pessoa que acesse, navegue ou utilize os ambientes virtuais
Cliente: pessoa jurídica que contrata serviços da Sthealth

11.2 Acesso e cadastro

O acesso inicial ao site não requer cadastro. O acesso completo às plataformas requer criação de conta com informações verdadeiras e atualizadas. O usuário é responsável pela confidencialidade de suas credenciais de acesso. A Sthealth pode suspender ou cancelar contas em caso de fraude, uso indevido ou violação destes termos.

11.3 Uso permitido e proibições

O uso dos ambientes virtuais e das plataformas é concedido por licença temporária, revogável, não exclusiva e limitada. É expressamente proibido:

Reproduzir, copiar, republicar ou comercializar conteúdos sem autorização prévia e por escrito
Engenharia reversa, decompilação ou cópia do código-fonte das plataformas
Acesso não autorizado a áreas restritas, bancos de dados ou infraestrutura
Uso das plataformas em violação à legislação brasileira ou internacional aplicável
Criação de produto ou serviço concorrente com base em dados ou funcionalidades das plataformas
Divulgação de credenciais de acesso a terceiros

11.4 Propriedade intelectual

Todas as marcas, logotipos, softwares, metodologias (incluindo o Índice de Maturidade em Gestão e Governança, IMGG), conteúdos e demais ativos intelectuais presentes nos ambientes virtuais são de propriedade da ST Health Tecnologia LTDA / Grupo Faires ou licenciados a eles, estando em processo de registro junto ao INPI. Nenhum direito de propriedade é transferido ao usuário, exceto quando expressamente previsto em contrato.

11.5 Limitação de responsabilidade

A Sthealth não se responsabiliza por danos diretos, indiretos, incidentais ou consequentes decorrentes de:

Falhas de conexão à internet ou de dispositivos do usuário
Indisponibilidade temporária dos sistemas para manutenção ou força maior
Links para sites de terceiros (não endossamos nem nos responsabilizamos por seu conteúdo)
Erros decorrentes de informações desatualizadas fornecidas pelo próprio usuário

As recomendações geradas pelas plataformas Sthealth e STheli.A são de suporte gerencial e não substituem a análise e responsabilidade dos gestores da instituição contratante.

11.6 Modificações

A Sthealth pode modificar estes Termos a qualquer momento, publicando a versão atualizada nesta página com nova data de vigência. O uso continuado após publicação implica aceitação das alterações.

11.7 Lei aplicável e foro

Estes Termos são regidos exclusivamente pela legislação brasileira. As partes elegem o Foro da Comarca de São Paulo – SP como competente para dirimir quaisquer controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.

12. Alterações neste documento

Esta Política e estes Termos são revisados periodicamente para refletir mudanças em nossas práticas, nos serviços prestados ou na legislação aplicável. A data de "Última atualização" no topo deste documento indica quando ocorreu a revisão mais recente.

Alterações materiais serão comunicadas por e-mail (para usuários cadastrados) e/ou por aviso em destaque no site com antecedência mínima de 15 dias antes de entrarem em vigor.

O uso continuado dos nossos serviços após a entrada em vigor das alterações constitui aceitação da versão atualizada.

13. Contato e Encarregado (DPO)

Para exercer seus direitos como titular, reportar incidentes, fazer perguntas ou apresentar reclamações relacionadas ao tratamento de dados pessoais pela Sthealth, entre em contato com nosso Encarregado de Proteção de Dados:

Carlos Eduardo Brandão, Encarregado de Proteção de Dados (DPO)

📧 E-mail: privacidade@sthealth.tech

📧 Sthealth: sthealth@sthealth.tech

📞 WhatsApp: +55 (11) 91423-5547

🏢 Rua Gomes de Carvalho, 1.629, Vila Olímpia, São Paulo – SP, CEP: 04547-006

Você também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd