Ogmma Revenue

Documento legal

Política de privacidade

Transparência total sobre o que fazemos com seus dados. LGPD aplicada na prática, não só no papel.

Última atualização: 26 de abril de 2026

Esta Política de Privacidade descreve como Ogmma Tecnologia Ltda. (“Ogmma”) coleta, usa, armazena e protege os dados pessoais que você fornece ao usar o Ogmma Revenue. Estamos em plena conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).

1. Quais dados coletamos

Dados de cadastro

  • Nome completo, e-mail, telefone, WhatsApp.
  • CNPJ e razão social da empresa.
  • CPF e CRM/CRO/CRP de profissionais cadastrados (necessário para emissão de TISS).

Dados operacionais

  • Informações de pacientes e procedimentos (necessário para cobrança).
  • Dados financeiros: receivables, payables, transações bancárias.
  • Logs de uso: ações realizadas, IP, navegador, timestamp.

Dados sensíveis

Tratamos dados sensíveis de saúde (CID, procedimentos, beneficiários) com criptografia adicional e acesso restrito por permissões granulares. Apenas usuários autorizados pela sua empresa têm acesso.

2. Por que coletamos

  1. Operar o serviço contratado (faturamento TISS, conciliação, etc.).
  2. Cobrar pelo plano contratado.
  3. Cumprir obrigações legais e fiscais.
  4. Melhorar o produto via análise agregada (sem identificação individual).
  5. Comunicar atualizações relevantes do serviço.

3. Com quem compartilhamos

Compartilhamos dados apenas quando estritamente necessário:

  • Operadoras de saúde — guias TISS contêm dados de paciente e procedimento por obrigação contratual e regulatória (RN ANS).
  • Bancos via Open Finance — somente com consentimento explícito seu, revogável a qualquer momento.
  • Provedores de infra — AWS (servidores), Resend (e-mails), Anthropic (IA com dados anonimizados).
  • Autoridades públicas — apenas mediante ordem judicial ou requisição legal formal.

4. Onde armazenamos

Servidores AWS na região sa-east-1 (São Paulo, Brasil). Backups geo-redundantes diários. Dados nunca saem do território brasileiro.

5. Por quanto tempo

  • Dados de conta ativa: enquanto a conta existir.
  • Dados financeiros: 5 anos após encerramento (obrigação fiscal).
  • Logs de auditoria: 5 anos (compliance ANS/CFM).
  • Backups: 30 dias rolling após apagar a conta.

6. Seus direitos LGPD

Você tem direito a, a qualquer momento:

  • Acessar todos os dados que armazenamos sobre você.
  • Corrigir dados incorretos ou desatualizados.
  • Exportar todos os seus dados em formato estruturado (JSON/CSV).
  • Revogar consentimentos (ex: integração Open Finance).
  • Solicitar deleção da conta — atendida em até 15 dias.
  • Reclamar à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer um desses direitos, escreva para dpo@ogmma.com.br.

7. Cookies

Usamos cookies essenciais (autenticação, preferências) e cookies analíticos (Google Analytics anonimizado). Sem cookies de terceiros para publicidade.

8. Encarregado (DPO)

Nossa Encarregada de Proteção de Dados é responsável pelo cumprimento da LGPD na Ogmma. Contato: dpo@ogmma.com.br.

9. Atualizações

Mudanças materiais nesta política são comunicadas por e-mail com 30 dias de antecedência.