Registro de Operações de Tratamento de Dados Pessoais (Resumo)
Registro de Operações de Tratamento de Dados Pessoais (RoPA) — Resumo
Effective Date: 9 de junho de 2026 Última revisão: 9 de junho de 2026 · Periodicidade de revisão: anual
Este resumo público apresenta, em alto nível, as operações de tratamento de dados pessoais realizadas pela Straloo Tecnologia LTDA, na qualidade de Controladora, nos termos do art. 37 da Lei nº 13.709/2018 (LGPD). O registro completo, com o detalhamento técnico (categorias de dados, subprocessadores e fluxos), é mantido internamente e disponibilizado às autoridades e a parceiros mediante solicitação legítima.
| Operação de tratamento | Finalidade | Titulares | Base legal (LGPD) | Retenção |
|---|---|---|---|---|
| Cadastro e gestão de pacientes / prontuário | Prestação dos serviços de saúde, identificação do paciente e apoio à avaliação clínica | Pacientes | art. 7º, V (execução de contrato) + art. 11 (tutela da saúde) | 7–10 anos |
| Analytics de uso | Melhoria e segurança do serviço | Pacientes e profissionais | art. 7º, IX (legítimo interesse) | 2 anos, depois anonimização |
| Logs de acesso e auditoria | Segurança, rastreabilidade e conformidade | Usuários e profissionais | art. 7º, II (obrigação legal) + legítimo interesse | 3–7 anos |
| Backups | Continuidade do negócio e recuperação | Todos os titulares | mesma base da operação de origem | 1 ano (backups operacionais) |
| Portal de profissionais | Acesso e gestão de profissionais de saúde | Profissionais de saúde | art. 7º, V (execução de contrato) | enquanto vigente o vínculo + obrigações legais |
Subprocessadores e transferência internacional
O tratamento envolve subprocessadores de tecnologia (infraestrutura em nuvem, banco de dados gerenciado e processamento), avaliados quanto à proteção de dados no processo de contratação. Parte do tratamento ocorre em provedores localizados fora do Brasil, observadas as salvaguardas do art. 33 da LGPD.
Retenção e revisão
As regras de retenção seguem a Matriz de Retenção de Dados (Apêndice B) da Política de Gerenciamento de Dados. Este registro é revisado anualmente, em conjunto com a revisão da referida política.
Encarregado (DPO)
Encarregado pelo Tratamento de Dados Pessoais: Daniel Santos Peixoto — contato@straloo.com.br. Ver a Política de Privacidade.