DPA (Acordo de Processamento de Dados) Este Acordo de Processamento de Dados (“ DPA ”) define as obrigações aplicáveis ao tratamento de dados pessoais realizado pela Lumos Med…

DPA (Acordo de Processamento de Dados)
Este Acordo de Processamento de Dados (“DPA”) define as obrigações aplicáveis ao tratamento de dados pessoais realizado pela Lumos Med como Operadora, em nome do Cliente (clínica/profissional), que atua como Controlador na maior parte dos tratamentos assistenciais (prontuário, teleconsulta, prescrição, agenda e faturamento).
Este DPA complementa os Termos de Serviço e a Política de Privacidade.

1. Partes e identificação

1.1. Operadora (Prestadora).
LUMOS LTDA, CNPJ 57.903.331/0001-59, com sede em Setor N Sul/Guariroba QNN 8 Conj. P Lt 19-A, Ceilândia, Brasília/DF, CEP 72220-096, e-mail: suporte@lumosmed.com.br, doravante “LUMOS”.

1.2. Controlador (Cliente).
A pessoa jurídica ou física (clínica, consultório ou profissional de saúde) que contrata e utiliza a Plataforma, identificada no ato de contratação/aceite, doravante “CLIENTE”.

1.3. Encarregado/DPO (LUMOS).
E-mail: dpo@lumosmed.com.br

2. Definições

Aplicam-se as definições da Lei nº 13.709/2018 (LGPD) e, adicionalmente:

• “Plataforma”: sistema SaaS Lumos Med (web, apps, APIs, microserviços e bancos de dados).
• “Dados Pessoais”: informação relacionada a pessoa natural identificada ou identificável.
• “Dados Sensíveis”: dados sobre saúde, biometria, vida sexual, etc., nos termos da LGPD.
• “Titular”: pessoa natural a quem se referem os dados (ex.: paciente, usuário, colaborador).
• “Controlador”: quem decide finalidades e meios do tratamento.
• “Operador”: quem trata dados em nome do Controlador, segundo suas instruções.
• “Suboperador”: terceiro contratado pela LUMOS para realizar tratamento em nome do CLIENTE (cadeia de processamento).
• “Incidente de Segurança”: evento que possa acarretar risco ou dano relevante aos titulares, envolvendo dados pessoais.
• “Tratamento”: operações sobre dados (coleta, acesso, armazenamento, transmissão, exclusão, etc.).
• “Anonimização”: uso de meios técnicos razoáveis e disponíveis no momento do tratamento pelos quais um dado perde a possibilidade de associação, direta ou indireta, a um Titular, considerando meios razoáveis de reidentificação.
• “Dado Anonimizado”: dado relativo a Titular que não possa ser identificado considerando meios técnicos razoáveis e disponíveis no momento do tratamento.

  Dado pseudonimizado (com chave/ligação) não é dado anonimizado.

3. Objeto, escopo e hierarquia contratual

3.1. Objeto. Este DPA regula o tratamento de Dados Pessoais pela LUMOS como Operadora, para prestação dos serviços da Plataforma ao CLIENTE.

3.2. Hierarquia. Este DPA complementa os Termos de Serviço. Em caso de conflito entre este DPA e os Termos sobre matérias estritamente relacionadas à proteção de dados, prevalecerá o DPA, na extensão do conflito.

3.3. Escopo por módulo (regra geral).

• Tratamentos assistenciais (prontuário eletrônico, teleconsulta, prescrição, agenda clínica, faturamento TISS/glosas quando utilizado): CLIENTE = Controlador; LUMOS = Operadora.
• Tratamentos administrativos da relação B2B (cadastro do CLIENTE, cobrança do plano, antifraude, suporte, segurança da Plataforma, obrigações legais da LUMOS): a LUMOS pode atuar como Controladora para essas finalidades específicas, regidas principalmente pela Política de Privacidade e pelos Termos (fora do escopo estrito de Operadora deste DPA).

4. Descrição do tratamento (ANEXO A)

Os detalhes do tratamento (titulares, categorias de dados, finalidades, operações e duração) constam no ANEXO A ao final deste documento.

5. Instruções do Controlador

5.1. Instruções documentadas. A LUMOS tratará os dados pessoais apenas conforme instruções documentadas do CLIENTE, inclusive quanto a configurações, perfis, permissões, exportações e retenções, ressalvadas obrigações legais aplicáveis.

5.2. Configurações e perfis. O CLIENTE é responsável por configurar permissões, perfis, políticas internas e parâmetros clínicos (ex.: rotinas de registro no prontuário, necessidade de gravação em teleconsulta, regras internas de acesso, exportação e guarda).

5.3. Instrução potencialmente ilegal. Se a LUMOS entender que uma instrução viola a LGPD ou outra norma aplicável, informará o CLIENTE e poderá suspender a execução daquela instrução até orientação adequada.

6. Obrigações da LUMOS (Operadora)

6.1. Confidencialidade e acesso mínimo. A LUMOS assegurará que pessoas autorizadas a tratar dados:

• estejam sujeitas a dever de confidencialidade; e
• acessem dados apenas no limite necessário (menor privilégio).

6.2. Medidas de segurança (ANEXO B). A LUMOS implementa medidas técnicas e organizacionais apropriadas para proteger os dados contra acessos não autorizados, destruição, perda, alteração e divulgação indevida, conforme ANEXO B.

6.3. Registro e evidências. A LUMOS manterá registros técnicos razoáveis de operações relevantes (segurança, auditoria, prevenção a abuso e resposta a incidentes), respeitando minimização e necessidade.

6.4. Assistência ao CLIENTE. A LUMOS prestará assistência razoável ao CLIENTE para:

• responder solicitações de titulares (Seção 10);
• apoiar avaliações/relatórios quando exigidos por lei, quando aplicável;
• demonstrar conformidade com este DPA, dentro de limites técnicos, de segurança e de confidencialidade.

7. Obrigações do CLIENTE (Controlador)

O CLIENTE declara e garante que:

7.1. Base legal e deveres assistenciais. Possui base legal adequada para o tratamento dos dados, especialmente de saúde (dados sensíveis), e cumpre deveres éticos, legais e regulatórios aplicáveis (sigilo, guarda e prontuário).

7.2. Conteúdo e decisões clínicas. É responsável por:

• exatidão e legalidade dos dados inseridos;
• decisões clínicas, prescrições, laudos, atestados e registros assistenciais;
• obtenção de consentimentos quando aplicável e registro/documentação de bases legais.

7.3. Controle de acessos. É responsável por gerenciar usuários, senhas, permissões e perfis, bem como revogar acessos indevidos.

7.4. Integrações escolhidas pelo CLIENTE fora da cadeia da LUMOS. Se o CLIENTE contratar/habilitar integrações de terceiros por conta própria (fora da cadeia de suboperadores da LUMOS), o CLIENTE é responsável por avaliar termos/políticas desses provedores e por definir o compartilhamento, observando a LGPD e normas profissionais.

8. Suboperadores (lista completa e governança por módulo)

8.1. Autorização geral. O CLIENTE autoriza a LUMOS a contratar Suboperadores estritamente necessários para operar os serviços, desde que:

• haja salvaguardas contratuais e técnicas adequadas; e
• a LUMOS permaneça responsável pelo cumprimento deste DPA no escopo do tratamento delegado.

8.2. Lista Versionada de Suboperadores (ANEXO C).
A LUMOS manterá uma Lista Versionada de Suboperadores (ANEXO C) com, no mínimo:

• nome do fornecedor;
• módulo/categoria (ex.: infraestrutura/hospedagem; BI/analytics; assinatura; mensageria; teleconsulta/vídeo; suporte; observabilidade/monitoramento);
• finalidade do tratamento;
• tipos de dados potencialmente tratados (incluindo se há dado sensível de saúde);
• localidade/país/região de processamento/armazenamento (quando aplicável);
• indicação de transferência internacional (sim/não) e mecanismo jurídico aplicável (Seção 12);
• data e versão da lista e histórico resumido de mudanças relevantes.

A Lista Versionada poderá ser disponibilizada no painel do CLIENTE e/ou fornecida mediante solicitação ao DPO. A versão vigente integra este DPA para todos os fins.

8.3. Mudanças e direito de objeção.
A LUMOS notificará o CLIENTE sobre alterações materiais na Lista de Suboperadores com antecedência razoável (preferencialmente 30 dias, quando viável).
O CLIENTE poderá apresentar objeção fundamentada por motivos de proteção de dados. As Partes buscarão solução (ex.: alternativa técnica, mitigação, regionalização). Se não houver solução viável, o CLIENTE poderá rescindir o módulo afetado, conforme contrato aplicável.

8.4. Suboperadores por módulo (mapa de categorias).
Para fins de transparência, os suboperadores podem se encaixar nas categorias abaixo, conforme módulos habilitados:

• Infraestrutura/hospedagem/backup (execução do SaaS);
• BI/analytics e relatórios (quando habilitado);
• Assinatura eletrônica/digital e trilhas de auditoria (quando habilitado);
• Mensageria (e-mail, SMS, WhatsApp Business, quando habilitado pelo CLIENTE);
• Teleconsulta/vídeo (quando habilitado);
• Observabilidade/monitoramento e antifraude/anti-bot (segurança e continuidade);
• Suporte/atendimento (helpdesk, quando aplicável).

O detalhamento nominal de fornecedores por categoria consta no ANEXO C (Lista Versionada).

9. Inteligência Artificial (IA), automações e BI

9.1. BI/Relatórios. A LUMOS pode executar BI/relatórios conforme configuração do CLIENTE. Quando envolver dados pessoais no escopo assistencial, o tratamento ocorre como Operadora sob instruções do CLIENTE.

9.2. IA e proibição de treinamento com dados pessoais identificáveis.
A LUMOS não utiliza dados pessoais identificáveis (incluindo dados de saúde identificáveis) tratados como Operadora para treinar modelos públicos/de terceiros.

9.3. IA com dados anonimizados (quando aplicável).
Se alguma funcionalidade de IA utilizar dados para geração de insights, a LUMOS buscará operar, sempre que tecnicamente viável, com dados anonimizados de forma irreversível e sem chaves de vinculação.

9.4. Logs técnicos e minimização. Logs técnicos podem ser mantidos por prazo limitado para segurança, auditoria e prevenção de abuso, com controles de acesso e criptografia, buscando evitar retenção de dados pessoais além do necessário.

9.5. Revisão humana e responsabilidade clínica. A tecnologia não substitui julgamento clínico. O CLIENTE é responsável por revisão humana e por decisões assistenciais, financeiras e legais.

10. Solicitações de titulares (direitos LGPD) e suporte operacional

10.1. Encaminhamento. Se a LUMOS receber solicitação de titular relativa a dados tratados como Operadora, encaminhará ao CLIENTE quando apropriado, salvo quando a LUMOS atuar como Controladora para finalidade específica.

10.2. Assistência técnica. Mediante solicitação do CLIENTE, a LUMOS prestará assistência razoável para localizar, exportar, bloquear/restringir, excluir ou anonimizar dados, quando aplicável e permitido.

10.3. Autenticação e antifraude. A LUMOS e o CLIENTE poderão exigir validação de identidade/legitimidade do solicitante, principalmente para exclusões, portabilidade e informações sensíveis.

11. Decisões automatizadas e Art. 20 (fluxo e responsabilidades)

11.1. Regra de responsabilidade. O atendimento ao titular quanto a decisões automatizadas e solicitação de revisão humana é, como regra, obrigação do Controlador (CLIENTE), especialmente quando a decisão impactar o paciente/titular no contexto assistencial.

11.2. Assistência da Operadora. A LUMOS prestará assistência razoável ao CLIENTE para:

• fornecer informações técnicas disponíveis sobre o funcionamento do módulo automatizado (no limite de sigilo e segurança);
• disponibilizar evidências técnicas de execução (logs mínimos, trilhas de auditoria, versões), quando existentes e aplicáveis;
• apoiar extrações/relatórios necessários para revisão.

11.3. Prazo interno de suporte. Sempre que viável, a LUMOS responderá solicitações do CLIENTE relacionadas a Art. 20 em prazo operacional compatível com a urgência e o volume, buscando até 5 dias úteis para retorno inicial quando houver dados disponíveis, sem prejuízo de prazos legais do CLIENTE perante o titular.

12. Transferência internacional de dados (mecanismos e governança)

12.1. Possibilidade. A depender de suboperadores/serviços e região de infraestrutura, pode haver transferência internacional (processamento/armazenamento fora do Brasil), especialmente em módulos de infraestrutura, observabilidade, mensageria, BI/analytics e outros que venham a ser listados no ANEXO C.

12.2. Mecanismos LGPD (art. 33) e regulamentação da ANPD.
Quando houver transferência internacional de dados pessoais, a LUMOS adotará mecanismos adequados, conforme LGPD e regulamentação aplicável, tais como:

• cláusulas contratuais específicas para a transferência;
• cláusulas-padrão contratuais, quando aplicáveis e/ou quando publicadas pela autoridade competente;
• normas corporativas globais (quando cabíveis);
• certificações, selos e códigos de conduta (quando aplicáveis);
• outras hipóteses legalmente previstas (ex.: execução de políticas públicas/cooperação internacional, consentimento específico quando cabível, etc.).

12.3. Transparência mínima. A LUMOS indicará no ANEXO C (Lista Versionada) quando houver:

• país/região de processamento; e
• mecanismo aplicável para transferência, de forma objetiva.

12.4. Mudanças de localidade. Mudanças materiais de localidade/país que afetem a transferência internacional serão tratadas como alteração material de suboperador (Seção 8.3), quando aplicável.

13. Incidentes de segurança e comunicação

13.1. Notificação ao CLIENTE. A LUMOS notificará o CLIENTE sem demora injustificada ao tomar conhecimento de Incidente de Segurança envolvendo dados tratados como Operadora, com informações disponíveis (natureza do evento, dados potencialmente afetados, medidas adotadas e recomendações iniciais).

13.2. SLA operacional (espelho dos documentos). Sempre que possível, a notificação inicial ao CLIENTE ocorrerá em até 48 (quarenta e oito) horas da confirmação do incidente, podendo ser complementada posteriormente conforme apuração técnica.

13.3. Comunicação à ANPD e titulares. Como regra, a comunicação à ANPD e aos titulares é obrigação do Controlador (CLIENTE) quando o tratamento for assistencial. A LUMOS cooperará na produção das informações técnicas necessárias.

13.4. Registro de incidentes. A LUMOS manterá registro interno de incidentes conforme política de segurança e requisitos aplicáveis.

14. Auditoria e comprovação de conformidade

14.1. Evidências. Mediante solicitação razoável e proporcional, a LUMOS disponibilizará informações e evidências de conformidade (políticas, descrições, controles), resguardando sigilo comercial e segurança.

14.2. Auditoria pelo CLIENTE. Auditorias presenciais serão exceção e dependerão de:

• aviso prévio razoável;
• escopo limitado e proporcional;
• NDA/termo de confidencialidade;
• não interferência indevida na operação e segurança;
• custeio pelo CLIENTE, salvo obrigação legal diversa.

15. Devolução, exportação, bloqueio e eliminação ao término

15.1. Exportação. Ao término do contrato ou por solicitação do CLIENTE, a LUMOS disponibilizará exportação dos dados em formato estruturado (ex.: CSV/JSON), conforme capacidade técnica e módulos contratados.

15.2. Eliminação/anonimização sob instrução. Após a exportação e encerramento, a LUMOS:

• bloqueará o acesso operacional em produção; e
• eliminará ou anonimizará dados tratados como Operadora, quando juridicamente permitido e sob instrução do CLIENTE, respeitando exceções legais e retenções necessárias.

15.3. Prontuários e dados assistenciais (limites legais/éticos). A eliminação pode ser limitada por deveres de guarda e normas aplicáveis ao atendimento em saúde. Quando houver obrigação de guarda, a LUMOS poderá manter os dados em modo restrito/bloqueado (arquivo), com acesso controlado, conforme instruções do CLIENTE.

15.4. Backups. Cópias residuais podem permanecer em backups por rotação/expurgo de até 90 dias, sem restauração para uso operacional, exceto recuperação de desastre.

16. Responsabilidade e limitações

16.1. Responsabilidade por papéis. Cada Parte responde por suas obrigações como Controladora/Operadora, conforme LGPD e este DPA.

16.2. Limitações contratuais. Eventuais limitações de responsabilidade previstas nos Termos aplicam-se, ressalvadas disposições legais imperativas.

17. Vigência e aceite

17.1. Vigência. Este DPA entra em vigor na data do aceite dos Termos e permanece vigente enquanto a LUMOS tratar dados como Operadora para o CLIENTE.

17.2. Aceite eletrônico. O aceite pode ocorrer por clique em “Li e aceito” (ou equivalente) e/ou assinatura eletrônica, conforme fluxos da Plataforma.

18. Lei aplicável e foro

Este DPA é regido pelas leis da República Federativa do Brasil. Fica eleito o foro de Brasília/DF, salvo regra legal diversa aplicável.

ANEXO A — Descrição do tratamento (boas práticas)

A.1. Titulares (exemplos)

• Pacientes do CLIENTE (incluindo crianças e adolescentes, quando atendidos pelo CLIENTE)
• Usuários/colaboradores do CLIENTE
• Contatos cadastrados, quando habilitado pelo CLIENTE

A.2. Categorias de dados (exemplos)

• Dados cadastrais: nome, e-mail, telefone, identificadores internos
• Dados assistenciais (sensíveis): anamnese, exames, prescrições, evolução, anexos, histórico clínico
• Dados administrativos: agenda, faturamento/guia, registros operacionais
• Dados técnicos: logs de acesso, trilhas de auditoria, identificadores de sessão

A.3. Finalidades (exemplos)

• Prestação do serviço SaaS ao CLIENTE (prontuário, teleconsulta, prescrição, agenda, relatórios)
• Segurança, auditoria, prevenção a fraudes e abuso
• Suporte técnico e manutenção sob demanda do CLIENTE
• Automação e organização de informações quando habilitado, sempre sob revisão humana do CLIENTE

A.4. Operações de tratamento

• Armazenamento, organização, acesso controlado, transmissão, exportação, bloqueio, exclusão/anonimização (quando aplicável)

A.5. Duração

• Pelo prazo do contrato e/ou conforme instruções do CLIENTE, com retenções e limitações legais aplicáveis

ANEXO B — Medidas técnicas e organizacionais de segurança (sumário)

A LUMOS adota medidas como:

• Criptografia em trânsito (TLS/SSL) e em repouso (quando aplicável)
• Controle de acesso por função (RBAC), menor privilégio, MFA quando habilitado
• Segregação de ambientes quando aplicável
• Logs e trilhas de auditoria de acessos e ações relevantes
• Backups, redundância e rotinas de restauração
• Monitoramento e gestão de vulnerabilidades
• Processo de resposta a incidentes e comunicação ao CLIENTE (SLA 48h da confirmação)
• Treinamento e confidencialidade de pessoal autorizado

Detalhes técnicos podem variar por ambiente/módulo e podem ser atualizados por melhoria contínua de segurança.

ANEXO C — Lista Versionada de Suboperadores (modelo + governança)

A LUMOS manterá uma Lista Versionada de Suboperadores com os campos abaixo (mínimo obrigatório):

C.1. Transparência por categoria (sem prejuízo da lista nominal).
Os suboperadores poderão abranger, conforme módulos habilitados: infraestrutura/hospedagem/backup; BI/analytics; assinatura; mensageria; teleconsulta/vídeo; suporte; observabilidade/monitoramento; antifraude/anti-bot.

C.2. Atualização e notificação.
Mudanças materiais serão comunicadas conforme Seção 8.3. A versão vigente integra este DPA para todos os fins.

C.3. Suboperadores atualmente conhecidos e já utilizados pela LUMOS (exemplos operacionais).
A depender da arquitetura/ambiente contratado, a lista nominal poderá incluir fornecedores de infraestrutura e nuvem tais como:

• Hostinger (hospedagem/infraestrutura), quando aplicável;
• Microsoft Azure (serviços de nuvem/infra/BI), quando aplicável.

Importante: o detalhamento completo (incluindo mensageria, assinatura, teleconsulta, suporte e observabilidade, se habilitados) constará sempre na Lista Versionada vigente.

Versão: 2.1 (Ajustes: governança de suboperadores por módulo, transferência internacional com mecanismos LGPD, fluxo Art. 20, SLA 48h alinhado)
Última atualização: 2026-02-04