Política de Privacidade — Samah
Voltar ao site
Transparência & Segurança

Política de Privacidade

Explicamos de forma clara como coletamos, usamos e protegemos os seus dados. A sua confiança é a base de tudo que construímos.

Última atualização: 01 de janeiro de 2026 Tempo de leitura: ~8 minutos Conforme LGPD (Lei 13.709/2018)

Versão 2.0 — 01/01/2026. Esta política foi atualizada para refletir novas funcionalidades da plataforma e reforçar as diretrizes da Lei Geral de Proteção de Dados (LGPD). Se você já utilizava o Samah, recomendamos a leitura completa.

Seção 01

Introdução

A Samah Tecnologia Ltda. ("Samah", "nós" ou "nosso") é responsável pela plataforma Samah, dedicada a apoiar famílias e profissionais no cuidado de pessoas com Transtorno do Espectro Autista (TEA). Respeitar a privacidade dos nossos usuários é um compromisso central da nossa missão.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos as informações pessoais fornecidas ao acessar ou usar nossos serviços, aplicativo móvel e site. Ao utilizar a plataforma Samah, você concorda com as práticas descritas neste documento.

Atuamos como controladora de dados para as informações que você nos fornece diretamente, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Seção 02

Dados que coletamos

Coletamos informações necessárias para oferecer nossos serviços de forma eficaz e segura. As categorias de dados incluem:

Dados de identificação

Nome, e-mail, telefone, perfil (familiar, terapeuta, clínica) e dados de acesso à conta.

Dados de uso clínico

Registros de eventos comportamentais, avaliações, relatórios e dados da Matriz Funcional.

Dados de navegação

IP, tipo de dispositivo, sistema operacional, páginas acessadas e duração das sessões.

Dados de pagamento

Processados por gateways certificados PCI-DSS. Não armazenamos dados completos de cartões.

Dados relativos à saúde da criança (registros clínicos, eventos comportamentais) são tratados como dados sensíveis nos termos do Art. 11 da LGPD, com proteção reforçada e acesso estritamente controlado.

Seção 03

Como utilizamos seus dados

Utilizamos as informações coletadas exclusivamente para as seguintes finalidades:

  • Fornecer, operar e melhorar os serviços da plataforma Samah, incluindo a Matriz Funcional e relatórios clínicos.
  • Personalizar a experiência do usuário com base no perfil (familiar, terapeuta ou clínica).
  • Processar pagamentos, gerenciar assinaturas e emitir notas fiscais.
  • Enviar comunicações essenciais sobre o serviço, como confirmações, alertas de segurança e atualizações importantes.
  • Enviar comunicações de marketing, quando você tenha dado consentimento expresso para isso.
  • Cumprir obrigações legais e regulatórias aplicáveis à nossa atividade.
  • Prevenir fraudes, abusos e atividades que violem nossos Termos de Uso.
  • Realizar análises internas e de desempenho para aprimorar a plataforma (dados sempre anonimizados).

Não vendemos, alugamos nem comercializamos seus dados pessoais a terceiros para fins de publicidade ou qualquer outro propósito não descrito nesta política. Os dados clínicos jamais são utilizados para treinamento de modelos de inteligência artificial de terceiros.

Seção 04

Compartilhamento de dados

Podemos compartilhar seus dados somente nas situações abaixo, sempre com o menor volume de informação necessário:

  • Prestadores de serviço: Parceiros que nos auxiliam na operação da plataforma (infraestrutura em nuvem, processamento de pagamentos, envio de e-mails), todos contratualmente obrigados a manter confidencialidade e segurança.
  • Profissionais vinculados: Quando você convida um terapeuta ou clínica para acessar os dados de acompanhamento, as informações são compartilhadas com esse profissional mediante sua autorização explícita.
  • Obrigação legal: Quando exigido por lei, ordem judicial ou autoridade regulatória competente.
  • Proteção de direitos: Para investigar, prevenir ou tomar medidas em relação a atividades ilegais ou violações dos nossos termos.
  • Reorganização societária: Em caso de fusão, aquisição ou venda de ativos, seus dados poderão ser transferidos, sempre mantendo esta política como base.

Seção 05

Segurança dos dados

Adotamos medidas técnicas e organizacionais rigorosas para proteger seus dados contra acesso não autorizado, perda, alteração ou destruição:

Criptografia TLS/SSL

Toda comunicação entre seu dispositivo e nossos servidores é criptografada com TLS 1.3.

Criptografia em repouso

Dados armazenados em nossos servidores são criptografados com AES-256.

Controle de acesso

Acesso a dados clínicos restrito por função, com autenticação multifator obrigatória para equipe interna.

Backups regulares

Backups automáticos diários com retenção de 30 dias, armazenados em regiões geograficamente separadas.

Em caso de incidente de segurança que possa representar risco ou dano a titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados dentro dos prazos legais estabelecidos pela LGPD.

Seção 06

Seus direitos como titular

A LGPD garante a você, como titular de dados pessoais, os seguintes direitos, que você pode exercer a qualquer momento através do nosso canal de privacidade:

Direito O que significa Prazo de resposta
Acesso Solicitar uma cópia de todos os dados pessoais que temos sobre você. Até 15 dias
Correção Corrigir dados incompletos, inexatos ou desatualizados. Até 15 dias
Anonimização Solicitar que dados desnecessários sejam anonimizados ou bloqueados. Até 30 dias
Portabilidade Receber seus dados em formato estruturado para transferência a outro serviço. Até 30 dias
Eliminação Solicitar a exclusão de dados tratados com base no seu consentimento. Até 30 dias
Revogação Revogar o consentimento dado, sem prejuízo ao tratamento realizado anteriormente. Imediato
Oposição Opor-se ao tratamento realizado com base em outras hipóteses legais. Até 15 dias

Para exercer qualquer direito, entre em contato pelo e-mail privacidade@samah.com.br com o assunto "Exercício de Direito LGPD" e o direito que deseja exercer. Poderemos solicitar confirmação de identidade antes de processar sua solicitação.

Seção 07

Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência, entender como a plataforma é utilizada e personalizar conteúdo:

  • Cookies essenciais: Necessários para o funcionamento básico da plataforma, como manter sua sessão ativa. Não podem ser desativados.
  • Cookies de desempenho: Coletam dados anônimos sobre como você usa o site (páginas visitadas, tempo de sessão) para nos ajudar a melhorar a plataforma.
  • Cookies de funcionalidade: Lembram preferências como idioma e configurações para personalizar sua experiência.
  • Cookies de marketing: Utilizados somente com seu consentimento, para exibir conteúdo relevante em outras plataformas.

Você pode gerenciar suas preferências de cookies a qualquer momento nas configurações do seu navegador ou pelo nosso painel de preferências de privacidade acessível no rodapé do site.

Seção 08

Menores de idade

A plataforma Samah é destinada a adultos responsáveis (pais, cuidadores e profissionais de saúde). Não coletamos dados pessoais de crianças diretamente.

Dados de crianças com TEA que aparecem nos registros clínicos são fornecidos pelo responsável legal e tratados exclusivamente para a finalidade de acompanhamento terapêutico. Esses dados recebem tratamento especialmente cuidadoso, com acesso restrito e controles reforçados.

Se você acredita que coletamos inadvertidamente dados de uma criança sem o devido consentimento parental, entre em contato conosco imediatamente pelo e-mail privacidade@samah.com.br para que possamos tomar as medidas cabíveis.

Seção 09

Retenção e exclusão de dados

Retemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei:

  • Dados de conta ativa: Mantidos durante toda a vigência da sua assinatura e por até 90 dias após o cancelamento para permitir reativação.
  • Dados clínicos e registros: Mantidos por até 5 anos após o encerramento da conta, por obrigação legal relacionada a registros de saúde.
  • Dados de faturamento: Mantidos por 5 anos, conforme exigência fiscal e tributária brasileira.
  • Logs de segurança: Retidos por 6 meses para fins de segurança e prevenção a fraudes.

Ao solicitar a exclusão da sua conta, iniciaremos o processo de exclusão ou anonimização de todos os dados não sujeitos a obrigações legais de retenção dentro de 30 dias.

Seção 10

Atualizações desta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, novas funcionalidades da plataforma ou alterações na legislação aplicável.

Quando realizarmos alterações significativas, notificaremos você por e-mail e/ou por meio de aviso destacado na plataforma com pelo menos 15 dias de antecedência. A data da última atualização será sempre indicada no cabeçalho deste documento.

O uso continuado da plataforma após a entrada em vigor de uma nova versão da política constitui sua aceitação das alterações. Recomendamos revisitar esta página regularmente.

Seção 11

Contato — Encarregado de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, designamos um Encarregado de Proteção de Dados (DPO) responsável por atender solicitações, dúvidas e reclamações relacionadas ao tratamento dos seus dados pessoais.

Se você tiver alguma dúvida sobre esta política, quiser exercer seus direitos ou reportar qualquer preocupação, entre em contato:

Encarregado de Proteção de Dados — Samah

Respondemos em até 24 horas úteis. Todas as solicitações são tratadas com confidencialidade.

privacidade@samah.com.br

Você também tem o direito de apresentar uma reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), acessível em www.gov.br/anpd.