Política de Privacidade
Última atualização: julho de 2026.
1. Quem somos
O TISSCHECK ("nós") é um serviço online de validação de arquivos XML no padrão TISS (Troca de Informações na Saúde Suplementar), voltado a prestadores de serviços de saúde (clínicas, laboratórios, consultórios e faturistas) que enviam guias a operadoras de planos de saúde. Somos o controlador dos dados pessoais tratados nesta plataforma, nos termos da Lei nº 13.709/2018 (LGPD). Dúvidas ou solicitações sobre seus dados podem ser enviadas para [email protected].
2. O que coletamos
Coletamos três tipos de dados:
- Dados de cadastro: nome (opcional), e-mail e senha (armazenada com hash bcrypt, nunca em texto puro), usados para criar e autenticar sua conta.
- Metadados de validação: a cada arquivo enviado para validação, registramos versão do TISS detectada, tipo e quantidade de guias, registro ANS da operadora, resultado (válido/inválido), quantidade de erros e avisos, e os códigos de erro/glosa identificados. Não registramos nomes, números de carteirinha, CPF de beneficiários ou qualquer outro dado que identifique o paciente. Mensagens técnicas são higienizadas antes de qualquer registro.
- Telemetria de uso: eventos de navegação e uso do produto (por exemplo, cadastro concluído, validação executada, página de código de glosa visitada), usados para melhorar o produto e priorizar conteúdo. Esses eventos não contêm dados clínicos.
3. O conteúdo do seu XML: descarte por padrão
Por padrão, o conteúdo do arquivo XML enviado para validação é processado inteiramente em memória e descartado imediatamente após o resultado ser exibido. Não gravamos o arquivo em disco, banco de dados ou qualquer meio persistente, salvo se você ativar explicitamente a opção descrita no item 4.
4. Histórico com arquivo (opt-in)
Nas configurações da sua conta existe uma opção opcional (desativada por padrão, "storeFiles") para manter uma cópia do arquivo XML junto ao histórico de validações, útil para quem quer reabrir o arquivo original depois. Quando ativada:
- O arquivo é criptografado em repouso (AES-256-GCM) antes de ser salvo.
- Fica retido por até 90 dias, com limpeza automática diária após esse prazo.
- Só pode ser baixado pelo próprio dono da conta, autenticado.
- Pode ser desativada a qualquer momento, o que interrompe novos armazenamentos.
Quando a opção está desligada (padrão), o histórico guarda apenas os metadados e as inconsistências (issues) sanitizadas descritas no item 2, nunca o arquivo em si.
5. Base legal para o tratamento
Tratamos seus dados com base em duas hipóteses da LGPD: (i) execução de contrato, já que o cadastro e o processamento das validações que você solicita são o próprio serviço contratado; e (ii) legítimo interesse, para telemetria agregada de uso, prevenção de abuso (limites de arquivos por dia) e melhoria do produto, sempre de forma proporcional e sem uso para fins alheios à prestação do serviço.
6. Com quem compartilhamos
Não vendemos dados pessoais. Compartilhamos o mínimo necessário com prestadores de infraestrutura (hospedagem, banco de dados, envio de e-mail transacional), sob obrigações contratuais de confidencialidade. Não compartilhamos o conteúdo de arquivos XML com terceiros.
7. Seus direitos como titular
Nos termos da LGPD, você pode solicitar a qualquer momento:
- Confirmação da existência de tratamento e acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Portabilidade dos dados a outro fornecedor, mediante requisição expressa;
- Eliminação da conta: apagamos seu usuário, suas validações e arquivos, e anonimizamos os eventos de telemetria associados (o vínculo com sua identidade é removido, mantendo apenas estatísticas agregadas);
- Informação sobre com quem compartilhamos seus dados;
- Revogação do consentimento, quando aplicável.
Solicitações podem ser feitas pela própria conta (configurações) ou por e-mail para [email protected].
8. Segurança
Usamos conexão HTTPS obrigatória, senhas com hash bcrypt, criptografia AES-256-GCM para arquivos opcionalmente retidos, e cabeçalhos de segurança padrão (CSP, X-Frame- Options, X-Content-Type-Options). Nossos logs de aplicação são configurados para não registrar dados pessoais ou clínicos.
9. Retenção
Dados de cadastro e metadados de validação são mantidos enquanto sua conta estiver ativa. Arquivos XML retidos por opt-in são eliminados automaticamente após 90 dias. Ao excluir a conta, os dados pessoais são removidos e os eventos de telemetria anonimizados, conforme item 7.
10. Aviso importante
O TISSCHECK é uma ferramenta de apoio à conferência do arquivo XML e não substitui a análise técnica, contratual ou clínica realizada pela operadora de saúde. A ausência de erros identificados pelo TISSCHECK não garante que a guia não será glosada por motivos fora do alcance da validação automática.
11. Contato
Dúvidas, solicitações ou reclamações sobre privacidade: [email protected].