Política de Privacidade

Última atualização: julho de 2026.

1. Quem somos

O TISSCHECK ("nós") é um serviço online de validação de arquivos XML no padrão TISS (Troca de Informações na Saúde Suplementar), voltado a prestadores de serviços de saúde (clínicas, laboratórios, consultórios e faturistas) que enviam guias a operadoras de planos de saúde. Somos o controlador dos dados pessoais tratados nesta plataforma, nos termos da Lei nº 13.709/2018 (LGPD). Dúvidas ou solicitações sobre seus dados podem ser enviadas para [email protected].

2. O que coletamos

Coletamos três tipos de dados:

  • Dados de cadastro: nome (opcional), e-mail e senha (armazenada com hash bcrypt, nunca em texto puro), usados para criar e autenticar sua conta.
  • Metadados de validação: a cada arquivo enviado para validação, registramos versão do TISS detectada, tipo e quantidade de guias, registro ANS da operadora, resultado (válido/inválido), quantidade de erros e avisos, e os códigos de erro/glosa identificados. Não registramos nomes, números de carteirinha, CPF de beneficiários ou qualquer outro dado que identifique o paciente. Mensagens técnicas são higienizadas antes de qualquer registro.
  • Telemetria de uso: eventos de navegação e uso do produto (por exemplo, cadastro concluído, validação executada, página de código de glosa visitada), usados para melhorar o produto e priorizar conteúdo. Esses eventos não contêm dados clínicos.

3. O conteúdo do seu XML: descarte por padrão

Por padrão, o conteúdo do arquivo XML enviado para validação é processado inteiramente em memória e descartado imediatamente após o resultado ser exibido. Não gravamos o arquivo em disco, banco de dados ou qualquer meio persistente, salvo se você ativar explicitamente a opção descrita no item 4.

4. Histórico com arquivo (opt-in)

Nas configurações da sua conta existe uma opção opcional (desativada por padrão, "storeFiles") para manter uma cópia do arquivo XML junto ao histórico de validações, útil para quem quer reabrir o arquivo original depois. Quando ativada:

  • O arquivo é criptografado em repouso (AES-256-GCM) antes de ser salvo.
  • Fica retido por até 90 dias, com limpeza automática diária após esse prazo.
  • Só pode ser baixado pelo próprio dono da conta, autenticado.
  • Pode ser desativada a qualquer momento, o que interrompe novos armazenamentos.

Quando a opção está desligada (padrão), o histórico guarda apenas os metadados e as inconsistências (issues) sanitizadas descritas no item 2, nunca o arquivo em si.

5. Base legal para o tratamento

Tratamos seus dados com base em duas hipóteses da LGPD: (i) execução de contrato, já que o cadastro e o processamento das validações que você solicita são o próprio serviço contratado; e (ii) legítimo interesse, para telemetria agregada de uso, prevenção de abuso (limites de arquivos por dia) e melhoria do produto, sempre de forma proporcional e sem uso para fins alheios à prestação do serviço.

6. Com quem compartilhamos

Não vendemos dados pessoais. Compartilhamos o mínimo necessário com prestadores de infraestrutura (hospedagem, banco de dados, envio de e-mail transacional), sob obrigações contratuais de confidencialidade. Não compartilhamos o conteúdo de arquivos XML com terceiros.

7. Seus direitos como titular

Nos termos da LGPD, você pode solicitar a qualquer momento:

  • Confirmação da existência de tratamento e acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados a outro fornecedor, mediante requisição expressa;
  • Eliminação da conta: apagamos seu usuário, suas validações e arquivos, e anonimizamos os eventos de telemetria associados (o vínculo com sua identidade é removido, mantendo apenas estatísticas agregadas);
  • Informação sobre com quem compartilhamos seus dados;
  • Revogação do consentimento, quando aplicável.

Solicitações podem ser feitas pela própria conta (configurações) ou por e-mail para [email protected].

8. Segurança

Usamos conexão HTTPS obrigatória, senhas com hash bcrypt, criptografia AES-256-GCM para arquivos opcionalmente retidos, e cabeçalhos de segurança padrão (CSP, X-Frame- Options, X-Content-Type-Options). Nossos logs de aplicação são configurados para não registrar dados pessoais ou clínicos.

9. Retenção

Dados de cadastro e metadados de validação são mantidos enquanto sua conta estiver ativa. Arquivos XML retidos por opt-in são eliminados automaticamente após 90 dias. Ao excluir a conta, os dados pessoais são removidos e os eventos de telemetria anonimizados, conforme item 7.

10. Aviso importante

O TISSCHECK é uma ferramenta de apoio à conferência do arquivo XML e não substitui a análise técnica, contratual ou clínica realizada pela operadora de saúde. A ausência de erros identificados pelo TISSCHECK não garante que a guia não será glosada por motivos fora do alcance da validação automática.

11. Contato

Dúvidas, solicitações ou reclamações sobre privacidade: [email protected].