Política de Privacidade, Cookies e Termos de Uso

Última atualização: 21 de abril de 2026 · Em conformidade com a LGPD — Lei Federal 13.709/2018 LGPD

Você pode alterar ou revogar seu consentimento a qualquer momento.

1. Quem somos — Grupo Faires e suas empresas

O Grupo Faires é um ecossistema de empresas especializadas em Governança, Tecnologia e Desenvolvimento Humano para a Saúde, com atuação no Brasil e América Latina. As entidades jurídicas que compõem o grupo e que atuam como controladoras ou operadoras dos dados tratados neste documento são:

Metica CON LTDA CNPJ: 18.583.614/0001-09
Consultoria estratégica em gestão hospitalar
Site: metica.com.br

ST Health Tecnologia LTDA CNPJ: 54.831.666/0001-10
Plataforma de IA executiva hospitalar (Sthealth)
Site: sthealth.tech

Endereço comum Rua Gomes de Carvalho, 1.629
Vila Olímpia, São Paulo — SP
CEP: 04547-006

Neste documento, o termo "Grupo Faires", "nós" ou "empresa" refere-se, conjunta ou individualmente, às entidades acima, conforme o serviço utilizado. Quando você preenche um formulário no site grupofaires.com.br, a controladora é a Metica CON LTDA. Quando você usa a plataforma Sthealth (incluindo StCollect e Sthealth.ia), a controladora é a ST Health Tecnologia LTDA.

Duplo papel: Quando você acessa nossos sites e preenche formulários de contato, atuamos como controladores dos seus dados. Quando você (gestor hospitalar) usa nossas plataformas para gerenciar os dados da sua instituição, atuamos como operadores e a sua organização é a controladora.

2. Dados pessoais que coletamos

2.1 Formulários de contato e diagnóstico (sites grupofaires.com.br e metica.com.br)

Nome completo e sobrenome
Cargo e área de atuação
Nome, tipo e porte da organização
Endereço de e-mail corporativo
Número de WhatsApp
Principal desafio / motivo do contato (campo livre)

2.2 Plataforma Sthealth (sthealth.tech)

Dados de cadastro: nome, e-mail, telefone e cargo do usuário
Dados de acesso: logs de autenticação, IP, data e hora de sessão
Dados operacionais inseridos pelo cliente (de titularidade da instituição hospitalar)

2.3 StCollect — coleta automatizada de dados hospitalares

O módulo StCollect integra-se aos sistemas de gestão hospitalar (HIS/ERP) do cliente para coleta automatizada de dados operacionais e financeiros. Esses dados são de titularidade da instituição hospitalar contratante e tratados por nós na condição de operadores, conforme contrato de processamento de dados (DPA) celebrado com cada cliente.

Dados coletados: indicadores financeiros, de faturamento, glosa, produtividade assistencial e governança operacional
Dados pessoais eventualmente presentes nesses registros são tratados de forma anonimizada ou pseudonimizada sempre que possível

2.4 Sthealth.ia — inteligência artificial executiva

O módulo Sthealth.ia processa os dados coletados pelo StCollect para gerar análises, alertas e recomendações de gestão. O processamento ocorre dentro da infraestrutura da ST Health em ambiente seguro e isolado por cliente. Não compartilhamos dados entre instituições distintas.

2.5 Dados que NÃO coletamos

Dados sensíveis (origem racial/étnica, convicção religiosa, saúde, biometria) — exceto quando contratualmente necessário para o serviço assistencial e com base legal específica
Dados de menores de idade
Dados bancários ou de cartão de crédito (transações financeiras são processadas por gateways certificados PCI-DSS)

3. Finalidades e bases legais (LGPD)

Todo tratamento de dados pelo Grupo Faires tem fundamento em ao menos uma das bases legais previstas no art. 7º da Lei 13.709/2018:

Finalidade	Base legal (LGPD)
Responder formulários de contato e agendar diagnósticos	Consentimento (art. 7º, I) e execução de pré-contrato (art. 7º, V)
Envio de comunicações comerciais e de marketing (opt-in)	Consentimento (art. 7º, I) — revogável a qualquer momento
Prestação dos serviços de consultoria (Metica)	Execução de contrato (art. 7º, V)
Operação das plataformas Sthealth, StCollect e Sthealth.ia	Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX)
Cumprimento de obrigações legais e regulatórias	Cumprimento de obrigação legal (art. 7º, II)
Prevenção a fraudes e segurança da informação	Legítimo interesse (art. 7º, IX)
Melhoria dos produtos e serviços (dados agregados e anonimizados)	Legítimo interesse (art. 7º, IX)

4. Compartilhamento de dados

O Grupo Faires não vende, aluga ou comercializa dados pessoais a terceiros. O compartilhamento ocorre apenas nas seguintes situações:

Empresas do grupo: Metica e ST Health podem compartilhar dados entre si para prestação integrada dos serviços contratados.
Provedores de infraestrutura: Amazon Web Services (AWS) — servidores localizados no Brasil (região sa-east-1); HubSpot Inc. — CRM para gestão de relacionamento (dados de formulários); ferramentas analíticas de desempenho de site.
Autoridades competentes: quando exigido por lei, decisão judicial ou ato de autoridade administrativa legítima.
Auditores e assessores jurídicos: sob cláusulas de confidencialidade, para defesa de direitos ou cumprimento de obrigações legais.

Todos os fornecedores terceiros são avaliados quanto à conformidade com a LGPD e assinarão Acordo de Processamento de Dados (DPA) quando necessário.

5. Retenção e exclusão de dados

Os dados pessoais são armazenados pelo tempo necessário para atingir as finalidades descritas nesta política ou conforme exigido por lei:

Dados de formulários de contato: retidos por até 5 anos após o último contato ou encerramento do relacionamento comercial.
Dados de clientes ativos (plataforma): durante a vigência do contrato e por até 5 anos após seu encerramento, para fins de defesa em litígios.
Dados de logs e acesso: até 6 meses, salvo necessidade de investigação de incidente.
Dados com fins de marketing (opt-in): até a revogação do consentimento pelo titular.

Após o prazo aplicável, os dados são excluídos permanentemente ou anonimizados de forma irreversível.

6. Seus direitos como titular

Nos termos do art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
Eliminação: solicitar a exclusão de dados tratados com base em consentimento.
Informação: ser informado sobre compartilhamentos realizados.
Revogação do consentimento: retirar seu consentimento a qualquer momento, sem prejuízo dos tratamentos já realizados.
Oposição: se opor a tratamentos que causem dano ou violem a LGPD.
Reclamação: apresentar reclamação perante a ANPD (Autoridade Nacional de Proteção de Dados — www.gov.br/anpd).

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado (DPO) pelo e-mail privacidade@grupofaires.com.br ou pelo formulário disponível em grupofaires.com.br/contato. Responderemos em até 15 dias úteis.

7. Segurança da informação

Adotamos medidas técnicas e organizacionais adequadas para proteger dados pessoais contra acesso não autorizado, perda acidental, alteração ou divulgação indevida:

Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256) para dados armazenados na AWS
Hash criptográfico de senhas (bcrypt)
Controle de acesso por princípio do menor privilégio
Monitoramento contínuo de ameaças e gestão de vulnerabilidades
Isolamento de dados por cliente nas plataformas Sthealth e StCollect
Obrigações contratuais de confidencialidade para todos os colaboradores e prestadores de serviços
Plano de resposta a incidentes de segurança, com notificação à ANPD e aos titulares afetados nos prazos legais

Nenhum sistema é 100% imune a riscos. Em caso de incidente que possa acarretar risco ou dano relevante, notificaremos os titulados e a ANPD conforme previsto no art. 48 da LGPD.

8. Política de Cookies

Os sites do Grupo Faires utilizam cookies — pequenos arquivos de texto armazenados no seu dispositivo — para melhorar a experiência de navegação. A tabela abaixo descreve os tipos utilizados:

Tipo	Descrição	Base legal
Estritamente necessários	Ativam funções básicas de navegação (sessão, segurança). Não podem ser desativados sem comprometer o funcionamento do site.	Legítimo interesse
Preferências	Lembram configurações escolhidas pelo usuário (idioma, região).	Consentimento
Estatísticos / Analíticos	Ajudam a entender como os visitantes interagem com o site (páginas visitadas, tempo de sessão). Dados agregados e anonimizados.	Consentimento
Marketing	Rastreiam visitas para personalizar anúncios em outras plataformas.	Consentimento

Como gerenciar cookies

Você pode configurar seu navegador para recusar cookies a qualquer momento. Veja as instruções para os principais navegadores:

A desativação de cookies estritamente necessários pode afetar o funcionamento correto dos sites e plataformas.

Responsável pelo processamento de cookies

Metica CON LTDA — Rua Gomes de Carvalho, 1.629, Vila Olímpia, São Paulo – SP, CEP: 04547-006
E-mail: privacidade@grupofaires.com.br

9. Sistemas tecnológicos — StCollect e Sthealth.ia

9.1 StCollect

O StCollect é o módulo de integração e coleta de dados operacionais da plataforma Sthealth. Ele se conecta aos sistemas do cliente (HIS, ERP, RIS, PACS e outros) por meio de APIs seguras ou conectores certificados para extrair, normalizar e armazenar indicadores hospitalares.

Dados tratados: exclusivamente dados operacionais e financeiros da instituição contratante. Não há coleta de dados pessoais de pacientes sem base contratual e legal específica, e quando ocorre, é sempre sob anonimização ou pseudonimização prévia.

Segurança: toda comunicação entre StCollect e os sistemas do cliente é criptografada (TLS 1.2+). Os dados são armazenados em ambiente isolado por cliente na AWS Brasil.

9.2 Sthealth.ia

O Sthealth.ia é o motor de inteligência artificial da plataforma Sthealth. Processa os dados coletados pelo StCollect para gerar dashboards executivos, alertas proativos, análises preditivas de glosa, governança operacional e recomendações de gestão.

Treinamento de modelos: os modelos de IA do Sthealth.ia são treinados com dados próprios e históricos anonimizados de operações hospitalares. Dados individuais de clientes não são utilizados para treinamento de modelos sem consentimento expresso e cláusula contratual específica.

Decisões automatizadas: as recomendações geradas pelo Sthealth.ia são ferramentas de apoio à decisão gerencial. Nenhuma decisão com efeito jurídico ou impacto significativo ao titular é tomada de forma exclusivamente automatizada, garantindo o direito previsto no art. 20 da LGPD.

9.3 Subprocessadores dos sistemas tecnológicos

A ST Health utiliza os seguintes subprocessadores aprovados para os sistemas acima:

Amazon Web Services (AWS) — infraestrutura de nuvem (região sa-east-1, Brasil)
Provedores de modelo de linguagem — quando utilizados para funcionalidades de linguagem natural, sujeitam-se a contratos de processamento com cláusulas de não-retenção e não-treinamento

10. Transferência internacional de dados

Os dados pessoais coletados pelo Grupo Faires são processados e armazenados primariamente no Brasil (AWS sa-east-1).

Alguns fornecedores de serviços auxiliares (como o HubSpot CRM, sediado nos EUA) podem processar dados em servidores localizados fora do Brasil. Quando isso ocorre, asseguramos que:

O país de destino oferece grau de proteção de dados pessoais adequado, ou
Existem garantias contratuais suficientes (cláusulas-modelo de proteção de dados), ou
A transferência se baseia em outra hipótese prevista no art. 33 da LGPD

Qualquer transferência internacional depende de autorização prévia e por escrito do titular quando exigida pela legislação aplicável.

11. Termos de Uso

O acesso e uso dos sites e plataformas do Grupo Faires (grupofaires.com.br, metica.com.br, sthealth.tech) está condicionado à aceitação dos termos abaixo. Ao acessar qualquer ambiente virtual do Grupo Faires, o usuário declara ter lido, compreendido e concordado com estes termos.

11.1 Definições

Ambientes virtuais: sites, aplicações web e plataformas SaaS mantidos pelo Grupo Faires
Usuário: qualquer pessoa que acesse, navegue ou utilize os ambientes virtuais
Cliente: pessoa jurídica que contrata serviços do Grupo Faires

11.2 Acesso e cadastro

O acesso inicial aos sites não requer cadastro. O acesso completo às plataformas (Metica, Sthealth) requer criação de conta com informações verdadeiras e atualizadas. O usuário é responsável pela confidencialidade de suas credenciais de acesso. O Grupo Faires pode suspender ou cancelar contas em caso de fraude, uso indevido ou violação destes termos.

11.3 Uso permitido e proibições

O uso dos ambientes virtuais e das plataformas é concedido por licença temporária, revogável, não exclusiva e limitada. É expressamente proibido:

Reproduzir, copiar, republicar ou comercializar conteúdos sem autorização prévia e por escrito
Engenharia reversa, decompilação ou cópia do código-fonte das plataformas
Acesso não autorizado a áreas restritas, bancos de dados ou infraestrutura
Uso das plataformas em violação à legislação brasileira ou internacional aplicável
Criação de produto ou serviço concorrente com base em dados ou funcionalidades das plataformas
Divulgação de credenciais de acesso a terceiros

11.4 Propriedade intelectual

Todas as marcas, logotipos, softwares, metodologias (incluindo o Índice de Maturidade em Gestão e Governança — IMGG), conteúdos e demais ativos intelectuais presentes nos ambientes virtuais são de propriedade do Grupo Faires ou licenciados a ele, estando em processo de registro junto ao INPI. Nenhum direito de propriedade é transferido ao usuário, exceto quando expressamente previsto em contrato.

11.5 Limitação de responsabilidade

O Grupo Faires não se responsabiliza por danos diretos, indiretos, incidentais ou consequentes decorrentes de:

Falhas de conexão à internet ou de dispositivos do usuário
Indisponibilidade temporária dos sistemas para manutenção ou força maior
Links para sites de terceiros (não endossamos nem nos responsabilizamos por seu conteúdo)
Erros decorrentes de informações desatualizadas fornecidas pelo próprio usuário

As recomendações geradas pelas plataformas Sthealth e Sthealth.ia são de suporte gerencial e não substituem a análise e responsabilidade dos gestores da instituição contratante.

11.6 Modificações

O Grupo Faires pode modificar estes Termos a qualquer momento, publicando a versão atualizada nesta página com nova data de vigência. O uso continuado após publicação implica aceitação das alterações. Usuários que discordarem devem cessar o uso imediatamente.

11.7 Lei aplicável e foro

Estes Termos são regidos exclusivamente pela legislação brasileira. As partes elegem o Foro da Comarca de São Paulo – SP como competente para dirimir quaisquer controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.

12. Alterações neste documento

Esta Política e estes Termos são revisados periodicamente para refletir mudanças em nossas práticas, nos serviços prestados ou na legislação aplicável. A data de "Última atualização" no topo deste documento indica quando ocorreu a revisão mais recente.

Alterações materiais — que impactem significativamente seus direitos ou nossas obrigações — serão comunicadas por e-mail (para usuários cadastrados) e/ou por aviso em destaque nos nossos sites com antecedência mínima de 15 dias antes de entrarem em vigor.

O uso continuado dos nossos serviços após a entrada em vigor das alterações constitui aceitação da versão atualizada.

13. Contato e Encarregado (DPO)

Para exercer seus direitos como titular, reportar incidentes, fazer perguntas ou apresentar reclamações relacionadas ao tratamento de dados pessoais pelo Grupo Faires, entre em contato com nosso Encarregado de Proteção de Dados:

Carlos Eduardo Brandão — Encarregado de Proteção de Dados (DPO)

📧 E-mail: privacidade@grupofaires.com.br

📧 Metica: comercial@metica.com.br

📧 Sthealth: sthealth@sthealth.tech

📞 WhatsApp: +55 (11) 91423-5547

🏢 Rua Gomes de Carvalho, 1.629, Vila Olímpia, São Paulo – SP, CEP: 04547-006

Você também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd