Política de Privacidade de Dados Pessoais da Simplus Saúde
1. INTRODUÇÃO
Olá,
Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e o Marco Civil da Internet, é fundamental que você dedique um momento para ler atentamente, a fim de compreender como e para quais fins os seus dados pessoais podem ser tratados pela Simplus Saúde durante a prestação de nossos serviços. A Simplus Saúde tem o objetivo de oferecer saúde acessível e de qualidade para aqueles que não podem arcar com planos particulares ou que dependem exclusivamente do Sistema Nacional de Saúde (SUS). Acreditamos que a saúde deve ser acessível a todos, de forma simples e ágil. Deve contar com uma tecnologia inclusiva e informações claras, de fácil compreensão para o público. A saúde precisa abranger todo um ecossistema de serviços, além de consultas e exames, e estar disponível na palma da mão, como uma plataforma completa e personalizada. Para melhor compreensão desta Política, abaixo apresentamos as seguintes definições para melhor entendimento do documento:
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD): Lei nº 13.709/2018, que regula o tratamento de dados pessoais em todo o território brasileiro.
MARCO CIVIL DA INTERNET: Lei nº 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil, incluindo a proteção da privacidade e dos dados pessoais.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): É o órgão da administração pública responsável por supervisionar, implementar e garantir o cumprimento da Lei Geral de Proteção de Dados Pessoais no Brasil.
ENCARREGADO DE DADOS: Profissional designado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
TRATAMENTO DE DADOS: Qualquer operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
CONSENTIMENTO: Ato livre, informado e inequívoco pelo qual o titular dos dados concorda com o tratamento de seus dados pessoais.
CONTROLADOR: Pessoa física ou jurídica, de direito público ou privado, que toma as decisões sobre o tratamento de dados pessoais.
PROCESSADOR: Pessoa ou entidade que trata dados pessoais em nome do controlador e de acordo com suas instruções. Geralmente, é responsável por operacionalizar o tratamento de dados, assegurando conformidade com as normas aplicáveis.
DADOS PESSOAIS: Informações relacionadas a uma pessoa física identificada ou identificável, como nome, CPF, número de identidade, fotografia, entre outros.
DADOS PESSOAIS SENSÍVEIS: Informações que incluem origem racial ou étnica, crença religiosa, opinião política, filiação a sindicato ou organização de cunho religioso, filosófico ou político, além de dados relacionados à saúde, à vida sexual, ou dados genéticos e biométricos, desde que vinculados a uma pessoa natural.
ANONIMIZAÇÃO: Processo que utiliza meios técnicos razoáveis e disponíveis no momento do tratamento para tornar um dado incapaz de ser associado, direta ou indiretamente, a uma pessoa.
COOKIES: Cookies são pequenos arquivos de texto enviados por sites e armazenados no navegador do usuário. Eles são usados para lembrar informações, como preferências de idioma, itens no carrinho de compras ou credenciais de login. Os cookies podem ser categorizados como essenciais (necessários para o funcionamento do site), de desempenho (para análise e otimização) ou de rastreamento (para personalizar anúncios).
2. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS
A quantidade e o tipo de informações coletadas pela Simplus Saúde podem variar conforme a forma como você utiliza nossos serviços e plataformas. Os dados são coletados de maneira transparente e alinhada ao serviço oferecido, sempre respeitando o princípio da necessidade, garantindo sua privacidade e segurança. Abaixo, detalhamos quais dados poderão ser tratados utilizando nossos serviços:
| FINALIDADE
|
BASE LEGAL
|
NECESSIDADE
|
| CELEBRAÇÃO CONTRATUAL | Cumprimento de obrigação legal ou regulatória Execução de contrato ou procedimentos preliminares |
DADOS PESSOAIS:
Os seguintes dados poderão ser coletados para que possamos entregar nossos produtos e serviços cadastrados. Dados Cadastrais: (•Nome completo • Nome da Mãe • RG • CPF • Cartão do SUS • PIS/PASEP • Data e local de nascimento • Gênero • Nacionalidade • Naturalidade • Estado civil • Endereço residencial • Telefone residencial • E-mail • Celular) Dados de familiares (Em caso de menor): Nome do Pai, Nome da Mãe, CPF e Responsável Legal Dados financeiros: • Informações do cartão, • responsável financeiro, (Não armazenamos dados de cartão de crédito) Dados do Dispositivo: • localização •IP • navegador • tipo de aparelho Profissionais de Saúde: pode envolver nome completo • e-mail, • foto • data de nascimento • CPF • RG • gênero • telefones de contato • currículo • dados de pagamento • endereço • certidão de ética, número do CRM • número do CRO • outras informações necessárias à prestação dos nossos serviços. |
| COBRANÇA | Execução de contrato ou procedimentos preliminares | DADOS FINANCEIROS:
Esses dados são coletados no momento da contratação de nossos produtos e serviços. A Simplus Saúde armazena as informações de cobrança, exceto número de cartão de credito que são transmitidos de forma segura para parceiros especializados em gestão de pagamentos, que utilizam tecnologias como criptografia para garantir a proteção das informações |
| AGENDAMENTO | Execução de contrato ou procedimentos preliminares | AGENDAMENTO DE CONSULTAS E EXAMES:
Alguns dados pessoais e sensíveis poderão ser coletados para possibilitar prestação dos serviços da Simplus Saúde. Dados pessoais de autenticação: • Nome Completo, • Data de Nascimento, • Endereço, entre outras coletadas anteriormente. Certificando que é você que esta entrando em contato conosco. Dados Sensíveis: • Guia de Consulta • Guia de Exames para auxiliarmos no agendamento. Dados de atualização cadastral: Endereço residencial • Telefone residencial • E-mail • Celular Com essas informações, podemos realizar os agendamentos e enviar as comunicações necessárias sobre seus compromissos e exames. |
| ATENDIMENTO E SUPORTE | Execução de contrato ou procedimentos preliminares | ATENDIMENTO E SUPORTE:
são utilizados os dados pessoais para identificação no momento do contato telefônico, processar as solicitações em nossos sistemas, fornece as devidas informações e suporte para uso de nossas plataformas, bem como tirar dúvidas sobre nossos produtos e serviços contratados. Dados utilizados nesta etapa: Dados pessoais de autenticação: • Nome Completo, • Data de Nascimento, • Endereço, entre outras coletadas anteriormente. Certificando que é você que esta entrando em contato conosco. Dados Sensíveis: • Guia de Consulta • Guia de Exames para auxiliarmos no agendamento. Dados de atualização cadastral: Endereço residencial • Telefone residencial • E-mail • Celular |
| COMUNICAÇÃO | Cumprimento de obrigação legal ou regulatória Execução de contrato ou procedimentos preliminares |
MANTER VOCÊ INFORMADO (A):
Os dados podem ser coletados por meio dos canais de atendimento para mantê-lo
informado a respeito do andamento ou agendamento de exames ou consultas. Os canais de atendimento podem ser variados, como telefone, e-mail, SMS, WhatsApp e website. Para a realização destes atendimentos, podem ser coletados os
seguintes dados: • nome completo • CPF • RG • data de nascimento • gênero • informações sobre seu plano • endereço completo • informações associadas ao pedido médico do seu exame ou qualquer outro dado informado durante as
interações com o operador. |
| DESENVOLVIMENTO DE PRODUTOS | Legítimo interesse Consentimento (se necessário) |
DESENVOLVIMENTO DE PRODUTOS:
quando autorizado, poderão ser utilizados os dados pessoais e\ou sensíveis para colaborar com o desenvolvimento de novos produtos, serviços, eventos e oportunidades, inclusive por meio de técnicas de analytics (o uso aplicado de dados, análises e raciocínio para tomada de decisão eficiente). Quando utilizados, tem-se o devido cuidado para que os dados sejam utilizados de forma anonimizada, onde os dados não identifiquem as pessoas. Dados que podem ser coletados: • dados de saúde, • exames, • localização, • idade, • gênero, • data de nascimento, entre outros. |
| ACESSO A PLATAFORMAS E SERVIÇOS | Cumprimento de obrigação legal ou regulatória Execução de contrato ou procedimentos preliminares |
ACESSO A PLATAFORMAS E SERVIÇOS:
Para uso de nossas plataformas e aplicativos são necessários os dados pessoais para identificação, autenticação e apresentação das funcionalidades e serviços contratados. Dados coletados: • Geolocalização • Identificador único de dispositivo (IMEI) • mac address • Endereço IP • Navegadores utilizados • Informações sobre cliques e páginas acessadas Modelo de aparelho • Versão do sistema operacional • Identificador (login) |
| REGISTRO DE ACESSO A NOSSAS PLATAFORMAS | Cumprimento de obrigação legal ou regulatória | ANALISAR A UTILIZAÇÃO DE NOSSAS PLATAFORMAS:
Ao navegar e acessar nossas plataformas, podemos coletar
algumas informações, como dados do dispositivo, • endereço IP, • dados e hora de acesso, • localização geográfica, • cookies, • duração de visita e páginas visualizadas. |
| MARKETING | Legítimo interesse Consentimento (se necessário) |
INFORMATIVO DE NOVOS PRODUTOS E SERVIÇOS:
quando autorizado, são coletadas informações para envio de
comunicações a respeito de produtos, serviços, eventos e orientações a saúde. Neste caso os seguintes dados podem ser
utilizados: •data de nascimento •gênero •e-mail •nome completo • localização |
| PESQUISA DE SATISFAÇÃO | Cumprimento de obrigação legal ou regulatória Execução de contrato ou procedimentos preliminares |
AUDITORIAS INTERNAS E EXTERNAS:
Sempre que for necessário a realização de auditorias visando atendimento de uma legislação, regulamento, inclusive aquelas que envolvam dados de saúde, estas serão realizadas por profissionais
devidamente capacitados e comprometidos com o dever de sigilo e ética profissional, garantido a aplicação dos protocolos
de segurança da Simplus Saúde. Neste caso, todas as informações pessoais e sensíveis podem ser compartilhados com estes profissionais. |
| PRONTUÁRIO DO PACIENTE | Cumprimento de obrigação legal ou regulatória Execução de contrato ou procedimentos preliminares |
HISTÓRICO MÉDICO E EXAMES DE ENTIDADES TERCEIRAS:
Para alguns serviços ofertados, necessitamos registrar informações de saúde, pressão arterial, peso, altura, sintomas, comorbidades, queixas, histórico familiar, hábitos e qualquer informação que estes profissionais identifiquem como fator importante de saúde, bem como, todo registro do enfermeiro e médico em seu atendimento. Nosso sistema oferece a possibilidade de armazenamento de dados médicos provenientes de outras entidades, profissionais de saúde ou instituições externas. O beneficiário poderá, por sua iniciativa, incluir em nossa plataforma informações relevantes como: resultados de exames realizados fora da nossa rede, registros de atendimentos e consultas realizadas por médicos ou clínicas externas, informações sobre tratamentos ou medicamentos prescritos por profissionais fora da nossa plataforma. Ao optar por inserir esses dados, o beneficiário declara ser responsável pela legitimidade das informações fornecidas e consente que tais registros sejam processados e armazenados de acordo com os termos desta política. |
| COMPARTILHAMENTO DE DADOS | Cumprimento de obrigação legal ou regulatória Execução de contrato ou procedimentos preliminares |
PARCEIROS:
Para fornecimento dos serviços da Simplus Saúde, o compartilhamento dos dados pessoais e\ou sensíveis é essencial para garantir a efetividade dos serviços prestados, como agendamento de exames, emissão de prescrições, realização de consultas online e processamento de pagamentos. Todas essas ações são realizadas de forma integrada para proporcionar um atendimento ágil e eficiente, sempre respeitando as normas de privacidade e segurança na
transmissão das informações. MÉDICOS OU PROFISSIONAIS DE SAÚDE: podemos compartilhar seus dados de saúde em nossas plataformas digitais com seu médico ou outros profissionais de saúde que necessitem acessá-los. Esses dados poderão ser disponibilizados por meio de canal específico, com o objetivo de agilizar seu atendimento e contribuir para uma conduta clínica mais eficiente por parte do profissional de saúde. AGÊNCIAS: quando autorizado, podem ser compartilhados alguns dados (sempre que possível de forma anonimizada) com agências parceiras que poderão gerar anúncios e conteúdo dee forma personalizada de seu interesse. Respeitando sempre o seu direito de suspender o envio de comunicações. CUMPRIMENTO DE OBRIGAÇÕES REGULATÓRIAS, FISCAIS E ORDEM JUDICIAL: Por determinação Judicial ou regulatória, faz necessário efetuar o compartilhamento de informações com órgãos reguladores, como exemplo: Agência Nacional de Saúde Suplementar (ANS), Agência Nacional de Vigilância Sanitária (ANVISA), Conselho Federal de Medicina (CFM), Conselho Regional de Medicina (CRM) e demais autoridades quando legalmente requerido. Sempre que possível, os dados serão fornecidos de forma anonimizadas. IMPORTANTE! Antes de compartilhamos os seus dados pessoais, com Parceiros sempre haverá um contrato vinculado com clausulas de proteção de dados e governança de segurança da informação. Também verificamos se a empresa com qual estamos compartilhadas essas informações possui estrutura adequada para cumprir a Lei geral de Proteção de Dados - LGPD. O processamento dos dados é restrito e exclusivo ao propósito e de forma que apenas os dados necessários são compartilhados, respeitando os princípios estabelecidos na LGPD. |
| RETENÇÃO DE DADOS PESSOAIS | Cumprimento de obrigação legal ou regulatória Execução de contrato ou procedimentos preliminares |
Os dados serão armazenados pelo tempo necessário para cumprimento de obrigações legais, regulatórias e fiscais,
levando em conta eventuais necessidades em processos judiciais ou administrativos. |
| PROTEÇÃO DOS DADOS PESSOAIS | Cumprimento de obrigação legal ou regulatória | Implementamos medidas de segurança para proteção dos dados pessoais, utilizando tecnologias renomadas no mercado, a fim de assegurar um ambiente íntegro, restrito, confidencial e disponível. |
| DADOS DE CRIANÇAS | Cumprimento de obrigação legal ou regulatória Execução de contrato ou procedimentos preliminares |
Alguns dos nossos serviços poderão ser prestados a crianças, ou seja, pessoas menores de 12 anos incompletos. Nesses casos, sempre que necessário, será solicitada autorização de seus representantes legais, nos termos das obrigações legais aplicáveis. |
| TRANSFERÊNCIA INTERNACIONAL | Legítimo interesse Cumprimento de obrigação legal ou regulatória |
Para a prestação adequada de nossos serviços, pode ser necessária a transferência internacional de dados. Garantimos que qualquer transferência atenderá aos requisitos da Lei Geral de Proteção de Dados Pessoais (LGPD) e às legislações de privacidade dos países envolvidos, assegurando que os dados recebam o mesmo nível de proteção exigido pela legislação brasileira, garantindo a continuidade e a melhoria dos nossos serviços. |
| COOKIES | Nossos sites utilizam diferentes tipos de cookies para melhorar a experiência do usuário, realizar análises e personalizar anúncios. Abaixo estão descritos os principais cookies, suas finalidades e o tempo de armazenamento: Pixel do Facebook: o _fbp: Identifica navegadores para fins de publicidade e remarketing. Duração: 90 dias. o fr: Utilizado para exibir e medir anúncios relevantes. Duração: 90 dias. Google (Analytics, Ads, Tag Manager, etc.): o _ga: Diferencia usuários para análises de tráfego. Duração: 2 anos. o _gid: Identifica usuários por um curto período para relatórios de uso. Duração: 24 horas. o _gat: Limita a taxa de requisições para o Google Analytics. Duração: 1 minuto. o IDE: Utilizado para personalização e medição de anúncios no Google Ads. Duração: 13 meses. o ANID: Gerencia preferências de anúncios do Google. Duração: 13 meses. o DSID: Rastreia interações de anúncios para personalização. Duração: 14 dias. Checkout e áreas logadas o session_id: Garante a manutenção dos itens no carrinho de compras. Duração: Enquanto durar a sessão. o csrf_token: Protege contra ataques CSRF. Duração: Enquanto durar a sessão. o payment_status: Armazena informações sobre o estado do pagamento. Duração: 24 horas. o user_token: Identifica o usuário durante o checkout. Duração: 30 dias. Cookies Funcionais e Legais: o cookie_consent: Armazena a preferência do usuário sobre aceitação de cookies. Duração: 1 ano. o language/locale: Salva o idioma ou a região do usuário. Duração: 1 ano. Esses cookies são usados de acordo com regulamentações como GDPR e LGPD, garantindo transparência e segurança em sua navegação. As empresas que geram esses cookies correspondentes a análise de tráfego, tem suas próprias políticas de cookies: Cookie do Google+ , de acordo com o disposto em sua Política de cookies. Cookie de Facebook , de acordo com o disposto em sua Política de cookies. Informamos que você tem total controle sobre os cookies armazenados em seu dispositivo. Caso prefira, você pode bloquear os cookies diretamente nas configurações do navegador que está utilizando, de forma rápida e simples. |
|
3. DADOS TRANSMITIDOS SEM SOLICITAÇÃO DA SIMPLUS SAÚDE
A Simplus Saúde solicita ao cliente que não envie quaisquer informações comerciais, criações pessoais, ideias, fotografias, projetos, conceitos caracterizados como conteúdo não solicitados. Estes conteúdos não solicitados serão descartados integralmente, sem qualquer leitura ou incorporação às bases de dados.
Nos termos da Lei de Direitos Autorais, não são suscetíveis de proteção no Brasil, as ideias, criações abstratas, projetos e planos. Desta forma, o eventual uso de quaisquer conteúdos não solicitados será decorrente de desenvolvimento interno e independente e poderá ocorrer livremente, não sendo devida ou exigida qualquer autorização ou compensação. A Simplus Saúde desenvolve de forma independente todas as suas políticas e atividades, rechaçando desde já qualquer acusação ou alegação de aproveitamento de conteúdo não solicitados.
4. PROTEÇÃO DOS DADOS PESSOAIS
São implementadas medidas de segurança consideradas adequadas para proteger seus dados pessoais. Adotamos as seguintes práticas de segurança:
- Acesso à base de dados restrito às empresas e aos profissionais autorizados.
- Criptografia na transação de dados entre os sistemas, bem como no armazenamento de determinados bancos de dados.
- Monitoramento aos acessos e às ações em relação aos dados pessoais.
- Definição e distinção de funções e competências relativas às categorias de pessoas responsáveis ou envolvidas nos sistemas.
- Auditoria regular interna e externa para garantir que as medidas de proteção de dados estão sendo cumpridas.
- Adoção de procedimentos preventivos contra incidente de segurança da informação, bem como técnicas de remediação e gerenciamento de crises.
5. UTILIZAÇÃO DE INTELIGÊNCIA ARTIFIAL (IA) PELA SIMPLUS SAÚDE
A Simplus Saúde pode utilizar tecnologia de inteligência artificial (IA) no atendimento de saúde, incluindo recursos de enfermagem digitais fornecidas por nossos parceiros. Essas ferramentas têm como objetivo aprimorar a experiência e eficiência na prestação de nossos serviços, auxiliando na análise e orientação inicial sobre a condição de saúde.
É importante ressaltar que a IA utilizada pela Simplus Saúde apenas sugere possíveis diagnóstico e não representa a avaliação definitiva sobre o estado de saúde do usuário. Recomendamos sempre a realização de uma consulta médica por meio de telemedicina ou presencialmente para uma avaliação completa e segura. Durante o uso das tecnologias, são tratados dados pessoais e dados sensíveis, como informações de saúde, de acordo com os princípios e critérios da Lei Geral de Proteção de Dados Pessoais (LGPD).
A Simplus Saúde adota medidas técnicas e administrativas específicas para garantir a segurança e a confidencialidade dos dados incluindo:
- A implementação de criptografia e outros mecanismos de proteção.
- Contratos com parceiros, garantindo sua conformidade com a legislação aplicável.
Os dados pessoais tratados pela IA não serão utilizados para decisões automatizadas que possam impactar os titulares sem supervisão humana.
6. DIREITOS DO TITULAR DOS DADOS PESSOAIS:
A Lei Geral de Proteção de dados prevê expressamente diversos direitos reportados aos titulares dos dados pessoais. Abaixo, apresentamos uma breve explicação sobre eles:
- Confirmação da existência de Tratamento: você pode solicitar junto ao controlador, a confirmação de que seus dados estão sendo tratados, ou seja, processados, armazenados, compartilhados ou usados de alguma forma.
- Acesso aos dados pessoais: você tem o direito de receber uma cópia dos dados que estão sendo tratado pela Simplus Saúde.
- Correção de dados pessoais: caso identifique algum dado incorreto, poderá solicitar a correção diretamente a Simplus Saúde.
- Anonimização, bloqueio ou eliminação: a anonimização é o processo de tornar os dados pessoais irreconhecíveis, de forma que não possam mais ser associados ao titular dos dados. O Bloqueio consiste na suspensão temporária de qualquer operação de tratamento de dados pessoais. E a eliminação trata-se da exclusão definitiva dos dados pessoais, garantindo que não possa ser recuperado ou utilizado novamente.
- Portabilidade: É possível solicitar que seus dados sejam transferidos para outra entidade ou terceiro.
- Exclusão ou cancelamento dos dados pessoais: você poderá solicitar a exclusão dos seus dados pessoais da base da Simplus Saúde a qualquer momento. Contudo, se houver alguma razão legal que exija a manutenção dos dados, como cumprimento de uma obrigação legal, eles não poderão ser excluídos.
- Informações das entidades públicas e privadas com quais o controlador realizou o compartilhamento de dados: o controlador de dados deve informar a você com quais entidades, públicas ou privadas, seus dados pessoais foram compartilhados.
- Informações sobre a possibilidade de não fornecer o consentimento: caso você opte por não fornecer o consentimento para o tratamento de dados realizado pela Simplus Saúde, informaremos as consequências dessa recusa, quando aplicável.
- Objeção ao tratamento dos dados pessoais: você tem o direito de contestar o uso de seus dados pessoais pela Simplus Saúde.
- Retirada do consentimento: você pode, a qualquer momento, solicitar que a Simplus Saúde desconsidere o consentimento fornecido anteriormente. No entanto, isso pode ocasionar a interrupção de alguns serviços oferecidos pela Simplus Saúde.
- Direito de Revisão de Decisões Automatizadas: você tem o direito de solicitar a revisão de decisões realizadas exclusivamente com base em tratamento automatizado de seus dados pessoais. Esse direito abrange decisões que possam impactar seus interesses, incluindo aquelas relacionadas à definição de seu perfil pessoal, profissional, de consumo, de crédito ou aspectos de sua personalidade.
7. DPO (ENCARREGADO DE PROTEÇÃO DE DADOS)
Para exercer os seus direitos, entre em contato pelo e-mail
dpo@simplusaude.com.br
Por questões de segurança, solicitemos algumas informações para confirmar sua identidade.
Ressaltamos que algumas solicitações poderão ser negadas por motivos legais. Nestas situações, apresentaremos as justificativas adequadas.
8. ALTERAÇÕES E VALIDADE DA POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS
Estamos trabalhando continuamente para aprimorar nossos serviços, por isso, está política de privacidade poderá ser atualizada a qualquer momento.
Caso não concorde com as eventuais atualizações e queira que seus dados não sejam mais tratados pela Simplus Saúde, entre em contato com o DPO.
9. HISTÓRICO DE REVISÃO
- Versão: 1.0
- Data: 09/12/2024
- Item: - - -
- Descrição: elaboração da política