Política de Privacidade
- 1. Definições
- 2. Cookies e outras tecnologias de obtenção de dados
- 3. Registro de Atividades
- 4. Como coletamos seus Dados Pessoais
- 5. Dados coletados
- 6. Para que os dados são utilizados
- 7. Com quem compartilhamos seus dados pessoais
- 8. Por quanto tempo retemos
- 9. Quais são seus direitos
- 10. Como protegemos seus dados pessoais
- 11. Orientações gerais para o Titular dos Dados
- 12. Alterações na Política de Privacidade
- 13. Quer saber mais?
A presente Política de Privacidade da DOCTTORPAY ou simplesmente “Política de Privacidade”, tem a finalidade de demonstrar o compromisso da DOCTTORPAY, pessoa jurídica de direito privado (“DOCTTORPAY”), possui com a privacidade e a proteção de dados pessoais coletados de seus visitantes e usuários (pacientes, profissionais e secretaria), estabelecendo regras sobre a coleta, registro, armazenamento, uso, compartilhamento e eliminação das informações pessoais coletadas no uso da tecnologia DOCTTORPAY, além do registro de suas atividades, de acordo com legislação em vigor.
Esta Política de Privacidade é parte integrante dos Termos de Uso da DOCTTORPAY.
1. Definições
Para fim desta Política de Privacidade, aplicam-se as seguintes definições, que podem ser utilizadas tanto no singular como no plural:
Cookies:
Pequenos arquivos de texto que podem ser enviados pelos serviços da DOCTTORPAY para o computador do Visitante ou Usuário quando este acessa a tecnologia com a finalidade de identificar o computador e obter dados de acesso, tais como páginas navegadas ou links clicados, permitindo, desta forma, personalizar a navegação de usuários em sites da internet. O conceito de “cookies” pode incluir cookies de sessão ou transitórios, que geralmente guardam informações durante uma única visita à tecnologia e posteriormente são apagados, e cookies persistentes, que são geralmente armazenados no computador, a não ser que sejam deletados ou expirem.
Criptografia:
É o estudo de técnicas em que a informação é transformada da sua forma original para outra, mais difícil de ser identificada, ou seja, um código. A criptografia de dados é um processo que busca eliminar as chances de terceiros obterem acesso aos dados. É um procedimento de segurança que protege os dados.
Dados anônimos:
São informações que, embora se refiram a uma pessoa, não estão ligados a ela, isto é, são dados que não devem permitir a identificação do sujeito. É um processo técnico irreversível, os dados coletados não poderão ser usados para identificar ou associar a nenhuma pessoa em específico.
Dados Pessoais:
É o dado relativo a uma pessoa física capaz de identificar a pessoa ou tornar possível a sua identificação. Por exemplo: Nome, CPF, RG, endereço, telefone, e-mail, entre outros.
Dado Sensível:
É qualquer informação sobre a origem racial ou étnica, convicção, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Encarregado:
É o responsável na empresa pela Proteção de Dados, que atua como canal de comunicação com os usuários titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
IP:
Abreviatura de Internet Protocolo que é um conjunto de números que identifica o computador dos visitantes e usuários na Internet.
Logs:
Registros de atividades dos visitantes e usuários efetuadas na tecnologia .
tecnologia :
Designa o complexo sistema de gerenciamento de dados pessoais, sensíveis e de acesso, que compreendem site na internet sob o domínio docttorpay.com.br.
Usuários:
Clientes (paciente, profissionais e secretaria) que fornecem e recolhem informações pessoais, sensíveis e de emergência que podem ser armazenadas e oferecidas pela tecnologia por meio de sua Conta de Acesso.
Visitante:
Qualquer pessoa que acessar informações publicadas pelos usuários através da tecnologia e seus dispositivos, independentemente de estar ou não autenticadas mediante registro em uma Conta de Acesso.
2. Cookies e outras tecnologias de obtenção de dados
A DOCTTORPAY usa cookies e tecnologias similares com a finalidade de:
- Autenticar usuários;
- Lembrar preferências e configurações de usuários;
- Veicular campanhas de marketing e medir a eficácia delas;
- Analisar tendências e tráfego e obter um entendimento geral dos comportamentos online e dos interesses das pessoas que interagem com nossos serviços.
A DOCTTORPAY poderá utilizar outras tecnologias para obter dados de navegação de Visitantes e Usuários, respeitados as orientações legislativas e da presente Política de Privacidade.
3. Registro de Atividades
A tecnologia somente registra as datas das ações nas páginas acessadas dos Visitantes e Usuários por meio de logs, portanto, a DOCTTORPAY não captura dados sobre as páginas acessadas pelos Visitantes e Usuários ou seus endereços de IP ou informações acerca dos dispositivos utilizados.
A DOCTTORPAY, por meio de log de acesso, coleta e guarda os dados informados pelo usuário (paciente, profissional e secretaria) conforme determina a Lei de Proteção de Dados, portanto, quando o Visitante e Usuário interagirem com as funcionalidades fornecidas no sistema DOCTTORPAY e fornecerem, voluntariamente, suas informações pessoais, como, por exemplo, preenchendo formulários de cadastro ou enviando informações de saúde, dados sensíveis e dados pessoais ou quando enviam documentos para armazenamento, por meio da sua tecnologia a DOCTTORPAY coletará esses dados pessoais e de saúde, que são informações estritamente necessárias à prestação de seus serviços e à funcionalidade da tecnologia da DOCTTORPAY.
4. Como coletamos seus Dados Pessoais
A DOCTTORPAY pode coletar dados pessoais por meio de formulários cadastrais, de saúde e médicos que você preenche; por meio de interação com os nossos produtos e serviços; de forma automática por meio de Cookies ou Tecnologia similares relacionadas à plataforma; por meio de prontuários médicos preenchidos pelo profissional durante o atendimento (consulta e orientação) e ainda por meio de compartilhamento de dados (API, Website, listas, etc.) enviadas pelo parceiros na área de saúde (hospitais, clínicas e laboratórios) e os profissionais, mediante contratos firmados entre esses e a DOCTTORPAY. Os parceiros compartilham seus dados mediante o seu consentimento e autorização.
No caso dos formulários cadastrais, de saúde e médicos que você preenche há a verificação da sua efetiva concordância.
Caso você tenha menos de 18 (dezoito) anos completos, o preenchimento dos formulários cadastrais, de saúde e médicos, bem como o preenchimento do prontuário médico pelo profissional, estará vinculado a anuência do responsável legal. Em não havendo a concordância do seu responsável legal, você não deverá realizar o seu cadastro, e se caso a DOCTTORPAY identifique qualquer inconsistência ou fraude na declaração da autorização do responsável legal, o cadastro poderá ser cancelado e excluído.
Você, visitante e usuário (pacientes, profissionais e secretaria) não são obrigados a fornecer informações pessoais que não desejarem; entretanto, isso poderá limitar seu acesso às funcionalidades da tecnologia .
5. Dados coletados
De acordo com a função utilizada na plataforma, pelo visitante ou usuário, serão capturados os seguintes dados.
- Dados Cadastrais: nome completo, endereço completo, documentos de identificação (RG e CPF), data de nascimento, e-mail, sexo, número do telefone móvel e senha de acesso à plataforma e APP;
- Dados Médicos: Peso, altura, medicamentos de uso contínuo, informações sobre seu plano de saúde, informações relacionadas a prescrições médicas, exames laboratoriais, imagens de exames, dados de estado de saúde, alergias, histórico de doenças, histórico familiar de doenças e qualquer outra informação constante no exame ou tratamento realizado, e ainda dados pessoais e conteúdo exigido pela legislação aplicável;
- Dados dos Profissionais: identificação profissional, dados de acesso tais como e-mail e senha, dados pessoais como o nome completo, sexo, CPF, dados de registro nos órgãos de classe (Ex: CRM), data de nascimento, número do telefone móvel, número do telefone fixo (clínica), configuração de especialidades, e outras informações necessárias à prestação dos nossos serviços;
- Dados de Transações: podemos coletar dados relativos a seu cartão de crédito e débito, pix, informações bancárias para emissão de boletos, transferências bancárias, informações pessoais no caso de utilização de intermediadores de pagamento (Ex: Paypal, PagSeguro, Wirecard), e criptomoeda, todos para efetuar o pagamento de determinados produtos e serviços adquiridos por você na plataforma;
- Dados de Geolocalização: recolhemos dados de localização geográfica, como GPS, pontos de acesso Wi-Fi e Torres de celular nas proximidades.
- Dados do Dispositivo: tais como o modelo de hardware, número de IMEI e outros identificadores exclusivos, endereço MAC, endereço IP, versões do sistema operacionais e configurações do dispositivo para acesso aos serviços;
- Dados de voz e imagem: gravações de voz e imagem realizadas durante as teleconsultas e teleorientações, que são armazenadas em nossos servidores com o aceite expresso antes do início do atendimento;
- Dados da Teleconsulta ou Teleorientação: dados para a anamnese dos pacientes, dados de saúde, dados do atendimento (consulta ou orientação), prescrições médicas digital, anotações sobre a consulta.
- Cookies: endereço de IP, horários de acesso à plataforma e APP, termos de consulta de pesquisa, fonte de referência, tipo do navegador e duração da visita.
6. Para que os dados são utilizados
Para tornar mais acessível para você, abaixo relacionamos as finalidades pelos quais coletamos seus dados pessoais:
- Permitir acesso e uso da nossa plataforma e aplicativo, e utilização dos nossos serviços e produtos digitais, em especial, a conexão entre paciente e profissionais;
- Cuidados preventivos para você paciente. Esses dados são coletados pelos profissionais no momento da orientação ou consulta, compartilhadas pelos laboratórios, hospitais e clínicas, com a finalidade de diagnóstico, prontuário médico, anamnese e acompanhamento da saúde do paciente;
- Manter você informado do agendamento dos serviços que foram contratados por meio dos nossos canais de atendimento de acordo com a sua preferência. Pode ser por telefone, e-mail, SMS, WhatsApp;
- Responder dúvidas, solicitações e suporte para os casos em que você entre em contato conosco;
- Fornecer informações para você sobre produtos complementares ao uso dos dispositivos e soluções de tecnologia da DOCTTORPAY, marketing e outros negócios;
- Aperfeiçoar a segurança, uso e a experiência interativa dos Visitantes e Usuários;
- Gerar estudos para melhoria das ofertas de serviços e ampliação da aplicabilidade da tecnologia da DOCTTORPAY;
- Elaborar estatísticas gerais para identificação do perfil dos Visitantes e Usuários e desenvolvimento de campanhas por parte da tecnologia ;
- Para utilizá-los em procedimentos jurídicos.
7. Com quem compartilhamos seus dados pessoais
A DOCTTORPAY poderá compartilhar os dados por você fornecidos com outras empresas parceiras, no Brasil ou no exterior, sempre respeitando as finalidades adstritas ao seu compartilhamento, sendo certo que, para tanto, a empresa solicitará sua prévia anuência.
A depender da sua utilização na nossa plataforma, podemos compartilhar os seus dados com:
- Parceiros e Fornecedores: que nos auxiliam na prestação de serviços a você. Tais como provedores de hospedagem, plataformas e meios de pagamentos. Os nossos parceiros somente são autorizados a utilizar os seus dados pessoais apenas para finalidade específica relacionada à contratação;
- Anunciantes ou agências de marketing: de acordo com a lei, compartilhamos seus dados (sempre que possível de forma anonimizadas) com anunciantes ou agências de marketing, que utilizam para oferecer anúncios e conteúdo, de acordo com seus interesses;
- Médicos, profissionais de saúde ou outras pessoas que você indicar: compartilhamos seus dados de saúde, armazenados em nossas plataformas digitais com o seu médico, profissionais de saúde ou outra pessoa que você indicar. O compartilhamento somente ocorrerá quando você expressamente permitir e identificar as pessoas que terão acesso às informações;
- Autoridades Públicas: esse compartilhamento ocorre quanto for para cumprir uma obrigação legal, regulatória, ordem judicial ou resguardar direitos.
8. Por quanto tempo retemos
Guardamos os seus dados pessoais apenas pelo tempo necessário para cumprir o objetivo da nossa coleta, observando também eventual necessidade de manutenção dos dados para atendimento a obrigações legais ou regulatórias às quais estejamos sujeitos ou mesmo para resguardar os direitos da DOCTTORPAY.
Contudo, para fins de determinar um período de retenção apropriado para dados pessoais, consideramos a finalidade do processamento de dados pessoais, o tipo de dados processados e se existem leis específicas que precisam ser preservadas e mantidas os dados de saúde podem ser retidos por até 20 (vinte) anos, de acordo com a Resolução CFM nº 1638/02, Parecer CFM nº 10/09 e Lei nº 13.787 / 2018.
Caso você, profissional, solicite a sua exclusão da plataforma e aplicativo, os seus dados, exceto se precisarem ser retidos por exigências legais ou regulatórios, questões de segurança e preservação de fraude, serão excluídos imediatamente, Quanto aos usuários pacientes, seus dados geralmente serão excluídos em até 90 (noventa) dias após a solicitação, exceto nos casos em que a retenção seja necessária pelos motivos acima.
No caso dos dados de saúde, estes serão mantidos durante o período de 20 (vinte) anos em conformidade com a legislação acima, criptografados, só podendo ser descriptografados e disponibilizados por solicitação expressa do titular dos dados ou determinação judicial.
9. Quais são seus direitos
Para clientes e usuários, o DOCTTORPAY permite todos os direitos relativos ao tratamento de seus dados pessoais estipulados na legislação, principalmente os seguintes:
- Solicitar a confirmação da existência de medidas de processamento e o acesso aos seus dados;
- Solicitar a correção ou atualização de dados imprecisos ou desatualizados;
- Solicitar a exclusão de suas informações pessoais de nosso banco de dados e parceiros, exceto nos casos em que esse direito possa ser restringido por lei (como dados de saúde);
- Solicitar a anonimização e bloqueio de seus dados;
- Solicitar informações sobre o compartilhamento;
- Retire o seu consentimento a qualquer momento;
- E por fim, a oposição, que é quando você não concorda com o tratamento dos seus dados.
10. Como protegemos seus dados pessoais
A DOCTTORPAY utiliza-se de normas de segurança e padrões técnicos, estabelecidos em uma Política de Segurança da Informação, que, em conjunto com a presente Política de Privacidade, prevê as regras e descreve como os colaboradores e fornecedores devem tratar os seus dados pessoais.
São adotadas práticas de segurança adequadas para a presente plataforma, com o uso de técnicas de anonimização, criptografia, controle de acesso e outros sistemas da informação, que permite o controle efetivo de quem acessa os seus dados. E ainda, são realizadas auditorias e verificações constantes para verificar o cumprimento das regras estabelecidas na Política de Segurança de Informação. E ainda, treinamentos e ações de comunicação para a conscientização internas para os colaboradores e prestadores de serviços, quando a aplicabilidade da Lei Geral de Proteção de Dados.
Contudo, a segurança total é algo que não depende exclusivamente das ações da DOCTTORPAY. O acesso não autorizado por terceiros em sua conta, falha de hardware ou software não estejam sob o controle da DOCTTORPAY e outros fatores podem comprometer a segurança dos seus dados pessoais, para tanto, a sua atuação é fundamental para a manutenção do ambiente seguro.
11. Orientações gerais para o Titular dos Dados
É imprescindível que você também faça a sua parte, tomando as seguintes medidas que podem reduzir os riscos envolvidos:
a) Senha:
- Nunca informe sua senha a terceiros.
- Crie uma senha difícil de ser adivinhada, combinando letras, números e caracteres especiais.
- Evite utilizar uma única senha para vários sites e não se esqueça de trocá-las periodicamente ou imediatamente em caso de suspeita que foi comprometida.
- Use o botão “sair” após finalizar sua navegação.
- Atenção redobrada ao acessar contas pessoais em computadores ou redes de acesso público.
- Tenha sempre o sistema operacional e antivírus atualizado.
A senha é a primeira linha de defesa contra o acesso não autorizado. Quanto mais complexa ela for, mais forte a proteção contra ataques e violação da sua privacidade.
b) Não sou o único usuário neste computador
É muito importante que você tome certos cuidados ao compartilhar um computador com outras pessoas. Isso porque as suas informações pessoais ficam vinculadas não apenas ao seu perfil de cadastro, mas também ao navegador web (browser). Assim, o histórico de acesso de aplicações de todas as pessoas que fizeram uso do mesmo navegador web (browser) ficará à disposição de quem vier acessá-lo, o que poderá comprometer a privacidade dos demais usuários.
Existem algumas medidas que podem ser tomadas para evitar esse compartilhamento de informações entre usuários de um mesmo aparelho (computador, celular, tablet, etc.) ou navegador web (browser), são elas: a criação de uma conta no próprio aparelho (computador, celular, tablet, etc.) para cada usuário; a utilização da navegação anônima, e a desabilitação de “cookies”.
12. Alterações na Política de Privacidade
Esta política de privacidade pode ser atualizada conforme melhorias forem introduzidas na plataforma e aplicativo, portanto, solicitamos a vocês que visitem periodicamente a nossa página Política de Privacidade para que tenham conhecimento das alterações que forem realizadas.
13. Quer saber mais?
Mesmo após a leitura desta política, se você ainda tiver dúvidas ou mesmo interesse de saber quais dados pessoais coletamos, solicitar alteração, cancelamento, bloquear, eliminar, ou mesmo anonimizar os seus dados, acesse a página "Fale Conosco".