POLÍTICA DE PRIVACIDADE DO ANESTCOPILOT

Última atualização: 21/10/2024

1. Introdução

A AnestCopilot Ltda. (“nós”, “nosso”, “nossa” ou “AnestCopilot”) está comprometida em proteger a privacidade e os dados pessoais de todos os usuários de nossos serviços, incluindo profissionais de saúde e, indiretamente, seus pacientes. Esta Política de Privacidade detalha como coletamos, usamos, compartilhamos e protegemos informações pessoais quando você utiliza nosso aplicativo, site e serviços relacionados (coletivamente, os “Serviços”).

Nossos Serviços são projetados especificamente para profissionais de anestesiologia e áreas relacionadas. Reconhecemos a natureza altamente sensível das informações médicas e nos comprometemos a manter os mais altos padrões de privacidade e segurança.

Ao utilizar nossos Serviços, você concorda com as práticas descritas nesta Política de Privacidade. Recomendamos que você leia este documento cuidadosamente e o consulte periodicamente, pois ele pode ser atualizado de tempos em tempos para refletir mudanças em nossas práticas ou na legislação aplicável.

2. Definições

Para os fins desta Política de Privacidade:

  • “Dados Pessoais” significa qualquer informação relacionada a uma pessoa natural identificada ou identificável.
  • “Dados Sensíveis” inclui dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • “Tratamento” significa qualquer operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • “Titular” é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • “Controlador” é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • “Operador” é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • “Encarregado” (Data Protection Officer – DPO) é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

3. Informações que Coletamos

3.1 Informações que você nos fornece diretamente:
  • Dados de cadastro: nome completo, endereço de e-mail, número de telefone, número de registro profissional (CRM), especialidade médica.
  • Informações de perfil: local de trabalho, experiência profissional, áreas de interesse dentro da anestesiologia.
  • Conteúdo gerado pelo usuário: perguntas, comentários, feedback, relatos de casos (anonimizados).
  • Informações de pagamento: para usuários premium, coletamos dados de pagamento, que são processados por provedores de pagamento terceirizados de confiança.
3.2 Informações coletadas automaticamente:
  • Dados de uso: interações com o aplicativo, consultas realizadas, recursos utilizados, tempo gasto em diferentes seções do aplicativo.
  • Informações do dispositivo: tipo de dispositivo, sistema operacional, versão do aplicativo, identificadores únicos do dispositivo, endereço IP.
  • Dados de localização: com seu consentimento explícito, podemos coletar dados de localização precisos para fornecer serviços baseados em localização, como recomendações de protocolos específicos de hospitais locais.
  • Logs e dados de diagnóstico: informações sobre o desempenho do aplicativo, erros encontrados, dados de crash.
3.3 Informações de terceiros:
  • Integrações: se você optar por conectar nossos Serviços a sistemas de terceiros (como sistemas de prontuário eletrônico), podemos receber informações desses sistemas conforme autorizado por você.
  • Parceiros: podemos receber informações de parceiros de negócios, como instituições de ensino ou sociedades médicas, caso você participe de programas educacionais ou de pesquisa relacionados ao AnestCopilot.
3.4 Dados de pacientes:

É importante ressaltar que o AnestCopilot não coleta ou armazena dados identificáveis de pacientes. Todas as consultas e interações devem ser realizadas de forma anonimizada. É responsabilidade do profissional de saúde garantir que nenhuma informação identificável do paciente seja inserida em nossos Serviços.

4. Como Usamos Suas Informações

Utilizamos suas informações para os seguintes propósitos:

4.1 Provisão e melhoria dos Serviços:
  • Fornecer acesso e funcionalidade completa do aplicativo AnestCopilot.
  • Personalizar sua experiência e oferecer conteúdo e recomendações relevantes.
  • Analisar padrões de uso para melhorar nossos algoritmos e a precisão das informações fornecidas.
  • Desenvolver novos recursos e funcionalidades.
4.2 Comunicação e suporte:
  • Enviar comunicações relacionadas ao serviço, como atualizações de termos, notificações de segurança e mensagens de suporte.
  • Responder a suas perguntas, comentários e solicitações de suporte.
  • Enviar informações sobre produtos, serviços, promoções e eventos (com seu consentimento, quando necessário).
4.3 Pesquisa e desenvolvimento:
  • Conduzir pesquisas e análises para melhorar nossos Serviços e contribuir para o avanço da anestesiologia.
  • Desenvolver e testar novos produtos, recursos e funcionalidades.
4.4 Segurança e proteção:
  • Detectar, prevenir e resolver problemas técnicos e de segurança.
  • Proteger contra atividades fraudulentas, abusivas ou ilegais.
  • Verificar sua identidade e manter a integridade de nossa base de usuários profissionais.
4.5 Conformidade legal e regulatória:
  • Cumprir obrigações legais e regulatórias aplicáveis.
  • Responder a solicitações legais e processos judiciais.
  • Fazer cumprir nossos termos de serviço e outras políticas.

5. Base Legal para o Tratamento de Dados

Processamos seus dados pessoais com base nas seguintes bases legais, conforme previsto na Lei Geral de Proteção de Dados (LGPD):

5.1 Execução de Contrato (Art. 7º, V da LGPD):
  • Quando o tratamento é necessário para a execução de contrato do qual você é parte ou para a execução de procedimentos preliminares relacionados a contrato do qual você será parte, a seu pedido.
  • Exemplo: Processar seu registro e fornecer acesso aos Serviços conforme os termos acordados.
5.2 Consentimento (Art. 7º, I da LGPD):
  • Quando você nos dá permissão específica para tratar seus dados para uma finalidade determinada.
  • Exemplo: Envio de comunicações de marketing ou coleta de dados de localização precisa.
5.3 Interesses Legítimos (Art. 7º, IX da LGPD):
  • Quando o tratamento é necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
  • Exemplo: Melhorar e personalizar nossos Serviços, garantir a segurança de nossa rede e informações.
5.4 Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II da LGPD):
  • Quando o tratamento for necessário para o cumprimento de obrigação legal ou regulatória pelo controlador.
  • Exemplo: Manter registros para fins fiscais ou responder a ordens judiciais válidas.
5.5 Exercício Regular de Direitos (Art. 7º, VI da LGPD):
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
  • Exemplo: Usar dados para estabelecer, exercer ou defender reivindicações legais.
5.6 Proteção da Vida ou da Incolumidade Física (Art. 7º, VII da LGPD):
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiro.
  • Exemplo: Em situações de emergência médica onde o uso do aplicativo possa ser crucial para a segurança do paciente.
5.7 Tutela da Saúde (Art. 7º, VIII da LGPD):
  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
  • Exemplo: Processamento de dados anonimizados para pesquisa e melhoria de protocolos anestésicos.

É importante notar que para cada atividade de tratamento de dados, podemos nos basear em mais de uma base legal, dependendo do contexto específico e da natureza do tratamento.

6. Compartilhamento de Informações

O AnestCopilot se compromete a proteger sua privacidade e só compartilha suas informações em circunstâncias específicas e limitadas. Podemos compartilhar suas informações nas seguintes situações:

6.1 Com Prestadores de Serviços:
  • Compartilhamos dados com terceiros que nos auxiliam na operação, fornecimento e melhoria dos Serviços. Isso inclui:
    • Provedores de hospedagem e armazenamento em nuvem
    • Serviços de análise de dados e inteligência de negócios
    • Processadores de pagamento (para usuários premium)
    • Serviços de suporte ao cliente

Todos os prestadores de serviços são cuidadosamente selecionados e obrigados contratualmente a manter a confidencialidade e segurança dos dados.

6.2 Para Conformidade Legal e Proteção:
  • Para cumprir com obrigações legais ou responder a solicitações governamentais legítimas.
  • Para proteger os direitos, privacidade, segurança ou propriedade do AnestCopilot, dos usuários ou do público.
  • Para detectar, prevenir ou de outra forma abordar fraude, problemas de segurança ou técnicos.
6.3 Com Afiliadas e Parceiros de Negócios:
  • Podemos compartilhar informações com nossas afiliadas (empresas sob controle comum) para fins consistentes com esta Política de Privacidade.
  • Com parceiros de negócios, como instituições de pesquisa ou sociedades médicas, para fins de pesquisa e desenvolvimento, sempre de forma anonimizada e agregada.
6.4 Em Caso de Transação Corporativa:
  • Se o AnestCopilot estiver envolvido em uma fusão, aquisição, venda de ativos ou processo de falência, suas informações podem ser transferidas como parte dessa transação. Você será notificado via e-mail e/ou um aviso proeminente em nosso site sobre qualquer mudança de propriedade ou usos de suas informações pessoais.
6.5 Com Seu Consentimento:
  • Podemos compartilhar suas informações para qualquer outro propósito com seu consentimento explícito.
6.6 Dados Agregados e Anonimizados:
  • Podemos compartilhar dados agregados e anonimizados que não podem ser usados para identificá-lo, para fins de pesquisa, análise de tendências e melhoria dos serviços.

É importante ressaltar que:

  • Não vendemos, alugamos ou comercializamos suas informações pessoais a terceiros.
  • Todo compartilhamento de dados é realizado em conformidade com as leis de proteção de dados aplicáveis, incluindo a LGPD.
  • Tomamos medidas para garantir que qualquer terceiro que receba dados pessoais mantenha o mesmo nível de proteção que oferecemos.

7. Segurança de Dados

A segurança de suas informações é uma prioridade máxima para o AnestCopilot. Implementamos medidas de segurança técnicas e organizacionais robustas para proteger suas informações contra acesso não autorizado, alteração, divulgação ou destruição. Nossas medidas de segurança incluem:

7.1 Criptografia:
  • Utilizamos criptografia de ponta a ponta para todas as transmissões de dados sensíveis.
  • Dados em repouso são criptografados usando algoritmos de criptografia avançados.
7.2 Controles de Acesso:
  • Implementamos controles de acesso rigorosos baseados em funções.
  • Autenticação de dois fatores é obrigatória para acesso a sistemas críticos.
  • Realizamos auditorias regulares de acesso e permissões.
7.3 Monitoramento e Detecção:
  • Sistemas de detecção de intrusão e monitoramento contínuo de segurança.
  • Análise regular de logs e alertas de segurança.
7.4 Backups e Recuperação:
  • Backups regulares e criptografados de todos os dados críticos.
  • Planos de recuperação de desastres e continuidade de negócios testados regularmente.
7.5 Segurança Física:
  • Nossos servidores estão localizados em data centers com segurança física de nível militar.
  • Controles de acesso físico rigorosos para todos os locais onde os dados são processados ou armazenados.
7.6 Treinamento e Conscientização:
  • Treinamento regular de funcionários sobre privacidade e segurança de dados.
  • Políticas e procedimentos claros para lidar com dados sensíveis.
7.7 Gerenciamento de Vulnerabilidades:
  • Realizamos varreduras regulares de vulnerabilidades em nossa infraestrutura.
  • Implementamos um programa de gerenciamento de patches para manter todos os sistemas atualizados.
  • Conduzimos testes de penetração anuais por terceiros independentes.
7.8 Resposta a Incidentes:
  • Mantemos um plano de resposta a incidentes de segurança detalhado e testado regularmente.
  • Uma equipe dedicada de resposta a incidentes está pronta para agir 24/7.
7.9 Conformidade com Padrões de Segurança:
  • Nossos sistemas e práticas são auditados regularmente para garantir conformidade com padrões da LGPD.

Apesar de implementarmos medidas de segurança robustas, é importante notar que nenhum método de transmissão pela internet ou método de armazenamento eletrônico é 100% seguro. Portanto, embora nos esforcemos para proteger suas informações pessoais, não podemos garantir sua segurança absoluta.

8. Seus Direitos e Escolhas

De acordo com a Lei Geral de Proteção de Dados (LGPD) e outras leis de proteção de dados aplicáveis, você tem certos direitos em relação aos seus dados pessoais. Estamos comprometidos em respeitar esses direitos e facilitar seu exercício. Seus direitos incluem:

8.1 Direito de Acesso:
  • Você tem o direito de solicitar uma cópia dos dados pessoais que mantemos sobre você.
8.2 Direito de Retificação:
  • Você pode solicitar a correção de dados pessoais inexatos ou incompletos.
8.3 Direito de Eliminação (ou “Direito ao Esquecimento”):
  • Em certas circunstâncias, você pode solicitar a eliminação de seus dados pessoais de nossos registros.
8.4 Direito de Restrição de Tratamento:
  • Você pode solicitar a limitação do tratamento de seus dados pessoais em certas circunstâncias.
8.5 Direito de Portabilidade de Dados:
  • Você tem o direito de receber seus dados pessoais em um formato estruturado, de uso comum e legível por máquina, e de transmitir esses dados a outro controlador.
8.6 Direito de Oposição:
  • Você tem o direito de se opor ao tratamento de seus dados pessoais em certas circunstâncias.
8.7 Direito de Não Estar Sujeito a Decisões Automatizadas:
  • Você tem o direito de não estar sujeito a uma decisão baseada unicamente no tratamento automatizado, incluindo criação de perfis, que produza efeitos jurídicos ou o afete significativamente de forma similar.
8.8 Direito de Retirar o Consentimento:
  • Quando o tratamento for baseado no seu consentimento, você tem o direito de retirar esse consentimento a qualquer momento.
8.9 Direito de Petição:
  • Você tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional (ANPD).

Para exercer qualquer um desses direitos, entre em contato conosco através do e-mail [privacidade@anestcopilot.com.br]. Faremos todos os esforços para responder à sua solicitação dentro de 15 dias, conforme exigido pela LGPD.

9. Retenção de Dados

O AnestCopilot retém suas informações pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletadas, incluindo para fins de satisfazer quaisquer requisitos legais, contábeis ou de relatórios.

9.1 Períodos de Retenção:
  • Dados de conta: Mantidos enquanto sua conta estiver ativa e por um período após o encerramento para facilitar a reativação, se desejado.
  • Dados de uso: Retidos por um período de até 2 anos para fins de análise e melhoria do serviço.
  • Dados de faturamento: Retidos por 5 anos, conforme exigido pela legislação fiscal.
9.2 Critérios para Determinação do Período de Retenção:
  • Requisitos legais e regulatórios aplicáveis.
  • Períodos de prescrição de acordo com a lei aplicável.
  • Necessidades operacionais do AnestCopilot.
9.3 Eliminação de Dados:
  • Quando os dados pessoais não forem mais necessários, serão eliminados de forma segura ou anonimizados de maneira irreversível.

10. Transferências Internacionais de Dados

O AnestCopilot é uma empresa com sede no Brasil, mas nossos serviços podem envolver o processamento de dados em outros países. Quando transferimos dados pessoais para fora do Brasil, tomamos medidas para garantir que suas informações recebam um nível de proteção adequado:

10.1 Medidas de Proteção:
  • Utilizamos cláusulas contratuais padrão aprovadas pela Comissão Europeia e pela ANPD.
  • Realizamos avaliações de impacto de proteção de dados para transferências de alto risco.
  • Garantimos que os destinatários dos dados tenham certificações relevantes (como Privacy Shield ou ISO 27001).
10.2 Países de Processamento:
  • Seus dados podem ser processados nos Estados Unidos, na União Europeia e em outros países onde o AnestCopilot ou seus fornecedores de serviços operam.
10.3 Consentimento para Transferências:
  • Ao usar nossos Serviços, você concorda com a transferência de suas informações para esses países, sujeito às salvaguardas descritas nesta política.

11. Uso por Menores

Os Serviços do AnestCopilot não se destinam a menores de 18 anos. Não coletamos intencionalmente informações pessoais de crianças. Se tomarmos conhecimento de que coletamos dados pessoais de uma criança menor de 18 anos, tomaremos medidas para removê-los o mais rápido possível.

Se você é pai ou responsável e acredita que seu filho nos forneceu informações pessoais, entre em contato conosco imediatamente.

12. Cookies e Tecnologias Similares

O AnestCopilot utiliza cookies e tecnologias similares para melhorar a experiência do usuário, analisar o uso do serviço e personalizar o conteúdo.

12.1 Tipos de Cookies Utilizados:
  • Cookies essenciais: Necessários para o funcionamento básico do site.
  • Cookies de funcionalidade: Melhoram a experiência do usuário lembrando suas preferências.
  • Cookies analíticos: Nos ajudam a entender como os usuários interagem com nosso site.
12.2 Controle de Cookies:
  • Você pode gerenciar suas preferências de cookies através das configurações do seu navegador.
  • Observe que desabilitar certos cookies pode afetar a funcionalidade do site.

13. Atualizações desta Política

  • Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de informação ou obrigações legais. A versão mais recente estará sempre disponível em nosso site e aplicativo, com a data da última atualização claramente indicada.
13.1 Notificação de Alterações:
  • Para alterações significativas, forneceremos uma notificação proeminente no aplicativo e/ou enviaremos um e-mail informativo.
  • Recomendamos que você revise esta política regularmente para se manter informado sobre nossas práticas de privacidade.

14. Contato e Reclamações

Se você tiver dúvidas, comentários ou preocupações sobre esta Política de Privacidade ou nossas práticas de privacidade, entre em contato conosco:

AnestCopilot LTDA E-mail: contato@anestcopilot.com.br Telefone: (31) 98472-2664 Endereço: Rua Rio Grande do Norte, 1435 Sala 708, Pavimento 7, Savassi, Belo Horizonte/MG CEP 30130-138

14.1 Encarregado de Proteção de Dados (DPO):

Gabriel Melo de Paula] E-mail: contato@anestcopilot.com.br

14.2 Reclamações:
  • Se você acredita que seus direitos de privacidade foram violados, por favor, nos informe imediatamente para que possamos investigar e resolver a questão.
  • Você também tem o direito de apresentar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) do Brasil.

15. Governança de Dados

O AnestCopilot implementou um robusto programa de governança de dados para garantir a conformidade contínua com as leis de proteção de dados e as melhores práticas da indústria:

15.1 Comitê de Proteção de Dados:
  • Um comitê interdepartamental supervisiona nossas práticas de proteção de dados.
  • Reuniões regulares são realizadas para revisar e atualizar políticas e procedimentos.
15.2 Avaliações de Impacto:
  • Realizamos avaliações de impacto na proteção de dados (DPIAs) para operações de alto risco.
15.3 Treinamento de Funcionários:
  • Todos os funcionários recebem treinamento regular sobre proteção de dados e segurança da informação.
15.4 Auditorias:
  • Conduzimos auditorias internas e externas regulares de nossas práticas de proteção de dados.

16. Considerações Éticas

Como uma empresa que opera no setor de saúde e utiliza tecnologias avançadas, o AnestCopilot está comprometido com os mais altos padrões éticos:

16.1 Ética em IA:
  • Aderimos a princípios éticos na concepção e uso de sistemas de IA, incluindo transparência, equidade e responsabilidade.
16.2 Pesquisa e Desenvolvimento:
  • Todas as atividades de pesquisa e desenvolvimento são conduzidas de acordo com padrões éticos rigorosos e aprovações de comitês de ética quando aplicável.
16.3 Colaboração com a Comunidade Médica:
  • Mantemos um diálogo aberto com a comunidade médica para garantir que nossos serviços atendam às necessidades éticas e práticas da profissão.

Ao usar os Serviços do AnestCopilot, você reconhece que leu e entendeu esta Política de Privacidade e concorda com a coleta, uso e divulgação de suas informações conforme descrito aqui.

IR PARA O SITE