Política de Privacidade
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
Última atualização: 28 de março de 2026
Seus dados de saúde são dados sensíveis. Tratamos todos os dados com o mais alto nível de segurança e em conformidade com a LGPD.
1. CONTROLADOR DOS DADOS
1.1. O controlador dos dados pessoais é [RAZÃO SOCIAL DA EMPRESA], inscrita no CNPJ sob o nº XX.XXX.XXX/0001-XX, com sede em [ENDEREÇO COMPLETO] ("CONVIDA Saúde").
1.2. Encarregado de Dados (DPO): [NOME DO ENCARREGADO], e-mail: [email protected].
2. DADOS PESSOAIS COLETADOS
Coletamos as seguintes categorias de dados pessoais:
| Categoria | Dados | Base Legal (LGPD) |
|---|---|---|
| Dados de Identificação | Nome completo, CPF, data de nascimento, e-mail, telefone, endereço | Execução de contrato (Art. 7º, V) |
| Dados de Saúde (Sensíveis) | Peso, altura, IMC, histórico médico, medicações em uso, exames laboratoriais, registro de sono, hidratação, atividade física, humor, intestino | Consentimento específico (Art. 11, I) e tutela da saúde (Art. 11, II, f) |
| Dados de Pagamento | Dados de cartão de crédito (processados por gateway de pagamento certificado PCI-DSS), histórico de transações | Execução de contrato (Art. 7º, V) |
| Dados de Navegação | Endereço IP, tipo de dispositivo, navegador, páginas acessadas, cookies | Legítimo interesse (Art. 7º, IX) |
| Dados de Comunicação | Mensagens no chat, interações com Concierge IA, registros de consultas | Execução de contrato (Art. 7º, V) e tutela da saúde (Art. 11, II, f) |
3. FINALIDADES DO TRATAMENTO
Utilizamos seus dados pessoais para as seguintes finalidades:
- Prestação de serviços: execução do Programa de acompanhamento médico, incluindo consultas, prescrições, planos alimentares e monitoramento de eventos de saúde.
- Personalização do tratamento: o motor de regras de IA utiliza dados de saúde para gerar alertas, ajustar protocolos e personalizar recomendações, sempre sob supervisão da Equipe de Saúde.
- Comunicação: envio de notificações sobre consultas, lembretes de medicação, alertas de saúde e informações sobre o Programa.
- Cobrança e faturamento: processamento de pagamentos e emissão de documentos fiscais.
- Melhoria dos serviços: análise agregada e anonimizada de dados para aprimoramento dos protocolos e da Plataforma.
- Cumprimento de obrigações legais: atendimento a requisições de autoridades regulatórias (ANVISA, CFM, CRM) e judiciais.
4. COMPARTILHAMENTO DE DADOS
Seus dados pessoais podem ser compartilhados com:
- Equipe de Saúde: médicos, nutricionistas, psicólogos e educadores físicos vinculados ao Programa, exclusivamente para fins de tratamento.
- Farmácia parceira: dados necessários para dispensação da medicação prescrita, conforme exigido pela legislação sanitária.
- Processadores de pagamento: dados de pagamento para processamento de transações (gateway certificado PCI-DSS).
- Prestadores de serviços de TI: empresas de hospedagem, armazenamento em nuvem e suporte técnico, mediante contratos com cláusulas de confidencialidade e proteção de dados.
- Autoridades públicas: quando exigido por lei, regulamento ou ordem judicial.
Não comercializamos, vendemos ou alugamos seus dados pessoais a terceiros para fins de marketing ou publicidade.
5. SEGURANÇA DOS DADOS
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:
- Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256).
- Controle de acesso baseado em função (RBAC) — cada profissional acessa apenas os dados necessários para sua função.
- Autenticação multifator (MFA) para acesso administrativo.
- Logs de auditoria para rastreamento de acessos a dados sensíveis.
- Backups regulares com armazenamento geograficamente distribuído.
- Testes periódicos de segurança e avaliação de vulnerabilidades.
6. RETENÇÃO DE DADOS
6.1. Dados de saúde: mantidos por no mínimo 20 anos após o encerramento do tratamento, conforme exigido pela Resolução CFM nº 1.821/2007 (guarda de prontuários médicos).
6.2. Dados de identificação e pagamento: mantidos enquanto durar a relação contratual e por 5 anos após o encerramento, para cumprimento de obrigações fiscais e legais.
6.3. Dados de navegação: mantidos por até 6 meses para fins de segurança e análise de uso.
6.4. Após os prazos de retenção, os dados serão anonimizados ou eliminados de forma segura.
7. DIREITOS DO TITULAR
Nos termos da LGPD (Art. 18), você tem direito a:
| Direito | Descrição |
|---|---|
| Confirmação e acesso | Confirmar se tratamos seus dados e acessar cópia dos mesmos |
| Correção | Solicitar correção de dados incompletos, inexatos ou desatualizados |
| Anonimização ou eliminação | Solicitar anonimização ou eliminação de dados desnecessários ou tratados em desconformidade |
| Portabilidade | Solicitar a portabilidade dos dados a outro fornecedor de serviço |
| Revogação do consentimento | Revogar o consentimento a qualquer momento (pode impactar a prestação dos serviços) |
| Oposição | Opor-se ao tratamento quando baseado em legítimo interesse |
| Informação sobre compartilhamento | Saber com quais entidades seus dados foram compartilhados |
Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail [email protected]. Responderemos em até 15 dias úteis.
8. COOKIES
8.1. Utilizamos cookies essenciais para o funcionamento da Plataforma e cookies analíticos para entender como os Usuários interagem com nossos serviços.
8.2. Cookies essenciais não podem ser desativados, pois são necessários para autenticação e segurança. Cookies analíticos podem ser desativados nas configurações do navegador.
9. TRANSFERÊNCIA INTERNACIONAL
9.1. Seus dados podem ser armazenados em servidores localizados fora do Brasil (serviços de nuvem). Nestes casos, garantimos que os países ou organizações destinatários proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme Art. 33.
10. ALTERAÇÕES NESTA POLÍTICA
10.1. Esta Política pode ser atualizada periodicamente. Notificaremos o Usuário sobre alterações relevantes por e-mail ou pela Plataforma com antecedência mínima de 30 dias.
10.2. Recomendamos a revisão periódica desta Política para manter-se informado sobre nossas práticas de proteção de dados.
11. CONFORMIDADE COM O RGPD (REGULAMENTO GERAL DE PROTEÇÃO DE DADOS — UE/EEE)
11.1. Para utilizadores residentes na União Europeia, Espaço Económico Europeu ou Portugal, a Convida Saúde compromete-se a cumprir o Regulamento (UE) 2016/679 (RGPD), além da LGPD brasileira.
11.2. Base legal para tratamento de dados de saúde: consentimento explícito (Art. 9.º, n.º 2, alínea a) do RGPD) e necessidade para efeitos de medicina preventiva ou do trabalho (Art. 9.º, n.º 2, alínea h)).
11.3. Transferência internacional de dados: a transferência de dados entre a UE e o Brasil será realizada mediante cláusulas contratuais-tipo aprovadas pela Comissão Europeia (Art. 46.º, n.º 2, alínea c) do RGPD).
11.4. Direitos adicionais sob o RGPD: além dos direitos previstos na LGPD (secção 7), os titulares residentes na UE/EEE têm direito a: (a) apresentar reclamação à autoridade de controlo do seu país de residência (ex.: CNPD em Portugal, AEPD em Espanha, CNIL em França, Garante em Itália); (b) direito ao esquecimento (Art. 17.º); (c) direito à limitação do tratamento (Art. 18.º); (d) direito à portabilidade em formato estruturado e de uso corrente (Art. 20.º).
11.5. Encarregado de Proteção de Dados (DPO) para a UE: Para questões relacionadas ao RGPD, contacte: [email protected].
11.6. Representante na UE: Nos termos do Art. 27.º do RGPD, a Convida Saúde designará um representante na União Europeia antes do início das operações em território europeu, cujos dados de contacto serão publicados nesta secção.
12. CONTATO E RECLAMAÇÕES
Para dúvidas, solicitações ou reclamações sobre o tratamento de seus dados pessoais:
- Encarregado de Dados (DPO): [email protected]
- Telefone: (XX) XXXXX-XXXX
Caso não fique satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.
© 2026 CONVIDA Saúde. Todos os direitos reservados.