Política de Privacidade e Proteção de Dados Pessoais

A Aistotele Tecnologia em Saúde Ltda., CNPJ 00.000.000/0001-00, com sede em Rua Exemplo, 123 – Centro, Cidade/UF, Brasil, operadora do serviço Aistotele, respeita sua privacidade e está comprometida com a proteção de seus dados pessoais.

Esta Política de Privacidade e Proteção de Dados Pessoais ("Política") descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018, e demais legislações aplicáveis.

Ao utilizar nossos serviços, você concorda com esta Política. Caso não concorde, solicitamos que não utilize nossos serviços.

Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.

Titular: Pessoa natural a quem se referem os dados pessoais.

Controlador: Aistotele Tecnologia em Saúde Ltda., responsável pelas decisões sobre o tratamento de dados.

Operador: Quem realiza o tratamento em nome do controlador.

DPO (Encarregado): Pessoa indicada para comunicação entre controlador, titulares e ANPD.

Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação).

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

ANPD: Autoridade Nacional de Proteção de Dados.

Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

1. Consentimento: Você autoriza expressamente o tratamento para finalidades específicas.
2. Cumprimento de obrigação legal: Quando necessário para cumprir obrigações legais ou regulatórias.
3. Execução de contrato: Para execução de contrato ou procedimentos preliminares.
4. Exercício regular de direitos: Para exercício de direitos em processo judicial, arbitral ou administrativo.
5. Proteção da vida: Para proteção da vida ou da incolumidade física do titular ou de terceiro.
6. Tutela da saúde: Em procedimentos realizados por profissionais da área da saúde.
7. Legítimo interesse: Para atender aos legítimos interesses do controlador ou de terceiro.
8. Proteção do crédito: Para proteção do crédito, incluída no disposto na legislação pertinente.

Coletamos e tratamos seus dados pessoais para as seguintes finalidades:

• Prestação de serviços de triagem de saúde e geração de relatórios personalizados
• Identificação e autenticação de usuários
• Comunicação sobre serviços, atualizações e novidades
• Melhoria contínua de nossos serviços e experiência do usuário
• Cumprimento de obrigações legais e regulatórias
• Prevenção de fraudes e garantia de segurança
• Análise estatística e estudos (com dados anonimizados quando aplicável)
• Suporte ao cliente e atendimento de solicitações
• Processamento de pagamentos e gestão financeira
• Envio de comunicados importantes sobre o serviço

Nota: Não utilizamos seus dados para finalidades incompatíveis com as aqui descritas, exceto com seu consentimento expresso ou quando exigido por lei.

Podemos compartilhar seus dados pessoais apenas nas seguintes situações:

• Com seu consentimento: Quando você autoriza expressamente o compartilhamento
• Prestadores de serviços: Com empresas que nos auxiliam na operação (hospedagem, pagamentos, análise), sempre sob obrigações de confidencialidade
• Obrigação legal: Quando exigido por lei, ordem judicial ou autoridade competente
• Proteção de direitos: Para proteger nossos direitos, propriedade ou segurança, ou de nossos usuários
• Operações corporativas: Em caso de fusão, aquisição ou venda de ativos (com notificação prévia)

Compromisso: Não vendemos, alugamos ou comercializamos seus dados pessoais para terceiros para fins de marketing sem seu consentimento expresso.

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Quando transferimos dados para outros países, garantimos que:

• O país de destino ofereça nível adequado de proteção de dados
• Existam cláusulas contratuais de proteção de dados
• O tratamento seja realizado em conformidade com a LGPD
• Você seja informado sobre a transferência

Atualmente, podemos utilizar serviços de empresas como Google (Cloud), AWS, Stripe (pagamentos), entre outras, que podem processar dados em servidores fora do Brasil, sempre com medidas de segurança adequadas.

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, exceto quando a retenção for exigida ou permitida por lei (ex.: obrigações fiscais, contábeis, regulatórias).

Critérios de retenção:

• Dados de contas ativas: enquanto a conta estiver ativa e você utilizar nossos serviços
• Dados de transações: conforme legislação fiscal e contábil (geralmente 5 anos)
• Dados de saúde: conforme obrigações legais e necessidade clínica
• Dados após cancelamento: eliminados após período de retenção legal ou após solicitação do titular

Você pode solicitar a eliminação de seus dados a qualquer momento, exceto quando a retenção for obrigatória por lei. Nesse caso, informaremos os prazos aplicáveis.

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida, incluindo:

• Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
• Controle de acesso com autenticação e autorização
• Monitoramento contínuo de segurança e detecção de ameaças
• Backups regulares e planos de recuperação de desastres
• Treinamento de equipe sobre proteção de dados
• Revisão periódica de políticas e procedimentos de segurança
• Conformidade com padrões de segurança (ex.: ISO 27001, quando aplicável)

Importante: Nenhum sistema é 100% seguro. Recomendamos que você também adote medidas de segurança, como uso de senhas fortes e não compartilhamento de credenciais.

Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Como exercer seus direitos: Entre em contato com o DPO através do e-mail privacidade@aistotele.com ou telefone +55 00 00000-0000. Responderemos em até 15 (quinze) dias, conforme previsto na LGPD.

Utilizamos cookies, pixels e outras tecnologias para melhorar sua experiência, analisar uso do site e personalizar conteúdo. Tipos de tecnologias utilizadas:

• Cookies essenciais: Necessários para funcionamento do site (não podem ser desativados)
• Cookies de análise: Para entender como os usuários interagem com o site (ex.: Google Analytics)
• Cookies de funcionalidade: Para lembrar suas preferências e personalizar experiência
• Cookies de marketing: Para exibir conteúdo relevante e medir eficácia de campanhas (com consentimento)

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador ou através de nosso banner de consentimento (quando aplicável).

Nossos serviços são destinados a maiores de 18 anos. Para menores de idade, o tratamento de dados pessoais requer o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal.

Se tomarmos conhecimento de que coletamos dados de menores sem o consentimento adequado, tomaremos medidas imediatas para eliminar tais informações.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos:

• Aos titulares afetados, em prazo razoável
• À ANPD, conforme disposto na legislação (até 72 horas, quando aplicável)

A comunicação incluirá informações sobre a natureza do incidente, dados afetados, medidas tomadas e recomendações para proteção.

Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas, serviços ou requisitos legais. Quando houver alterações significativas, notificaremos você:

• Por e-mail (se você tiver cadastro)
• Por meio de aviso em nosso site
• Atualizando a data de "Última atualização" no topo desta página

Recomendamos que você revise esta Política periodicamente.O uso continuado de nossos serviços após alterações indica sua aceitação da Política atualizada.

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

Você pode entrar em contato com a ANPD para apresentar reclamações sobre tratamento de dados pessoais: