Doctorflow

logo_doctorflow
Teste grátis
Preços
Blog
Teste grátis
Entrar

🔒 Política de Privacidade

A Doctorflow preza muito pela privacidade e a segurança de seus Dados Pessoais e, por isso, trabalhamos constantemente para garantir que todas as suas informações sejam tratadas em conformidade com os padrões nacionais e internacionais de segurança e qualidade.

Esta Política tem por objetivo descrever como e quais Dados Pessoais tratamos, a forma que os utilizamos, como os protegemos e como você poderá nos contatar para tratar quaisquer dúvidas sobre esses dados, nos termos da Lei Geral de Proteção de Dados Pessoais – 13.709/18 (LGPD) e demais legislações aplicáveis.

Ainda, é importante informar que este documento se aplica a todas as pessoas naturais que possuem relação com a Doctorflow e que poderá ser atualizada a qualquer momento, sem aviso prévio.

Ressaltamos que ao aderir e utilizar os serviços da nossa plataforma, você estará concordando com essa Política.

Em caso de dúvidas, esclarecimentos ou solicitações, fique à vontade para nos enviar um e-mail a [email protected]

  1. DEFINIÇÕES

    ANPD – Autoridade Nacional de Proteção de Dados.

    Colaborador Doctorflow – pessoa física que possui vínculo com a Doctorflow por relação empregatícia ou societária.

    Controlador – Empresa a quem cabe a decisão sobre o Tratamento de Dados Pessoais. Neste caso, na relação Doctorflow e Cliente, a Doctorflow e, na relação Cliente médico e Paciente, o Cliente médico . 

    Dado Pessoal – Toda informação que identifique ou que, combinada com outros dados, possa identificar uma pessoa física, tais como: nome, e-mail, CPF, RG, telefone celular, endereço etc.

    Dado Pessoal Sensível – Informação envolvendo origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.

    Encarregado de Dados – É a pessoa que atuará como canal de comunicação entre a Doctorflow, o titular e a Autoridade Nacional de Proteção de Dados.

    LGPD – Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018).

    Operador – Qualquer pessoa (exceto Colaboradores) ou empresa que realize o tratamento de dados pessoais em nome do Controlador. Na relação Doctorflow e Cliente médico, os aplicativos utilizados para armazenamento (AWS e Firebase) e melhoria do nosso produto (Mixpanel). Já na relação Cliente médico e Paciente, a Doctorflow atuará como operadora dos Dados Pessoais do Paciente. 

    Paciente – pessoa física atendida pelo Cliente médico da Doctorflow. 

    Parceiro – a pessoa física ou jurídica que figure como fornecedor, prestador de serviços, conveniado e/ou qualquer terceiro que mantenha relação negocial e jurídica com a Doctorflow.

    Doctorflow – ARNS TECH INC LTDA,  inscrita no CNPJ/MF sob o nº 51.319.727/0001-77, com sede na Avenida Paulista, nº 777, andar 15, conjunto 15, sala 592, Bairro Bela Vista, cidade de São Paulo/SP, CEP 01.311-914.

    Titular dos Dados – Pessoa física a quem se referem os Dados Pessoais.

    Tratamento de Dado Pessoal – Qualquer operação realizada com Dado Pessoal, incluindo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

    Cliente médico – pessoa física que acessa e utiliza o site e/ou aplicativo da Doctorflow.

    A utilização dos termos definidos nesta Política na forma singular ou plural terão o significado descrito acima e as palavras indicativas de gênero devem incluir todos gêneros.

  2. POR QUE COLETAMOS E TRATAMOS DADOS PESSOAIS?

    O atendimento da Doctorflow é individual e personalizado tanto para os Médicos, os Colaboradores Doctorflow, Parceiros e outros Titulares de Dados Pessoais que possam ter seus dados tratados pela Doctorflow. Nesse sentido, podemos solicitar alguns de seus Dados Pessoais para as finalidades abaixo indicadas, como, mas não limitados a:

    • Para fins de cadastro e adesão aos nossos serviços, bem como garantia de uma prestação de serviços personalizada, podemos tratar Dados Pessoais como: nome, telefone, e-mail e dados bancários (caso o Cliente opte pela versão paga da Doctorflow).
    • Para fins de comunicação e marketing, podemos tratar Dados Pessoais como: nome, telefone e e-mail.
    • Para fins de consultas médicas, prontuário e resumo clínico, podemos tratar Dados Pessoais como: nome. E os Dados Pessoais Sensíveis: voz e dados de saúde.    
    • Para fins de admissão de Colaboradores e todas as obrigações decorrentes do Contrato de Trabalho ou Contrato Societário, podemos tratar Dados Pessoais, como: nome, CPF, RG, telefone, e-mail, endereço físico, histórico profissional e acadêmico, PIS, CTPS, estado civil, e documentos de dependentes maiores de idade e/ou crianças e adolescentes. E os seguintes Dados Pessoais Sensíveis: carteira de vacinação, sexo e dados de saúde.
    • Para fins de segurança do Titular e prevenção à fraude, podemos coletar os Dados Pessoais: geolocalização, IP, tipo de dispositivo, horário de login/logout. 
    • Para fins de atuação em processos judiciais, arbitrais ou administrativos, podemos tratar todos os Dados Pessoais, incluindo Dados Pessoais Sensíveis, necessários para o exercício regular de nossos direitos.

    Em determinados casos, quando o próprio Titular nos encaminha comunicação interna ou externa, documentos e contratos, box de mensagens abertas ou e-mails, não temos controle do que nos é informado. Assim, deve o Titular refletir sobre a necessidade de envio dos seus dados para a finalidade que o fez e entrar em contato, antes do envio. Os Dados Pessoais, incluindo Dados Pessoais Sensíveis desnecessários serão descartados.

  3. COMO COLETAMOS OS SEUS DADOS PESSOAIS?

    Podemos coletar os seus dados de forma direta ou indireta, de diversas maneiras, incluindo, mas não se limitando a:

    • Processo de contratação de Colaboradores (pessoa física ou jurídica);
    • Cadastro e uso na nossa plataforma e/ou aplicativo;
    • Cookies em nosso site e/ou aplicativo;
    • Box de cadastro constantes em nosso site e/ou aplicativo;
    • Comunicações com Clientes e Parceiros;
    • Termos, contratos e documentos diversos recebidos de Clientes, Colaboradores ou Parceiros;
    • Redes sociais e aplicativos de comunicação; e
    • Consulta médica.

  4. QUAIS AS HIPÓTESES LEGAIS QUE PERMITEM O TRATAMENTO DOS DADOS PESSOAIS QUE COLETAMOS?

    A LGPD determina as hipóteses que nos permitem tratar os seus Dados Pessoais e Dados Pessoais Sensíveis e, são elas:

    1. Consentimento fornecido pelo Titular dos Dados;
    2. Cumprimento de obrigação legal ou regulatória pela Doctorflow;
    3. Execução de Contrato ou de procedimentos preliminares relacionados a
    4. Contrato do qual seja parte o Titular dos Dados, a pedido do Titular dos Dados;
    5. Atender aos interesses legítimos do controlador ou de terceiro; 
    6. Exercício regular de direitos da Doctorflow em contratos ou, em processo judicial, administrativo ou arbitral; e
    7. Garantia da prevenção à fraude e à segurança do titular.

    As hipóteses (b), (c), (d), (e),(f) e (g) permitem o tratamento de Dados Pessoais sem a autorização prévia do Titular. Sempre que possível, a finalidade para o tratamento é informada por meio de descrição em nosso site, aplicativo, por e-mail, no site, com o Colaborador, dentre outros pontos de coleta.

    Em sendo necessária a coleta do consentimento, o faremos no momento da solicitação dos Dados Pessoais.


  5. POR QUANTO TEMPO TRATAMOS SEUS DADOS PESSOAIS?

    Os Dados Pessoais serão tratados pelo prazo necessário para o cumprimento da sua finalidade, findo o qual devem ser descartados no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    • cumprimento de obrigação legal ou regulatória pela Doctorflow;
    • execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular;
    • transferência a terceiro, desde que respeitados os requisitos de tratamento de Dados Pessoais dispostos na LGPD;
    • quando necessário para atender aos interesses legítimos do Controlador ou de terceiros; e
    • uso exclusivo da Doctorflow, vedado seu acesso por terceiro, e desde que anonimizados os dados.
  6. COM QUEM COMPARTILHAMOS OS SEUS DADOS PESSOAIS?

    Os Dados Pessoais, incluindo Dados Pessoais Sensíveis tratados pela Doctorflow podem ser compartilhados com: (i) os Parceiros (incluindo Operadores e Co-Controladores), que nos auxiliarão na prestação de serviços e em todas as atividades necessárias da Doctorflow, (ii) as autoridades competentes, se necessário, para cumprimento de obrigações legais, judiciais ou administrativas; (iii) os Colaboradores que necessitarem ter acesso a estas informações para execução do trabalho.

    A Doctorflow limita internamente o acesso aos Dados Pessoais e Dados Pessoais Sensíveis, que são tratados apenas pelas pessoas necessárias para o cumprimento das finalidades aqui informadas. A Doctorflow garante que, em havendo o compartilhamento autorizado a terceiros, tais terceiros se obriguem às condições de Proteção aos Dados Pessoais estabelecidas na LGPD. 

    Para fins de armazenamento e processamento de seus Dados Pessoais, a Doctorflow poderá utilizar servidores localizados fora do Brasil, neste caso, garantimos que qualquer transferência internacional de dados será realizada de acordo com as normas da LGPD e outras regulamentações aplicáveis, bem como que os terceiros receptores destas informações seguem, estritamente, legislação compatível com a LGPD em seus países de origem.  

  7. QUAIS AS OBRIGAÇÕES DOS PARCEIROS QUE RECEBEM OS SEUS DADOS?

    Nós buscamos Parceiros comprometidos com a Privacidade e Proteção de Dados Pessoais. Exigimos dos nossos Parceiros o cumprimento da legislação pertinente e a implementação das medidas de segurança necessárias, bem como o cumprimento das nossas orientações para desenvolvimento das atividades de tratamento de Dados Pessoais, com a possibilidade de realização de auditorias ordinárias ou extraordinárias.

  8. QUAIS SÃO SEUS DIREITOS?

    Como Titular dos Dados, você possui uma série de direitos garantidos por lei. Queremos deixar ainda mais claro quais são estes direitos, para que você possa exercê-los a qualquer momento, mediante requisição direcionada à Doctorflow. .

    Seus direitos são:

    • Confirmação da existência de tratamento;
    • Acesso aos Dados Pessoais tratados;
    • Correção de Dados Pessoais incompletos, inexatos ou desatualizados;
    • Portabilidade dos Dados Pessoais a outro fornecedor;
    • Eliminação dos Dados Pessoais tratados com o consentimento, salvo a existência de outra base legal;
    • Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de Dados;
    • Informação sobre a possibilidade de não fornecer consentimento e quais as consequências disto; e
    • Revogação do consentimento.

    Para exercer qualquer um destes direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO), por meio dos canais de comunicação previstos abaixo.

    Nos termos da LGPD, nós temos o direito de avaliar os pedidos recebidos e atendê-los quando tecnicamente viável e efetivamente exigido por lei.

    O exercício de alguns dos direitos dos Titulares dos Dados pode impedir a continuidade da sua relação conosco, impactando na impossibilidade do fornecimento de serviços.


  9. COMO MANTER SUAS INFORMAÇÕES SEGURAS?

    A Doctorflow está comprometida com a privacidade, integridade e confidencialidade de seus dados. Nos valemos das melhores práticas de segurança técnica e organizacional para proteger suas informações de acessos não autorizados, vazamento, perdas, destruição ou outros danos acidentais. 

    Além disso, estamos em constante desenvolvimento e/ou atualização de protocolos, comunicação aos colaboradores, políticas e testes de ferramentas.

    Entretanto, você é responsável pela veracidade, exatidão e confirmação dos Dados Pessoais e Dados Pessoais Sensíveis compartilhados conosco. Assim, temos algumas recomendações para garantir a proteção dos Dados Pessoais. São estas:

    • Não compartilhe login e senha com qualquer terceiro, ao realizar o acesso ou contato conosco por meio de ferramentas/computadores públicos; e
    • Certifique-se de ter encerrado a sessão imediatamente após o término do uso e não forneça informações pessoais sem se certificar de que o destinatário é de fato a Doctorflow;
    • Garanta que o Paciente está ciente e concorda com o uso da Doctorflow para a realização da sua consulta e eventual acompanhamento de seu quadro clínico. 

  10. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

    Esta Política poderá ser alterada a qualquer tempo. Para se manter atualizado, recomendamos que visite esta página com regularidade.

  11. LEGISLAÇÃO APLICÁVEL

    Esta Política é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados Pessoais – Lei 13.709/18 (LGPD).

  12. ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

    A Doctorflow cooperará com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório.

    Caso a ANPD solicite informações ou determine alguma ordem, qualquer Colaborador Doctorflow que receba a informação/ordem deverá informar imediatamente ao Encarregado de Dados. 

    O Encarregado de Dados deverá elaborar a resposta à Autoridade, contando com o suporte dos Colaboradores, Operadores/Prestadores de Serviços eventualmente envolvidos, administradores e responsáveis.

  13. DISPOSIÇÕES GERAIS

    Em caso de comprometimento dos Dados Pessoais e Dados Pessoais Sensíveis tratados pela Doctorflow, todo e qualquer Colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente o Encarregado de Dados.

    Avaliados os riscos, caberá ao Encarregado de Dados, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar: 

    (a) a descrição do tipo e categoria dos Dados Pessoais afetados; 

    (b) quais foram os Titulares de Dados envolvidos; 

    (c) as medidas utilizadas para proteção dos Dados, respeitados os limites dos segredos comerciais e industriais; bem como, 

    (d) no caso de demora na resposta ao incidente, o motivo.

    É responsabilidade de todos os Colaboradores e Parceiros, que atuem em nome da  Doctorflow, obedecer a esta Política de Privacidade e Proteção de Dados Pessoais. O não cumprimento destas regras e princípios de privacidade pode resultar em ação disciplinar e dispensa por falta grave, de acordo com os procedimentos de recursos humanos aplicáveis e as leis locais.

  14. COMO ENTRAR EM CONTATO CONOSCO?

    Caso tenha qualquer dúvida sobre o conteúdo desta Política, a forma como utilizamos seus Dados Pessoais e Dados Pessoais Sensíveis ou ainda queira exercer qualquer um de seus direitos, pedimos a gentileza de entrar em contato com nosso Encarregado de Proteção de Dados, André Luis Arns Guimarães, por meio do e-mail:     suporte@doctorflow.app.

 

Abrir conversa
Precisa de ajuda?
Olá
Como posso te ajudar?