Revidra← Início

Revidra · Documento legal

Política de Privacidade

Rascunho pendente de revisão por advogado especializado e de constituição da PJ (CNPJ) e nomeação do Encarregado (DPO). Os campos entre colchetes serão preenchidos antes do lançamento.

Revidra

Plataforma de Segunda Opinião Médica Especializada

Política de Privacidade

LGPD — Lei nº 13.709/2018 | GDPR — Regulamento UE 2016/679

Perfil: Todos os Usuários

Abril 2025 | Versão 1.0

Este documento deve ser lido integralmente antes do aceite.

[NOME JURÍDICO DA EMPRESA] — CNPJ: [CNPJ]

Sede: [ENDEREÇO COMPLETO]

1. APRESENTAÇÃO

A Revidra compromete-se com a proteção da privacidade e dos dados pessoais de todos os seus usuários, especialmente dos dados de saúde, que possuem natureza sensível e recebem proteção jurídica reforçada.

Esta Política descreve, de forma transparente, como a Revidra coleta, utiliza, armazena, compartilha e protege os dados pessoais de Pacientes, Médicos Pareceristas e Médicos Encaminhadores que utilizam a Plataforma.

2. CONTROLADOR E ENCARREGADO DE DADOS (DPO)

Controlador: [NOME DA EMPRESA], CNPJ nº [CNPJ], com sede em [ENDEREÇO].

Encarregado de Dados (DPO): [NOME], e-mail: [EMAIL DPO], telefone: [TELEFONE].

O DPO é o canal preferencial para o exercício dos direitos dos titulares e para dúvidas sobre o tratamento de dados.

3. DADOS COLETADOS POR CATEGORIA DE USUÁRIO

3.1 Pacientes

Dados identificadores: nome, CPF, data de nascimento, e-mail, telefone;

Dados de saúde sensíveis: histórico clínico, exames, laudos, imagens, vídeos, áudios;

Dados de navegação: IP, dispositivo, navegador, páginas acessadas, timestamps.

3.2 Médicos (Pareceristas e Encaminhadores)

Dados profissionais: nome, CRM, especialidade, endereço profissional;

Dados bancários: para processamento de pagamentos aos pareceristas;

Dados de atividade na plataforma: casos analisados, prazos, avaliações.

4. COMO OS DADOS SÃO COLETADOS

Diretamente pelo Usuário, mediante preenchimento de formulários e upload de documentos;

Automaticamente, por meio de cookies, logs de servidor e tecnologias similares;

De terceiros, como médicos encaminhadores, quando aplicável e com consentimento.

5. FINALIDADES DO TRATAMENTO

Prestação dos serviços de análise médica especializada;

Comunicação sobre o andamento do serviço e entrega do parecer;

Gestão da conta e autenticação do usuário;

Processamento de pagamentos e repasses aos médicos;

Cumprimento de obrigações legais e regulatórias;

Melhoria da Plataforma e dos serviços, mediante anonimização;

Prevenção de fraudes e segurança da Plataforma.

6. BASE LEGAL

Consentimento (art. 7º, I e art. 11, I — LGPD; art. 6º, 1, "a" — GDPR): para dados sensíveis de saúde;

Execução de contrato (art. 7º, V — LGPD; art. 6º, 1, "b" — GDPR): para prestação do serviço;

Cumprimento de obrigação legal (art. 7º, II — LGPD; art. 6º, 1, "c" — GDPR);

Legítimo interesse (art. 7º, IX — LGPD; art. 6º, 1, "f" — GDPR): para segurança e melhoria da Plataforma.

7. COMPARTILHAMENTO DE DADOS

Médicos pareceristas e equipe técnica da Revidra, conforme necessidade operacional;

Prestadores de serviços de infraestrutura (cloud, pagamentos), sob obrigação contratual de proteção;

Autoridades públicas, quando exigido por lei, decisão judicial ou regulatória;

Parceiros institucionais (hospitais, operadoras), somente com consentimento adicional específico.

A Revidra NÃO vende dados pessoais a terceiros.

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Dados poderão ser transferidos a países que ofereçam grau de proteção adequado, ou mediante adoção de salvaguardas contratuais, certificações e mecanismos previstos na LGPD (art. 33) e no GDPR (Capítulo V).

9. SEGURANÇA DA INFORMAÇÃO

Criptografia em trânsito (TLS 1.3) e em repouso (AES-256);

Autenticação multifator para usuários com acesso a dados sensíveis;

Controle de acesso por função (RBAC) e princípio do menor privilégio;

Monitoramento de segurança e gestão de vulnerabilidades;

Política de backup e recuperação de desastres;

Treinamento periódico da equipe em segurança da informação e LGPD.

10. PRAZOS DE RETENÇÃO

Dados de saúde: 5 anos após a prestação do serviço, podendo ser prorrogado conforme legislação médica aplicável;

Dados de acesso/logs: 6 meses (Marco Civil da Internet — Lei nº 12.965/2014);

Dados de transações financeiras: 5 anos (legislação tributária e fiscal).

11. DIREITOS DOS TITULARES

Conforme arts. 17 a 22 da LGPD e arts. 15 a 22 do GDPR:

Acesso, correção, eliminação e portabilidade dos dados;

Revogação do consentimento; oposição ao tratamento;

Não ser submetido a decisões automatizadas sem revisão humana;

Reclamação perante a ANPD (Autoridade Nacional de Proteção de Dados).

Exercício de direitos: e-mail [EMAIL DPO], com identificação do titular e descrição da solicitação. Prazo de resposta: 15 dias úteis.

12. COOKIES E TECNOLOGIAS DE RASTREAMENTO

A Revidra utiliza cookies essenciais (autenticação, sessão) e cookies analíticos (desempenho da Plataforma). O Usuário pode gerenciar suas preferências de cookies pelo banner de cookies ou pelas configurações do navegador.

13. NOTIFICAÇÃO DE INCIDENTES

Em caso de incidente de segurança com risco relevante ao Titular, a Revidra notificará a ANPD em até 72 horas e informará os titulares afetados com brevidade, conforme art. 48 da LGPD e art. 33 do GDPR.

14. MENORES DE IDADE

A Revidra não coleta dados de menores de 18 anos sem consentimento de responsável legal. Responsáveis legais poderão solicitar a exclusão de dados de menores a qualquer momento.

15. ALTERAÇÕES NA POLÍTICA

Esta Política poderá ser atualizada periodicamente. Alterações materiais serão comunicadas com antecedência de 30 dias por e-mail. A data de vigência constará sempre no rodapé do documento.

16. CONTATO

DPO (Encarregado de Dados): [EMAIL DPO]

Atendimento geral: [EMAIL OFICIAL]

ANPD (reclamações): www.gov.br/anpd

Versão: 1.0 | Vigência: [DATA]