Política de proteção de privacidade

Política de Privacidade e Informações sobre o tratamento Dados Pessoais pela Doctoralia

Introdução:

A proteção da privacidade e do uso legal de dados pessoais é um dos pilares da Doctoralia ("nós"), que tem como compromisso a garantia da segurança dos dados e da privacidade de nossos usuários.
Esta política de privacidade explica como seus dados pessoais são coletados, usados, armazenados e divulgados por nós através de nossa plataforma, sistemas e aplicativo móvel (coletivamente, os "Serviços".
A Doctoralia poderá alterar a presente política, em particular se, devido a quaisquer alterações em nossas operações ou nas leis e regulamentos aplicáveis.

Quem somos:

DOCTORALIA BRASIL SERVIÇOS ONLINE E SOFTWARE LTDA., sociedade devidamente inscrita no CNPJ/ME sob o nº 27.053.196/0001-39, com sede na Rua Visconde do Rio Branco, 1488, salas 5 e 6, Cep 80.420-210, Curitiba/PR.
Executamos e mantemos a plataforma www.doctoralia.com.br. Fazemos parte do grupo DocPlanner - um grupo de empresas que operam em vários países diferentes da Europa e América Latina.
Para efeitos da Lei Geral de Proteção de Dados 13.709/2018, em conjunto com as empresas de seu grupo econômico DocPlanner, baseadas na Europa e que operam em acordo com a GDPR, onde nossa equipe de tecnologia está sediada, a Doctoralia atua realiza o tratamento de seus dados pessoais, como controladora ou operadora, em acordo com esta política.
Você pode entrar em contato com nosso Oficial de Proteção de Dados("DPO") enviando um e-mail para dpo.br@docplanner.com ou por correio tradicional, enviando-nos uma consulta para nosso endereço de escritório registrado.

Seções específicas do usuário

I. SE VOCÊ É UM PACIENTE (USUÁRIO NÃO PROFISSIONAL DA NOSSA PLATAFORMA)

Se você é um paciente, ou um usuário de nossa plataforma em busca de informações de um profissional de saúde para agendamento, informamos a forma, propósitos de tratamento e uso de seus dados:

A) Como obtemos seus dados pessoais; para que propósitos, e em que base legal, processá-lo

1. Se cadastrando para nossos serviços

Nós obtemos seus dados pessoais, através de seu cadastro realizado no ato de seu registro ou uso de nossos serviços.
Quando você se registra em nossos Serviços, pedimos que você forneça dados básicos, incluindo seu endereço de e-mail. Você também pode se registrar usando plataformas de mídia social como Facebook ou Google: nesse caso, você será solicitado a permitir que esses provedores de terceiros compartilhem algumas de suas informações pessoais (como indicado na página de registro).
Você também poderá adicionar informações sobre si mesmo, como seu nome, sobrenome, sexo, número de telefone, endereço, CPF e outros. Armazenaremos essas informações para permitir que você use os Serviços.
O uso de nossos Serviços pode se dar por meio de nosso site ou aplicativo móvel. Nossos serviços permitem: agendamento de consulta com especialistas; conversar com especialistas online, enviar mensagens para especialistas e avaliar sua experiência. Você também pode verificar o histórico de suas visitas e gerenciar sua conta de usuário em nossa plataforma e aplicativo móvel.

Em sua conta de usuário no celular, você pode gerenciar notificações push (por exemplo: pop-ups) e outras notificações semelhantes do sistema.

Quando você se registra para utilizar nossos serviços, você entra em um contrato legalmente vinculativo conosco, sendo o fundamento legal válido para o processamento de seus dados pessoais, em acordo com o artigo 7º V da LGPD.

2. Agendar uma consulta com um profissional de saúde ou um exame médico

Quando você agenda uma visita com um profissional de saúde ou pessoa jurídica que preste serviços de saúde, em nosso site ou aplicativo móvel, obtemos informações adicionais de você. Essas informações podem incluir:

- Nome e sobrenomes,
- Número de telefone,
- Endereço de e-mail,
- Endereço residencial
- CPF
- Data e hora da visita,
- Motivo de sua visita, os exames ou testes que você está agendando.
- Tipo de exame médico,
- Quaisquer informações adicionais que tenha adicionado (por exemplo, questionários, detalhes adicionais) durante o processo de reserva de visitas

Tais dados serão armazenados em nossa plataforma e transferidos ao profissional de saúde, e/ou para a clínica que emprega o especialista. Uma vez que seus dados pessoais são transferidos para o profissional de saúde ou estabelecimento, estes se tornam, em acordo com a legislação, um controlador de dados que processará seus dados pessoais para seus próprios fins (por exemplo, em especial para fins de prestação de serviços de saúde) em acordo com seus próprios termos e políticas.
Quando você agenda uma visita em nossa plataforma, podemos processar (ou seja, armazenar e compartilhar com o profissional de saúde ou estabelecimento) dados considerados sensíveis, (em particular, dados de saúde como: especialidade do profissional ou clínica; o motivo de sua visita; histórico de agendamento), processando tais dados com base no exercício regular de direito advindo do contrato que você firma ao utilizar nossos serviços para que o profissional de saúde possa fornecer-lhe nossos serviços técnicos. Sem esse consentimento, não seríamos capazes de fornecer-lhe a nossa reserva e serviços técnicos. O processamento de seus dados pessoais relacionados à saúde com base no exercício regular de direito contratual, está em acordo com o artigo 11 II d da LGPD.
Após o agendamento e o envio de seus dados ao profissional ou estabelecimento de saúde, o processamento de seus dados será regido em acordo com as políticas dos mesmos.
Ao usar nossa plataforma, você pode trocar mensagens e/ou conversar com um profissional de saúde: A Doctoralia não tem acesso às informações que você forneceu ao profissional de saúde durante o bate-papo ou conversa, pois esses dados são criptografados de ponta a ponta.
Você pode navegar pelo histórico de perguntas e respostas.

3. Adicionando comentário e avaliações

Quando você adiciona uma avaliação sobre um profissional ou estabelecimento de saúde em nosso site, obtemos seus dados pessoais (por exemplo, seu nome, motivo da sua visita e outros). O processamento de seus dados pessoais relacionados à saúde com base no exercício regular de direito advindo do contrato firmado para prestarmos os serviços de agendamento junto aos profissionais de saúde, baseiam-se no artigo11 II d da LGPD.
Por favor, esteja ciente de que seus comentários e avaliações serão públicos, sendo que você é o único responsável pelo conteúdo exposto, sendo que caso inclua qualquer informação de caráter privado ou similar elas estarão disponíveis para todos os usuários da plataforma.

4. Marketing

Quando você optar por receber comunicações comerciais e de marketing, através do preenchimento dos seus dados no cadastro, podemos processar seu e-mail, número de telefone, nome e sobrenome para este fim. Você pode optar por não receber essas comunicações a qualquer momento. A base legal para o processamento de seus dados pessoais para este fim é o artigo 7 IX da LGPD.

5. Outros propósitos

Quando você usa nossos Serviços, podemos obter dados adicionais, incluindo, por exemplo: informações sobre seu dispositivo, endereço IP, fuso horário e idioma ou navegador. Também temos acesso às informações sobre quando você usou nossos Serviços pela primeira e última vez e tempo de uso.
Ao usar um aplicativo móvel, também podemos obter suas informações de localização, com base em dados gps. Você sempre pode desligar suas informações de localização.
Vamos processar esses dados pessoais em ordem:

  • processar reclamações em relação aos serviços prestados, para defesa contra eles ou contra reclamações de terceiros relacionadas ao uso dos Serviços;
  • para informá-lo sobre novos recursos e funcionalidades de nossos Serviços,
  • gerenciar e planejar nossas atividades de negócios (por exemplo, analisar como você usa nossos produtos e serviços e prever a demanda por nosso produto, ou prever a maneira como nossos usuários usarão nossos Serviços no futuro e estimar as tendências nas necessidades e preferências dos usuários). Algumas dessas informações podem ser anonimizadas (por exemplo. a maneira como você navega em nosso site), mas algumas das informações, juntamente com outras informações (por exemplo. por quanto tempo você estava logado em nossa plataforma e qual endereço de e-mail você usou) pode revelar sua identidade.

Processamos essas informações com base em nossos interesses legítimos, o que constitui um fundamento legal para o processamento de dados pessoais nos termos do artigo 7 IX da LGPD.

B) Processamos informações ou dados relacionados à sua saúde?

Se você agendar uma consulta ou um exame médico com um profissional ou estabelecimento de saúde, adicionar comentários ou avaliação, conversar com um profissional de saúde, poderemos ter acesso aos dados de sua saúde que venha incluir. Podemos atuar como operador de dados em nome de especialistas e clínicas que nos confiam seus dados pessoais relacionados à saúde de seus pacientes. Para obter mais detalhes, consulte a seção: "Como obtemos seus dados pessoais; para que propósitos, e em que base legal, processá-lo", acima; e para a seção "Atuamos como um operador de dados em nome de especialistas e clínicas?" abaixo.

C) Você pode nos fornecer dados pessoais de outras pessoas?

Se você agendar uma consulta em nome de outra pessoa (exemplo, reservar uma visita para seu membro da família) podemos obter os dados pessoais dessa pessoa. Processaremos esses dados pessoais para os mesmos propósitos que processamos seus dados pessoais.

D) Atuamos como um operador de dados em nome de especialistas e clínicas?

Prestamos diferentes serviços a profissionais e estabelecimentos de saúde, tais serviços permitem o carregamento e armazenagem de dados pessoais dos pacientes, informações sobre agendamento, e informações relacionadas a saúde. Os serviços permitem o envio de mensagens de texto ou e-mails aos pacientes para gerenciar os agendamentos, ou para o envio de campanhas de informação aos pacientes.
Em tais casos, atuamos como operador de dados (art. 5 VII LGPD) e processamos os dados pessoais de seus pacientes.
Quando atuamos como um operador de dados, processamos dados pessoais apenas sob as instruções dos profissionais ou estabelecimentos de saúde para quem prestamos serviços. Não processamos esses dados para nossos próprios propósitos. Isso também se aplica as mensagens enviadas através de nossa plataforma, mensagens de texto, e-mails ou comunicações ou campanhas semelhantes: sendo o conteúdo de responsabilidade exclusiva dos profissionais e estabelecimentos de saúde.
Se você não quiser receber tais mensagens, entre em contato com o profissional ou estabelecimento de saúde que lhe enviou a mensagem diretamente.

II. SE VOCÊ ESTÁ REGISTRADO CONOSCO COMO UM ESPECIALISTA

Se você é um profissional de saúde usando nossa plataforma e nossos Serviços, e você(i)registrou e/ou criou um perfil na plataforma, (ii) firmou um contrato de prestação de Serviços, ou (iii) trabalha, para ou com um estabelecimento de saúde que firmou um contrato de prestação de Serviços, então o seguinte se aplica a você:

A) Como obtemos seus dados pessoais. Propósitos e base legal do processamento

1. Cadastramento e utilização de nossos serviços

Nós obtemos seus dados pessoais diretamente de você quando você se registra conosco ou usa nossos serviços.
Quando você se cadastre para uso de nossos Serviços, solicitamos dados relacionados às suas atividades profissionais e outras informações sobre você que serão publicados em seu perfil em nossa plataforma. Em particular, você pode nos fornecer as seguintes informações:

- seu nome e sobrenome,
- seu endereço profissional,
- seu endereço de e-mail,
- sua especialização, sua educação e informações sobre doenças que você trata ou exames que você realiza,
- seu número profissional (o número da licença que permite que você realize atividades profissionais),
- sua imagem,
- detalhes de clínicas com as quais você colabora, e
- Quaisquer outros dados que você nos fornecer durante o processo de registro ou durante a execução de um contrato pago.

Se você contratou o pacote Premium, SaaS e/ou qualquer outro serviço semelhante, habilitou agenda ou telemedicina em nossa plataforma, você nos fornecerá detalhes sobre sua programação, informações sobre preços de seus serviços e métodos de pagamento que você aceita.

Quando você contrata nossos Serviços, você entra em um contrato conosco. O tratamento de seus dados pessoais se dará para a execução deste contrato, sendo fundamento legal válido para o processamento (artigo 7, V LGPD). Também processamos seus dados pessoais com base em nossas obrigações legais, por exemplo, a fim de emitir notas fiscais e manter nossos registros financeiros atualizados em acordo com o artigo 7º II e X da LGPD.

Também podemos obter seus dados pessoais de estabelecimento de saúde que firmaram um contrato conosco. Tais estabelecimentos podem, sob sua responsabilidade, transferir seus dados pessoais para nós e para executar o contrato que temos podemos realizar o tratamento de seus dados. O processamento de seus dados pessoais é essencial para nós, no entanto você sempre pode entrar em contato com o estabelecimento que transferiu seus dados pessoais para nós e se requerer a retirada de suas informações pessoais.

2. Propósitos de marketing

Quando você optar por receber comunicações comerciais e de marketing, podemos processar seu e-mail, número de telefone, nome e sobrenome para este fim. Você pode optar por não receber essas comunicações a qualquer momento. O fundamento legal para o processamento de seus dados pessoais para este fim é o artigo 7 IX da LGPD.

3. Outros propósitos

Quando você usa nossos Serviços, podemos obter dados adicionais, incluindo, por exemplo: informações sobre seu dispositivo, endereço IP, fuso horário e idioma ou navegador que você usa. Também obtivemos informações sobre quando você usou nossos Serviços pela primeira, última vez e tempo de uso.

Ao usar um aplicativo móvel, também podemos obter suas informações de localização, com base em dados gps. Você sempre pode desligar suas informações de localização.

  • Vamos processar esses dados pessoais em ordem: processar reclamações em relação aos serviços prestados, para defesa contra eles ou contra reclamações de terceiros relacionadas ao uso dos Serviços;
  • para informá-lo sobre novos recursos e funcionalidades de nossos Serviços,
  • gerenciar e planejar nossas atividades de negócios (por exemplo, analisar como você usa nossos produtos e serviços e prever a demanda por nosso produto, ou prever a maneira como nossos usuários usarão nossos Serviços no futuro e estimar as tendências nas necessidades e preferências dos usuários). Algumas dessas informações podem ser anonimizadas (por exemplo. a maneira como você navega em nosso site), mas algumas das informações, juntamente com outras informações (por exemplo. por quanto tempo você estava logado em nossa plataforma e qual endereço de e-mail você usou) pode revelar sua identidade.

Processamos essas informações com base em nossos interesses legítimos, o que constitui um fundamento legal para o processamento de dados pessoais nos termos do artigo 7 IX da LGPD.

III. SE VOCÊ É UM PROFISSIONAL DE SAÚDE NÃO REGISTRADO

Se você é um especialista, cujo nome e detalhes profissionais aparecem em nossa plataforma, mas você não se cadastrou (ou seja, criou uma conta ou perfil) conosco e não está recebendo Serviços de nós, então o seguinte se aplica a você:

A) Como obtemos seus dados pessoais. Para que propósitos e em que base legal processá-lo

A Doctoralia obteve seus dados pessoais de fontes disponíveis publicamente, por exemplo:

- registros publicados por você,
- registros de médicos ou registros profissionais similares,
- base pública de seu conselho profissional,
- ou dos usuários (pacientes) da Doctoralia que incluíram sobre sua experiência com sua prática.

Processamos seus dados pessoais para:

- disponibilizar seus dados pessoais em nossa plataforma, a fim de informar nossos usuários de suas atividades profissionais, e/ou
- permitir que seus pacientes que também são usuários de nossos Serviços comentem e avaliem sua experiência de agendamento e de consulta

Se você entrar em contato conosco para receber informações sobre nós ou nossos Serviços, também podemos usar seus dados pessoais para enviar-lhe comunicações comerciais sobre nossos Serviços. Lembre-se, você pode optar, a qualquer momento, por não receber mais contato.

A Doctoralia processa seus dados pessoais com base em seus interesses legítimos previstos no art. 7 IX da LGPD.

A Doctoralia visa garantir que seus interesses ou direitos e liberdades fundamentais não sejam sobrepostos aos nossos interesses legítimos de processamento de seus dados pessoais, assegurando-se de que você pode se opor ao processamento de seus dados pessoais requerendo sua exclusão, que será realizada por nós.

B) Quais dados pessoais processamos?

Processamos os seguintes dados pessoais:

- nome(s) e sobrenomes(s),
- seu endereço profissional,
- sua profissão e/ou especialidade,
- opiniões dos usuários dos Serviços.

Também podemos processar seu número de registro profissional.

INFORMAÇÕES APLICÁVEIS A TODOS OS USUÁRIOS

Compartilhamos seus dados pessoais com terceiros?

Podemos divulgar seus dados pessoais para outras empresas que fazem parte do grupo DocPlanner, apenas para fins de prestação de serviços para você.

Também podemos compartilhar seus dados pessoais com provedores de terceiros, novamente apenas com o propósito de fornecer nossos serviços a você. Os terceiros podem atuar como operadores de dados e firmaram contratos garantindo a proteção de seus dados pessoais, ou atuarão como controladores para a prestação de seus serviços

Por exemplo, podemos compartilhar seus dados pessoais com as seguintes categorias de operadores de dados:

- provedores de hospedagem em nuvem e manutenção de servidores,
- ferramentas de comunicação,
- ferramentas de suporte ao cliente,
- consultores externos, auditores ou conselheiros,
- prestadores de serviços de pagamento, bancos, agências de referência de crédito e prevenção de fraudes e companhias de seguros,
- Empresas de TI que nos fornecem software e serviços similares.
- Empresas que realizam a autorização de consultas e procedimentos por meio das operadoras de plano de saúde.
- Empresas que permitem a emissão de receitas ou prescrições eletrônicas.

Finalmente, podemos divulgar dados a fim de atender requisitos legais, fazer cumprir nossas políticas, fazer contato com autoridades judiciais ou regulamentares, quando exigido pela lei aplicável, e proteger nossos direitos e propriedade. Também podemos compartilhar suas informações pessoais com outras entidades empresariais, caso planejemos nos fundir, receber investimentos ou ser adquiridos por uma entidade empresarial.

Não transferiremos suas informações pessoais para terceiros, a menos que você nos dê seu consentimento prévio, salvo quando o fizermos para prestar nossos serviços com base legal na execução de nosso contrato.

Transferimos seus dados pessoais internacionalmente?

Alguns de nossos provedores (operadores de dados) estão baseados fora do Brasil, contudo para que possamos transferir seus dados pessoais para países terceiros, sempre garantimos que essas transferências atendam aos requisitos de segurança da LGPD e da GDPR.

Tempo de processamento de seus dados pessoais:

Nós apenas manteremos as informações que coletamos sobre você pelo tempo necessário para os propósitos acima estabelecidos, ou conforme necessário para cumprir quaisquer obrigações legais às quais estamos sujeitos.

O período para o qual reteremos informações sobre você vai variar dependendo do tipo de informação e dos propósitos para os quais as utilizamos. Em geral, manteremos nossos registros por até 6 anos depois que você terminar seu relacionamento conosco, a fim de cumprir com nossas obrigações legais. Para obter mais detalhes, consulte a tabela a seguir:

Propósito de processamento Período de retenção
Fornecendo-lhe nossos serviços Processaremos seus dados pessoais até que você tenha uma conta de usuário ou um contrato de serviço ativo. Se você excluir sua conta de usuário ou contrato de serviço for rescindido, processaremos seus dados pessoais pelo período adicional de 5 anos.
Dados dos pacientes: Reservar uma visita ou organizar um exame médico Processaremos seus dados pessoais até que você tenha uma conta de usuário. Se você excluir sua conta de usuário, processaremos seus dados pessoais pelo período adicional de 5 anos.
Informações técnicas e estatísticas Processaremos seus dados pessoais até que você tenha uma conta de usuário. Se você excluir sua conta de usuário, processaremos seus dados pessoais pelo período adicional de 5 anos.
Marketing Processaremos seus dados pessoais até que você retire seu consentimento para fins de marketing ou se oponha ao processamento de seus dados pessoais.
Dados dos pacientes: Conversando com um especialista Processaremos seus dados pessoais que você nos forneceu durante o bate-papo pelo período adicional de 5 anos.
Dados dos pacientes: funcionalidade médica sob demanda. Processaremos seus dados pessoais pelo período adicional de 5 anos, após seu último uso da funcionalidade médico sob demanda.
Queixas Processaremos seus dados pessoais por 5 anos depois que você tenha apresentado uma reclamação.
Perfis de especialistas não registrados Processaremos seus dados pessoais até que você se oponha ao processamento.

Quais são seus direitos em relação ao processamento de seus dados pessoais

Você tem os seguintes direitos sob LGPD:

  • você tem o direito de ser informado sobre o processamento de seus dados pessoais (ou seja, para que fins, que tipo de dados pessoais, para quais destinatários são divulgados, períodos de armazenamento, quaisquer fontes de terceiros a partir dele foi obtido, confirmação de se automatizamos a tomada de decisão, incluindo perfil, e a significância, e consequências previstas). Ler esta Política de Privacidade faz parte do seu direito de ser informado,
  • você tem o direito de apresentar uma reclamação junto a Doctoralia no email dpo.br@docplanner.com, ou em nosso endereço postal, ou junto a autoridade nacional de proteção de dados, se você considerar que processamos seus dados pessoais ilegalmente,
  • você tem o direito de solicitar uma cópia dos dados pessoais que processamos sobre você,
  • você pode pedir a exclusão de seus dados (se você considerar que não temos o direito de segurá-lo) ou a correção (se você acha que é impreciso) de seus dados pessoais,
  • você pode se opor ao processamento de seus dados pessoais ou (quando dependemos do seu consentimento para processamento) para retirar seu consentimento,
  • você tem o direito de restringir o processamento de seus dados pessoais e/ou
  • você pode requerer a portabilidade de seus dados.

Você pode entrar em contato conosco (veja os detalhes de contato na parte inferior desta política) se quiser fazer cumprir qualquer um desses direitos. Cumpriremos nossas obrigações legais no que diz respeito aos seus direitos como um sujeito de dados.
Qualquer solicitação de acesso aos seus dados pessoais deve ser realizada por escrito e nos esforçaremos para responder dentro de um período razoável e em qualquer caso dentro de um mês (ou o prazo diferente que comunicaremos prontamente a você em caso de solicitações complexas ou numerosas). Reservamo-nos o direito de nos recusarmos a responder quando os pedidos forem manifestamente infundados ou excessivos: neste caso, explicaremos a situação e informaremos você sobre seus direitos.
Nosso objetivo é garantir que as informações que temos sobre você sejam precisas o tempo todo. Para nos ajudar a garantir que suas informações estão atualizadas, você precisará nos informar se algum de seus dados pessoais mudar. Mediante sua solicitação, tomaremos medidas razoáveis para garantir que os dados sejam precisos, e corrigiremos quaisquer dados pessoais que sejam incorretamente e em qualquer caso dentro de um mês de sua solicitação.

Realizamos atividades de criação de perfil?

Nenhuma decisão está sendo tomada apenas com base na tomada de decisões automatizadas. Não usamos nenhum sistema de criação de perfil ou ferramentas para processar seus dados.

Links para outros sites

Nosso site ou aplicativo pode conter links para outros sites, inclusive através de botões de mídia social. Embora tentemos vincular apenas a sites que compartilham nossos altos padrões e respeito à privacidade, não somos responsáveis pelas práticas de conteúdo, segurança ou privacidade empregadas por outros sites e um link não constitui um endosso desse site. Uma vez que você utilize outro site por meio de nosso site ou aplicativo, você está sujeito aos termos e condições daquele site, incluindo, mas não se limitando a, sua política e práticas de privacidade na internet. Por favor, verifique essas políticas antes de enviar qualquer dado pessoal.

Como protegemos suas informações?

Garantimos que adotamos medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Seguimos meios utilizados no mercado para proteger as informações pessoais enviadas a nós, durante a transmissão e uma vez que as recebemos. Infelizmente, a transmissão de informações via internet (inclusive por e-mail) pode gerar problemas indetectáveis. Embora façamos o nosso melhor para proteger seus dados pessoais, não podemos garantir a segurança absoluta de seus dados transmitidos para nosso site, plataforma ou pessoal; qualquer transmissão é por sua conta e risco, mas podemos garantir que aplicamos meios de segurança de alto padrão em acordo com as práticas de governança, compliance e mercado. Caso deseje mais informações em como protegemos seus dados, acesse: https://www.doctoralia.com.br/gdpr/patient-data

Entre em contato conosco:

Se você tiver alguma dúvida sobre seus dados pessoais, você pode entrar em contato conosco: através dos nossos canais de comunicação, por email: dpo.br@docplanner.com ou por correspondência para o endereço do escritório registrado