POLÍTICA DE PRIVACIDADE

Data da última atualização: 31 de janeiro de 2024

Esta Política de Privacidade descreve como a DirectDoc coleta, usa, trata, compartilha e armazena dados pessoais, inclusive de terceiros, quando você utiliza nossos serviços e plataforma digital. Ao aceitar esta Política, você concorda expressamente com o tratamento dos dados conforme descrito abaixo.

1. Que tipos de dados coletamos?

A DirectDoc coleta diferentes tipos de dados pessoais com o objetivo de garantir o funcionamento adequado da plataforma, proteger a segurança dos usuários, cumprir obrigações legais e oferecer uma experiência personalizada e eficiente.

Dados de cadastro: nome completo, e-mail e senha são coletados para criação e autenticação da conta do usuário.

Dados coletados automaticamente: durante a navegação na plataforma, coletamos IP, data e hora de acesso, localização aproximada, dados do dispositivo utilizado e cookies, com a finalidade de segurança, prevenção à fraude e cumprimento de exigências legais.

Informações de saúde: incluem histórico médico, diagnósticos, tratamentos, altura, peso, resultados de exames, material biológico, histórico familiar e informações genéticas. Esses dados são tratados com base na tutela da saúde e usados exclusivamente para a prestação dos serviços médicos e de bem-estar oferecidos pela plataforma.

Dados de profissionais de saúde: como nome completo, gênero, endereço, telefone, e-mail, CPF, RG, número do CRM, diploma, especialidade, escolaridade, dados bancários e assinatura — necessários para validação, contratação e operação dos serviços na plataforma.

Informações financeiras: número da conta, agência, banco, cartão de crédito, nome do titular e data de validade, usados exclusivamente para processar pagamentos de forma segura.

Dados de navegação e analytics: comportamento de uso, funis de conversão, páginas visitadas e interações com o sistema, utilizados para entender melhor o uso da plataforma e aprimorar funcionalidades.

Dados de voz: quando aplicável, gravações de chamadas ou interações por áudio com o time de suporte podem ser coletadas com base no consentimento do usuário.

Esses dados são tratados de acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), com base nas hipóteses legais aplicáveis como consentimento, obrigação legal, execução de contrato, tutela da saúde e legítimo interesse.

2. Como tratamos dados pessoais sensíveis?

Dados sensíveis tratados incluem informações de saúde, exames, anamneses, protocolos de medicamentos e interações com médicos e clínicas parceiras. O tratamento é realizado com base no art. 11, II, “f” da LGPD, para garantir:

Telemedicina: compartilhamento seguro de dados entre médicos e empresas parceiras da DirectDoc;

Monitoramento de saúde: análise de dados para entender riscos e elaborar planos personalizados de cuidado.

3. Qual a finalidade do uso de dados?

A DirectDoc utiliza os dados pessoais para:

  1. Fornecer e manter os serviços;
  2. Estabelecer comunicação com o usuário (e-mail, telefone, WhatsApp);
  3. Enviar informações administrativas e promocionais;
  4. Analisar o uso da plataforma;
  5. Gerar relatórios com dados anonimizados;
  6. Realizar suporte e atendimento;
  7. Monitorar uso e segurança;
  8. Cumprir obrigações legais e contratuais;
  9. Exercer direitos em processos judiciais e administrativos;
  10. Prevenir fraudes e resolver problemas técnicos.

4. Como funciona o compartilhamento dos dados?

A DirectDoc poderá compartilhar dados pessoais:

  • Para cumprir obrigações legais;
  • Com autoridades regulatórias;
  • Para proteger os direitos da empresa e dos usuários;
  • Com parceiros técnicos, operacionais e de diagnóstico;
  • Com médicos e profissionais de saúde, mediante consentimento;
  • Em casos de auditoria, fusões ou incorporações.
  • Dados sensíveis não são comercializados. Qualquer compartilhamento só ocorrerá com base legal ou consentimento explícito.

5. Com quem compartilhamos os seus dados?

  • Médicos e profissionais autorizados por você
  • Empresas parceiras que auxiliam no fornecimento dos serviços;
  • Prestadores técnicos e de suporte (cloud, diagnósticos, cobrança);
  • Autoridades legais e judiciais, quando solicitado;
  • Auditores e investidores, mediante confidencialidade;
  • Google Analytics, para fins estatísticos e técnicos (com política própria).

6. Transferência internacional de dados

Se os servidores ou prestadores estiverem fora do Brasil, seus dados poderão ser transferidos internacionalmente, sempre em conformidade com a LGPD, com adoção de medidas de segurança adequadas.

7. Quais são os direitos dos titulares de dados?

Você pode, a qualquer momento:

  • Acessar seus dados pessoais;
  • Corrigir ou atualizar seus dados;
  • Solicitar a exclusão dos dados;
  • Opor-se ao uso ou restringir o tratamento;
  • Solicitar portabilidade dos dados;
  • Solicitar revisão de decisões automatizadas;
  • Retirar o consentimento, quando aplicável.

As solicitações devem ser feitas pelo e-mail: privacidade@directdoc.com.br. A DirectDoc responderá dentro do prazo legal de até 15 dias, podendo ser prorrogado em casos complexos.

8. Por quanto tempo os dados são armazenados?

Os dados serão armazenados:

  • Enquanto durar a relação com a plataforma;
  • Pelo tempo necessário para cumprimento de obrigações legais e contratuais;
  • Ou até a solicitação de exclusão pelo usuário, quando aplicável.

9. Como funciona a segurança da informação?

A DirectDoc adota medidas de segurança como:

  • Criptografia;
  • Controle de acesso e rastreabilidade;
  • Testes de vulnerabilidade e prevenção contra vazamentos;
  • Backups regulares;
  • Monitoramento de infraestrutura e armazenamento seguro.

Nenhum sistema é infalível, por isso também é responsabilidade do usuário manter seus dados seguros e comunicar qualquer suspeita de violação.

10. Como falar com a DirectDoc?

Caso tenha dúvidas ou queira exercer seus direitos como titular, entre em contato com a equipe responsável:

contato@directdoc.com.br
privacidade@directdoc.com.br (encarregado LGPD)

11. Mudanças na Política de Privacidade

Esta política poderá ser alterada a qualquer momento. Recomendamos consulta regular. Caso ocorram mudanças significativas, a DirectDoc solicitará novo aceite na plataforma.