Observatório do Autista
Nós, da ODAPP DESENVOLVIMENTO DE SISTEMAS LTDA. – ME., comprometidos em democratizar o acesso ao tratamento de qualidade de pessoas com transtornos do desenvolvimento, em especial o Transtorno do Espectro do Autismo (TEA), por meio de um software de gestão de dados terapêuticos construído de acordo com as melhores práticas clínicas e de mercado, alinhados à qualidade da prestação de nossos serviços, explicamos para você, de forma transparente e clara, como ocorre o tratamento de dados pessoais através da Plataforma ODAPP.
Cumprimos, com diligência, a Lei Geral de Proteção de Dados Pessoais (LGPD) e essa Política de Privacidade descreve como funciona o tratamento de dados feito por Nós. Se, após a leitura da Política de Privacidade, você ainda tiver dúvidas, poderá entrar em contato através de mensagem com nosso Encarregado de Dados, cujas informações completas estão na última página.
Convidamos você a realizar a leitura deste documento!
1. O que preciso saber para entender esta Política de Privacidade?
A fim de facilitar a sua compreensão, com fundamento na LGPD, apresentamos algumas definições úteis:
LGPD: Refere-se à Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/18.
Bases Legais: São hipóteses legais, previstas nos artigos 7º da LGPD, que nos autorizam a tratar dados pessoais, de adultos e de crianças e adolescentes: pode ser o seu consentimento (ou dos seus responsáveis legais), a necessidade de cumprir um contrato que temos com você, ou o cumprimento de uma obrigação legal (como emissão de uma nota fiscal), apenas a título de exemplo.
Consentimento: Conforme art. 7º, inciso I, art. 11, I e art. 14, parágrafo primeiro, da LGPD, o consentimento é a hipótese que autoriza, com base na manifestação livre, informada e inequívoca do Titular de Dados, a realização de tratamento de dados pessoais para uma finalidade específica, informada por nós.
Dado Pessoal: Corresponde a uma informação de uma pessoa física, que permita identificá-la ou torne possível a sua identificação, nos termos do art. 5º, inciso I, da LGPD. São exemplos de dados pessoais: nome, CPF, RG, endereço, telefone celular, e-mail etc.
Dado Sensível: Conforme art. 5º, inciso II, da LGPD, é uma informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, ou referente à saúde ou à vida sexual, ou genético ou biométrico, quando vinculado a uma pessoa natural.
Encarregado de Dados Pessoais: É quem atua como canal de comunicação entre a Plataforma ODAPP, os Titulares de Dados e a Autoridade Nacional de Proteção de Dados (ANPD) quando o assunto é a proteção dos seus dados pessoais, em observância ao art. 5º, inciso VIII, da LGPD.
Plataforma ODAPP (Nós): Para os fins da presente Política de Privacidade, os termos “PLATAFORMA”, “SOFTWARE” e “Nós” se referem à ODAPP DESENVOLVIMENTO DE SISTEMAS LTDA. – ME, inscrita no CNPJ sob nº 34.994.306/0001-22, com sede na cidade de Ribeirão Preto, Estado de São Paulo, na rua Edgar Cajado, 131 – sala 02, CEP 14080-460.
Política de Privacidade: É o presente documento.
Serviços: É o serviço prestado através da Plataforma ODAPP.
Titular de Dados: Uma pessoa física, é titular de seus dados pessoais, conforme artigo 5º, inciso V, da LGPD. Seja na condição de cliente, parceiro de negócios, consumidor ou usuário dos nossos produtos e serviços.
Tratamento de dados pessoais: É o que fazemos com os dados, com base no art. 5º, inciso X, da LGPD, por exemplo: coleta, armazenamento, acesso, utilização, processamento, compartilhamento, transmissão, avaliação, controle da informação e eliminação.
Controlador: É quem toma as decisões essenciais referentes ao tratamento de dados pessoais. Ver art. 5º, inc. VI da LGPD.
Controladoria Conjunta: Quando dois ou mais responsáveis pelo tratamento determinam conjuntamente as finalidades e os meios desse tratamento, ambos são responsáveis conjuntos;
Operador: É quem realiza o tratamento de dados pessoais em nome do controlador. Ver art. 5º, inc. VII da LGPD.
Software: Plataforma ODAPP, desenvolvido por Nós, que é um sistema de processamento de dados que tem como foco o gerenciamento de informações médicas dos pacientes, tornando acessível e transparente para os pacientes e familiares o tratamento e auxiliando os profissionais de saúde, mediante contratação.
Software as a Service (SAAS): É um modelo de uso de software fornecido como um serviço que fica alojado remotamente e pode ser acessado e suas funcionalidades utilizadas através de navegador de internet ou aplicativo para mobile;
Site: portal eletrônico da ODAPP, localizado no endereço https://odapp.org/ e seus subdomínios, por meio do qual o USUÁRIO poderá acessar a Plataforma ODAPP e solicitar a disponibilização do SOFTWARE, mediante preenchimento de cadastro, com informação de login e senha de acesso próprio;
Usuário: Todas as pessoas que utilizam a Plataforma ODAPP;
Paciente: Pessoa que se cadastra na Plataforma ODAPP, de forma direta ou mediante representante, para ter acesso aos serviços prestados pelos Assinantes
Procurador, Representante ou Responsável Legal do Paciente: Pessoa que presta representação ou assistência ao paciente que não possui capacidade civil.
Assinante: Cliente (profissional, clínica ou operadora de planos de saúde) que utiliza e realiza a contratação e assinatura dos serviços oferecidos na Plataforma ODAPP;
Profissional: presta seus serviços diretamente aos pacientes, de forma autônoma através de assinatura da Plataforma ODAPP, ou em equipe se vinculando a uma clínica ou operadora de planos de saúde assinante. Neste último caso, o profissional prestar seus serviços nos pacientes indicados pela clínica ou operadora de planos de saúde assinante;
Clínica: Pessoa jurídica de operação multidisciplinar com profissionais vinculados que assina a Plataforma ODAPP para gestão do atendimento aos pacientes;
Operadora de Plano de Saúde: Pessoa jurídica que administra, comercializa ou disponibiliza planos de assistência à saúde e que assina a Plataforma ODAPP para gestão de seus pacientes, profissionais de saúde e prestadores de serviços terceirizados.
2. Quais dados pessoais coletamos e de que forma utilizamos?
O modo e o motivo de você se relacionar conosco são fatores que definem a forma de coleta de diversos tipos de dados e como os tratamos.
2.1 Como Controladores
Nós adotamos postura de Controladores SOMENTE frente aos dados pessoais do Paciente e de seu procurador, representante ou responsável legal, quando da criação de sua conta na ODAPP e preenchimento do cadastro no aplicativo disponível no Google Play ou, Apple Store.
Tratando-se de cadastro realizado pelo Profissional, Clínica ou Operadora de Plano de Saúde, assumimos a posição de Controladoria Conjunta no que diz respeito ao cadastro dos usuários
Também somos Controladores dos dados cadastrais do Assinante, quando da contratação da Plataforma ODAPP, para utilização de nossos serviços.
Igualmente assumimos a posição de Controladores dos dados quando do suporte realizado pelo Widget do chat da Plataforma ODAPP e/ou através do Facebook Messenger, uma vez que estamos na condição de prestação de serviços para atender as finalidades de suporte técnico.
Abaixo, detalhamos quais dados são captados, os motivos pelos quais são tratados e o fundamento jurídico.
Categoria | Descrição | Finalidade | Fundamento da Coleta |
Criação de conta do usuário FAMÍLIA (Paciente e seu responsável legal) diretamente por este através do aplicativo Android ou iOS | Nome completo; E-mail; CPF; Telefone; Endereço completo; Data de nascimento CID Grau de parentesco Senha. Dados de contato para divulgação para outros usuários cadastrados: O usuário pode escolher pela divulgação do nome; ou Nome, telefone e e-mail. | Check de consentimento e ciência da Política de Privacidade e dos Termos de Uso. Check de consentimento para divulgação dos dados de contato para outros usuários cadastrados na Plataforma ODAPP. Permitir a Profissionais, Clínicas e Operadoras de Planos de Saúde cadastrados na Plataforma ODAPP realizarem o vínculo com sua conta necessário a prestação de serviços por essas empresas diretamente ao paciente | Art. 7°, I, LGPD |
Criação de conta do usuário Família (Paciente e seu responsável legal) pelo Profissional, Clínica ou Operadora de Plano de Saúde | Cadastro realizado dentro da Plataforma ODAPP: Paciente: nome completo; CPF; data de nascimento; endereço completo. Família (parentesco), celular, CPF, e-mail; | Permitir o vínculo do paciente com os Profissionais da Clínica ou Plano de Saúde necessário à prestação de serviços por estes diretamente ao paciente. Essa ação facilita o cadastro daqueles Pacientes com eventuais dificuldades em realizar o cadastro. O responsável legal pelo Paciente pode bloquear o Profissional, Clínica ou Operadora de Plano de Saúde para editar e gerenciar seus dados cadastrais, após a criação da conta. | Art. 7°, V, LGPD |
Criação de conta do usuário Profissional | Nome completo; CPF; RG; Celular; E-mail; Especialidade; Número do registro no conselho de classe; Endereço completo. | Relação preliminar de criação de usuário para contratação/assinatura de plano de mensalidade da Plataforma ODAPP para prestação de serviços direta ao paciente ou indireta por meio do vínculo com clínicas e planos de saúde que por sua vez enviarão seus próprios pacientes para serem atendidos pelo profissional. Check de consentimento e ciência da Política de Privacidade e dos Termos de Uso quando o cadastro é feito pelo app de celular. Check de consentimento para divulgação dos dados de contato para outros usuários cadastrados na Plataforma ODAPP. | Art. 7°, V, LGPD |
Criação de conta do usuário Clínica (usado também pela Operadoras de Planos de Saúde) | Razão Social; Nome Fantasia; CNPJ; Telefone; E-mail; Endereço completo. | Relação preliminar de criação de usuário para contratação/assinatura de plano de mensalidade da Plataforma ODAPP para prestação de serviços. Check de consentimento e ciência da Política de Privacidade e dos Termos de Uso. | Art. 7°, V, LGPD |
Contratação e pagamento de plano mensal da Plataforma ODAPP | Nome completo; E-mail; Especialidade; Número do Conselho Profissional se aplicavél; CPF; Telefone; Endereço completo; Selecionar Plano e respectivo valor; Número do cartão de crédito; Nome e sobrenome do titular do cartão; Código de segurança; Mês e ano de vencimento. | Contratação, utilização e verificação de acesso à Plataforma ODAPP | Art. 7°, V, LGPD |
Contato através do Chat disponível no site | Nome completo; E-mail. | Atendimento à solicitação do Titular de Dados (Assinante e/ou usuário). | Art. 7°, V, LGPD |
Contato através das redes sociais (WhatsApp, Facebook e Instagram) | Nome completo; E-mail; Celular. | Atendimento à solicitação do Titular de Dados (Assinante e/ou usuário). | Art. 7°, V, LGPD |
Os dados pessoais serão tratados por período adequado, considerando fatores de necessidade e finalidade de tratamento, e somente para atividades legítimas relacionadas à prestação de serviços e ao atendimento a solicitação do usuário da Plataforma ODAPP. O tratamento estará adequado à Lei Geral de Proteção de Dados, podendo, inclusive, ser utilizado para atender às finalidades autorizadas pelas bases legais.
2.2 Como Operadores
Adotamos a postura de Operador de Dados frente a qualquer dado pessoal e/ou sensível inserido na Plataforma ODAPP pelos usuários quando realizam sua prestação dos serviços a pacientes.
Frente às exigências da LGPD, é de responsabilidade única do Assinante, como Controlador, respeitar as determinações legais quanto às regras de captação e tratamento dos dados que inserir na Plataforma ODAPP.
Sobre o procurador, representante ou responsável legal do Titular de Dados
As bases legais em que a Plataforma ODAPP se ampara constam no art. 7º, inciso I, para dados pessoais, do art. 11, inciso I, para dados sensíveis, e do art. 14, §1º, para dados de crianças e adolescentes, conforme a LGPD.
Na hipótese do usuário não possuir 18 anos completos, será necessário o consentimento expresso do responsável legal antes de iniciar a utilização dos serviços disponibilizados na Plataforma.
Não havendo o consentimento expresso do seu responsável legal, o usuário não deverá continuar a navegação e utilização dos serviços. Eventual identificação de inconsistência ou fraude na declaração da autorização do responsável legal poderá gerar o cancelamento e eliminação do cadastro realizado.
3. Com quem compartilhamos dados?
A Plataforma ODAPP preza pela proteção dos dados pessoais de seus usuários, assinantes, colaboradores e parceiros, razão pela qual o tratamento ocorre respeitando a privacidade e intimidade dos usuários e a relação de confiança entre o paciente (e seu responsável legal) para com o profissional da área da saúde, clínica e/ou operadora de plano de saúde, com o software operacional da ODAPP.
Em atenção a transparência das atividades da organização e com a intenção de manter o Titular de Dados informado, os dados coletados pelo software podem ser compartilhados com terceiros, quando necessário, nos seguintes casos:
a) Prestação de serviços
Os dados pessoais do usuário da Plataforma ODAPP serão compartilhados com os profissionais da área da saúde, as clínicas e as operadoras de planos de saúde, para que seja possível estabelecer a conexão entre as partes interessadas pelo aplicativo, relação de tratamento com o paciente, com a finalidade da prestação de serviços.
b) Acesso e interação na Plataforma ODAPP
Os dados cadastrais do paciente e seu responsável legal podem ser compartilhados com os Assinantes, caso haja o consentimento expresso para essa finalidade, quando do cadastro no aplicativo ou quando realizada a conexão entre paciente e profissional.
Os dados não são compartilhados para finalidades de manutenção e/ou suporte do software com terceiros, uma vez que é desenvolvido e realizada a manutenção pela própria ODAPP.
c) Resguardo de Direito
Os dados pessoais do usuário podem ser compartilhados no caso de necessidade de resguardo de direitos da Plataforma ODAPP, cumprimento de obrigação legal ou atendimento à ordem judicial, ou de autoridade competente. Em resposta a solicitações de autoridades governamentais, policiais, quando em conexão com investigações de atividades ilícitas ou fraudulentas, mesmo quando houver apenas a suspeita, os dados pessoais poderão ser compartilhados.Em todas as hipóteses, seus dados pessoais somente serão compartilhados com o objetivo de atender as finalidades, e dentro dos limites expressos aqui. Sempre que possível aplicamos as medidas técnicas de proteção possíveis e exigimos dos Controladores que prestam serviço em nossa Plataforma a manutenção da confidencialidade e segurança dos dados compartilhados.
4. Quais são seus direitos como Titular de Dados?
A LGPD é uma norma que visa proteger os seus dados pessoais e nós a cumprimos com diligência. Com esse fim, ela traz alguns direitos ao titular dos dados pessoais, que estão expostos nos artigos 9º, 18 a 20, seguem alguns exemplificados:
Confirmação de tratamento e acesso aos dados pessoais
Você pode contatar a Plataforma ODAPP para verificar se tratamos seus dados pessoais e, em caso positivo, solicitar uma cópia do que temos sobre você, através de métodos de autenticação de identidade.
Correção
Possibilidade de você solicitar a correção de seus dados que, eventualmente, estejam desatualizados, incompletos ou inexatos.
Informações sobre compartilhamento
Após ler essa Política de Privacidade, você pode entrar em contato para saber mais, caso ainda tenha dúvidas.
Informações sobre consentimento: revogação ou não fornecimento
Quando a base legal utilizada for o consentimento, você terá informações claras e completas sobre as consequências ao não fornecer.
O seu consentimento, quando necessário, deve ser livre, inequívoco e informado. Logo, sempre que pedirmos seu consentimento, você será livre para negá-lo.
Caso tenha consentido com o tratamento de seus dados pessoais, ao revogá-lo, iremos imediatamente parar o tratamento, caso não haja outra base legal.
A revogação do consentimento não invalida ou afeta a legalidade do tratamento anteriormente feito.
É importante que você tenha o conhecimento de que esses direitos aplicam-se aos dados pessoais em que somos Controladores de seus dados. Quando falamos deles, atribuímos um prazo de resposta a solicitação do Titular de Dados de 15 (quinze) dias a contar do requerimento realizado.
Tratando-se de dados pessoais que adotamos a posição de Operadores, poderemos efetuar um canal de comunicação entre você e o Controlador de seus dados para análise da viabilidade do exercício de seus direitos.
O atendimento aos direitos do Titular de Dados será exercido conforme o Princípio da Proporcionalidade, considerando a natureza do processo e a base legal utilizada, razão pela qual será objeto de análise acerca da viabilidade e cabimento da solicitação.
Há casos em que não será possível, e nem permitido pela própria lei, atender a todos os direitos, situação que será devidamente fundamentada.
5. Por quanto tempo os dados pessoais serão armazenados?
Seus dados pessoais serão armazenados por período indeterminado, considerando os fatores da necessidade, natureza e conforme solicitação do exercício dos direitos do Titular de Dados, como prevê a LGPD. Qualquer mudança em relação a este período você será informado para que possamos em conjunto encontrar a melhor solução para sua necessidade.
Inclusive, o cumprimento de obrigação legal ou regulatória, a garantia de prevenção à fraude e à segurança do titular, a defesa em processo judicial ou a execução de contrato são apenas alguns exemplos de bases legais da LGPD que autorizam reter os dados para atender às finalidades relacionadas.
Sempre que tiver dúvidas, você poderá entrar em contato conosco.
6. Quais as responsabilidades da nossa Plataforma ODAPP?
Nossa responsabilidade é cuidar dos dados pessoais de acordo com o estritamente necessário para atender às bases legais e finalidades descritas nesta Política.
Por isso, adotamos práticas de segurança adequadas para nosso mercado, incluindo o uso de técnicas de criptografia e outros sistemas de segurança da informação.
Temos políticas e procedimentos internos em conformidade com os princípios da boa-fé, prevenção e segurança, visando controlar e mitigar os riscos de tratamento.
Promovemos, também, treinamentos e ações educativas com nossos colaboradores. Todos eles assinam um Acordo de Confidencialidade. Além disso, escolhemos parceiros de negócio que estejam alinhados ao nosso cuidado e firmamos obrigações contratuais visando à segurança e privacidade.
Nós aplicamos as boas práticas normativas de segurança da informação da família IS0 27000 e cumprimos com diligência a LGPD. Você também deve colaborar conosco: proteja os seus dados pessoais, adotando boas práticas de segurança e entrando em contato conosco caso tenha dúvidas relacionadas ao nosso tratamento de dados.
7. Como solucionar dúvidas sobre dados pessoais com a Plataforma ODAPP?
Se você supõe que seus dados tenham sido usados de forma incompatível com essa Política de Privacidade, ou ainda possua dúvidas, comentários ou sugestões, entre em contato conosco através de nosso Encarregado de Proteção de Dados Pessoais, que está disponível abaixo:
Encarregado de Dados: Bruno Lambertucci Araújo Alberto.
Telefone: (31) 99666-5022
E-mail: lgpd@odapp.com.br
8. Alterações na Política de Privacidade
Visando dar cada vez mais atenção à privacidade, essa Política pode passar por atualizações para refletir as melhorias realizadas. Por isso, recomendamos acessar periodicamente o nossa Plataforma para que conheça eventuais mudanças efetivadas para manter-se atualizado frente a eventuais mudanças.
Caso a alteração seja substancial, o usuário será notificado através do e-mail cadastrado para que manifeste ciência e concordância.
Somos o blog oficial da ODAPP. Democratizamos o acesso a informação útil e relevante acerca do Transtorno do Espectro do Autismo.
Digite seu endereço de email para acompanhar o blog Observatório do Autista e receber notificações de novos posts por email.