1. Nosso Compromisso com a LGPD
A Personal MediCare está totalmente comprometida com o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018). Implementamos políticas, procedimentos e medidas técnicas para garantir a proteção adequada dos dados pessoais de nossos usuários.
2. Bases Legais para Tratamento
Tratamos dados pessoais com base nas seguintes hipóteses legais da LGPD:
2.1 Consentimento (Art. 7º, I)
- Cadastro e criação de conta
- Envio de comunicações promocionais
- Funcionalidades opcionais do aplicativo
2.2 Execução de Contrato (Art. 7º, V)
- Fornecimento dos serviços do aplicativo
- Processamento de lembretes
- Geração de relatórios
2.3 Legítimo Interesse (Art. 7º, IX)
- Melhoria dos serviços
- Segurança da informação
- Prevenção de fraudes
2.4 Proteção da Vida (Art. 7º, III)
- Situações de emergência médica
- Alertas críticos de medicação
3. Dados Pessoais Sensíveis
Reconhecemos que dados de saúde são considerados sensíveis pela LGPD. Para estes dados, utilizamos as seguintes bases legais:
3.1 Consentimento Específico (Art. 11, I)
- Informações sobre medicamentos
- Histórico de tratamentos
- Dados de adesão terapêutica
3.2 Proteção da Vida (Art. 11, VII)
- Prevenção de interações medicamentosas
- Alertas de segurança
4. Direitos dos Titulares
Conforme o Art. 18 da LGPD, você tem os seguintes direitos:
🔍 Confirmação e Acesso
Confirmar a existência de tratamento e acessar seus dados
✏️ Correção
Corrigir dados incompletos, inexatos ou desatualizados
🗑️ Eliminação
Solicitar a eliminação de dados desnecessários ou excessivos
📦 Portabilidade
Solicitar a portabilidade dos dados a outro fornecedor
❌ Revogação
Revogar o consentimento a qualquer momento
ℹ️ Informações
Obter informações sobre compartilhamento de dados
5. Como Exercer seus Direitos
Para exercer qualquer um dos direitos acima, você pode:
6. Medidas de Segurança
Implementamos medidas técnicas e organizacionais adequadas:
6.1 Medidas Técnicas
- Criptografia AES-256 para dados em repouso
- TLS 1.3 para dados em trânsito
- Autenticação multifator
- Controles de acesso baseados em função
- Monitoramento contínuo de segurança
- Backups criptografados
6.2 Medidas Organizacionais
- Treinamento regular da equipe
- Políticas internas de segurança
- Auditorias periódicas
- Plano de resposta a incidentes
- Contratos de confidencialidade
7. Transferência Internacional
Quando necessário transferir dados para outros países, garantimos:
- Adequação do país de destino
- Cláusulas contratuais padrão
- Certificações internacionais
- Consentimento específico quando aplicável
8. Retenção de Dados
Mantemos dados pessoais apenas pelo tempo necessário:
- Dados de conta: Durante a vigência da conta + 5 anos
- Dados de saúde: Conforme regulamentação médica aplicável
- Logs de segurança: 6 meses
- Dados de marketing: Até revogação do consentimento
9. Incidentes de Segurança
Em caso de incidente que possa acarretar risco aos direitos e liberdades dos titulares:
- Comunicaremos à ANPD em até 72 horas
- Notificaremos os titulares afetados quando aplicável
- Implementaremos medidas corretivas imediatas
- Realizaremos investigação completa
10. Encarregado de Dados (DPO)
Nosso Encarregado de Proteção de Dados é responsável por:
- Orientar funcionários sobre práticas de proteção
- Atender solicitações dos titulares
- Interagir com a ANPD
- Monitorar conformidade com a LGPD
Contato do DPO: dpo@personalmedicare.flowinx.com
11. Atualizações
Esta página será atualizada sempre que houver mudanças em nossas práticas de proteção de dados. Recomendamos verificar periodicamente.