POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS (LGPD) — SAÚDE POSITIVA
Última atualização: 30/12/2025
A Saúde Positiva respeita a privacidade e protege os dados pessoais de usuários, pacientes, profissionais e parceiros (“Titulares”). Esta Política de Privacidade explica, de forma clara e juridicamente adequada, como coletamos, utilizamos, compartilhamos, armazenamos e protegemos dados pessoais no âmbito do site, aplicativos, canais de atendimento e demais funcionalidades da plataforma (“Plataforma”), em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis, especialmente no contexto de serviços digitais em saúde.
1) Identificação da Controladora
Controladora: Saúde Positiva
CNPJ: 60.278.936/0001-00
 
Encarregado (DPO) e Canal LGPD: Para solicitações relacionadas a privacidade e LGPD, utilize o canal indicado na própria Plataforma (ex.: “Privacidade/LGPD” no rodapé ou página de contato). Caso você já tenha um e-mail específico de privacidade, substitua aqui: [e-mail do encarregado/DPO].
2) Abrangência
Esta Política aplica-se ao tratamento de dados pessoais realizado:

• no site e ambientes digitais da Saúde Positiva;

• em cadastros, formulários, chat/atendimento, agendamentos e comunicações;

• em funcionalidades de teleatendimento, quando disponíveis;

• em integrações necessárias à operação do serviço (ex.: confirmação de agendamentos, mensagens e notificações).

3) Conceitos essenciais

• Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável.

• Dados Pessoais Sensíveis: dados sobre saúde (inclui saúde mental), vida sexual, genéticos/biométricos etc.

• Tratamento: toda operação feita com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação…).

4) Bases legais do tratamento
A Saúde Positiva trata dados pessoais quando houver base legal prevista na LGPD, tais como:

• Execução de contrato e procedimentos preliminares (cadastro, agendamento, suporte, entrega do serviço);

• Cumprimento de obrigação legal/regulatória;

• Exercício regular de direitos (inclusive em processos);

• Tutela da saúde, quando aplicável, no contexto de prestação de serviços em saúde por profissionais/serviços habilitados;

• Consentimento, quando exigível (especialmente para finalidades específicas, permissões do dispositivo e comunicações opcionais).

A revogação do consentimento, quando esta for a base legal, poderá impactar a continuidade de determinadas funcionalidades.
5) Quais dados coletamos
A depender do seu uso da Plataforma, poderemos coletar:
5.1 Dados cadastrais e de contato
Nome, e-mail, telefone, data de nascimento e demais informações necessárias para criar/gerenciar conta e viabilizar contato.
5.2 Dados de agendamento e atendimento
Dados necessários para agendar e executar o serviço (datas/horários, especialidade, histórico de atendimentos na Plataforma, mensagens de suporte relacionadas ao serviço).
5.3 Dados sensíveis de saúde (quando aplicável)
Informações de saúde física e/ou saúde mental fornecidas pelo Titular ou geradas no contexto de atendimento, triagens, formulários e interações.
5.4 Dados técnicos e de navegação
IP, logs de acesso, data/hora, dispositivo, navegador, identificadores e informações de segurança.
5.5 Cookies e tecnologias semelhantes
Podem ser utilizados para autenticação, continuidade de sessão, segurança e melhoria de experiência, conforme configurações/consentimentos do usuário.
5.6 Câmera e microfone (teleatendimento)
Quando houver teleatendimento, poderá ser solicitada autorização para uso de câmera e microfone do dispositivo para viabilizar o serviço.
6) Para que usamos os dados (finalidades)
Tratamos dados pessoais para:

1. Operar a Plataforma (cadastro, autenticação, gerenciamento de conta);

2. Viabilizar agendamentos e atendimentos (confirmações, lembretes, instruções e suporte);

3. Garantir segurança (prevenção a fraudes, auditoria, logs, controle de acesso e continuidade do serviço);

4. Cumprir obrigações legais e regulatórias aplicáveis;

5. Aprimorar serviços e experiência (melhorias técnicas e estatísticas, preferencialmente com dados agregados/anonimizados).

7) Atendimento, sigilo e responsabilidades profissionais
Quando a Plataforma viabilizar atendimentos em saúde:

• o conteúdo do atendimento deve observar sigilo profissional e normas éticas aplicáveis;

• a Plataforma adota controles de acesso e políticas internas para proteger dados;

• o Titular é responsável por manter a confidencialidade de credenciais (login/senha) e por utilizar equipamentos e redes seguras.

8) Uso de IA, chatbots e decisões automatizadas (quando aplicável)
A Saúde Positiva pode disponibilizar recursos de automação (ex.: chat, triagem inicial, assistentes virtuais, organização de informações). Quando utilizados:

• tais recursos não substituem avaliação profissional e servem como apoio operacional/informacional;

• quando houver qualquer tipo de decisão automatizada com impacto relevante, o Titular poderá solicitar revisão humana, nos termos da LGPD.

9) Compartilhamento de dados
A Saúde Positiva não vende dados pessoais.
Podemos compartilhar dados, de forma necessária e proporcional, com:
9.1 Profissionais, clínicas e parceiros de saúde
Para executar serviços solicitados (agendamento, atendimento, suporte), observando minimização e finalidade.
 
Importante: dependendo da arquitetura do serviço, profissionais/clínicas podem atuar como controladores independentes dos dados gerados no atendimento, com deveres próprios de sigilo, guarda e conformidade.
9.2 Operadores/fornecedores
Serviços essenciais (hospedagem, armazenamento, e-mail, mensageria, segurança, pagamentos, suporte). Esses fornecedores atuam mediante contratos e obrigações de confidencialidade e segurança.
9.3 Obrigações legais e autoridades
Quando houver exigência legal, ordem judicial ou requisição válida.
10) Transferência internacional
Alguns fornecedores podem processar dados em infraestrutura localizada fora do Brasil (ex.: nuvem). Nesses casos, adotamos medidas contratuais e técnicas para preservar as garantias da LGPD.
11) Armazenamento e prazo de retenção
Os dados serão mantidos:

• pelo tempo necessário às finalidades descritas nesta Política;

• pelo prazo exigido por obrigações legais/regulatórias;

• pelo período necessário para resguardar direitos (ex.: defesa em processos).

Após o término do prazo aplicável, os dados serão eliminados ou anonimizados, quando cabível, de forma segura.
12) Segurança da informação
Adotamos medidas técnicas e administrativas para proteger dados contra acessos não autorizados, perdas e vazamentos, incluindo (exemplos):

• controles de acesso e perfil de permissões;

• logs e auditoria;

• criptografia e proteção de tráfego (quando aplicável);

• políticas internas, treinamento e gestão de riscos.

Nenhuma plataforma é 100% invulnerável; ainda assim, atuamos continuamente para reduzir riscos e responder a incidentes de forma adequada.
13) Cookies
A Plataforma poderá utilizar cookies e tecnologias semelhantes para:

• manter autenticação do usuário durante a sessão;

• segurança e prevenção a fraudes;

• melhoria de experiência.

Você pode gerenciar cookies no navegador. A desativação pode afetar funcionalidades.
14) Direitos do Titular (LGPD)
O Titular pode solicitar, conforme aplicável:

• confirmação de tratamento e acesso;

• correção de dados incompletos/inexatos;

• anonimização, bloqueio ou eliminação (quando cabível);

• portabilidade, quando aplicável;

• informação sobre compartilhamentos;

• revogação de consentimento, quando essa for a base legal;

• revisão de decisões automatizadas, quando aplicável.

As solicitações devem ser feitas pelos canais oficiais informados na Plataforma. A revogação do consentimento pode implicar restrição/encerramento de funcionalidades que dependam dele.
15) Dados de crianças e adolescentes
Se a Plataforma for utilizada por menores de 18 anos, o tratamento de dados deverá observar as exigências legais, incluindo, quando aplicável, consentimento específico e em destaque de ao menos um responsável legal e mecanismos adicionais de proteção.
16) Gravação de atendimentos e registros (quando aplicável)
Quando houver teleatendimento:

• a gravação de áudio/vídeo só ocorrerá se houver informação prévia e consentimento específico, quando exigível, ou base legal aplicável;

• independentemente de gravação, poderá existir registro do atendimento (ex.: anotações clínicas/administrativas), conforme necessidade do serviço, obrigações e padrões aplicáveis.

17) Atualizações desta Política
Esta Política pode ser atualizada a qualquer tempo para refletir mudanças legais, técnicas ou operacionais. A versão vigente estará disponível na Plataforma, com a data de atualização.
18) Contato
Se você tiver dúvidas sobre esta Política ou quiser exercer seus direitos, utilize os canais informados na Plataforma.