Política de Privacidade e Segurança da Informação

A presente Política de Privacidade e Segurança da Informação tem por finalidade demonstrar o compromisso da NEOMED TECH CONSULTORIA EM TI LTDA. (“NEOMED TECH”), inscrita no CNPJ/ME sob o nº 30.809.195/0001-86, e da NEOMED HOSPITALAR LTDA. (“NEOMED HOSPITALAR”), inscrita no CNPJ/ME sob o nº 14.174.896/0001-30, com telefone +55 (11) 97568-6326 e endereço eletrônico [email protected], com a privacidade e proteção dos dados pessoais coletados e tratados no âmbito de suas atividades operacionais.

Esta Política estabelece regras e diretrizes quanto à:

• Coleta de dados pessoais e sensíveis;
• Armazenamento seguro das informações;
• Uso e tratamento adequado dos dados;
• Compartilhamento com terceiros, quando aplicável;
• Eliminação ou anonimização dos dados, observando os prazos legais e regulamentares aplicáveis.

O escopo da Política abrange os serviços e funcionalidades da PLATAFORMA KARDIA, PLATAFORMA OCTOPUS, bem como o Site e o Blog da NEOMED TECH e NEOMED HOSPITALAR, garantindo que todos os processos de tratamento de dados estejam em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e demais normas aplicáveis.

1. Apresentação e Escopo da Política

Uma das principais atividades da NEOMED TECH está relacionada ao desenvolvimento de soluções tecnológicas e inovadoras, voltadas para a criação de novos processos e serviços na área saúde, bem como para o aperfeiçoamento de processos e serviços já existentes, com o objetivo de auxiliar na realização de diagnósticos para seres humanos.

Apesar de atuarmos no âmbito de diagnósticos e telemedicina, não participamos diretamente nem interferimos na relação entre médico e paciente. Nosso relacionamento é exclusivamente com os prestadores de serviços de assistência à saúde, que são responsáveis pelo atendimento direto aos pacientes e, portanto, pela coleta dos Termos de Consentimento para o tratamento dos dados pessoais destes indivíduos.

Em relação a esse ponto, destacamos que, conforme o art. 11 da LGPD, uma das principais hipóteses para o tratamento de dados pessoais sensíveis é quando o titular ou seu responsável legal consente de forma específica e destacada para finalidades determinadas. Ademais, o parágrafo 5º do art. 7º da LGPD estabelece que o controlador que obtiver o consentimento para tratamento de dados pessoais deve, quando houver compartilhamento desses dados com terceiros, obter consentimento específico para o compartilhamento.

A presente Política de Privacidade e Segurança da Informação (“Política”) tem por objetivo informar aos Usuários das PLATAFORMAS KARDIA e OCTOPUS, do Site e do Blog como são tratados, total ou parcialmente, os dados pessoais compartilhados conosco, em conformidade com a legislação e regulamentação vigente.

O objetivo desta Política é:

• Esclarecer quais tipos de dados são coletados e tratados;
• Indicar as finalidades do tratamento;
• Explicar como o Usuário pode acessar, atualizar, gerenciar ou excluir seus dados pessoais.

Esta Política poderá ser atualizada periodicamente, especialmente em razão de alterações normativas ou de procedimentos internos, razão pela qual convidamos o Usuário a consultá-la com regularidade

2. Coleta de Dados

São coletadas informações capazes de identificar os usuários que navegam na Plataformas ou entram em contato pelos canais de atendimento disponibilizados nossa dentro de nossas Plataformas, nosso Site e Blog.

PLATAFORMA KARDIA e PLATAFORMA OCTOPUS

Cadastro e Responsabilidade do Usuário

Para utilização das funcionalidades da Plataforma KARDIA e Plataforma Octopus, será necessário o cadastro prévio do Usuário através do administrador das PLATAFORMAS. Ao efetuar seu registro, o Usuário declara ciência e concordância com os seguintes termos:

• Fornecimento de Dados: O Usuário compromete-se a fornecer informações pessoais corretas, completas, atualizadas e fidedignas, conforme requerido para a devida execução das finalidades previstas nesta Política e em conformidade com o princípio da exatidão previsto na LGPD.
• Atualização dos Dados: O Usuário se obriga a manter seus dados pessoais devidamente atualizados, garantindo sua veracidade, vigência e autenticidade, nos termos do art. 6º, inciso V, da LGPD.
• Segurança de Credenciais: O Usuário é exclusivamente responsável pela guarda, sigilo e utilização de suas credenciais de acesso (login e senha), respondendo integralmente por todos os atos realizados em sua conta, em conformidade com o princípio da responsabilização e prestação de contas (art. 6º, X, da LGPD). É expressamente vedado o compartilhamento de logins e senhas de acesso à Plataforma.
• Comunicação de Incidentes: O Usuário compromete-se a comunicar imediatamente à NEOMED TECH qualquer acesso ou uso não autorizado de sua conta, bem como indícios de incidente de segurança que comprometam a confidencialidade de seus dados, por meio dos canais oficiais:
  
  • E-mail: [email protected]
  • Atendimento virtual disponível no Site e Blog da NEOMED TECH

Direitos do Usuário Titular de Dados

Nos termos dos arts. 18 e seguintes da LGPD, o Usuário, na qualidade de Titular de Dados Pessoais, poderá, a qualquer momento e mediante requisição, exercer seus direitos, incluindo, mas não se limitando a:

• Confirmar a existência de tratamento de seus dados pessoais;
• Acessar, corrigir, atualizar ou solicitar a exclusão de seus dados;
• Solicitar a portabilidade de seus dados a outro fornecedor de serviço ou produto;
• Revogar o consentimento, quando aplicável, sem prejuízo da legalidade do tratamento realizado até a revogação.

A solicitação para exercício de tais direitos deverá ser realizada por meio dos canais de contato supracitados, sendo atendida nos prazos previstos em lei.

Plataforma SITE

Nos casos em que o Usuário solicitar orçamento ou demonstração de produtos e serviços, será necessário realizar um cadastro prévio para fornecimento de dados pessoais que viabilizem o contato futuro. Nestes casos, o Usuário declara estar ciente e concorda em:

• Fornecer informações pessoais verdadeiras, exatas, atuais e completas;
• Manter tais informações devidamente atualizadas, de forma a garantir sua exatidão e autenticidade.

O tratamento dos dados pessoais coletados será realizado exclusivamente para as finalidades informadas, em observância aos princípios da finalidade e da necessidade previstos na LGPD (art. 6º, I e III).

Plataforma Blog

Para realizar o download de e-books disponibilizados pela Plataforma, será necessário que o Usuário realize cadastro, fornecendo dados pessoais que viabilizem a disponibilização do material.

No caso de assinatura de newsletter, o Usuário deverá fornecer seu e-mail para recebimento de comunicações periódicas.

Nestes casos, o Usuário declara estar ciente e concorda em:

• Fornecer informações pessoais verdadeiras, exatas, atuais e completas;
• Manter tais informações devidamente atualizadas, de forma a garantir sua exatidão e autenticidade.

O tratamento de dados pessoais terá como base legal o consentimento do titular (art. 7º, I, da LGPD), podendo ser revogado a qualquer momento mediante solicitação expressa, sem prejuízo da legalidade do tratamento realizado até a revogação.

Disposições Gerais – Cadastro e Responsabilidade do Usuário

• O Usuário reconhece que seu cadastro no Site e/ou Blog poderá ser suspenso ou cancelado, independentemente de notificação, caso as informações fornecidas sejam falsas, incorretas, desatualizadas ou incompletas, ou ainda, se houver indícios razoáveis desta condição.
• A NEOMED TECH e/ou a NEOMED HOSPITALAR poderão, quando necessário, confirmar a veracidade dos dados pessoais informados, mediante consultas a entidades públicas, companhias especializadas ou bancos de dados, estando desde já autorizadas pelo Usuário a realizar tais verificações, em conformidade com os princípios da adequação e da necessidade (art. 6º, II e III, da LGPD).
• O Usuário poderá, a qualquer momento, exercer seus direitos previstos nos arts. 18 e seguintes da LGPD, incluindo solicitação de acesso, correção, exclusão ou portabilidade de seus dados pessoais, por meio dos canais oficiais de contato disponibilizados pela NEOMED TECH.

3. Uso das Informações Coletadas

Para a prestação adequada de serviços, o uso seguro das Plataformas e a correta comunicação com seus Usuários, a NEOMED TECH realiza a coleta e o tratamento de dados pessoais, conforme descrito abaixo:

3.1 Dados Coletados

PLATAFORMA KARDIA e PLATAFORMA OCTOPUS

• Nome completo;
• Endereço;
• Telefone;
• Endereço eletrônico (e-mail);
• Documento de identificação (RG);
• CPF.

PLATAFORMA SITE

• Nome completo;
• Cargo/função;
• Telefone;
• Endereço eletrônico (e-mail);
• Segmento de atuação;
• Estado.

PLATAFORMA BLOG

• Nome completo;
• Cargo/função;
• Endereço eletrônico (e-mail);
• Segmento de atuação.

3.2 Finalidades do Tratamento

PLATAFORMA KARDIA e PLATAFORMA OCTOPUS

Os dados pessoais são tratados para as seguintes finalidades:

• Manutenção e atualização de cadastros de Usuários para fins de controle de acessos e identificação de logs de acesso;
• Otimização da usabilidade e da experiência interativa durante a navegação;
• Cumprimento de obrigações legais e regulatórias;
• Garantia do exercício regular de direitos em processos administrativos, judiciais ou arbitrais;
• Atendimento a determinações legais, administrativas ou judiciais.

SITE e BLOG

Os dados pessoais coletados são utilizados para as seguintes finalidades:

• Manutenção e atualização de cadastros de Usuários para fins de contato direto;
• Otimização da usabilidade e experiência interativa durante a navegação;
• Elaboração de estudos internos sobre interesses, comportamentos e perfil demográfico dos Usuários, visando melhor compreensão de suas necessidades e a oferta de serviços adequados;
• Resposta a dúvidas e solicitações apresentadas pelos próprios Usuários;
• Aperfeiçoamento de iniciativas comerciais, promocionais e de marketing, incluindo análise de páginas visitadas e buscas realizadas, de forma a personalizar a experiência e a apresentação de conteúdos;
• Contato com o Usuário para promover ações, campanhas, promoções, seleções, facilidades ou novas ferramentas;
• Atendimento a determinações legais, administrativas ou judiciais.

3.3 Uso de Dados Publicamente Disponíveis

Os dados pessoais disponibilizados publicamente pelo próprio Usuário ou por terceiros poderão ser utilizados pela NEOMED TECH e/ou pela NEOMED HOSPITALAR, desde que respeitados os princípios da finalidade, boa-fé, transparência e adequação, em conformidade com o disposto no art. 7º, §4º e art. 6º da LGPD.

4. Compartilhamento de Dados com Terceiros

A NEOMED TECH e/ou a NEOMED HOSPITALAR, em razão da natureza dos serviços prestados e para atendimento de seus interesses legítimos (art. 7º, IX, da LGPD), poderá compartilhar dados pessoais de seus Usuários e visitantes, incluindo dados cadastrais e registros de acesso relacionados à PLATAFORMA KARDIA, PLATAFORMA OCTOPUS, Site e Blog, com terceiros estritamente necessários para:

• Cumprimento de obrigações legais, regulatórias ou contratuais;
• Atender a determinações judiciais, administrativas ou arbitrais;
• Produção de estatísticas, estudos econômicos, análises de mercado e pesquisas internas, sempre que possível de forma anônima ou pseudonimizada;
• Apoio a operações de tecnologia da informação, armazenamento em nuvem, hospedagem de dados, monitoramento de segurança e manutenção de sistemas;
• Apoio a parceiros comerciais e prestadores de serviços que atuem em nome da NEOMED TECH e/ou a NEOMED HOSPITALAR, observando sempre as finalidades legítimas do tratamento e os princípios previstos na LGPD.

Em todos os casos de compartilhamento, a NEOMED TECH e/ou a NEOMED HOSPITALAR assegura que:

• O tratamento por terceiros será realizado conforme as finalidades específicas e compatíveis previamente informadas ao Usuário;
• Serão firmados contratos ou instrumentos jurídicos que garantam a observância da confidencialidade, da proteção de dados pessoais e das demais obrigações previstas na LGPD;
• Sempre que possível, os dados serão disponibilizados em formato anônimo ou agregado, de modo a impedir a identificação direta do Usuário.

4.1 Compartilhamento Internacional de Dados

• A NEOMED TECH e/ou a NEOMED HOSPITALAR poderá realizar o tratamento e armazenamento de dados pessoais fora do território nacional, utilizando plataformas de cloud computing e provedores de serviços internacionais, para fins de:
  
  • Hospedagem e processamento seguro das informações;
  • Garantia de continuidade, disponibilidade e desempenho das Plataformas (KARDIA, OCTOPUS, Site e Blog);
  • Execução de análises de dados, suporte técnico e melhoria de serviços.
  • O compartilhamento internacional será realizado somente quando:
    
    • O país de destino garante um nível de proteção de dados pessoais equivalente ao previsto na LGPD, ou;
    • O Usuário fornecer consentimento específico e informado para tal transferência, ou;
    • O compartilhamento for necessário para execução de contrato, exercício regular de direitos ou cumprimento de obrigação legal ou regulatória.
    • Todos os provedores internacionais contratados estão sujeitos a cláusulas contratuais que asseguram:
    • Confidencialidade e segurança dos dados;
    • Respeito aos princípios da LGPD, incluindo finalidade, necessidade, transparência e responsabilização;
    • Restrição de uso dos dados apenas para as finalidades contratadas.

• O Usuário poderá, a qualquer momento, exercer seus direitos de acesso, correção, exclusão ou portabilidade de seus dados pessoais, inclusive aqueles tratados ou armazenados fora do país, mediante contato pelos canais oficiais disponibilizados pela NEOMED.

5. Uso de Cookies e Logs

A PLATAFORMA KARDIA, PLATAFORMA OCTOPUS, bem como o Site e o Blog utilizam cookies e registram automaticamente determinadas informações de navegação do Usuário, incluindo:

• Endereço IP utilizado;
• Data, hora e páginas acessadas;
• Navegador e dispositivo utilizado;
• Localização geográfica aproximada (quando disponível).

Esses registros de atividades (logs) e cookies são utilizados para as seguintes finalidades:

• Garantir a segurança do Usuário e da aplicação;
• Apoiar medidas de prevenção e resolução de incidentes técnicos;
• Cumprir obrigações legais ou atender a requisições judiciais e administrativas;
• Realizar análises estatísticas e de métricas de utilização da plataforma;
• Melhorar a experiência de navegação, otimizando usabilidade, conteúdo e serviços;
• Oferecer publicidade personalizada, de acordo com os interesses do Usuário.

O tratamento de dados pessoais por meio de cookies poderá ocorrer com base:

• No legítimo interesse da NEOMED TECH e/ou a NEOMED HOSPITALAR (art. 7º, IX, da LGPD), para cookies estritamente necessários à segurança, funcionamento e estatísticas;
• No consentimento do Usuário (art. 7º, I, da LGPD), para cookies de personalização e publicidade.

O Usuário poderá, a qualquer momento, configurar seu navegador para bloquear, excluir ou ser notificado sobre a recepção de cookies, ciente de que algumas funcionalidades da Plataforma, Site ou Blog poderão não funcionar corretamente sem o uso desses recursos.

Todos os registros de acesso serão armazenados, sob sigilo e em ambiente controlado e seguro, pelo prazo mínimo de 6 (seis) meses, em conformidade com o Marco Civil da Internet (Lei 12.965/2014, art. 15), podendo ser mantidos por prazo superior para cumprimento de obrigações legais ou exercício regular de direitos.

6. Guarda e Segurança das Informações

Em conformidade com o Código de Ética Médica (Resolução CFM nº 2.217/2018, modificada pelas Resoluções CFM nº 2.222/2018 e nº 2.226/2019), a responsabilidade pela guarda de prontuários médicos é exclusiva do médico e/ou da instituição responsável pelo atendimento do paciente (art. 87, §2º). Assim, a contratação dos serviços da NEOMED TECH e/ou da NEOMED HOSPITALAR não transfere tal responsabilidade, cabendo a estas empresas a guarda técnica de documentos digitais, como laudos clínicos e dados pessoais tratados, exclusivamente para fins de backup de segurança.

A responsabilidade pela obtenção e guarda dos Termos de Consentimento dos titulares de dados pessoais permanece sempre com o contratante de nossos serviços (controlador), que deverá informar previamente aos titulares sobre o compartilhamento de dados com a NEOMED TECH e/ou a NEOMED HOSPITALAR.

No exercício de suas atividades, a NEOMED TECH e/ou a NEOMED HOSPITALAR atuarão, em regra, como operadores de dados pessoais, realizando o tratamento em nome dos controladores. Contudo, poderão atuar como controladores em determinadas situações, quando definirem diretamente as finalidades e os meios de tratamento.

Todos os dados pessoais fornecidos serão tratados de acordo com padrões rigorosos de segurança e confidencialidade, utilizando-se tecnologias como criptografia, controles de acesso restrito, auditorias e monitoramento de incidentes de segurança. Os dados ficam armazenados em ambientes seguros em nuvem, junto a fornecedores contratados que também observam a legislação de proteção de dados vigente.

Embora sejam adotadas medidas técnicas e organizacionais adequadas, reconhece-se que nenhum sistema é absolutamente imune a incidentes de segurança. Nessas hipóteses, a NEOMED TECH e/ou a NEOMED HOSPITALAR se comprometem a agir de forma diligente para mitigar riscos, corrigir falhas e notificar os titulares e a Autoridade Nacional de Proteção de Dados (ANPD), quando aplicável, nos termos do art. 48 da LGPD.

O acesso às informações coletadas é restrito a colaboradores e prestadores de serviço devidamente autorizados, sujeitos a obrigações contratuais de confidencialidade. O uso indevido sujeitará o infrator a sanções administrativas, disciplinares e legais.

6.1 Retenção de Dados

• Laudos clínicos, documentos médicos e dados pessoais tratados pela NEOMED TECH e/ou NEOMED HOSPITALAR serão armazenados pelo prazo de até 20 (vinte) anos, em conformidade com o seu Anexo de LGPD, observando ainda as hipóteses legais de conservação previstas no art. 16 da LGPD, incluindo:
  
  • cumprimento de obrigação legal ou regulatória pelo controlador;
  • estudo por órgão de pesquisa;
  • exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • preservação de segurança do paciente, de acordo com normas éticas e regulatórias da área da saúde.

• Decorrido o prazo, os dados serão eliminados de forma segura ou anonimizados, salvo se houver outra base legal que justifique sua manutenção.
• O Usuário poderá solicitar a exclusão de seus dados antes do prazo legal, mediante solicitação via https://www.neomed.tech/privacy, ressalvadas as hipóteses de guarda obrigatória previstas em lei ou regulamento.

7. Base Legal para Tratamento

A NEOMED TECH e a NEOMED HOSPITALAR tratam dados pessoais somente nas hipóteses autorizadas pela Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), com fundamento em uma das bases legais previstas em seu art. 7º.

O tratamento poderá ocorrer nas seguintes situações:

• Consentimento do titular (art. 7º, I): quando o Usuário manifesta sua concordância de forma livre, informada e inequívoca, como nos casos de cadastro no Site ou Blog para recebimento de newsletter, downloads de materiais ou solicitação de contato comercial. O consentimento poderá ser revogado a qualquer momento pelo titular, sem prejuízo da legalidade do tratamento realizado até então.
• Execução de contrato ou de procedimentos preliminares (art. 7º, V): aplicável quando o tratamento é necessário para a prestação de serviços contratados, incluindo a utilização da PLATAFORMA KARDIA e da PLATAFORMA OCTOPUS, bem como para o cumprimento de obrigações relacionadas à relação contratual com médicos, clínicas e hospitais.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): quando a legislação exigir a coleta, guarda ou compartilhamento de determinados dados, como por exemplo para observância de normas do Conselho Federal de Medicina e do Marco Civil da Internet (Lei nº 12.965/2014).
• Exercício regular de direitos (art. 7º, VI): quando o tratamento for necessário para defesa em processos judiciais, administrativos ou arbitrais.
• Legítimo interesse (art. 7º, IX): quando o tratamento se mostrar necessário para atender interesses legítimos da NEOMED TECH e/ou da NEOMED HOSPITALAR, respeitados os direitos e liberdades fundamentais do titular, como em análises estatísticas, estudos de usabilidade das plataformas, personalização de conteúdo e segurança da aplicação.

Em todos os casos, a NEOMED TECH e a NEOMED HOSPITALAR comprometem-se a observar os princípios da finalidade, adequação, necessidade, transparência e segurança (art. 6º da LGPD), garantindo ao titular pleno exercício de seus direitos.

O Usuário poderá, a qualquer momento, solicitar esclarecimentos adicionais sobre as bases legais utilizadas ou exercer seus direitos previstos nos arts. 18 e seguintes da LGPD, entrando em contato pelo e-mail: [email protected].

8. Contato

O contato com a NEOMED TECH e a NEOMED HOSPITALAR poderá ser realizado por meio do endereço eletrônico [email protected], canal oficial destinado ao exercício dos direitos dos titulares previstos na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).

As solicitações recebidas serão avaliadas e respondidas pelo Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) nomeado pelas empresas.

9. Legislação Aplicável e Foro de Eleição

Todos os termos desta Política de Privacidade são regidos pelas leis vigentes na República Federativa do Brasil.

Para a solução de quaisquer controvérsias ou disputas relacionadas à interpretação, cumprimento ou execução desta Política, as partes elegem de forma exclusiva o Foro Central Cível da Comarca de São Paulo/SP, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

São Paulo, 14 de outubro de 2021.

Atualizada em: 03/09/2025