Facebook-f Instagram Linkedin

Política de Privacidade

POLÍTICA DE PRIVACIDADE – ACHEISAÚDE
Última atualização: Julho de 2025 | Versão: 1.0


1. INFORMAÇÕES GERAIS
1.1. Controladora dos Dados: ACHEISAUDE TECNOLOGIA E SERVICOS LTDA.

  • CNPJ: 60.224.170/0001-81
  • Endereço: Avenida Daniel de La Touche, COND: Res. da Ilha SL. 514 Torre Comercial 01, nº 987, Maranhão Novo, São Luís – MA, CEP: 65061901
  • E-mail para questões de privacidade: privacidade@acheisaude.com
  • Encarregado de Dados (DPO): Wellington Wagner Ribeiro Barros

 

1.2. Objetivo desta Política
Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) e suas alterações, bem como as regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).

1.3. Aplicação
Esta política se aplica a todos os usuários da plataforma AcheiSaúde (aplicativo móvel e website), incluindo pacientes, profissionais de saúde e responsáveis legais que solicitem serviços para menores de idade.

2. DADOS QUE COLETAMOS
2.1. Dados Coletados Durante o Cadastro
Para os Usuários (Pacientes):

  • Nome completo
  • E-mail
  • Número de telefone/celular
  • CPF
  • Data de nascimento
  • Documentos de identificação (RG/CNH)
  • Endereço residencial completo
  • Comprovante de residência
  • Foto de perfil

 

Para Profissionais de Saúde (Dados Adicionais):

  • Nome completo
  • E-mail
  • Número de telefone/celular
  • CPF
  • Data de nascimento
  • Documentos de identificação (RG/CNH)
  • Endereço residencial completo
  • Foto de perfil
  • Diploma(s) ou certificado(s) de formação
  • Número e documento do registro no conselho profissional (CRM, CRF, CREFITO, etc.)

 

2.2. Dados de Navegação e Uso

  • Dados técnicos: Endereço IP, tipo de dispositivo, sistema operacional, navegador
  • Dados de comportamento: Páginas visitadas, tempo de permanência, cliques
  • Dados de localização: Localização aproximada para busca de profissionais

 

2.3. Dados de Comunicação e Saúde

  • Mensagens trocadas através do chat interno da plataforma
  • Histórico de conversas entre profissionais e pacientes
  • Informações de saúde compartilhadas voluntariamente pelos usuários durante as conversas
  • Avaliações e comentários

 

IMPORTANTE: Reconhecemos que, através do sistema de chat interno, informações de saúde podem ser compartilhadas entre profissionais e pacientes. Nesses casos, atuamos como operadora de dados sensíveis de saúde, conforme definido no Art. 5º, VIII da LGPD.

2.4. Dados de Menores de Idade
Permitimos que responsáveis legais solicitem serviços de saúde para menores de 18 anos sob sua responsabilidade, conforme Art. 14 da LGPD. Nestes casos, coletamos:

  • Dados do menor estritamente necessários para a prestação do serviço
  • Dados de identificação do responsável legal
  • Documento comprobatório da relação de responsabilidade
  • Consentimento específico e destacado do responsável legal

 

2.5. Dados que NÃO Coletamos Diretamente

  • Dados de pagamento: Não armazenamos informações de cartão de crédito ou conta bancária
  • Prontuários médicos completos: Não solicitamos ou armazenamos prontuários médicos estruturados, mas reconhecemos, e tratamos como dados sensíveis, as informações de saúde trocadas voluntariamente via chat, conforme detalhado na Seção 2.3.

 

3. COMO COLETAMOS SEUS DADOS
3.1. Coleta Direta

  • Formulários de cadastro no aplicativo/website
  • Upload de documentos durante verificação
  • Preenchimento de perfil profissional
  • Interações através do chat interno da plataforma

 

3.2. Coleta Automática

  • Firebase (Google): Para autenticação de usuários
  • Cookies e tecnologias similares: Para análise de comportamento
  • Pixels de redes sociais: Facebook, LinkedIn (para remarketing)
  • Logs de sistema: Para segurança e funcionamento da plataforma

 

3.3. Dados de Terceiros

  • Login social: Dados básicos quando você usa login do Google/Facebook
  • Empresas parceiras: Informações necessárias para funcionamento dos serviços

 

4. FINALIDADES DO TRATAMENTO E BASES LEGAIS
4.1. Mapeamento de Finalidades e Bases Legais Específicas
Para Cadastro e Identificação:

  • Base Legal: Execução de contrato (Art. 7º, V da LGPD)
  • Finalidades: Criar e manter sua conta na plataforma, verificar identidade e autenticidade, validar documentos profissionais

 

Para Funcionamento da Plataforma:

  • Base Legal: Execução de contrato (Art. 7º, V da LGPD)
  • Finalidades: Conectar profissionais com pacientes, facilitar agendamento de consultas, permitir comunicação através do chat, exibir perfis e informações relevantes

 

Para Tratamento de Dados Sensíveis de Saúde (via chat):

  • Base Legal: Consentimento específico (Art. 11, I da LGPD) e/ou tutela da saúde (Art. 11, II, a)
  • Finalidades: Facilitar a comunicação necessária para prestação de serviços de saúde

 

Para Dados de Menores de Idade:

  • Base Legal: Consentimento específico do responsável legal (Art. 14, §1º da LGPD)
  • Finalidades: Permitir acesso a serviços de saúde para menores mediante autorização de responsáveis legais

 

Para Segurança:

  • Base Legal: Legítimo interesse (Art. 7º, IX da LGPD)
  • Finalidades: Prevenir fraudes e atividades suspeitas, monitorar uso adequado da plataforma, investigar violações dos Termos de Uso

 

Para Melhoria dos Serviços:

  • Base Legal: Legítimo interesse (Art. 7º, IX da LGPD)
  • Finalidades: Análise de comportamento e preferências, desenvolvimento de novas funcionalidades, otimização da experiência do usuário

 

Para Marketing:

  • Base Legal: Consentimento (Art. 7º, I da LGPD)
  • Finalidades: Envio de e-mails marketing, publicidade direcionada através de pixels, comunicação sobre novidades da plataforma

 

Para Cumprimento de Obrigações Legais:

  • Base Legal: Cumprimento de obrigação legal (Art. 7º, II da LGPD)
  • Finalidades: Atender determinações judiciais, comunicação com autoridades, cumprimento de regulamentações sanitárias

 

5. COMPARTILHAMENTO DE DADOS
5.1. Situações em que Compartilhamos Dados
Com Prestadores de Serviços:

  • Microsoft Azure ou similares: Armazenamento em nuvem (banco de dados e APIs)
  • Firebase (Google): Autenticação de usuários
  • Processadores de pagamento: PagSeguro, Mercado Pago ou similares (apenas para cobrança de assinaturas)
  • Empresas de marketing: Para análise de dados e campanhas

 

Entre Usuários da Plataforma:

  • Profissionais para Pacientes: Nome, especialidade, localização, avaliações
  • Pacientes para Profissionais: Nome, dados de contato para agendamento

 

Com Autoridades:

  • Quando exigido por lei ou ordem judicial
  • Para investigação de crimes ou infrações
  • Em caso de emergência que envolva risco à vida

 

5.2. Dados que NUNCA Compartilhamos

  • Senhas e credenciais de acesso
  • Informações financeiras completas
  • Informações pessoais para fins comerciais de terceiros
  • Conversas do chat interno (exceto quando exigido por lei)

 

6. ARMAZENAMENTO E SEGURANÇA
6.1. Onde Armazenamos

  • Servidores: Microsoft Azure ou similar (com bases no Brasil)
  • Autenticação: Firebase ou similar (Google)
  • Backups: Sistemas redundantes para proteção

 

6.2. Medidas de Segurança

  • Criptografia: Dados sensíveis criptografados em trânsito e em repouso
  • Controle de acesso: Acesso limitado apenas a funcionários autorizados
  • Monitoramento: Sistemas de detecção de tentativas de invasão
  • Autenticação: Login seguro por e-mail/senha
  • Planejado: Autenticação de dois fatores e login por biometria

 

6.3. Prazo de Armazenamento

  • Durante a relação contratual: Enquanto você usar a plataforma
  • Após cancelamento: Dados mantidos conforme obrigações legais (até 5 anos)
  • Dados de marketing: Até revogação do consentimento
  • Dados de menores: Mantidos apenas pelo tempo necessário para a prestação do serviço ou conforme obrigação legal

 

7. SEUS DIREITOS (LGPD)
7.1. Direitos Garantidos por Lei
Como titular de dados pessoais, você tem direito a:
Acesso:

  • Confirmar se tratamos seus dados pessoais na nossa plataforma
  • Solicitar uma cópia completa dos dados que possuímos sobre você
  • Receber informações sobre como, quando e por que coletamos seus dados
  • Saber com quais empresas ou órgãos compartilhamos suas informações
  • Conhecer por quanto tempo manteremos seus dados armazenados

 

Correção:

  • Solicitar correção de dados incompletos, inexatos ou desatualizados

 

Eliminação:

  • Solicitar exclusão de dados pessoais (observadas as obrigações legais)

 

Portabilidade:

  • Solicitar transferência de dados para outro fornecedor

 

Informação:

  • Obter informações sobre compartilhamento de dados

 

Oposição:

  • Opor-se ao tratamento de dados em determinadas situações (Art. 18, VI da LGPD)

 

Revisão de Decisões Automatizadas:

  • Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado (Art. 20 da LGPD)

 

Revogação do Consentimento:

  • Retirar consentimento a qualquer momento (quando aplicável)

 

7.2. Como Exercer Seus Direitos
Envie um e-mail para privacidade@acheisaude.com com o assunto “Solicitação LGPD – [Tipo de Solicitação]”.
Exemplos de assuntos:

  • “Solicitação LGPD – Acesso aos Dados”
  • “Solicitação LGPD – Correção de Dados”
  • “Solicitação LGPD – Exclusão de Dados”

 

Prazo de resposta: Até 15 dias úteis Documentação: Pode ser necessário enviar documento de identificação para verificação de segurança.

7.3. Limitações
Alguns direitos podem ser limitados quando:

  • Dados são necessários para cumprimento de obrigação legal
  • Existem questões de segurança ou prevenção de fraudes
  • Dados são essenciais para execução de contrato

 

8. COOKIES E TECNOLOGIAS DE RASTREAMENTO
8.1. O que São Cookies
Pequenos arquivos armazenados no seu dispositivo para melhorar sua experiência.

8.2. Tipos de Cookies que Usamos
Cookies Essenciais:

  • Login e autenticação
  • Preferências de idioma
  • Segurança da sessão

 

Cookies de Performance:

  • Google Analytics
  • Firebase Analytics
  • Métricas de uso da plataforma

 

Cookies de Marketing:

  • Facebook Pixel
  • LinkedIn Pixel
  • Remarketing e publicidade direcionada

 

8.3. Controle de Cookies
Configurações do navegador:

  • Acesse as configurações do seu navegador (Chrome, Firefox, Safari e outros navegadores de internet)
  • Procure pela seção “Privacidade” ou “Cookies”
  • Desabilite ou configure quais tipos de cookies aceitar

 

Opt-out de rastreamento:

  • Utilizamos ferramentas de terceiros (como Google Analytics) que podem rastrear sua navegação
  • Você pode optar por não participar através dos links de opt-out fornecidos por essas empresas
  • Acesse as configurações de privacidade do Google ou outras ferramentas utilizadas

 

Configurações da plataforma:

  • Quando disponível, oferecemos controles internos para gerenciar cookies
  • Acesse sua conta e procure por “Configurações de Privacidade”

 

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS
9.1. Transferências que Podem Ocorrer

  • Firebase (Google): Serviços globais com adequações para LGPD
  • Microsoft Azure: Infraestrutura com opção de datacenter brasileiro
  • Pixels de redes sociais: Meta (Facebook), LinkedIn

 

9.2. Proteções Aplicadas Conforme Resolução ANPD
Em conformidade com a Resolução CD/ANPD nº 19/2024, aplicamos as seguintes proteções:

  • Cláusulas-padrão contratuais obrigatórias estabelecidas pela ANPD
  • Verificação de adequação dos países de destino
  • Cumprimento das normas da ANPD (Autoridade Nacional de Proteção de Dados)
  • Prazo de adequação: Todas as transferências serão adequadas às cláusulas-padrão até 23 de agosto de 2025

 

A ANPD é a Autoridade Nacional de Proteção de Dados, órgão do governo brasileiro responsável por fiscalizar e regulamentar o cumprimento da Lei Geral de Proteção de Dados (LGPD) no país. Seguimos todas as diretrizes e normas estabelecidas pela ANPD para garantir a proteção adequada dos seus dados pessoais.

10. MENORES DE IDADE
10.1. Política para Menores de 18 Anos
Atendimento Direto por Menores:

  • Menores de 18 anos não podem criar contas próprias na plataforma
  • Não coletamos intencionalmente dados de menores sem autorização de responsáveis legais

 

Atendimento para Menores via Responsáveis Legais: Conforme Art. 14 da LGPD, permitimos que pais ou responsáveis legais solicitem serviços de saúde para menores sob sua responsabilidade, mediante:

  • Autorização expressa: Consentimento específico e destacado do responsável legal
  • Identificação do responsável: Apresentação de documento que comprove a relação de responsabilidade legal (certidão de nascimento, termo de guarda, etc.)
  • Dados mínimos necessários: Coleta apenas dos dados estritamente necessários para a prestação do serviço de saúde
  • Compartilhamento restrito: Os dados do menor não são compartilhados com terceiros, exceto quando necessário para a prestação do serviço médico
  • Direitos do titular: O responsável legal pode exercer todos os direitos da LGPD em nome do menor
  • Transição de responsabilidade: Ao atingir a maioridade, o titular dos dados pode assumir o controle sobre suas informações pessoais

 

10.2. Procedimento para Dados de Menores Coletados Inadvertidamente

  • Se identificarmos dados de menores coletados sem autorização adequada, serão removidos imediatamente
  • Pais/responsáveis podem reportar uso indevido através do privacidade@acheisaude.com

 

11. ATUALIZAÇÕES DESTA POLÍTICA
11.1. Modificações

  • Esta política pode ser atualizada periodicamente
  • Alterações significativas serão comunicadas com antecedência de 30 dias

 

11.2. Comunicação de Mudanças
Feita por uma das alternativas:

  • E-mail para usuários cadastrados
  • Notificação no aplicativo
  • Aviso destacado no website

 

11.3. Vigência

  • Uso continuado implica em aceitação de alterações
  • Você pode cancelar sua conta se não concordar

 

12. INCIDENTES DE SEGURANÇA
12.1. Monitoramento

  • Sistemas contínuos de monitoramento de segurança
  • Procedimentos estabelecidos para resposta a incidentes

 

12.2. Comunicação de Incidentes – Conformidade com ANPD
À ANPD: Comunicação tempestiva e completa conforme exigido pela LGPD, alinhando-se às expectativas de fiscalização da Autoridade Nacional de Proteção de Dados
Aos usuários: Em caso de alto risco aos direitos e liberdades, com comunicação imediata e detalhada sobre as medidas adotadas
Prazo: Comunicação em tempo hábil conforme a lei, priorizando a tempestividade e completude das informações

13. PAPEL DO ENCARREGADO DE DADOS (DPO)
13.1. Função do DPO
O Encarregado de Dados, Wellington Wagner Ribeiro Barros, atua como canal de comunicação principal entre:

  • A AcheiSaúde (controladora)
  • Os titulares de dados (usuários)
  • A Autoridade Nacional de Proteção de Dados (ANPD)

 

Conforme orientações da ANPD publicadas em janeiro de 2025, o DPO é responsável por facilitar a comunicação transparente e garantir o cumprimento da LGPD.

13.2. Contato do DPO

  • E-mail: privacidade@acheisaude.com
  • Assunto: “DPO – [Descrição da Solicitação]”

 

14. LEGISLAÇÃO E CONTATO
14.1. Lei Aplicável
Esta política é regida pela legislação brasileira, especialmente:

  • Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018)
  • Marco Civil da Internet (Lei 12.965/2014)
  • Código de Defesa do Consumidor
  • Regulamentações da ANPD, incluindo Resolução CD/ANPD nº 19/2024

 

14.2. Autoridade de Controle
ANPD – Autoridade Nacional de Proteção de Dados Website: www.gov.br/anpd

14.3. Contato para Questões de Privacidade

  • E-mail: privacidade@acheisaude.com
  • Assunto: “Questão de Privacidade/LGPD”
  • Encarregado (DPO): Wellington Wagner Ribeiro Barros
  • Endereço: Avenida Daniel de La Touche, COND: Res. da Ilha SL. 514 Torre Comercial 01, nº 987, Maranhão Novo, São Luís – MA, CEP: 65061-901

 

15. DECLARAÇÃO FINAL
Ao usar a plataforma AcheiSaúde, você declara ter lido, compreendido e concordado com esta Política de Privacidade.

Quer falar com a gente?

(98) 9 9140-2024

Cadastrar Gratuitamente