VISÃO GERAL DA COLETA E DO TRATAMENTO DE DADOS
Esta tradução para o português é fornecida apenas para fins de conveniência. Em caso de qualquer divergência ou conflito de interpretação entre esta versão traduzida e a versão original em inglês, prevalecerá a versão em inglês. Na Wizey LLC, tratamos as seguintes categorias de dados:
- Resultados de exames médicos e dados de saúde (com consentimento explícito)
- Informações de identificação pessoal
- Informações de prestadores de serviços de saúde
- Dados de uso e de análise
- Informações técnicas e do dispositivo
Nossas atividades de tratamento incluem:
- Análise de resultados de exames médicos por IA
- Análise de tendências de saúde e recomendações
- Otimização e melhoria do serviço
- Segurança e prevenção de fraudes
- Conformidade regulatória
BASE LEGAL PARA O TRATAMENTO
Tratamos os dados pessoais com base nos seguintes fundamentos legais:
- Consentimento explícito para o tratamento de dados de saúde, revogável a qualquer momento
- Necessidade contratual para a prestação do serviço
- Obrigações legais decorrentes das regulamentações de saúde
- Interesses legítimos para a melhoria do serviço
- Finalidades de saúde pública quando aplicável
PROCEDIMENTOS DE TRATAMENTO DE DADOS
Nossos procedimentos de tratamento de dados incluem:
- Coleta e verificação inicial dos dados
- Armazenamento seguro e criptografia
- Análise e processamento por IA
- Avaliações periódicas da qualidade dos dados
- Atualizações de dados automatizadas e manuais
MEDIDAS DE SEGURANÇA DE DADOS
Implementamos medidas de segurança abrangentes:
- Criptografia de ponta a ponta para todos os dados de saúde (por exemplo, AES-256)
- Autenticação multifator para o acesso
- Auditorias de segurança anuais e testes de penetração
- Controle e monitoramento de acesso
- Procedimentos de resposta a incidentes
Notificamos você em até 72 horas após qualquer violação de dados, conforme o GDPR.
RETENÇÃO E EXCLUSÃO DE DADOS
Nossas políticas de retenção de dados garantem:
- Conformidade com as leis de retenção de prontuários médicos
- Procedimentos seguros de exclusão de dados mediante solicitação ou término do contrato
- Revisões periódicas de minimização de dados
- Gestão automatizada dos períodos de retenção
- Protocolos de backup e recuperação de dados
Os dados são devolvidos ou excluídos mediante solicitação do controlador, salvo quando a lei exigir sua conservação.
OPERADORES TERCEIROS
Trabalhamos com operadores cuidadosamente selecionados que:
- Atendem aos nossos rigorosos requisitos de segurança
- Assinam acordos abrangentes de tratamento de dados
- Passam por auditorias regulares de conformidade
- Exigem aprovação prévia do controlador conforme o GDPR
- Mantêm cobertura de seguro adequada
TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Para as transferências internacionais de dados, garantimos:
- Conformidade com as regulamentações de transferência transfronteiriça
- Implementação de Cláusulas Contratuais Padrão (SCCs)
- Avaliação da adequação do país receptor
- Localização de dados quando exigida
- Avaliações de impacto das transferências
DIREITOS DO TITULAR DOS DADOS
Apoiamos os seguintes direitos do titular dos dados:
- Direito de acesso e portabilidade
- Direito de retificação e eliminação
- Direito de restringir o tratamento
- Direito de se opor ao tratamento
- Direito de revogar o consentimento
TOMADA DE DECISÃO AUTOMATIZADA
Em relação à tomada de decisão automatizada:
- Transparência sobre a análise por IA
- Supervisão humana das decisões automatizadas
- Direito de contestar decisões automatizadas
- Opções de avaliação alternativa
- Auditorias regulares de algoritmos
AVALIAÇÕES DE IMPACTO À PROTEÇÃO DE DADOS
Realizamos AIPDs para:
- Novas atividades de tratamento
- Atualizações tecnológicas
- Operações de tratamento de alto risco
- Tratamento de dados em larga escala
- Manuseio de dados sensíveis
RESPONSABILIDADE
Como operador de dados, nossa responsabilidade está limitada a:
- Danos diretos causados por nossa negligência
- Valor pago nos termos deste acordo
- Exclui a responsabilidade por inexatidões nos dados fornecidos pelo controlador
Os controladores podem auditar nossos processos mediante aviso de 30 dias, às suas próprias custas.
Este Acordo de Tratamento de Dados pode estar disponível em vários idiomas. Em caso de qualquer divergência, prevalecerá a versão em inglês.