INTRODUÇÃO
Esta tradução para o português é fornecida apenas para fins de conveniência. Em caso de qualquer divergência ou conflito de interpretação entre esta versão traduzida e a versão original em inglês, prevalecerá a versão em inglês. A Wizey LLC (“nós”, “nosso”, “nos” ou a “Empresa”) tem o compromisso de proteger a privacidade e a segurança das suas informações pessoais e dos seus dados de saúde. Esta Política de Privacidade explica em detalhes como coletamos, usamos, compartilhamos e protegemos as suas informações quando você usa nosso site (wizey.one), aplicativo móvel, serviços de API e serviços relacionados (em conjunto, os “Serviços”). Nossos Serviços foram desenvolvidos para oferecer análise de resultados de exames médicos por IA e recomendações relacionadas à saúde. Entendemos a natureza sensível das informações de saúde e mantemos rigoroso cumprimento das leis e regulamentações de privacidade em saúde aplicáveis, incluindo:
Recomendamos que você leia esta Política de Privacidade com atenção para compreender nossas práticas em relação às suas informações e como as tratamos. Seguimos o princípio da minimização de dados, coletando apenas as informações necessárias para fornecer nossos Serviços. Tratamos dados de saúde sensíveis somente com o seu consentimento explícito, que você pode revogar a qualquer momento.
- A Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA) e seus regulamentos de execução
- O Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 (GDPR)
- A Lei de Privacidade do Consumidor da Califórnia (CCPA)
- Leis de privacidade em saúde específicas de cada estado
- Outras leis internacionais de proteção de dados aplicáveis
DEFINIÇÕES
Para ajudar você a entender melhor esta Política de Privacidade, usamos os seguintes termos definidos:
“Informações de Saúde Protegidas” (PHI):
Qualquer informação de saúde individualmente identificável que seja criada, recebida, mantida ou transmitida por prestadores de serviços de saúde, planos de saúde e centrais de compensação de informações de saúde, e que seja transmitida por meios eletrônicos, mantida em meios eletrônicos, ou transmitida ou mantida em qualquer outra forma ou meio.
“Dados Pessoais”:
Qualquer informação relacionada a uma pessoa natural identificada ou identificável (“titular dos dados”); uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, em especial por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online, ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
“Categorias Especiais de Dados Pessoais”:
Dados pessoais que revelem origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos tratados com a finalidade de identificar de forma única uma pessoa natural, dados relativos à saúde, ou dados relativos à vida sexual ou à orientação sexual de uma pessoa.
“Tratamento”:
Qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição, eliminação ou destruição.
“Controlador de Dados”:
A pessoa natural ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais.
“Operador de Dados”:
A pessoa natural ou jurídica, autoridade pública, agência ou outro órgão que trata dados pessoais em nome do controlador.
“Usuário”, “você” ou “seu”:
Qualquer pessoa que use nossos Serviços, incluindo pacientes, prestadores de serviços de saúde e outros usuários autorizados.
ABRANGÊNCIA DESTA POLÍTICA
Esta Política de Privacidade se aplica a todas as informações pessoais e dados de saúde coletados por meio dos nossos Serviços, incluindo:
- Informações fornecidas diretamente pelos usuários
- Informações coletadas automaticamente por meio dos nossos Serviços
- Informações recebidas de terceiros
INFORMAÇÕES QUE COLETAMOS
Podemos coletar os seguintes tipos de informação, apenas na medida necessária para fornecer nossos Serviços:
- Informações de identificação pessoal (por exemplo, nome, endereço de e-mail)
- Informações relacionadas à saúde (por exemplo, histórico médico, resultados de exames) com o seu consentimento explícito
- Informações técnicas (por exemplo, endereço IP, informações do dispositivo)
- Dados de uso (por exemplo, interações com o serviço, preferências)
Você é responsável por garantir a exatidão das informações que fornece.
COMO USAMOS SUAS INFORMAÇÕES
Usamos as informações coletadas para as seguintes finalidades:
- Fornecer e melhorar nossos Serviços
- Personalizar a experiência do usuário
- Analisar dados de saúde e fornecer recomendações com o seu consentimento
- Comunicar-nos com os usuários
- Cumprir as obrigações legais
BASE LEGAL PARA O TRATAMENTO
Tratamos as informações pessoais com base nos seguintes fundamentos legais:
- Execução de um contrato
- Consentimento explícito para dados de saúde
- Interesses legítimos (por exemplo, melhoria do serviço)
- Cumprimento de obrigações legais
ARMAZENAMENTO E SEGURANÇA DOS DADOS
Implementamos medidas técnicas e organizacionais adequadas para proteger suas informações, incluindo:
- Criptografia dos dados em trânsito e em repouso (por exemplo, AES-256)
- Auditorias de segurança regulares e testes de penetração
- Controles de acesso e autenticação multifator
- Procedimentos de resposta a incidentes
Embora tomemos todas as medidas razoáveis para proteger seus dados, nenhum sistema está totalmente imune a ameaças cibernéticas.
COMPARTILHAMENTO E DIVULGAÇÃO DE INFORMAÇÕES
Podemos compartilhar informações apenas com:
- Prestadores de serviços e parceiros vinculados por acordos de proteção de dados
- Autoridades legais quando exigido por lei
- Empresas afiliadas sob rigorosas salvaguardas
- Em conexão com transferências comerciais, com aviso aos usuários
SEUS DIREITOS E OPÇÕES
Você tem os seguintes direitos em relação aos seus dados:
- Acesso e retificação
- Portabilidade dos dados
- Revogação do consentimento a qualquer momento
- Exclusão dos dados
- Oposição ao tratamento
TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Podemos transferir dados internacionalmente com as salvaguardas adequadas:
- Cláusulas Contratuais Padrão (SCCs) conforme o GDPR
- Decisões de adequação das autoridades competentes
- Normas corporativas vinculantes
Avaliamos a adequação da proteção de dados nos países receptores.
RETENÇÃO DE DADOS
Retemos os dados apenas pelo tempo necessário:
- Para as finalidades para as quais foram coletados
- Para cumprir obrigações legais
- Para resolver disputas
PRIVACIDADE DE MENORES
Nossos Serviços não são direcionados a menores de 16 anos:
- Não coletamos intencionalmente dados de crianças
- É necessário o consentimento dos pais para usuários menores de 16 anos, verificado conforme as leis aplicáveis (por exemplo, COPPA, GDPR)
- Os pais podem solicitar a exclusão dos dados de seus filhos
ALTERAÇÕES NESTA POLÍTICA
Podemos atualizar esta política e notificaremos os usuários sobre alterações relevantes:
- Por meio do nosso site
- Por notificação via e-mail
- Por meio de notificações no aplicativo
O uso continuado dos Serviços constitui a aceitação das atualizações.
INFORMAÇÕES DE CONTATO
Para dúvidas sobre esta política, entre em contato conosco:
- E-mail: [email protected]
- Endereço: Wizey LLC, 5830 E 2nd St, Ste 7000 #34409, Casper, WY 82609, EUA
DISPOSIÇÕES ESPECÍFICAS POR JURISDIÇÃO
Disposições adicionais para jurisdições específicas:
- Direitos conforme a Lei de Privacidade do Consumidor da Califórnia (CCPA)
- Direitos do GDPR para residentes da UE
- Outras leis regionais de proteção de dados
Esta Política de Privacidade pode estar disponível em vários idiomas. Em caso de qualquer divergência, prevalecerá a versão em inglês.