Lei Geral de Proteção de Dados (LGPD)

1. Compromisso com a LGPD

O Prontu está comprometido com a proteção dos dados pessoais dos seus usuários em conformidade com a Lei n. 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD). Este documento descreve como coletamos, tratamos e protegemos seus dados de saúde.

2. Controlador de Dados

O controlador dos dados pessoais coletados pelo aplicativo Prontu é a empresa Prontu Tecnologia em Saúde Ltda., inscrita no CNPJ sob o número 63.858.679/0001-74, com sede na Av. Brig. Faria Lima, 1811, Conj 115, Jardim Paulistano, São Paulo — SP, CEP 01452-001.

3. Dados Coletados

Para oferecer nossos serviços, coletamos as seguintes categorias de dados:

• Dados cadastrais: nome completo, e-mail, CPF, data de nascimento, gênero, telefone e foto de perfil
• Dados de saúde (sensíveis): resultados de exames laboratoriais, biomarcadores, tipo sanguíneo, alergias, medidas corporais (altura, peso, IMC, pressão arterial, circunferência abdominal), condições médicas (códigos CID), medicamentos em uso, histórico médico e documentos médicos (PDFs, imagens)
• Dados de uso: informações sobre como você interage com o aplicativo para fins de melhoria do serviço
• Dados técnicos e de segurança: modelo do dispositivo, sistema operacional, endereço IP, user agent da sessão e tokens de notificação push

4. Base Legal para o Tratamento

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

Para dados pessoais sensíveis (saúde)

• Consentimento do titular (Art. 11, I): para coleta e tratamento de dados de saúde, mediante consentimento expresso, específico e destacado
• Tutela da saúde (Art. 11, II, “f”): quando necessário para proteção da vida ou incolumidade física do titular

Para dados pessoais não sensíveis

• Execução de contrato (Art. 7, V): para a prestação dos serviços contratados (dados cadastrais)
• Interesse legítimo (Art. 7, IX): para melhoria e segurança da plataforma (dados de uso e técnicos)

5. Dados Sensíveis

Dados de saúde são classificados como dados pessoais sensíveis pela LGPD (Art. 5, II). O Prontu trata esses dados exclusivamente com o seu consentimento expresso e específico, conforme Art. 11, I, coletado no momento do cadastro e da inserção de informações médicas. Você pode revogar esse consentimento a qualquer momento diretamente no aplicativo, sem prejuízo da legalidade do tratamento realizado anteriormente.

6. Seus Direitos como Titular

A LGPD (Art. 18) garante a você os seguintes direitos, que podem ser exercidos a qualquer momento:

• Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia
• Correção: corrigir dados incompletos, inexatos ou desatualizados
• Anonimização ou bloqueio: solicitar a anonimização de dados desnecessários ou excessivos
• Eliminação: solicitar a exclusão dos seus dados pessoais tratados com base no consentimento
• Portabilidade: transferir seus dados a outro fornecedor de serviço, em formato estruturado
• Revogação do consentimento: retirar o consentimento previamente fornecido
• Informação: saber com quais entidades seus dados foram compartilhados
• Revisão de decisões automatizadas: solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado (Art. 20)
• Petição à ANPD: peticionar perante a Autoridade Nacional de Proteção de Dados em relação ao tratamento dos seus dados (Art. 18, §1)

Para exercer seus direitos, entre em contato pelo e-mail dpo@useprontu.com.br ou diretamente pelo aplicativo. Responderemos em até 15 dias úteis.

7. Segurança dos Dados

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), autenticação biométrica (Face ID / Touch ID), controle de acesso baseado em funções, backups regulares com criptografia, e monitoramento contínuo de vulnerabilidades. Todos os dados são armazenados em servidores localizados no Brasil.

8. Compartilhamento de Dados

O Prontu só compartilha seus dados de saúde com profissionais médicos que você autorizar expressamente através do sistema de códigos de compartilhamento do aplicativo. Cada compartilhamento possui validade definida por você e pode ser revogado a qualquer momento. Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais.

9. Retenção de Dados

Seus dados pessoais serão retidos enquanto você mantiver sua conta ativa no Prontu. Ao solicitar a exclusão da conta, todos os seus dados serão eliminados de nossos servidores em até 30 dias, exceto quando houver obrigação legal de retenção. Dados anonimizados e agregados podem ser mantidos para fins estatísticos, sem possibilidade de identificação individual.

10. Transferência Internacional de Dados

Todos os dados pessoais coletados pelo Prontu são armazenados exclusivamente em servidores localizados no Brasil. Não realizamos transferência internacional de dados. Caso essa prática venha a ser necessária no futuro, será realizada em conformidade com os Art. 33 a 36 da LGPD, com as devidas garantias e seu consentimento prévio.

11. Relatório de Impacto à Proteção de Dados (RIPD)

Em razão do tratamento de dados pessoais sensíveis de saúde, o Prontu elabora Relatório de Impacto à Proteção de Dados Pessoais (RIPD), conforme Art. 38 da LGPD. O RIPD documenta os processos de tratamento que podem gerar riscos às liberdades civis e direitos fundamentais dos titulares, bem como as medidas e salvaguardas adotadas. O relatório está à disposição da Autoridade Nacional de Proteção de Dados (ANPD) quando solicitado.

12. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Prontu comunicará a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD. A comunicação incluirá a descrição da natureza dos dados afetados, os riscos envolvidos, as medidas técnicas e de segurança adotadas, e as providências para reverter ou mitigar os efeitos do incidente.

13. Encarregado de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato com nosso Encarregado de Proteção de Dados:

14. Atualizações desta Política

Esta política pode ser atualizada periodicamente. Notificaremos você sobre mudanças significativas com pelo menos 30 dias de antecedência, através do aplicativo ou por e-mail. A versão atualizada estará sempre disponível nesta página com a data da última revisão.