Nós, da ODAPP DESENVOLVIMENTO DE SISTEMAS LTDA. – ME., comprometidos em democratizar o acesso ao tratamento de qualidade de pessoas com transtornos do desenvolvimento, em especial o Transtorno do Espectro do Autismo (TEA), por meio de um software de gestão de dados terapêuticos construído de acordo com as melhores práticas clínicas e de mercado, alinhados à qualidade da prestação de nossos serviços, explicamos para você, de forma transparente e clara, como ocorre o tratamento de dados pessoais através da Plataforma ODAPP.
Cumprimos, com diligência, a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018 (LGPD) e essa Política de Privacidade descreve como funciona o tratamento de dados feito por Nós. Se, após a leitura da Política de Privacidade, você ainda tiver dúvidas, poderá entrar em contato através de mensagem com nosso Encarregado de Dados, cujas informações completas estão na última página.
Convidamos você a realizar a leitura deste documento!
Clique aqui para acessar a Política de Privacidade da Plataforma
1. O que preciso saber para entender esta Política de Privacidade?
A fim de facilitar a sua compreensão, com fundamento na LGPD, apresentamos algumas definições úteis:
LGPD: Refere-se à Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/18.
Bases Legais: São hipóteses legais, previstas nos artigos 7º da LGPD, que nos autorizam a tratar dados pessoais, de adultos e de crianças e adolescentes: pode ser o seu consentimento (ou dos seus responsáveis legais), a necessidade de cumprir um contrato que temos com você, ou o cumprimento de uma obrigação legal (como emissão de uma nota fiscal), apenas a título de exemplo.
Consentimento: Conforme art. 7º, inciso I, art. 11, I e art. 14, parágrafo primeiro, da LGPD, o consentimento é a hipótese que autoriza, com base na manifestação livre, informada e inequívoca do Titular de Dados, a realização de tratamento de dados pessoais para uma finalidade específica, informada por nós.
Dado Pessoal: Corresponde a uma informação de uma pessoa física, que permita identificá-la ou torne possível a sua identificação, nos termos do art. 5º, inciso I, da LGPD. São exemplos de dados pessoais: nome, CPF, RG, endereço, telefone celular, e-mail etc.
Dado Sensível: Conforme art. 5º, inciso II, da LGPD, é uma informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, ou referente à saúde ou à vida sexual, ou genético ou biométrico, quando vinculado a uma pessoa natural.
Encarregado de Dados Pessoais: É quem atua como canal de comunicação entre a ODAPP, os Titulares de Dados e a Autoridade Nacional de Proteção de Dados (ANPD) quando o assunto é a proteção dos seus dados pessoais, em observância ao art. 5º, inciso VIII, da LGPD.
ODAPP (Nós): Para os fins da presente Política de Privacidade, os termos “PLATAFORMA”, “SOFTWARE” e “Nós” se referem à ODAPP DESENVOLVIMENTO DE SISTEMAS LTDA. – ME, inscrita no CNPJ sob nº 34.994.306/0001-22, com sede na cidade de Ribeirão Preto, Estado de São Paulo, na rua Edgar Cajado, 131 – sala 02, CEP 14080-460.
Política de Privacidade: É o presente documento.
Serviços: É o serviço prestado através da Plataforma ODAPP.
Titular de Dados: Uma pessoa física, é titular de seus dados pessoais, conforme artigo 5º, inciso V, da LGPD. Você, na condição de paciente, familiar ou profissional é o Titular de Dados.
Tratamento de dados pessoais: É o que fazemos com os dados, com base no art. 5º, inciso X, da LGPD, por exemplo: coleta, armazenamento, acesso, utilização, processamento, compartilhamento, transmissão, avaliação, controle da informação e eliminação.
Controlador: É quem toma as decisões essenciais referentes ao tratamento de dados pessoais. Ver art. 5º, inc. VI da LGPD.
Controladoria Conjunta: Quando dois ou mais responsáveis pelo tratamento determinam conjuntamente as finalidades e os meios desse tratamento, ambos são responsáveis conjuntos;
Operador: É quem realiza o tratamento de dados pessoais em nome do controlador. Ver art. 5º, inc. VII da LGPD.
Software: Plataforma ODAPP, desenvolvido por Nós, que é um sistema de processamento de dados e tem como foco o gerenciamento de informações médicas dos pacientes, tornando acessível e transparente para os pacientes e familiares o tratamento e auxiliando os profissionais de saúde, mediante contratação.
Site: portal eletrônico da ODAPP, localizado no endereço https://odapp.app.br/ e seus subdomínios, por meio do qual o USUÁRIO poderá acessar a Plataforma ODAPP e solicitar a disponibilização do SOFTWARE, mediante preenchimento de cadastro, com informação de login e senha de acesso próprio;
Usuário: Todas as pessoas que utilizam a Plataforma ODAPP;
Paciente: Pessoa que se cadastra na Plataforma ODAPP, de forma direta ou mediante representante, para ter acesso aos serviços prestados pelos Assinantes
Família: Pessoa que se cadastra de forma direta ou é cadastrada na Plataforma ODAPP por um representante que contrata o SOFTWARE para lhe dar acesso aos seus serviços prestados. É o responsável legal pelo Paciente.
Procurador, Representante ou Responsável Legal do Paciente: Pessoa que presta representação ou assistência ao paciente que não possui capacidade civil.
Assinante: Cliente (profissional, clínica ou operadora de planos de saúde) que utiliza e realiza a contratação e assinatura dos serviços oferecidos na Plataforma ODAPP;
Profissional: Presta seus serviços diretamente aos pacientes, de forma autônoma através de assinatura da Plataforma ODAPP, ou em equipe, se vinculando a uma clínica ou operadora de planos de saúde assinante. Neste último caso, o profissional prestar seus serviços nos pacientes indicados pela clínica ou operadora de planos de saúde assinante;
Clínica: Pessoa jurídica de operação multidisciplinar com profissionais vinculados que assina a Plataforma ODAPP para gestão do atendimento aos pacientes;
Operadora de Plano de Saúde: Pessoa jurídica que administra, comercializa ou disponibiliza planos de assistência à saúde e que assina a Plataforma ODAPP para gestão de seus pacientes, profissionais de saúde e prestadores de serviços terceirizados.
2. Quais dados pessoais coletamos e de que forma utilizamos?
O modo e o motivo de você se relacionar conosco são fatores que definem a forma de coleta de diversos tipos de dados e como os tratamos.
Nós adotamos postura de Controladores SOMENTE frente aos dados pessoais do Paciente e de seu procurador, representante ou responsável legal, quando da criação de sua conta na ODAPP e preenchimento do cadastro no aplicativo disponível no Google Play ou Apple Store.
Também somos Controladores dos dados cadastrais do Assinante, quando da contratação da Plataforma ODAPP, para utilização de nossos serviços.
Igualmente assumimos a posição de Controladores dos dados quando do suporte realizado pelo Widget do chat da Plataforma ODAPP e/ou através do Whatsapp Business , uma vez que estamos na condição de prestação de serviços para atender as finalidades de suporte técnico.
Abaixo, detalhamos quais dados são captados, os motivos pelos quais são tratados e o fundamento jurídico.
Os dados pessoais serão tratados por período adequado, considerando fatores de necessidade e finalidade de tratamento, e somente para atividades legítimas relacionadas à prestação de serviços e ao atendimento a solicitação do usuário da Plataforma ODAPP. O tratamento estará adequado à Lei Geral de Proteção de Dados, podendo, inclusive, ser utilizado para atender às finalidades autorizadas pelas bases legais.
As bases legais em que a ODAPP se ampara constam no art. 7º, inciso I, para dados pessoais, do art. 11, inciso I, para dados sensíveis, e do art. 14, §1º, para dados de crianças e adolescentes, conforme a LGPD.
Na hipótese do usuário não possuir 18 anos completos, será necessário o consentimento expresso do responsável legal antes de iniciar a utilização dos serviços disponibilizados no site.
Não havendo o consentimento expresso do seu responsável legal, o usuário não deverá continuar a navegação e utilização dos serviços. Eventual identificação de inconsistência ou fraude na declaração da autorização do responsável legal poderá gerar o cancelamento e eliminação do cadastro realizado.
3. Há compartilhamento de dados?
Nós prezamos pela proteção dos dados pessoais de nossos clientes, colaboradores, parceiros e usuários do site, razão pela qual o tratamento ocorre de forma confidencial.
Em todas as hipóteses, seus dados pessoais somente serão compartilhados com o objetivo de atender as finalidades, e dentro dos limites expressos aqui. Sempre que possível aplicamos as medidas técnicas de proteção possíveis e exigimos de terceiros a manutenção da confidencialidade e segurança dos dados compartilhados.
Em atenção a transparência das atividades da empresa e com a intenção de manter o Titular de Dados informado, os dados coletados no site podem ser compartilhados com terceiros, quando necessários, nos seguintes casos:
Os dados pessoais do usuário do site podem ser compartilhados com nossos parceiros, com o objetivo de viabilizar, da melhor forma, a prestação de serviços como, por exemplo, hospedagem do site, com empresas que ofereçam serviços de meios de cobrança.
Os dados pessoais do usuário podem ser compartilhados no caso de necessidade de resguardo de direitos da ODAPP, cumprimento de obrigação legal ou atendimento à ordem judicial, ou de autoridade competente.
Em resposta a solicitações de autoridades governamentais, policiais, quando em conexão com investigações de atividades ilícitas ou fraudulentas, mesmo quando houver apenas a suspeita, os dados pessoais poderão ser compartilhados.
Conforme apontado pelas boas práticas, descrevemos no item 4 quais cookies e informações nosso site coleta, como usamos as informações e por quê são armazenadas.
Os cookies são pequenos arquivos criados para personalizar e facilitar o seu acesso no site, são salvos no seu computador por meio do navegador. Esses arquivos contêm informações que permitem identificar quem está visitando a página, controlar o tráfego de acesso do site e monitorar o comportamento do público, demonstrando quais informações foram mais relevantes para os clientes e visitantes da página.
Os cookies utilizados no site irão variar conforme a forma de acesso, podendo este acesso ocorrer diretamente pelo domínio: https://odapp.app.br/. Desta forma, durante o seu acesso poderão ser coletadas automaticamente informações relativas ao site.
No site estão presentes os cookies necessários, responsáveis por regular o seu desenvolvimento e manter o desempenho efetivo, possibilitando a você utilizar os recursos de forma segura. Portanto, os cookies necessários não podem ser desligados e também não guardam quaisquer informações sobre você, logo não irão identificá-lo.
Poderão ser utilizados os cookies do Google Analytics, que conforme política própria, possibilitando avaliar, de forma agregada e anônima, como se dá o acesso ao site. O gerenciamento dos cookies analíticos deve ocorrer pessoalmente no site ao qual está vinculado (Google Analytics). A ODAPP, como prestadora do serviço, terá acesso aos cookies analíticos, tendo acesso somente aos dados agregados e anônimos, ou seja, dados quantitativos e anônimos do acesso ao site, fora do alcance da LGPD (art. 12).
Abaixo descrevemos quais são e para que servem esses cookies analíticos em relação a Nós:
Abaixo informamos os cookies ativos aplicados no site, sua origem, finalidade e tempo de retenção:
Para maiores informações, disponibilizamos as Políticas do Google Analytics e AdOpt.
Para gerenciar os cookies o usuário terá duas opções, a primeira através da ferramenta de Controle de Privacidade disponível no aviso em nosso site, é possível escolher os cookies e alterar a qualquer tempo o consentimento fornecido. E a segunda opção, será o usuário apagar cookies indesejados em seu próprio servidor utilizando os seguintes atalhos, conforme seu meio de acesso ao site:
Através do Gerenciador de Cookies disponível na tela inicial do nosso site (odap.app.br) você poderá gerenciar suas opções ao clicar em “Customizar” e acessar nossos documentos.
Se você utiliza o Safari
1. Clique na opção “Preferências”
2. Opção privacidade > Remover todos os dados de de websites:
3. Depois desse click, confirme a sua decisão.
Se você utiliza o Google Chrome
1. Clique neste no ícone do pesquisador que se encontra no canto superior esquerdo;
2. Escolha a opção: Cookies e dados do site
3. Selecione a opção “Gerenciar dados de site no dispositivo”
4. Lá, você poderá escolher quais Cookies que deseja excluir.
Se você utiliza o Mozilla Firefox
1. Menu Firefox > Preferências:
2. Escolha a opção Privacidade
3. Após, selecione a opção limpar seu histórico recente;
4. Para finalizar, basta você clicar em Limpar Agora.
O presente documento trata somente a respeito do site de domínio da ODAPP e não possui sua aplicabilidade estendida aos links constantes na página que encaminham para sites de terceiros.
O usuário deve atentar-se que os sites de terceiros regem-se pelas suas respectivas Políticas de Privacidade e Termos de Uso, cabendo ao usuário aceitar ou rejeitar os documentos que se aplicam ao acesso e utilização de páginas de terceiros.
Embora nosso site tenha links que encaminham para sites de terceiros, é importante que o usuário tenha conhecimento que, a mesma não possui nenhum controle sobre esses sites e, inclusive, não têm qualquer responsabilidade sobre o tratamento de dados pessoais fora do alcance do domínio da empresa.
A LGPD é uma norma que visa proteger os seus dados pessoais e nós a cumprimos com diligência. Com esse fim, ela traz alguns direitos ao titular dos dados pessoais, que estão expostos nos artigos 9º, 18 a 20, seguem alguns exemplificados:
Você pode contatar a ODAPP para verificar se tratamos de seus dados pessoais e, em caso positivo, solicitar uma cópia, através de métodos de autenticação de identidade, dos dados que tratamos como Controladores, ou seja, seus dados cadastrais.
Havendo necessidade de exercício destes direitos perante dados que somente assumimos a posição de Operadores (seu prontuário e outros dados de atendimento), é necessário que você exerça esses direitos perante o Controlador desses dados, ou seja, o profissional envolvido, a clínica, a operadora de saúde.
Possibilidade de você solicitar a correção de seus dados cadastrais que, eventualmente, estejam desatualizados, incompletos ou inexatos. Correções de possíveis dados de saúde (prontuário e outros dados de atendimento) devem ser solicitadas diretamente para o(s) Controlador(es) de dados, Clínica ou Profissional de Saúde, que atendem o Titular de Dados.
A ODAPP garante o acesso ao usuário cadastrado por tempo indeterminado, razão pela qual você poderá exercer a portabilidade em qualquer momento de maneira proativa.
Após ler essa Política de Privacidade, você pode entrar em contato para saber mais, caso ainda tenha dúvidas.
Quando a base legal utilizada for o consentimento, você terá informações claras e completas sobre as consequências ao não fornecer.
O seu consentimento, quando necessário, deve ser livre, inequívoco e informado. Logo, sempre que pedirmos seu consentimento, você será livre para negá-lo.
Caso tenha consentido com o tratamento de seus dados pessoais, ao revogá-lo, iremos imediatamente parar o tratamento, caso não haja outra base legal.
A revogação do consentimento não invalida ou afeta a legalidade do tratamento anteriormente feito.
É importante que você tenha o conhecimento de que esses direitos aplicam-se aos dados pessoais em que somos Controladores de seus dados. Quando falamos deles, atribuímos um prazo de resposta a solicitação do Titular de Dados de 15 (quinze) dias a contar do requerimento realizado.
Tratando-se de dados pessoais em que adotamos a posição de Operadores, poderemos efetuar um canal de comunicação entre você e o Controlador de seus dados para análise da viabilidade do exercício de seus direitos.
O atendimento aos direitos do Titular de Dados será exercido conforme o Princípio da Proporcionalidade, considerando a natureza do processo e a base legal utilizada, razão pela qual será objeto de análise acerca da viabilidade e cabimento da solicitação.
Há casos em que não será possível, e nem permitido pela própria lei, atender a todos os direitos, situação que será devidamente fundamentada.
Seus dados pessoais serão armazenados por período indeterminado, considerando os fatores da necessidade, natureza e conforme solicitação do exercício dos direitos do Titular de Dados, como prevê a LGPD. Qualquer mudança em relação a este período você será informado para que possamos em conjunto encontrar a melhor solução para sua necessidade.
Inclusive, o cumprimento de obrigação legal ou regulatória, a garantia de prevenção à fraude e à segurança do titular, a defesa em processo judicial ou a execução de contrato são apenas alguns exemplos de bases legais da LGPD que autorizam reter os dados para atender às finalidades relacionadas.
Sempre que tiver dúvidas, você poderá entrar em contato conosco.
Nossa responsabilidade é cuidar dos dados pessoais de acordo com o estritamente necessário para atender às bases legais e finalidades descritas nesta Política.
Por isso, adotamos práticas de segurança adequadas para nosso mercado, incluindo o uso de técnicas de criptografia e outros sistemas de segurança da informação.
Temos políticas e procedimentos internos em conformidade com os princípios da boa-fé, prevenção e segurança, visando controlar e mitigar os riscos de tratamento.
Promovemos, também, treinamentos e ações educativas com nossos colaboradores. Todos eles assinam um Acordo de Confidencialidade. Além disso, escolhemos parceiros de negócio que estejam alinhados ao nosso cuidado e firmamos obrigações contratuais visando à segurança e privacidade.
Nós aplicamos as boas práticas normativas de segurança da informação da família IS0 27000 e cumprimos com diligência a LGPD. Você também deve colaborar conosco: proteja os seus dados pessoais, adotando boas práticas de segurança e entrando em contato conosco caso tenha dúvidas relacionadas ao nosso tratamento de dados.
A Empresa realiza a transferência internacional de dados pessoais para o armazenamento, processamento e proteção das informações em infraestrutura de computação em nuvem contratada junto à Amazon Web Services (AWS), cujos servidores estão localizados fora do território brasileiro. Essa transferência tem como objetivo assegurar a continuidade dos serviços, a escalabilidade da operação, a eficiência tecnológica e elevados padrões de segurança da informação.
A AWS declara adotar medidas técnicas, administrativas e organizacionais adequadas à proteção de dados pessoais, estando em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e com padrões nacionais de segurança e privacidade. A Empresa assegura que a transferência internacional ocorre apenas para países ou entidades que proporcionem grau de proteção de dados adequado, ou mediante garantias contratuais compatíveis com a legislação aplicável.
Em qualquer hipótese, os dados pessoais tratados permanecem sujeitos às disposições desta Política de Privacidade, sendo utilizados exclusivamente para as finalidades legítimas aqui descritas, com observância aos princípios da necessidade, segurança e transparência previstos na LGPD.
Se você supõe que seus dados tenham sido usados de forma incompatível com essa Política de Privacidade, ou ainda possua dúvidas, comentários ou sugestões, entre em contato conosco através de nosso Encarregado de Proteção de Dados Pessoais, que está disponível abaixo:
Encarregado de Dados: Bruno Lambertucci Araújo Alberto.
Telefone: +55 31 99739-8837
E-mail: bruno@odapp.com.br
Assessoria LGPD: WEP Compliance
Visando dar cada vez mais atenção à privacidade, essa Política pode passar por atualizações para refletir as melhorias realizadas. Por isso, recomendamos acessar periodicamente o nossa Plataforma para que conheça eventuais mudanças efetivadas para manter-se atualizado frente a eventuais mudanças.
Caso a alteração seja substancial, o usuário será notificado através do e-mail cadastrado para que manifeste ciência e concordância.
