Política de Privacidade

1. Introdução

A HealionMed OÜ ("Healion", "nós", "nosso" ou "nossa"), uma empresa estoniana registrada sob o número 17284775, com sede registrada em Tornimäe tn 5, Kesklinna linnaosa, Harju maakond, 10145 Tallinn, Estônia, está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos, armazenamos e protegemos seus dados pessoais quando você usa nossa plataforma de telemedicina (a "Plataforma"), que inclui o website, aplicativo móvel e quaisquer serviços oferecidos através deles (os "Serviços").

Processamos seus dados pessoais de acordo com o Regulamento (UE) 2016/679 (Regulamento Geral de Proteção de Dados ou "GDPR") e outras leis aplicáveis de privacidade e proteção de dados.

Ao usar a Plataforma, registrar uma conta, agendar ou receber uma consulta, ou de outra forma interagir com nossos Serviços, você concorda com os termos desta Política de Privacidade. Se você não concordar, por favor, abstenha-se de usar a Plataforma.

2. Controlador de Dados e Informações de Contato

O controlador de dados responsável pelo processamento de seus dados pessoais é:

HealionMed OÜ

Registrikood: 17284775

Endereço: Tornimäe tn 5, Kesklinna linnaosa, Harju maakond, 10145 Tallinn, Estônia

Email: support@healionmed.com

A Healion não nomeou formalmente um Encarregado da Proteção de Dados (DPO) nos termos do Artigo 37 do GDPR; no entanto, designamos um contato de privacidade responsável por consultas relacionadas a esta Política de Privacidade ou às nossas práticas de proteção de dados. Você pode entrar em contato com nosso contato de privacidade pelo endereço de e-mail acima.

3. Categorias de Dados Pessoais que Coletamos

Podemos coletar e processar as seguintes categorias de dados pessoais:

3.1. Dados que Você Fornece Diretamente

Dados de Identificação: Nome completo, sexo, data de nascimento, nacionalidade.

Dados de Contato: Endereço de email, número de telefone, endereço físico.

Dados Médicos: Sintomas, histórico médico, medicamentos, resultados de exames, documentos médicos, imagens (por exemplo, lesões, exames), e outras informações relacionadas à saúde que você enviar durante a reserva ou consulta.

Dados de Seguro (se aplicável): Nome da seguradora, número da apólice e autorizações relevantes.

Informações de Cobrança: Método de pagamento, endereço de cobrança e registros de transações. Os dados de pagamento são coletados e processados através de processadores terceirizados (por exemplo, Stripe).

3.2. Dados que Coletamos Automaticamente

Informações do Dispositivo: Endereço IP, tipo de navegador, sistema operacional, configurações de idioma e identificadores de dispositivo.

Dados de Uso: Páginas visitadas, atividade de consulta, duração da sessão, URLs de referência e interações do app.

Dados de Geolocalização: Se habilitado, podemos coletar sua geolocalização em tempo real para conectá-lo com provedores locais.

3.3. Dados de Terceiros

De médicos: Notas, prescrições, informações de diagnóstico compartilhadas com seu consentimento.

De seguradoras ou empresas de assistência (se envolvidas em seu cuidado).

4. Finalidades do Processamento e Bases Legais

Processamos seus dados pessoais para as seguintes finalidades:

4.1. Necessidade Contratual

Para fornecer nossos Serviços e cumprir nossas obrigações, incluindo:

  • Registrar e gerenciar sua conta.
  • Conectá-lo com provedores de cuidados de saúde.
  • Agendar consultas.
  • Transmitir dados médicos aos médicos para seu cuidado.
  • Processar pagamentos.
  • Enviar notificações de agendamento e mensagens de suporte.

4.2. Obrigação Legal

  • Conformidade com regulamentações fiscais e financeiras.
  • Resposta a solicitações legais ou ordens judiciais legítimas.

4.3. Interesses Legítimos

  • Monitorar tendências de uso e melhorar a funcionalidade da Plataforma.
  • Prevenir fraudes ou abuso.
  • Fazer cumprir nossos Termos de Uso.

4.4. Consentimento

  • Rastreamento de geolocalização (quando habilitado).
  • Comunicações de marketing (quando inscrito).
  • Processamento de dados médicos sensíveis (quando necessário).

Você pode retirar seu consentimento a qualquer momento entrando em contato conosco.

O processamento de seus dados relacionados à saúde (dados pessoais sensíveis sob o Art. 9 do GDPR) é conduzido com base em seu consentimento explícito (Art. 9(2)(a) do GDPR) ou porque é necessário para a provisão de diagnóstico médico e serviços de saúde (Art. 9(2)(h) do GDPR).

5. Como Usamos e Compartilhamos Seus Dados

5.1. Com Profissionais de Saúde

Quando você agenda uma consulta, seus dados pessoais, incluindo histórico médico, sintomas e arquivos carregados, serão compartilhados com o provedor de cuidados de saúde selecionado. Os provedores podem acessar, revisar e anotar esses dados para fins de fornecer aconselhamento médico ou tratamento.

5.2. Com Processadores de Pagamento

As informações de pagamento são coletadas e processadas de forma segura por provedores terceirizados (por exemplo, Stripe). A Healion não armazena números de cartão de crédito completos.

5.3. Com Seguradoras ou Empresas de Assistência

Se você fornecer informações de seguro, podemos compartilhar dados pessoais relevantes com sua seguradora ou empresa de assistência para processar reivindicações ou cobrir serviços.

5.4. Com Provedores de Tecnologia

Podemos usar serviços externos de hospedagem, videoconferência, análises e suporte ao cliente. Esses provedores de serviços processam dados em nosso nome sob acordos rígidos de confidencialidade.

5.5. Com Autoridades

Quando legalmente exigido ou necessário para proteção legal, podemos divulgar seus dados a órgãos reguladores, aplicação da lei ou tribunais.

5.6. Com Seu Consentimento

Podemos compartilhar dados com terceiros não listados acima apenas com seu consentimento explícito e informado.

6. Armazenamento e Segurança de Dados

Implementamos medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco, incluindo:

  • Criptografia de dados sensíveis.
  • Hospedagem segura em data centers localizados na UE.
  • Controles de acesso e protocolos de autenticação.
  • Monitoramento regular do sistema.

No entanto, nenhum sistema pode garantir segurança absoluta. Ao usar a Plataforma, você reconhece esse risco inerente.

Em caso de violação de dados pessoais que represente um risco aos seus direitos e liberdades, notificaremos a autoridade supervisora estoniana dentro de 72 horas. Também informaremos prontamente os indivíduos afetados se a violação representar um alto risco.

7. Transferências Internacionais

A Healion armazena e processa seus dados pessoais no Espaço Econômico Europeu (EEE). Se os dados forem transferidos para um país fora do EEE que carece de proteção adequada, implementaremos salvaguardas como Cláusulas Contratuais Padrão (SCCs).

8. Retenção de Dados

Retemos seus dados pessoais apenas pelo tempo necessário para as finalidades descritas nesta Política, a menos que um período mais longo seja exigido por lei. Por exemplo:

  • Registros de consultas médicas são retidos para cumprir obrigações legais.
  • Registros de cobrança são mantidos para fins contábeis e fiscais.

Se você excluir sua conta ou retirar o consentimento, removeremos dados não essenciais, retendo apenas o que é necessário para atender obrigações legais ou contratuais.

9. Seus Direitos

Você tem os seguintes direitos sobre seus dados pessoais sob o GDPR:

  • Acesso: Solicitar uma cópia de seus dados.
  • Retificação: Solicitar correção de dados imprecisos ou incompletos.
  • Apagamento: Solicitar exclusão de seus dados, sob certas condições.
  • Restrição: Pedir-nos para limitar o processamento.
  • Portabilidade de Dados: Receber seus dados em formato estruturado.
  • Objeção: Objetar ao processamento de dados baseado em interesse legítimo.
  • Retirada de Consentimento: A qualquer momento, onde o processamento é baseado em consentimento.

Para exercer qualquer desses direitos, entre em contato conosco em support@healionmed.com. Responderemos dentro de um mês.

Você tem o direito de apresentar uma reclamação sobre nosso manuseio de seus dados pessoais à Inspetoria de Proteção de Dados da Estônia (Andmekaitse Inspektsioon) via www.aki.ee.

10. Privacidade de Crianças

Os serviços da Plataforma podem ser direcionados a menores de 18 anos somente com o consentimento expresso dos pais. Sem o consentimento deles, a Plataforma não coleta intencionalmente informações pessoais de menores. Em qualquer caso, para acessar os serviços da Plataforma, o menor deve ser assistido por um dos pais, caso contrário, não será possível acessar o serviço ou processar os dados. Caso informações sobre menores sejam registradas inadvertidamente, a Plataforma as excluirá imediatamente.

11. Cookies e Tecnologias de Rastreamento

Usamos cookies e tecnologias similares para melhorar a experiência do usuário e analisar tráfego. Estes incluem:

  • Cookies essenciais: Necessários para login e navegação segura.
  • Cookies de análise: Nos ajudam a entender padrões de uso.

Você pode gerenciar ou desabilitar cookies através das configurações do seu navegador.

Usamos apenas cookies de análise e outros cookies não essenciais com seu consentimento explícito via nosso banner de consentimento de cookies. Você pode gerenciar ou retirar esse consentimento através das configurações do banner a qualquer momento.

12. Atualizações desta Política de Privacidade

Podemos atualizar esta Política de Privacidade de tempos em tempos. As alterações serão publicadas em nosso website com a data efetiva atualizada. Quando apropriado, você será notificado via email ou alerta do app. O uso continuado da Plataforma indica aceitação das alterações.

13. Entre em Contato Conosco

Se você tiver alguma dúvida sobre esta Política de Privacidade ou seus dados, entre em contato:

HealionMed OÜ

Email: support@healionmed.com

Endereço Postal: Tornimäe tn 5, Kesklinna linnaosa, Harju maakond, 10145 Tallinn, Estônia

Data Efetiva: 19 de julho de 2025.