Política de Privacidade
Como mantemos a sua privacidade dentro dos limites da LGPD e da GDPR no nosso site, enfocando em segurança.
Nossa Política de Privacidade
A Lacuna Sistemas (“nós”) leva a privacidade a sério. Por isso, neste termo de Política de Privacidade (“Política”) explicamos as formas como nós utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais coletados a partir do uso dos nossos serviços e soluções (coletivamente “Serviços”). Também como as pessoas titulares dos dados podem exercer os direitos previstos na legislação aplicável.
Os dados pessoais que coletamos dependem do contexto das interações com o apLIS. Para facilitar a sua compreensão, explicamos nesta Política como tratamos os dados de (i) usuários do apLIS (“Usuários”) e dos pacientes dos laboratórios que atendemos (“Pacientes”) coletivamente (“Titulares” ou “você”).
1. Quem somos nós
Com sede na cidade de Fortaleza-CE, a Lacuna Sistemas iniciou o projeto apLIS (anatomic pathology laboratory information system) surgindo da necessidade de atender às demandas especiais dos laboratórios de anatomia patológica.
Atualmente o apLIS está presente em 50 laboratórios de anatomia patológica espalhados por todas as regiões do Brasil, e aproximadamente 1.200.000 de exames / ano são processados através do nosso sistema.
2. Definições importantes
Lei Geral de Proteção de Dados (LGPD). Lei Federal nº 13.709 publicada no dia 14 de agosto de 2018 que regula as atividades de Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Agentes de Tratamento: são aqueles responsáveis pelo Tratamento de Dados Pessoais e estão separados em duas categorias: o Controlador e o Operador.
O Controlador é a pessoa ou a empresa responsável pelas decisões referentes ao Tratamento de Dados Pessoais.
O Operador, por sua vez, é a pessoa ou a empresa que realiza o Tratamento de Dados Pessoais em nome do Controlador, seguindo as suas instruções.
Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável.
Tratamento: qualquer operação realizada com os Dados Pessoais de forma automatizada ou não, ou seja, é a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
3. Responsável
Data Protection Officer (DPO)
3.1. Atividades
● Treinar os funcionários da organização sobre questões de privacidade e proteção de dados. Isso pode incluir sessões de treinamento regulares e a criação de materiais educacionais;
● Fornecer aconselhamento jurídico à organização sobre questões relacionadas à proteção de dados, incluindo a interpretação das leis de privacidade de dados e regulamentos aplicáveis;
● Avaliar regularmente os riscos de privacidade de dados enfrentados pela organização. Isso envolve a identificação de possíveis ameaças à segurança de dados e a implementação de medidas para mitigar esses riscos;
● Atuar como ponto de contato entre a organização e as autoridades de proteção de dados. Eles devem notificar as autoridades sobre violações de dados e fornecer informações quando solicitadas;
● Realizar auditorias internas para garantir que as políticas e procedimentos de proteção de dados estejam sendo seguidos corretamente;
● Avaliar Impacto na Proteção de Dados (DPIA) para identificar e mitigar riscos à privacidade de dados em projetos específicos;
● Acompanhar as mudanças na legislação e garantir que a organização esteja em conformidade com as novas regulamentações;
3.2. Responsabilidades
● Responsável por garantir que a organização esteja em conformidade com todas as regulamentações de proteção de dados relevantes, como o Regulamento Geral sobre a Proteção de Dados (GDPR). Isso envolve a revisão das políticas e procedimentos existentes e a implementação de novos quando necessário;
● Em caso de violação de dados, é responsável por coordenar a resposta da organização, incluindo a notificação das autoridades e das partes afetadas, conforme exigido pela lei;
● Garantir que acordos e contratos adequados estejam em vigor para proteger esses dados.
4. Usuários
4.1. Dados que coletamos
De forma geral, quando um Usuário (ou para os fins desta seção, “você”) ou a sua empresa contrata, utiliza ou interage com o apLIS, nós coletamos os seus dados pessoais, que podem ser divididos em duas grandes categorias:
Dados que você nos fornece: quando você é cadastrado para utilização do apLIS, você (ou o seu laboratório) pode nos fornecer alguns dados. Esses dados incluem:
● Dados de contato profissional, como o seu nome, cargo, CPF, CRM, setor e endereço de e-mail;
● Credenciais de conta, como o seu endereço de e-mail, usuário e senha;
Dados que coletamos automaticamente: quando você utiliza o apLIS, nós podemos coletar e armazenar dados de forma automática. Esses dados incluem:
● Dados de dispositivos que você usa para acessar o apLIS, como o seu endereço de IP, sistema operacional e identificador do dispositivo.
● Dados de registros, como o endereço de IP e suas atividades nos Serviços (como por exemplo a data e hora associadas com o seu uso, as páginas e arquivos visualizados, pesquisas e outras ações que você realiza (como, por exemplo, quais funcionalidades você utilizou).
● Dados de navegação, ou seja, dados sobre como você utiliza e interage com o apLIS, o que pode incluir das datas em que você utilizou o apLIS e as suas atividades de navegação. Nós também coletamos informações sobre a performance dos Serviços, incluindo métricas relacionadas ao envio de e-mails e outro tipo de comunicação que você envia por meio do apLIS.
4.2. Como utilizamos esses dados
Nós utilizamos os dados coletados ou recebidos a partir da utilização do apLIS para as seguintes finalidades:
● Cumprir com nossas obrigações contratuais com você ou com o laboratório. Isso inclui criar e gerenciar as contas que você possa ter conosco, verificar sua identidade, fornecer, personalizar e aprimorar nossos serviços;
● Notificá-lo sobre eventuais alterações em nossos produtos e serviços;
● Realizar operações internas, incluindo suporte, solução de problemas, análise de dados, testes, pesquisas e estatística;
● Reforçar nossos procedimentos de segurança e proteção, visando a prestação de um serviço mais seguro e eficaz;
● Avaliar ou entender a eficácia dos processos que administramos, visando fornecer um sistema cada vez mais aprimorado para você;
● Gerenciar riscos e detectar, prevenir e/ou remediar fraudes ou outras atividades potencialmente ilegais ou proibidas, além de violações de políticas, contratos ou termos de uso aplicáveis;
● Conforme necessário, para estabelecer, exercer e defender direitos em processos judiciais, administrativos ou arbitrais;
● Cumprir com obrigações legais ou regulatórias, ou conforme exigido em um processo judicial, por qualquer órgão de aplicação da lei ou do governo com competência, ou que alegue ter competência, sobre a Lacuna Sistemas.
● Para outras finalidades as quais fornecemos um aviso específico no momento da coleta, ou, de outro modo, conforme autorizado ou exigido por lei.
5. Pacientes
Essa seção se aplica aos dados pessoais de Pacientes de nossos Clientes, os laboratórios de anatomia patológica, (ou para os fins desta seção, “você”). Note que na prestação de serviços através do apLIS, a empresa Lacuna Sistemas atua como Operadora dos dados pessoais, segundo as instruções de nossos Clientes. A Lacuna Sistemas não é responsável pelas práticas de privacidade ou segurança dos nossos Clientes. Para entender como seus dados são tratados por nossos Clientes, é importante consultar as respectivas políticas de privacidade.
5.1. Dados que coletamos
Dados que recebemos dos nossos Clientes: Os Clientes da Lacuna Sistemas podem nos fornecer os seus dados pessoais por meio do apLIS. Quando, por exemplo, um Cliente faz cadastro do pedido de exame, eles preenchem os seus dados pessoais que lhes ajudam a localizar e identificar um paciente, como nome, data de nascimento, sexo, RG, CPF, nome da mãe, e-mail, telefone e endereço. Ainda, são preenchidas informações clínicas fornecidas pelo seu médico, através do pedido médico, visando sempre a prestação do melhor tratamento do paciente.
Dados que coletamos automaticamente: quando você interage com o apLIS, como por exemplo, quando você navega pelo website para visualização do seu laudo, nós podemos coletar informações sobre o seu dispositivo e as suas atividades. Essas informações incluem:
● Dados de dispositivos que você usa para acessar o apLIS, como o seu endereço de IP, sistema operacional e identificadores únicos do dispositivo.
● Dados de navegação, ou seja, dados sobre como você utiliza e interage com o apLIS, o que pode incluir das datas em que você utilizou o apLIS e as suas atividades de navegação, como por exemplo as páginas que você visualizou, se você abriu um laudo. Nós também coletamos informações sobre a performance dos Serviços, incluindo métricas relacionadas ao envio de e-mails ou outras formas de comunicação enviados pelos nossos Clientes por meio dos Serviços.
5.2. Como utilizamos esses dados
Nós podemos utilizar os dados coletados ou recebidos a partir da utilização do apLIS pelos nossos Clientes para as seguintes finalidades:
● Fornecer, personalizar e aprimorar nossos Serviços;
● Realizar operações internas, incluindo suporte aos nossos clientes, solução de problemas, análise de dados, testes, pesquisas e estatística;
● Fornecimento de métricas de acesso ao sistema no sentido de informar nossos Clientes sobre a visualização dos laudos.
● Gerenciar riscos e detectar, prevenir e/ou remediar fraudes ou outras atividades potencialmente ilegais ou proibidas, além de violações de políticas ou termos de uso aplicáveis;
● Estabelecer, exercer e defender direitos em processos judiciais, administrativos ou arbitrais;
● Cumprir com obrigações legais ou regulatórias, ou conforme exigido em um processo judicial, por qualquer órgão de aplicação da lei ou do governo com competência, ou que alegue ter competência, sobre a Lacuna Sistemas.
● Para outras finalidades as quais fornecemos um aviso específico no momento da coleta, ou, de outro modo, conforme autorizado ou exigido por lei.
6. Como compartilhamos dados pessoais
Nós jamais compartilhamos os dados armazenados nos bancos de dados dos nossos Clientes sem a devida ordem expressa ou consentimento para realização de tal atividade. Referido compartilhamento pode ocorrer com base nos seguintes critérios e para as finalidades descritas abaixo.
● Integrações com outros sistemas do Cliente: A empresa Lacuna Sistemas pode compartilhar os dados pessoais coletados a partir da prestação dos Serviços a fim de integração com outros sistemas do Cliente. As regras e políticas de privacidade nesse caso, após a transferência das informações, deverão estar contempladas na documentação do Cliente.
● Prestadores de serviço terceirizados: Trabalhamos com prestadores de serviço terceirizados para nos ajudar a operar, executar, aprimorar, entender, personalizar e dar suporte aos nossos Serviços. Quando compartilhamos dados com prestadores de serviço terceirizados, exigimos que eles utilizem seus dados de acordo com nossas instruções e termos ou mediante seu consentimento expresso, quando aplicável.
● Envio de cópia dos dados para pesquisa acadêmica: São realizadas sempre por solicitação e com autorização do Cliente. Por princípio, as informações de identificação, os dados pessoais, dos pacientes e usuários são mascaradas de forma a proteger a privacidade dos mesmos e só serão fornecidos em caso de solicitação expressa do Cliente.
● Órgãos reguladores, autoridades judiciais ou administrativas: podemos compartilhar as suas informações pessoais para prestar às autoridades competentes todas as informações que forem solicitadas com relação ao Titular e operações por ele executadas no apLIS. Ademais, podemos compartilhar os seus dados pessoais com autoridades públicas ou entidades privadas para combate à fraude e abuso no uso dos Serviços, para investigação de suspeitas de violação da lei, ou para combater qualquer outra suspeita de descumprimento das nossas políticas e contratos.
● Transferência de Ativos: Caso a Lacuna Sistemas seja reorganizada ou vendida e sejam transferidos todos ou substancialmente todos os ativos a um novo proprietário, sua informação pessoal pode ser transferida ao comprador independentemente de sua autorização para garantir a continuidade dos serviços;
● Com a sua autorização: Em outros casos não previstos acima, havendo o objetivo de compartilhamento dos dados pessoais e informações, enviaremos você uma notificação com informações a respeito de tal compartilhamento para solicitar o seu consentimento, para finalidade determinada.
7. Cookies e Tecnologias de Rastreamento
Nós e nossos parceiros podemos utilizar diversas tecnologias para coletar e armazenar, de forma automática, dados sobre o uso dos Serviços. Essas tecnologias incluem cookies, pixels, web beacons e SDKs. Nós usamos as informações coletadas por meio dessas tecnologias para otimizar e personalizar a sua experiência de navegação, desenvolver e aplicar funcionalidades de segurança e procedimentos de prevenção à fraude, dentre outras possíveis utilizações. Para mais informações, acesse a nossa Política de Cookies, disponível no apLIS.
8. Transferências de dados pessoais para fora do Brasil
Nós poderemos transferir alguns de seus dados pessoais a prestadores de serviços localizados no exterior, incluindo prestadores de serviços em nuvem. Quando seus dados pessoais forem transferidos para fora do Brasil, a Lacuna Sistemas adotará medidas apropriadas para garantir a proteção adequada de seus dados pessoais em conformidade com os requisitos da legislação aplicável de proteção de dados, incluindo por meio da celebração de contratos apropriados de transferência de dados com terceiros de seus dados pessoais quando exigidos.
9. Interações Com Sites De Terceiros
Podemos disponibilizar links para outros sites na Internet, como por exemplo os visualizadores de lâminas escaneadas. A LACUNA SISTEMAS NÃO SE RESPONSABILIZA POR ESTES SITES E CONTEÚDOS E, AINDA, NÃO COMPARTILHA, SUBSCREVE, MONITORA, VALIDA OU ACEITA A FORMA COMO ESSES SITES OU FERRAMENTAS DE ARMAZENAMENTO DE CONTEÚDO COLETAM, PROCESSAM E TRANSFEREM SUAS INFORMAÇÕES PESSOAIS E PRIVADAS. Recomendamos que você consulte as respectivas políticas de privacidade de tais sites para se informar adequadamente a respeito do uso de suas informações pessoais por outros sites ou outras ferramentas. Podemos registrar o seu acesso aos sites de terceiros, com o intuito de medir a relevância desses sites aos nossos usuários.
10. Segurança
Os Dados Pessoais tratados pela Lacuna Sistemas são protegidos por medidas físicas, técnicas e organizacionais de segurança para reduzir riscos de perda, mau uso e acesso não autorizado, divulgação e alteração, tais como firewalls e criptografia de dados, controles de acesso físico a data centers, além de controles de autorização de acesso à informação.
11. Direitos do Titular
Os Titulares de dados pessoais têm alguns direitos no que se refere aos seus dados pessoais e podem exercê-los entrando em contato conosco por meio do e-mail: privacidade@aplis.inf.br.
● Confirmação da existência de tratamento de dados pessoais;
● Acesso aos dados pessoais, nos termos da legislação aplicável;
● Correção de dados incompletos, inexatos ou desatualizados;
● Portabilidade dos dados;
● Exclusão de dados, quando este forem tratados com base no consentimento do Titular ou quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável;
● Solicitação de informações sobre uso compartilhado de dados. Note que essa Política de Privacidade descreve as atividades de compartilhamento de dados pessoais pela Lacuna SIstemas. Para receber mais informações sobre como compartilhamos os seus dados entre em contato conosco;
● Revogação do consentimento, quando aplicável. Por motivos de segurança, somente poderemos atender à sua solicitação se tivermos certeza da sua identidade. Sendo assim, poderemos solicitar dados ou informações adicionais para a confirmação da identidade e da autenticidade do Titular. Note que, como mencionado acima, nos serviços que oferecemos, a Lacuna Sistemas atua como operador dos dados pessoais, segundo as instruções de nossos Clientes. Caso você seja um Consumidor e deseje exercer os seus direitos com relação aos dados pessoais que a Lacuna Sistemas trata enquanto operadora, você deve contatar o Cliente que está utilizando os Serviços.
12. Término do Tratamento
Esta Política de Privacidade se aplica às circunstâncias acima mencionadas durante todo o período em que a Lacuna Sistemas armazenar os dados pessoais. Nós armazenamos e mantemos suas informações: (i) pelo tempo exigido por lei; (ii) até o término do tratamento de dados pessoais, conforme mencionado abaixo; ou (iii) pelo tempo necessário a preservar o legítimo interesse da Lacuna Sistemas. Assim, trataremos seus dados, por exemplo, durante os prazos prescricionais aplicáveis ou enquanto necessário para cumprimento de obrigação legal ou regulatória. O término do tratamento de dados pessoais ocorrerá nos seguintes casos: (i) quando a finalidade para qual o dado pessoal foi coletado for alcançada, e/ou os dados pessoais coletados deixarem de ser necessários ou pertinentes ao alcance de tal finalidade; (ii) quando o Titular solicitar a exclusão de seus dados; e (iii) quando houver uma determinação legal neste sentido. Nos casos de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política de Privacidade, os dados pessoais serão eliminados e esta Política não será mais aplicável ao seu relacionamento com Lacuna Sistemas.
13. Alteração na Política de Privacidade
Com a constante evolução do modelo de negócio, a Lacuna Sistemas reserva-se o direito de alterar esta política de privacidade a qualquer momento, mediante publicação da versão atualizada em seu website. Caso exista uma alteração material no tratamento dos dados pessoais, você será informado e terá a oportunidade de analisar a política revisada antes de decidir continuar usando nossos Serviços.