POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS – ENDOFLOW
Esta Política de Privacidade (“Política”) foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - “LGPD”) e descreve como a ENDOLIFE HEALTH-TECH TECNOLOGIA LTDA. trata os dados pessoais das usuárias da Plataforma EndoFlow e da agente Sof.IA.
1. ESCOPO E APLICABILIDADE
Esta Política aplica-se a todos os tratamentos de dados realizados pela ENDOLIFE, abrangendo usuárias vinculadas às Empresas Contratantes e visitantes. O acesso à Plataforma depende da leitura e aceitação desta Política.
2. CATEGORIAS DE DADOS COLETADOS
A ENDOLIFE poderá coletar e tratar os seguintes dados:
2.1. Dados Pessoais Comuns: Nome completo, e-mail corporativo ou pessoal, telefone, CPF, data de nascimento, cargo e endereço IP.
2.2. Dados Pessoais Sensíveis (Dados de Saúde): Informações sobre ciclo menstrual, sintomas de endometriose/adenomiose, níveis de dor, histórico médico, respostas aos questionários de autoavaliação e interações com a Sof.IA sobre temas de saúde.
3. FINALIDADES E BASES LEGAIS DO TRATAMENTO
O tratamento dos dados será realizado sob as seguintes bases legais (Art. 7º e 11 da LGPD):
Categoria de Dado
Finalidade do Tratamento
Base Legal
Cadastrais
Gestão de acesso, autenticação e comunicação institucional.
Execução de Contrato.
Sensíveis (Saúde)
Fornecimento de relatórios de apoio, personalização da experiência com a Sof.IA e monitoramento de sintomas.
Consentimento explícito e destacado da titular.
Navegação
Análise de desempenho, segurança da informação e melhoria da Plataforma.
Legítimo Interesse.
Anonimizados
Treinamento de algoritmos de IA e estudos epidemiológicos.
Não aplicável (dado não pessoal).
4. COMPARTILHAMENTO DE DADOS
A ENDOLIFE preza pela confidencialidade e não comercializa seus dados pessoais identificáveis. O compartilhamento poderá ocorrer estritamente com: I. Prestadores de Serviço de Infraestrutura: Servidores em nuvem (ex: AWS, Hostinger) e ferramentas de analytics, que atuam como Operadores sob instruções da ENDOLIFE. II. Empresa Contratante: Apenas dados estatísticos agregados (visão corporativa) ou dados estritamente necessários para gestão do benefício, preservando-se o sigilo médico individual das usuárias, salvo exigência legal em contrário. III. Autoridades: Mediante ordem judicial ou requisição legal competente.
5. TRANSFERÊNCIA INTERNACIONAL
A ENDOLIFE poderá armazenar dados em servidores localizados no exterior, garantindo que tais países possuam nível de proteção de dados adequado ou mediante cláusulas contratuais padrão que assegurem o cumprimento da LGPD.
6. SEGURANÇA DA INFORMAÇÃO
Adotamos medidas técnicas e administrativas robustas, incluindo criptografia de dados em repouso e em trânsito (SSL/TLS), controles de acesso rigorosos, firewalls e monitoramento contínuo para proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas.
7. RETENÇÃO E TÉRMINO DO TRATAMENTO
7.1. Os dados serão mantidos enquanto durar o vínculo contratual ou a finalidade do tratamento.
7.2. Após o término, os dados poderão ser mantidos para cumprimento de obrigação legal ou regulatória, ou em formato anonimizado para uso exclusivo da ENDOLIFE.
8. DIREITOS DA TITULAR
A USUÁRIA poderá exercer seus direitos previstos no Art. 18 da LGPD, solicitando ao Encarregado: a) Confirmação e acesso aos dados; b) Correção de dados incompletos ou desatualizados; c) Anonimização, bloqueio ou eliminação de dados desnecessários; d) Portabilidade dos dados; e) Revogação do consentimento para tratamento de dados sensíveis.
9. CANAL DE COMUNICAÇÃO (ENCARREGADO/DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) através do canal único de atendimento:
● E-mail: suporte@endolife.app
10. ATUALIZAÇÕES
Esta Política poderá sofrer atualizações. A versão mais recente estará sempre disponível na Plataforma e, em caso de mudanças relevantes no tratamento de dados sensíveis, um novo consentimento poderá ser solicitado.