POLÍTICA DE PRIVACIDADE DA PLATAFORMA TELEPERÍCIA

I. Introdução

A Teleperícia é uma plataforma tecnológica para teleconsultas e teleperícias, com módulos de cadastro, agendamento, troca segura de documentos, videoatendimentos e emissão de laudos. Nosso compromisso é tratar apenas os dados necessários, com transparência, segurança e em conformidade com a LGPD (Lei nº 13.709/2018).

Esta Política descreve como coletamos, utilizamos, compartilhamos e protegemos dados pessoais de pacientes/usuários, médicos, advogados e outros parceiros que interagem com a Plataforma.

II. Definições

Usamos os termos da LGPD (art. 5º): dado pessoal, dado pessoal sensível, tratamento, controlador, operador, encarregado (DPO), titular, banco de dados, consentimento, uso compartilhado.

Para fins desta Política:

  • Dados de Plataforma: dados necessários ao uso da Teleperícia (cadastro, autenticação, segurança, logs, faturamento).
  • Dados Clínicos: dados de saúde e documentos clínico-periciais ligados a um atendimento/consulta/laudo.
  • Dados do Caso Jurídico: documentos e informações incluídos por advogados para representar clientes perante profissionais.

III. Programa de Gestão de Privacidade e Proteção de Dados

A Evester mantém Programa de Privacidade com governança, treinamentos periódicos, auditorias, gestão de riscos e revisões das práticas de proteção de dados. O Comitê de Privacidade apoia o DPO e patrocina iniciativas de melhoria contínua. Violação desta Política poderá resultar em medidas disciplinares e comunicação às autoridades, quando aplicável.

IV. Princípios aplicáveis

Seguimos os princípios da LGPD (art. 6º): finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização/prestação de contas.

V. Direitos dos titulares

O titular pode solicitar (art. 18): confirmação, acesso, correção, anonimização/bloqueio/eliminação de dados desnecessários, portabilidade, informações sobre compartilhamento, revogação do consentimento, oposição (quando cabível) e revisão de decisões automatizadas. Atendemos em formato simplificado ou declaração completa (art. 19).

Como exercer: contatar dpo@evester.tech. Podemos solicitar comprovação de identidade.

VI. Quais dados pessoais tratamos

  1. Pacientes/Usuários: identificação, contato, dados de autenticação; Dados Clínicos (histórico, queixas, exames, laudos, imagens/áudio quando aplicável), documentos anexos; dados de uso e logs (IP, dispositivo, data/hora, eventos).
  2. Médicos/Peritos: identificação e contato, CRM/especialidade, credenciais e comprovações, faturamento/financeiro (quando aplicável), dados de uso e logs, suporte.
  3. Advogados: identificação e contato, OAB, procuração e Dados do Caso Jurídico (documentos do cliente), faturamento/assinatura, dados de uso e logs.
  4. Cookies/tecnologias similares (site/app): cookies necessários, funcionais, analíticos e marketing (estes últimos dependem de consentimento).
  5. Segurança e antifraude: sinais técnicos para prevenção de abusos, validação de identidade, controle de acesso e integridade da conta.

Dados sensíveis de saúde (art. 11): tratados somente quando estritamente necessários ao atendimento/perícia, observando base legal adequada e acesso mínimo. Acesso a prontuários é registrado e exclusivo dos profissionais de saúde.

VII. Bases legais (fundamentos)

Utilizamos as hipóteses do art. 7º e, para sensíveis, do art. 11 da LGPD:

  • Execução de contrato e procedimentos preliminares (cadastro, agendamentos, comunicações operacionais).
  • Obrigação legal/regulatória (fiscal/contábil, guarda de registros legais).
  • Exercício regular de direitos (processos judiciais/administrativos relacionados ao caso).
  • Tutela da saúde (dados de saúde em atendimento/perícia, por profissional/serviço de saúde).
  • Legítimo interesse (segurança, prevenção a fraudes, melhoria e analytics estritamente necessários, com teste de balanceamento e opt-out quando cabível).
  • Consentimento (quando exigível, especialmente para cookies não essenciais e comunicações de marketing).

VIII. Prazos de armazenamento (retenção)

  • Dados de Plataforma (conta, suporte, segurança, logs, contratos, faturamento): mantidos enquanto durar a relação e, após o término, por 5 (cinco) anos, para resguardo de direitos e cumprimento de obrigações legais.
  • Prontuário, laudo e demais Dados Clínicos mantidos pelo profissional/serviço de saúde: guardados pelo prazo legal setorial de 20 anos contados do último atendimento por obrigação legal, consoante a legislação.
  • Decorridos os prazos, adotamos eliminação, anonimização ou retenção limitada (uso exclusivo e acesso restrito), nos termos dos arts. 15 e 16.

IX. Segurança da informação

Adotamos medidas técnicas e administrativas proporcionais ao risco (criptografia, gestão de acessos e perfis, logs e trilhas de auditoria, segregação de ambientes, testes, duplicidade geográfica quando aplicável).

Em incidentes com risco/dano relevante, comunicaremos ANPD e titulares com informações mínimas exigidas (art. 48) e adotaremos medidas de mitigação.

Recomendamos que médicos e advogados cumpram os requisitos mínimos (2FA, dispositivos atualizados, não compartilhamento de credenciais, ambiente privativo, restrição de downloads).

X. Compartilhamento de dados

Podemos compartilhar dados com:

  • Profissionais de saúde e peritos envolvidos no atendimento (Dados Clínicos necessários);
  • Advogados do titular (quando representado) e profissionais envolvidos na finalidade jurídico-processual;
  • Operadores: provedores de nuvem, videochamada, e-mail/SMS, assinatura eletrônica, analytics, antifraude e pagamentos (atuam sob contrato e instruções);
  • Autoridades e órgãos públicos (por ordem legal/regulatória);
  • Operações societárias (fusão, aquisição, reorganização), preservadas as salvaguardas.

Quando houver transferência internacional, aplicaremos um dos mecanismos do art. 33 (cláusulas contratuais, garantias adequadas, decisões de adequação, entre outros).

XI. Papéis LGPD por contexto (Controlador × Operador)

  • Evester como Controladora: para Dados de Plataforma (contas, segurança, suporte, faturamento, logs, melhoria do serviço).
  • Profissionais de saúde (médicos/peritos) como Controladores dos Dados Clínicos do atendimento (prontuário, laudos, anotações clínicas). A Evester atua como Operadora, tratando tais dados conforme instruções documentadas e para prover a infraestrutura da Plataforma (art. 39).
  • Advogados como Controladores dos Dados do Caso Jurídico que inserirem (procuração, documentos do processo). A Evester atua como Operadora para hospedar e processar tais conteúdos, sob instruções do Controlador.
  • Controladores independentes/conjuntos: em fluxos específicos e restritos (p.ex., segurança da informação, antifraude e logs indispensáveis), a Evester poderá tratar metadados como Controladora para cumprir obrigações de segurança e responsabilização.

XII. Encarregado(a) (DPO)

Nome: Matheus Barnes da Silveira

E-mail: dpo@evester.tech

Atividades (art. 41, §2º): atender titulares, receber comunicações da ANPD, orientar a organização e promover conformidade.

XIII. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou operacionais. Indicaremos a nova versão e a data de vigência. Mudanças materiais serão comunicadas pelos canais adequados.

XIV. Informações de contato

Controladora da Plataforma: Evester Technologies Ltda.

E-mail (DPO): dpo@evester.tech

E-mail jurídico: juridico@evester.tech