POLÍTICA DE PRIVACIDADE DA IRON

Última atualização em 7 de outubro de 2021

A presente Política de Privacidade (“Política”) da IRON TRAINERS DO BRASIL LTDA. (“Nós” ou “Iron”) objetiva esclarecer as nossas práticas relativas a Tratamento de Dados Pessoais no contexto de uso da nossa plataforma (“Plataforma Iron”).
Abaixo você encontrará informações sobre:

•Por que tratamos seus Dados Pessoais
•Com quem compartilhamos seus Dados Pessoais
•Quais são seus Diretos na qualidade de titular de seus Dados Pessoais Transferência internacional
•Segurança
•Prazo de Tratamento
•Atualizações desta Política
•Resolução de Disputas

1. Definições e Disposições Gerais

Todos os termos aqui usados no gênero masculino são uma representação geral para ambos os sexos. E os termos em letra maiúscula da presente Política de Privacidade têm o mesmo significado do indicado nos Termos de Uso, exceto se aqui definirmos em sentido diferente.

(i)  Controlador: Significa a pessoa física ou jurídica a quem compete as decisões relacionadas aos Tratamentos de Dados Pessoais, cabendo a ele determinar as regras do Tratamento de acordo com seu modelo de negócios.

(ii)  Dados Pessoais: Significam quaisquer dados que identificam ou possam identificar uma pessoa natural.

(iii)  Dados Pessoais Sensíveis: Significam Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

(iv)  Legislação Aplicável: Todos os Tratamentos de Dados Pessoais realizados pela Iron observam os termos da Lei no 13.709/18 (“LGPD”).

(v)  Plataforma Iron: Significa a plataforma de telemedicina de titularidade da Iron.

(vi)  Plataformas e Serviços de Terceiros: Esclarecemos que ao ativar e utilizar o Serviço, Você poderá estar sujeito a serviços de terceiros, como prestadores de serviço de software e/ou plataformas digitais embarcados no veículo. A utilização de serviços de terceiros estará sujeita aos termos e condições de uso e política de privacidade dos terceiros que, caso aplicáveis, serão apresentados de forma independente a Você para conhecimento e concordância, exclusivamente pelos terceiros. Esta Política de Privacidade não trata das práticas de privacidade e proteção de dados realizadas por terceiros.

(vii)  Usuário: Significa a pessoa física que utilizará os Serviços.

(viii)  Profissional de Saúde: Significa o profissional de saúde que atenderá ao paciente por meio da Plataforma Iron.

(ix)  Operador: Significa a pessoa física ou jurídica que Trata Dados Pessoais, processando e gerenciando as informações de acordo com as regras estabelecidas pelo Controlador.

(x)  Serviço(s): Significa os serviços disponibilizados a Você por meio da Plataforma Iron (melhor descritos nos Termos de Uso), quais sejam: pronto atendimento médico através da Tele consulta e armazenamento de prontuário digital.

(xi)  Tratamento, Trata ou Tratados: Tratamento de Dados Pessoais significa toda operação que pode ser realizada com seus Dados Pessoais, como coleta, uso, compartilhamento, armazenamento, exclusão.

(xii)  Você: Significa toda pessoa natural de quem a Iron pode realizar o Tratamento de Dados Pessoais considerando as finalidades indicadas no Item 3 abaixo, que pode ser o Usuário e o Profissional de Saúde.

2. Por que Tratamos seus Dados Pessoais

Nós prezamos pela sua privacidade. Por isso, todos os Dados Pessoais sobre Você são Tratados como confidenciais e somente os usaremos para os fins aqui descritos.

A Iron Trata Dados Pessoais informados (i) pela Empresa ou Operadora de Saúde que compartilham conosco alguns Dados Pessoais seus para que possamos fazer seu cadastro na Plataforma, (ii) diretamente por Você, decorrentes da sua navegação (conforme explicado na tabela abaixo) ou (iii) informados por Profissionais de Saúde no contexto de atendimento do Usuário.

Com relação aos Usuários da Plataforma, via de regra, a Iron Trata Dados Pessoais estritamente seguindo as instruções e regras de negócio determinadas pelos seus clientes (Empresas ou Operadoras de Saúde, conforme o caso), de forma que nesta situação, para fins de LGPD, estes clientes são considerados Controladores dos Dados Pessoais.

Abaixo você encontrará as finalidades do Tratamento de Dados Pessoais realizado por nós.

>> Dados de Cadastro: Para cadastro na Plataforma, Tratamos os seguintes Dados Pessoais, os quais são informados pela Empresa ou Operadora de Saúde, conforme o caso:
a. Se Profissional de Saúde: nome; CPF; e-mail; telefone; sexo; inscrição válida no conselho de representação profissional; descrição do currículo; especialidade médica; endereço.
b. Se Usuário: nome completo; idade; telefone; endereço de e-mail válido; data de nascimento; sexo; CPF; RG/Passaporte; filiação; foto; existência de planos de saúde; cargo.
c. Se pessoa jurídica representante de Empresa ou de Operadora de Plano de Saúde: nome completo; CPF; telefone; e endereço de e-mail válido.

>> Dados de Acesso: Para fins de acesso à Plataforma, Tratamos os seguintes dados de Usuários e do Profissional de Saúde: login e senha; navegador utilizado; tipo do dispositivo e informações técnicas do seu dispositivo.

 

>> Dados de Uso dos Serviços: Para disponibilizarmos os Serviços (o Usuário se consultar com um Profissional de Saúde e o Profissional de Saúde atender o Usuário), Tratamos os seguintes dados:

a. Se Profissional de Saúde: DadodeCadastro,bemcomo imagem e voz;
b. Se Usuário: Dado de Cadastro, bem como Dados Pessoais Sensíveis de saúde (alergias, medicamentos, condições específicas; peso; altura);

Em relação aos Dados Pessoais Sensíveis do Usuário, esclarecemos que poderão ser Tratados os seguintes dados: informações fornecidas ao Profissional de Saúde sobre encaminhamentos e procedimentos sugeridos e/ou realizados; datas de consultas; hipóteses diagnosticadas; informações sobre exames e procedimentos de saúde realizados; histórico familiar de saúde; medicamentos de uso presente e passado; informações sobre hábitos de saúde, bem como imagem e voz.

>> Dados de Gestão e Relatórios: Para que possamos elaborar relatórios para as Empresas e Operadoras de Saúde, Tratamos os seguintes Dados Pessoais para acompanhar o engajamento; quadro de riscos; agenda de cuidados; plano estratégico; relatório sobre perfil epidemiológico (para identificação de quadro de saúde geral das pessoas); relatório sobre perfil populacional de quem utiliza a Plataforma: Dados de Cadastro e Dados de Uso dos Serviços, especialmente Dados Sensíveis que constam no prontuário médico.
Destacamos que apenas o Profissional de Saúde que o atendeu na Plataforma e o médico responsável pela Empresa e pela Operadora de Saúde terão acesso aos seus Dados Sensíveis.
A Iron poderá utilizar seus Dados Pessoais em estudos, porém utilizaremos os dados de forma agregada, portanto, o estudo não identificará um indivíduo específico, isto é, Você não será identificado.

>> Dados de Avaliação e Mapeamento Inteligente: Nossa Plataforma possui recurso de inteligência artificial (IA) capaz de prever riscos futuros dos Usuários. Fazemos essa análise com base nos Dados de Cadastro e Dados de Uso do Serviço em relação aos Usuários. Portanto, utilizamos um algoritmo que analisa seus Dados Pessoais juntamente com uma lista extensa de dados clínicos, de artigos científicos e de informação médica. Com essa análise, informamos a Você Usuário, uma pré-classificação de sua possível condição médica, classificação de fatores de risco e lista de doenças. À Empresa que disponibilizou o Serviço ao Usuário, compartilhamos uma análise de risco para fins de cálculo de sinistro, realização de pré-classificação da possível condição médica do Usuário, classificação de fatores de risco e lista de doenças.

Destacamos que apenas o Profissional de Saúde que o atendeu na Plataforma e o médico responsável pela Empresa e pela Operadora de Saúde terão acesso aos seus Dados Sensíveis.

>> Dados de Contato e Apoio: Para que Você possa entrar em contato conosco para solicitação de dúvidas sobre o Serviço e/ou para o exercício de seus direitos (conforme item 4 abaixo), poderemos tratar seu nome, e-mail e documento de identidade.

>> Dados de Navegação: Para que possamos cumprir com a legislação aplicável, Tratamos informações de registro do servidor, quais sejam endereço IP (internet protocol) do dispositivo, acesso a datas e horários.

3. Compartilhamento de Dados Pessoais com Terceiros

A Iron poderá fornecer seus Dados Pessoais a terceiros, nas hipóteses indicadas abaixo. Note que somente compartilharemos suas informações se for estritamente necessário.

>> Relação entre Profissional de Saúde e Usuários: Para que o Usuário possa receber o atendimento, o Profissional de Saúde por ele contatado receberá Dados Pessoais e Dados Pessoais Sensíveis do Usuário. Da mesma forma, o Usuário terá acesso aos Dados Pessoais do Profissional de Saúde.

>> Relação entre Usuários e Empresas: Para que a Empresa possa realizar gestão de sinistros, estudo de perfil populacional e epidemiológico dos Usuários por ela cadastrados, a Iron compartilha relatórios que indicam o uso dos Serviços pelo Usuário. Com isso a Empresa tem acesso às seguintes informações: nome do Profissional de Saúde; nome dos Usuários cadastrados; CPF; registro do Usuário na Plataforma; dados sobre o atendimento (data, hora e Dados Sensíveis sobre saúde). Note que apenas o Profissional de Saúde que o atendeu na Plataforma e o médico responsável pela Empresa e pela Operadora de Saúde terão acesso aos seus Dados Sensíveis.

>> Relação entre Operadoras de Saúde, Usuários e Profissional de Saúde: Para que a Operadora de Saúde possa realizar gestão de sinistros, estudo de perfil populacional e epidemiológico dos Usuários por ela cadastrados, a Iron compartilha relatórios que indicam o uso dos Serviços pelo Usuário. Com isso a Operadora de Saúde tem acesso às seguintes informações: (a) se Profissional de Saúde: código de matrícula; especialização; consultas realizadas; nome dos Usuários atendidos; (b) se Usuário: nome dos Usuários que utilizam os Serviços; CPF; registro do Usuário na Plataforma; dados sobre o atendimento (data, hora e Dados Sensíveis sobre saúde). Destacamos que apenas o Profissional de Saúde que o atendeu na Plataforma e o médico responsável pela Empresa e pela Operadora de Saúde terão acesso aos seus Dados Sensíveis.

>> Fornecedores e Parceiros: Poderemos compartilhar seus Dados Pessoais para terceiros que auxiliem a Iron a atingir as finalidades indicadas no Item 3 acima e para prestadores de serviços que operam a infraestrutura técnica do Serviço. Seus Dados Pessoais poderão ser compartilhados com prestadores de programas de computador de apoio aos chamados de Usuário.

>> Autoridades: Compartilharemos seus Dados Pessoais quando acreditarmos que seja necessário para o cumprimento de uma obrigação legal, nos termos da legislação aplicável ou para responder a uma decisão judicial, como um mandado de busca, uma ordem judicial, uma intimação ou uma ordem de interceptação legal de comunicações.

>> Terceiro: Para viabilizar venda, parcial ou total, do negócio ou de nossos ativos ou quotas sociais (inclusive em conexão com falência ou processo semelhante), ou como parte de qualquer reorganização ou reestruturação do negócio, fusão, cisão ou incorporação, de modo que poderemos compartilhar parte de seus Dados Pessoais com terceiros que façam parte dos negócios, como contadores, auditores, consultores financeiros e advogados.
Nessa hipótese, adotaremos as medidas necessárias para garantir que seus Dados Pessoais continuem a ser protegidos, conforme esta Política de Privacidade.

>> Outros: Poderemos compartilhar os seus Dados Pessoais se acreditarmos ser necessário para:
(i) segurança nacional,
(ii) cumprimento de lei,
(iii) exercício regular de direitos em processos,
(iv) segurança de qualquer pessoa, e/ou
(v) para impedir a morte ou danos físicos iminentes.

*O compartilhamento de dados é feito mediante acesso do representante da Empresa à Plataforma ou por meio de bucket – forma de compartilhamento da Amazon.
**O compartilhamento de dados é feito mediante acesso do representante da Operadora de Saúde à Plataforma ou por meio de bucket – forma de compartilhamento da Amazon.

4. Direitos dos Titulares de Dados Pessoais

Em relação aos seus Dados Pessoais e Tratamentos realizados pela Iron, Você tem os direitos indicados na lista abaixo.
>> Acesso: A qualquer momento Você poderá requisitar cópia dos seus dados armazenados em nossos sistemas. Você poderá solicitar uma cópia:
(1) das categorias e dos Dados Pessoais específicos que coletamos sobre Você;
(2) das categorias e das fontes específicas das quais os Dados Pessoais são coletados;
(3) da finalidade da coleta dos seus Dados Pessoais; e
(4) das categorias e dos terceiros específicos com quem compartilhamos os seus Dados Pessoais.

>> Correção e Atualização: Solicitar a correção e atualização de seus Dados Pessoais. Se for o caso, informaremos a correção e atualização aos terceiros com os quais os seus Dados Pessoais tenham sido compartilhados.

>> Portabilidade: Solicitar transferência de seus Dados Pessoais da base de dados da Iron para terceiro.

>> Revogação de Consentimento: Revogar consentimento concedido por você. Caso Você solicite a revogação de seu consentimento, a utilização do Serviço será imediata e automaticamente cancelada, de modo que você não terá acesso ao Serviço, a partir da revogação do consentimento concedido por você.

>> Restrição, Oposição ou Exclusão: Solicitar o (i) bloqueio de seus dados, suspendendo temporariamente a sua possibilidade de tratarmos, (ii) opor ao Tratamento de seus Dados Pessoais, caso suspeite que sejam tratados em desconformidade com os termos desta Política, (iii) bem como solicitar eliminação de seus dados, caso em que apagaremos todos os seus dados sem possibilidade de reversão, salvo os casos previstos em lei.
Poderemos manter seus Dados Pessoais se necessário para (i) para cumprir a legislação aplicável; ou (ii) cumprimento de contrato ou para exercer nossos direitos em processos judiciais, administrativos ou arbitrais. Exceto nos casos mencionados, excluiremos ou manteremos seus dados anonimizados (utilizaremos a técnica disponível a época).

>> Solicitar Revisão de Decisões Automatizadas: A Plataforma realiza decisões automatizadas com os Dados Pessoais, conforme indicado no item Dados de Avaliação e Mapeamento Inteligente. Você terá o direito de solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado de seus Dados Pessoais (por exemplo, cálculo de risco ou de probabilidade, ou outro semelhante, realizado pelo Tratamento de Dados Pessoais utilizando regras, cálculos, instruções, algoritmos, análises estatísticas, inteligência artificial, aprendizado de máquina, ou outra técnica computacional).

>> Reclamação à ANPD: Você pode realizar reclamações para a ANPD sobre Tratamentos de Dados Pessoais realizados pela Iron. Você pode entrar em contato com a ANPD nos meios indicados no site da autoridade: ANPD — Português (Brasil) (www.gov.br)

(i)  É necessária a comprovação de sua identidade e/ou de seu procurador para que possamos garantir o exercício dos seus direitos. Esta é uma medida de segurança para garantir que os Dados Pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los.

(ii)  A Iron possui um Encarregado de Proteção de Dados Pessoais nomeado que poderá ser contactado por meio do e-mail dpo@iron.fit. Nosso Encarregado está disponível para atender solicitações, reclamações ou dúvidas. Responderemos a mensagem no menor tempo possível.

5. Segurança da Informação

A Iron adota medidas técnicas e administrativas de segurança para proteger os Dados Pessoais que trata, em conformidade com o padrão de mercado. Dentre as medidas de segurança que adotamos estão:

O acesso aos Dados Pessoais limitado a pessoas previamente autorizadas e submetidas a dever de confidencialidade.

✓  Realização de treinamentos aos colaboradores que possuem acesso a Dados Pessoais sobre aspectos de proteção de dados.
✓  Controle de aspectos de proteção de dados em contratos celebrados com terceiros que Tratem Dados Pessoais.
✓  Registro das operações de Tratamento de Dados Pessoais (inventário).
✓  Sistemas de segurança da informação, como antivírus.

 

6. Prazo do Armazenamento dos Dados

Manteremos os dados e informações somente até quando estas forem necessárias ou relevantes para as finalidades descritas nesta Política de Privacidade, ou em caso de períodos pré- determinados por lei.

(i) Para determinarmos o período de retenção adequado para os Dados Pessoais, consideramos a quantidade, a natureza e a sensibilidade dos Dados Pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus Dados Pessoais, a finalidade de Tratamento dos seus Dados Pessoais e se podemos alcançar tais propósitos através de outros meios, observando os requisitos legais aplicáveis.

7. Exclusão de Dados Cadastrais

É direito so usuário a solicitação de exclusão dos seus dados pessoais dos bancos de dados geridos/mantidos pela Iron.
Para tal, é necessário que o usuário encaminhe sua solicitação por e-mail para dpo@iron.fit, identificando-se no corpo no e-mail, com o assunto “Solicitação de Exclusão de Dados Pessoais”.
Em sua mensagem, deverão ser enviados dados mínimos para identificação do usuário, tais como nome completo, CPF e data de nascimento.
Uma vez recebida a solicitação, a Iron procederá com o atendimento da mesma em até 7 dias úteis.

8. Atualizações

Esta Política de Privacidade poderá ser alterada sempre que a Iron entender necessário. Você encontrará no início deste documento a data da última atualização e, em caso de alterações significativas, Você será diretamente informado.

9. Foro

Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil. Fica eleito o Foro da Comarca do Rio de Janeiro/RJ, como o competente para dirimir quaisquer questões porventura oriundas do presente documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.