A presente Política de Privacidade e Tratamento de Dados Pessoais tem por finalidade demonstrar o compromisso da Autta tecnologia e consultoria em serviços de saúde LTDA, doravante denominada simplesmente como “Autta”, com a privacidade e o tratamento dos dados pessoais de seus usuários.

Na Autta, privacidade e segurança são prioridades e nos comprometemos com a transparência do tratamento de dados pessoais dos nossos usuários/clientes. Por isso, esta presente Política de Privacidade estabelece como é feita a coleta, uso e transferência de informações de clientes ou outras pessoas que acessam ou usam nossa plataforma.

Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas da Constituição Federal de 1988 (art. 5º, LXXIX; e o art. 22º, XXX – incluídos pela EC 115/2022), das normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.

Dessa forma, a Autta, inscrita no CNPJ/MF sob o nº 46.963.787/0001-98, no papel de Controladora de Dados, obriga-se ao disposto na presente Política de Privacidade.

1. COLETA E USO DE DADOS PESSOAIS E REGISTRO DE ATIVIDADES

• Os dados pessoais são coletados a partir do consentimento pelo USUÁRIO.
• O consentimento é a manifestação livre, informada e inequívoca pela qual o USUÁRIO autoriza a AUTTAa tratar seus dados.
• A relação de dados pessoais coletados e as respectivas finalidades constam no Anexo I.
• Outros dados pessoais que não estão descritos no Anexo I podem ser coletados de acordo com a natureza específica do produto ou serviço em questão, nos termos de documento específico que deve ser considerado em conjunto com esta Política de Privacidade e Tratamento de Dados Pessoais.
• A Autta não é responsável pela precisão, veracidade ou atualidade das informações prestadas pelo USUÁRIO, sendo de responsabilidade do USUÁRIO prestá-las com exatidão ou atualizá-las sempre que for o caso.
• A Autta pode realizar atualização e enriquecimentos dos dados.
• A Autta garante ao USUÁRIO o direito de correção de dados incompletos, inexatos ou desatualizados.
• A Autta coleta e utiliza alguns dados pessoais, de forma a viabilizar a prestação de serviços e aprimorar a experiência de uso.
• A Autta utiliza as tecnologias compatíveis com o mercado, respeitando o estado da técnica razoável, com atualizações razoáveis e constantes, para registrar eventos de navegação, cliques, eventos e dados não identificáveis. Todas as tecnologias utilizadas devem respeitar a legislação vigente e os termos desta Política de Privacidade e Tratamento de Dados Pessoais.
• Ao utilizar os ambientes digitais da Autta, o USUÁRIO pode ser conduzido, via link, a outros portais ou plataformas independentes que podem coletar as informações do USUÁRIO e ter sua própria Política de Privacidade e Tratamento de Dados Pessoais.
• Cabe ao USUÁRIO ler a Política de Privacidade e Tratamento de Dados Pessoais de tais ambientes digitais fora da Autta, sendo de responsabilidade do usuário aceitá-la ou rejeitá-la.
  • A Autta não é responsável pela Política de Privacidade e Tratamento de Dados Pessoais nem pelo conteúdo ou serviços fora do ambiente dos sistemas da Autta, ainda que a ela vinculados por meio de links.
• O USUÁRIO pode alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento, a qualquer tempo e sem nenhum custo, por meio do e-mail dpo@autta.com.br, sendo avisado das consequências que a retirada de consentimento pode causar.
• É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguma funcionalidade da plataforma que dependa da operação.
• Os dados são coletados por meio dos aplicativos do prestador/usuário e por meio do site.
• Os dados coletados e as atividades registradas também podem ser compartilhados:
  • Com autoridades judiciais, administrativas ou governamentais competentes, nos casos de requerimento, requisição ou ordem judicial.
  • Com órgãos de controle quando solicitado.
• A base de dados, formada por meio da coleta de dados pessoais, é de responsabilidade da Autta. Seu acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos das atividades institucionais da Autta e descritos no Anexo I desta Política de Privacidade e em Termos de Uso específicos, quando existentes.
  • O usuário é corresponsável pelo sigilo e pela confidencialidade de seus dados.
  • O compartilhamento de senhas ou dados de acesso viola esta Política de Privacidade e Tratamento de Dados Pessoais e os Termos de Uso dos sistemas da Autta.
• Internamente, os dados dos USUÁRIOS são acessados somente por profissionais devidamente autorizados pela Autta, sendo eles dirigentes, empregados, prestadores de serviços e parceiros.
• A Autta respeita os princípios de licitude, finalidade, adequação, proporcionalidade, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização, prestação de contas, subsidiariedade e limitação de armazenamento, além de firmar o compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade e Tratamento de Dados Pessoais com os USUÁRIOS.

2. ATENDIMENTO AOS DIREITOS DO USUÁRIO

• A Auttaassegura aos usuários/clientes seus direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, você pode, de maneira gratuita e a qualquer tempo: (i) confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo, (ii) acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo, (iii) corrigir seus dados, ao solicitar a edição, correção ou atualização destes, (iv) limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação, (v) solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que a Autta trata a seu respeito, (vi) eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei, (vii) revogar seu consentimento, desautorizando o tratamento de seus dados, (viii) informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.
• Para exercer seus direitos de titular, você deve entrar em contato com a Autta através do seguinte meio disponível: dpo@autta.com.br
• De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível a solicitação de documentos ou demais comprovações que possam comprovar a identidade. Nessa hipótese, o USUÁRIO será informado previamente.
• Mesmo que o USUÁRIO não conceda ou solicite a revogação do consentimento para as finalidades relacionadas ao envio de informações, a Autta poderá enviar informações transacionais relativas à prestação de serviços.

3. ARMAZENAMENTO DE DADOS
   • Os dados pessoais coletados e os registros de atividades serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores. De modo geral, os dados serão mantidos enquanto a relação contratual com a Autta
   • Findado o período de armazenamento dos dados pessoais, estes serão excluídos das bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 lei geral de proteção de dados, a saber:
     • Cumprimento de obrigação legal ou regulatória pelo controlador.
     • Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
     • Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei.
     • Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
   • Os dados podem ser excluídos antes desse prazo no caso de solicitação pelo USUÁRIO.
   • Os dados coletados devem ser armazenados em servidores próprios ou em provedores de serviços que atendam aos controles de dados pessoais aplicáveis.
   • O armazenamento de dados coletados pela Autta reflete o compromisso com a segurança e privacidade dos dados. São empregadas medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos dados. Além disso, também há medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.
   • Para manutenção das informações pessoais seguras, são utilizadas ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da privacidade, levando-se em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados.
   • Entre as medidas adotadas, destaca-se as seguintes:
     • Apenas pessoas autorizadas têm acesso aos dados pessoais.
     • O acesso aos dados pessoais é feito somente após o compromisso de confidencialidade.
     • Os dados pessoais são armazenados em ambiente seguro e idôneo.
   • A Autta se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhum ambiente virtual é inteiramente seguro e livre de riscos. É possível que, apesar de todos os protocolos de segurança adotados, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio usuário/cliente.
   • Em caso de incidentes de segurança que possam gerar risco ou dano relevante para o USUÁRIO, será comunicado aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.

4. COMPARTILHAMENTO DE DADOS
   • Tendo em vista a preservação de sua privacidade, a AUTTA não compartilhará seus dados pessoais com nenhum terceiro não autorizado. 
   • Seus dados poderão ser compartilhados com nossos parceiros comerciais: (nome completo ou empresarial do parceiro comercial), inscrito no CPF/CNPJ sob o nº (número do CPF Ou CNPJ do parceiro comercial). Como colocar aqui que os dados serão compartilhado entre profissionais e pacientes?
   • Estes recebem os dados apenas na medida do necessário para a prestação dos serviços contratados, sendo que os contratos são orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro. Todavia, os parceiros têm suas próprias Políticas de Privacidade, que podem divergir desta. Recomenda-se a leitura desses documentos, que podem ser encontrados no site da empresa parceira.
   • Alguns dos terceiros com quem compartilha-se seus dados podem ser localizados ou possuir instalações localizadas em países estrangeiros. Nessas condições, de toda forma, os dados pessoais estarão sujeitos à Lei Geral de Proteção de Dados e às demais legislações brasileiras de proteção de dados
   • Nesse sentido, a Auttase compromete a sempre adotar eficientes padrões de segurança cibernética e de proteção de dados, nos melhores esforços de garantir e cumprir as exigências legislativas.
   • Ao concordar com essa Política de Privacidade, o USUÁRIO concorda com esse compartilhamento, que dar-se-á conforme as finalidades descritas no presente instrumento.

5. COOKIES
   • A AUTTA faz uso de Cookies, que são arquivos de texto enviados pela plataforma ao seu computador e que nele se armazenam, que contém informações relacionadas à navegação do site. Em suma, os Cookies são utilizados para aprimorar a experiência de uso.
   • Ao acessar nosso site e consentir com o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.
   • A AUTTA utiliza os seguintes Cookies: Armazenamento de sessão do usuário logado.
   • Você pode, a qualquer tempo e sem nenhum custo, alterar as permissões, bloquear ou recusar os Cookies. Todavia, a revogação do consentimento de determinados Cookies pode inviabilizar o funcionamento correto de alguns recursos da plataforma.
   • Para gerenciar os cookies do seu navegador, basta fazê-lo diretamente nas configurações do navegador, na área de gestão de Cookies. Você pode acessar tutoriais sobre o tema diretamente nos links: (i) Internet Explorer, (ii) Firefox, (iii) Safari, (iv) Google Chrome, (v) Microsoft Edge, (vi) Opera.

6. DISPOSIÇÕES GERAIS
   • A Autta reserva a si o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nossa plataforma, como para adequação e conformidade com disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao USUÁRIO verificar a versão atualizada sempre que efetuar acesso à plataforma Autta.
   • Eventuais alterações entrarão em vigor a partir de sua publicação em nossa plataforma. A Autta deve notificar o USUÁRIO pelos sistemas capazes de realizar nova coleta ou pelos meios de contato por ele fornecidos.
   • Ao utilizar os serviços da Autta, e fornecer seus dados pessoais após tais modificações, o USUÁRIO as consente. 
   • A Autta prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.
   • A Autta se compromete a manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.
   • A Autta assume o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados. Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado, a Autta se compromete a segui-las. 
   • Conforme mencionado no Tópico 3.8, embora adotados elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, a Autta não se responsabiliza por: (i) quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. (ii) ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da Autta. Destaca-se que em caso de incidentes de segurança que possam gerar risco ou dano relevante para o USUÁRIO, será comunicado aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias, (iii) inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos serviços da Autta; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/cliente.
   • Caso alguma disposição desta Política de Privacidade e Tratamento de Dados Pessoais seja considerada ilegal ou ilegítima por autoridade de proteção de dados, as demais condições permanecem em pleno vigor e efeito.
   • O USUÁRIO reconhece que toda comunicação realizada por e-mail (aos endereços informados no cadastro), SMS, aplicativos de comunicação instantânea ou qualquer forma física, virtual e digital são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços prestados pela Autta, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente diversas previstas nesta Política de Privacidade e Tratamento de Dados Pessoais.

7. LEI APLICÁVEL E JURIDIÇÃO
   • A presente Política de Privacidade e Tratamento de Dados Pessoais deve ser regida e interpretada segundo a legislação brasileira, no idioma português, sendo eleito o Foro da Circunscrição Especial Judiciária de Brasília/Distrito Federal para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

8. ENCARREGADO DE PROTEÇÃO DE DADOS
   • A Autta disponibiliza os seguintes meios para que você possa entrar em contato conosco para exercer seus direitos de titular: dpo@autta.com.br.
   • Caso tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, você pode entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais, através dos seguintes canais:

– Indara Ferreira Braz de Queiro, CPF 002.032.371-96

– indaraqueiroz@autta.com.br

ANEXO I – LISTA DE DADOS PESSOAIS E FINALIDADES DE USO