Política de Privacidade — Fracto
Estas Políticas de Privacidade aplicam-se a todos os Usuários cadastrados e integram os Termos e condições gerais de uso da Fracto Tecnologia LTDA, pessoa jurídica de direito privado, devidamente inscrita no CNPJ/MF sob o nº 55.591.294/0001-65, situada na Rua Padre João Manoel, nº 222, cj 72 — CEP 01411-000, bairro Cerqueira César, São Paulo/SP, doravante denominada “Fracto”.
Estas Políticas de Privacidade contêm informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos Usuários e visitantes da Fracto.
A Fracto, pela natureza dos Serviços prestados, poderá acessar, coletar, armazenar e, em alguns casos, revelar informações de seus usuários e visitantes relativas aos dados cadastrais e registros de acesso ao seu Site/App, para terceiros, tais como, não se limitando a fornecedores, parceiros comerciais, autoridades e pessoas físicas ou jurídicas que aleguem ter sido lesadas por Usuários cadastrados.
Seção I — Informações Gerais
A Fracto (“nós”, “nosso(a)”, “nossa”) é uma empresa de tecnologia dedicada ao desenvolvimento de soluções para a gestão de riscos de saúde e segurança. A nossa plataforma coleta, processa e compartilha dados de saúde com o objetivo de ajudar na prevenção de acidentes e promover o bem-estar das pessoas. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos, armazenamos e protegemos os dados pessoais dos nossos usuários. Ao utilizar nossos serviços, você concorda com os termos aqui descritos.
1. Quem Somos
A Fracto é uma aplicação de tecnologia que, por meio de avaliação de dados de saúde, calcula escores de risco para a prevenção de acidentes que possam afetar a saúde e segurança dos indivíduos e terceiros.
Seção II — Dados
2. Quais Dados Coletamos?
Coletamos dados de nossos usuários de forma ativa (por meio de entrevistas clínicas automatizadas) e passiva (por meio de metadados do dispositivo, função que será implementada em versões futuras). Os dados coletados incluem:
2.1 Dados Pessoais e Identificáveis
- Nome completo;
- Data de nascimento;
- Sexo biológico;
- CPF;
- Endereço;
- Telefone;
- E-mail;
- Dados de plano de saúde — quando aplicável.
2.2 Dados de Saúde (quando pertinente)
- Saúde física;
- Saúde mental;
- Saúde comportamental;
- Dados laboratoriais (futuro);
- Exames complementares em geral (futuro);
- Prontuário médico (futuro);
- Dados laborais (unidade, setor e cargo) — quando aplicável.
2.3 Dados Coletados de Forma Indireta
- Metadados de dispositivos celulares ou “devices”, como relógios, pulseiras e anéis inteligentes, bem como outras inovações de IoT (“Internet of Things” ou internet das coisas) — somente na versão futura.
3. Como Coletamos Seus Dados?
A Fracto coleta dados pelas seguintes formas principais:
- Carregamento pelos Administradores da Empresa Contratante: empresas podem cadastrar seus colaboradores na plataforma Fracto, sendo responsáveis por obter o consentimento explícito de cada indivíduo para o uso de seus dados.
- Distribuição por Canal de Distribuição (empresa terceirizada): empresas intermediárias podem carregar dados de colaboradores de outras empresas na plataforma, sendo responsáveis pela coleta do consentimento e pela precisão das informações.
- Auto cadastro pelo Usuário: indivíduos podem se cadastrar diretamente na plataforma, fornecendo seus dados pessoais e consentindo com os termos de uso e políticas de privacidade.
- Médicos: podem ser cadastrados pelos administradores de empresas contratantes, por empresas terceirizadas ou por meio de auto cadastro, sendo em todos eles responsáveis pela veracidade e acurácia dos dados.
- Outros profissionais de saúde: podem ser cadastrados pelos administradores de empresas contratantes, por empresas terceirizadas ou por meio de auto cadastro, sendo em todos eles responsáveis pela veracidade e acurácia dos dados.
Seção III — Finalidades
4. Finalidades do Uso dos Dados
- Análise de Saúde e Risco: cálculo de escore de risco e geração de relatórios para predição e prevenção de desfechos negativos de vida, como acidentes, dentre outros.
- Gestão de Saúde: monitoramento da saúde de indivíduos e grupos.
- Pesquisa e Desenvolvimento: análise de dados anonimizados para avanços científicos.
- Saúde Pública e Bem-Estar: uso de dados agregados para fins de saúde pública e gestão de riscos.
5. Compartilhamento de Dados
A Fracto compartilha dados com os seguintes terceiros:
- Médicos e Profissionais de Saúde: para análise dos dados e cálculo de risco. Estes profissionais devem cumprir com a Lei Geral de Proteção de Dados (LGPD) e o Código de Ética Médica.
- Ferramentas de IA (Inteligência Artificial): utilizamos ferramentas de IA, de forma anonimizada, para auxiliar no processamento dos dados, mas a decisão final sobre a análise de risco é do médico.
- Empresas Contratantes: apenas dados agregados podem ser compartilhados com a empresa contratante, limitados aos setores de recursos humanos, saúde e segurança ocupacional. Dados individuais só serão compartilhados com a equipe de saúde da empresa.
- Empresas da área de saúde (farmácias, laboratórios, “supply chain” e outras): para proporcionar benefícios que sejam vantajosos ao cuidado e redução de risco de agravos à saúde do usuário.
Seção IV — Tratamento
6. Tratamento de Dados
A Fracto utiliza ferramentas de armazenamento de dados de terceiros, como Google, MongoDB ou outros, e se compromete a adotar as melhores práticas de segurança da informação. No entanto, não se responsabiliza por ataques de hacker ou cracker, nem por falhas nos serviços de terceiros, como queda de rede ou problemas técnicos.
Os dados pessoais do usuário e visitante são armazenados pela plataforma durante o período necessário para a prestação do serviço ou para o cumprimento das finalidades previstas no presente documento, conforme o disposto no inciso I do artigo 15 da Lei 13.709/18.
Os dados podem ser removidos ou anonimizados a pedido do usuário, excetuando os casos em que a lei oferecer outro tratamento.
Ainda, os dados pessoais dos usuários apenas podem ser conservados após o término de seu tratamento nas seguintes hipóteses previstas no artigo 16 da referida lei:
- cumprimento de obrigação legal ou regulatória pelo controlador;
- estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei;
- uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Seção V — Segurança
7. Segurança de Dados
Adotamos medidas de segurança técnica e administrativa para proteger seus dados pessoais contra acessos não autorizados, uso indevido, alteração, perda ou destruição, como SSL/TLS para criptografar toda comunicação entre o sistema e o banco de dados.
A plataforma se compromete a aplicar as medidas técnicas e organizacionais aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
A plataforma se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiros. O site compromete-se a comunicar o usuário em caso de alguma violação de segurança dos seus dados pessoais.
Os dados pessoais armazenados são tratados com confidencialidade, dentro dos limites legais. No entanto, podemos divulgar suas informações pessoais caso sejamos obrigados pela lei para fazê-lo ou se você violar nossos Termos de Serviço.
Seção VI — Transmissão
Os dados pessoais podem ser compartilhados com terceiros.
Os terceiros recebem os dados na medida do necessário para permitir que eles realizem os serviços contratados.
Com relação aos fornecedores de serviços terceirizados como processadores de transação de pagamento, informamos que cada qual tem sua própria política de privacidade. Desse modo, recomendamos a leitura das suas políticas de privacidade para compreensão de quais informações pessoais serão usadas por esses fornecedores.
Os fornecedores podem ser localizados ou possuir instalações localizadas em países diferentes. Nessas condições, os dados pessoais transferidos podem se sujeitar às leis de jurisdições nas quais o fornecedor de serviço ou suas instalações estão localizados.
Ao acessar nossos serviços e prover suas informações, você está consentindo o processamento, transferência e armazenamento desta informação em outros países.
Ao ser redirecionado para um aplicativo ou site de terceiros, você não será mais regido por essa Política de Privacidade ou pelos Termos de Serviço da nossa plataforma. Não somos responsáveis pelas práticas de privacidade de outros sites e lhe incentivamos a ler as declarações de privacidade deles.
Seção VIII — Consentimento
Ao utilizar os serviços e fornecer as informações pessoais na plataforma, o usuário está consentindo com a presente Política de Privacidade.
O usuário, ao cadastrar-se, manifesta conhecer e pode exercitar seus direitos de cancelar seu cadastro, acessar e atualizar seus dados pessoais e garante a veracidade das informações por ele disponibilizadas.
Seção IX — Alterações para esta Política de Privacidade
A Fracto reserva o direito de modificar esta Política de Privacidade a qualquer momento. Portanto, é recomendável que usuário e visitante a revisem com frequência.
As alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação na plataforma. Quando realizadas alterações, os usuários serão notificados. Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, o usuário e visitante demonstra sua concordância com as novas normas.
Diante da fusão ou venda da plataforma à outra empresa, os dados dos usuários podem ser transferidos para os novos proprietários para a permanência dos serviços oferecidos.
Seção X — Responsabilidades
A Fracto não é responsável pelas ações tomadas com base nos dados coletados, sendo estas responsabilidades atribuídas à empresa contratante ou ao próprio usuário.
O papel da Fracto é fornecer ferramentas de avaliação e análise de risco e cabe à empresa contratante ou ao médico responsável indicar as medidas necessárias de intervenção para melhoria de saúde e redução de risco, conforme o caso.
Frisa-se que cada indivíduo tem autonomia para seguir ou não as orientações propostas, não tendo a Fracto qualquer responsabilidade sobre sua adesão às intervenções indicadas.
A Fracto proíbe qualquer forma de discriminação com base em condições de saúde, características comportamentais ou estados mentais dos usuários. As empresas contratantes da Fracto ou que distribuem as avaliações da Fracto se comprometem a garantir que os dados sejam usados exclusivamente para promover a saúde e a segurança, sem fins discriminatórios.
Seção XI — Jurisdição para Resolução de Conflitos
Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro.
Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da empresa, ou seja, na cidade de São Paulo.
Seção XII — Encarregado de Dados (DPO)
O encarregado pelo tratamento dos dados pessoais na Fracto é Victor Bigelli de Carvalho. Você pode entrar em contato com o encarregado para exercer seus direitos, tirar dúvidas ou apresentar reclamações sobre privacidade e proteção de dados.
Contato
Este documento reflete um esforço para garantir a transparência no uso dos dados pessoais dos nossos usuários e para cumprir com a Lei Geral de Proteção de Dados Pessoais (LGPD). Ao utilizar nossos serviços, você concorda com as práticas descritas nesta Política de Privacidade.
