Política de Privacidade

1. Quem é o controlador dos dados

A Oncolife Care (https://oncolifecare.com.br) atua, conforme o contexto, como operadora de dados pessoais em nome das instituições de saúde contratantes (que são as controladoras), e como controladora apenas para dados de navegação, contato comercial e de iniciativas próprias (Comunidade Andorinha, OncoCria, podcast).

2. Definições

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Dado pessoal sensível: dados sobre saúde, vida sexual, origem racial ou étnica, convicção religiosa, opinião política, dados genéticos ou biométricos.
• Titular: pessoa natural a quem se referem os dados pessoais.
• Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação etc.).

3. Quais dados tratamos

3.1. Dados de visitantes do site

• Dados de navegação: endereço IP, tipo de dispositivo, navegador, páginas acessadas, origem (UTM);
• Dados de contato voluntariamente fornecidos (nome, e-mail, telefone, instituição) em formulários ou WhatsApp.

3.2. Dados de usuários da plataforma (B2B)

• Dados cadastrais: nome, e-mail corporativo, função, registro profissional (quando aplicável);
• Dados de uso: logs de acesso, ações realizadas, preferências de interface.

3.3. Dados clínicos e de pacientes

• Dados de saúde estruturados oriundos dos sistemas das instituições contratantes (HIS, ERP, prontuários, laboratório, imagem) e do acompanhamento ativo do paciente, quando aplicável.
• Estes dados são tratados exclusivamente em nome da instituição controladora, conforme contrato de operação de dados e instruções documentadas.

4. Finalidades do tratamento

• Operacionalizar a integração e estruturação de dados clínicos para o cliente;
• Gerar dashboards, alertas e indicadores assistenciais e operacionais;
• Treinar modelos de inteligência clínica de forma agregada e anonimizada, quando autorizado;
• Atender solicitações de contato, comerciais e de suporte;
• Cumprir obrigações legais, regulatórias e contratuais;
• Garantir a segurança da plataforma e dos dados.

5. Bases legais (LGPD)

O tratamento de dados pessoais ocorre com base nas seguintes hipóteses do art. 7º e art. 11 da LGPD:

• Execução de contrato com instituição contratante;
• Cumprimento de obrigação legal aplicável à área de saúde;
• Tutela da saúde, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Consentimento do titular, quando aplicável (ex.: comunicações de marketing, participação em iniciativas próprias);
• Legítimo interesse, observado o balanceamento com direitos do titular (ex.: prevenção a fraude, segurança).

6. Compartilhamento de dados

Os dados podem ser compartilhados, quando estritamente necessário, com:

• Provedores de infraestrutura em nuvem e ferramentas de TI, sob contrato de operação de dados;
• Equipe interna da Oncolife Care com acesso baseado em necessidade e papel;
• Autoridades públicas, quando exigido por lei ou ordem judicial.

Não comercializamos dados pessoais. Dados clínicos do contratante nunca são utilizados para finalidades estranhas ao contrato sem autorização expressa.

7. Cookies e tecnologias similares

Utilizamos cookies essenciais para o funcionamento do site e, mediante configuração, cookies analíticos para entender o uso da plataforma. Você pode ajustar preferências nas configurações do seu navegador.

8. Tempo de retenção

Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades descritas, observados prazos legais (ex.: prontuário médico, retenção fiscal). Após esse período, os dados são eliminados ou anonimizados de forma segura.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais adequadas: criptografia em trânsito e em repouso, controle de acesso por papel, logs de auditoria, segregação de ambientes, monitoramento contínuo e revisão periódica de políticas. Em caso de incidente que possa gerar risco relevante aos titulares, comunicamos a ANPD e os titulares conforme a LGPD.

10. Transferência internacional

Quando houver transferência internacional de dados (ex.: uso de provedores de nuvem com infraestrutura fora do Brasil), garantimos que o destino oferece grau de proteção adequado ou que existem garantias contratuais conforme a LGPD.

11. Direitos do titular

Nos termos do art. 18 da LGPD, você pode solicitar:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados;
• Eliminação de dados tratados com base em consentimento;
• Informação sobre entidades públicas e privadas com as quais houve compartilhamento;
• Revogação do consentimento.

Para exercer seus direitos, envie sua solicitação ao e-mail contato@oncolifecare.com.br. Quando os dados forem tratados em nome de uma instituição de saúde, a solicitação pode ser encaminhada à própria instituição (controladora).

12. Encarregado pelo tratamento de dados (DPO)

Para questões relacionadas à privacidade e à LGPD, entre em contato com nosso Encarregado pelo e-mail contato@oncolifecare.com.br.

13. Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças regulatórias, evolução da plataforma ou melhores práticas. A versão vigente está sempre disponível nesta página, com a data da última atualização no topo.