Política de Privacidade

A Elo e-Health Ltda. ("Elo e-Health", "nós" ou "empresa"), inscrita no CNPJ sob o nº [CNPJ], com sede na R. José de Almeida Rebouças, 20 – Ed. Premium Office – Torre Business, sala 413 – Mata da Praia, Vitória/ES, é a controladora dos dados pessoais tratados no contexto da prestação de serviços de telerradiologia.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais de nossos clientes, colaboradores, parceiros e pacientes cujas imagens são encaminhadas para laudar, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e a Resolução CFM nº 2.314/2022.

2.1 Dados de clientes e parceiros (clínicas e hospitais):

• Razão social, CNPJ, endereço e dados de contato da instituição
• Nome, e-mail, telefone e cargo dos responsáveis pelo relacionamento
• Dados financeiros para faturamento (dados bancários, notas fiscais)
• Dados de acesso à plataforma (login, logs de uso)

2.2 Dados de pacientes (dados sensíveis de saúde):

• Nome completo, data de nascimento e sexo
• Número de prontuário ou identificador do exame
• Imagens médicas (DICOM) de RM, TC e demais modalidades
• Informações clínicas relevantes fornecidas pelo solicitante do exame
• Laudo médico emitido pelo radiologista responsável

2.3 Dados coletados automaticamente (site e plataforma):

• Endereço IP, tipo de navegador e sistema operacional
• Páginas acessadas, tempo de sessão e eventos de interação
• Cookies técnicos e de desempenho (ver seção 9)

Os dados pessoais são tratados para as seguintes finalidades:

• Prestação dos serviços de telerradiologia contratados, incluindo emissão de laudos médicos
• Gestão do relacionamento comercial com clientes e parceiros
• Faturamento, cobrança e cumprimento de obrigações contratuais e fiscais
• Melhoria contínua da qualidade dos serviços e dos sistemas utilizados
• Cumprimento de obrigações legais e regulatórias (CFM, ANVISA, LGPD)
• Comunicações de marketing e novidades, quando houver consentimento expresso
• Proteção dos direitos da empresa em eventuais disputas judiciais ou administrativas

O tratamento de dados pela Elo e-Health fundamenta-se nas seguintes bases legais da LGPD:

• Execução de contrato (art. 7º, V) — para dados necessários à prestação dos serviços contratados
• Cumprimento de obrigação legal (art. 7º, II) — para atendimento a normas do CFM, ANVISA e Receita Federal
• Tutela da saúde (art. 11, II, f) — para o tratamento de dados sensíveis de saúde dos pacientes
• Legítimo interesse (art. 7º, IX) — para melhoria de serviços, prevenção a fraudes e comunicações institucionais
• Consentimento (art. 7º, I) — para envio de comunicações de marketing quando aplicável

A Elo e-Health não vende dados pessoais. O compartilhamento ocorre apenas nas situações abaixo:

• Médicos radiologistas parceiros — para emissão dos laudos, sob contrato de sigilo e responsabilidade médica
• Prestadores de serviços de TI — plataforma PACS, armazenamento em nuvem e segurança da informação, mediante cláusulas contratuais adequadas
• Autoridades públicas — quando exigido por ordem judicial, regulatória ou fiscalizatória
• Auditores e consultores — em processos de certificação (ISO, ONA) ou auditoria contábil, sob dever de sigilo

Em nenhuma hipótese dados de pacientes são compartilhados com terceiros para fins comerciais, publicitários ou de pesquisa sem consentimento expresso do titular.

Os dados armazenados em infraestrutura de nuvem podem ser hospedados em servidores localizados fora do Brasil. Nesses casos, a Elo e-Health assegura que os provedores adotam nível de proteção adequado e compatível com a LGPD, por meio de cláusulas contratuais padrão ou certificações internacionais reconhecidas (ex.: ISO 27001, SOC 2, GDPR compliance).

Os dados são retidos pelos seguintes prazos mínimos:

• Laudos médicos e imagens diagnósticas: 20 anos, conforme Resolução CFM nº 1.821/2007
• Dados contratuais e financeiros: 5 anos após o encerramento do contrato, conforme legislação fiscal e civil
• Logs de acesso à plataforma: 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014)
• Dados de marketing (com consentimento): até a revogação do consentimento

Após os prazos de retenção, os dados são descartados de forma segura, mediante processos de anonimização ou exclusão definitiva.

Em conformidade com os arts. 17 a 22 da LGPD, os titulares de dados pessoais têm direito a:

• Confirmação e acesso — saber se tratamos seus dados e obter cópia
• Correção — solicitar a retificação de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade
• Portabilidade — receber seus dados em formato estruturado para outro fornecedor
• Revogação do consentimento — para tratamentos baseados em consentimento
• Oposição — ao tratamento realizado com base em legítimo interesse
• Informação sobre compartilhamento — saber com quem seus dados são compartilhados

Para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail: privacidade@eloe-health.com.br. Respondemos em até 15 dias úteis.

Nosso site utiliza os seguintes tipos de cookies:

• Cookies essenciais — necessários ao funcionamento básico do site; não podem ser desativados
• Cookies de desempenho — coletam dados agregados e anônimos sobre o uso do site para melhorias (ex.: Google Analytics)
• Cookies de funcionalidade — lembram preferências do usuário (idioma, configurações)

Não utilizamos cookies de publicidade comportamental ou rastreamento cross-site. O usuário pode gerenciar suas preferências de cookies a qualquer momento pelas configurações do navegador.

A Elo e-Health adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:

• Criptografia de dados em trânsito (TLS/HTTPS) e em repouso
• Controle de acesso baseado em perfis e autenticação multifator
• Monitoramento contínuo de segurança e logs de auditoria
• Backups regulares com criptografia e armazenamento redundante
• Treinamentos periódicos de segurança da informação para a equipe

Em caso de incidente de segurança que possa acarretar risco ou dano aos titulares, a Elo e-Health comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo de 72 horas, conforme exigido pela LGPD.

O Encarregado pelo tratamento de dados pessoais da Elo e-Health é responsável por receber comunicações dos titulares e da ANPD, orientar colaboradores e assegurar o cumprimento desta Política.

• E-mail: privacidade@eloe-health.com.br
• Telefone: +55 27 98139-7567

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou em obrigações legais. Alterações relevantes serão comunicadas por e-mail ou por aviso em destaque no site com antecedência mínima de 15 dias.

A versão mais recente estará sempre disponível em www.eloe-health.com.br/privacidade.

Esta Política é regida pela legislação brasileira, em especial pela LGPD (Lei nº 13.709/2018). Para dirimir quaisquer controvérsias, fica eleito o foro da comarca de Vitória, Estado do Espírito Santo.