Política de Privacidade

Vivax HealthTech — Versão 1.0 · Vigência: 09/03/2026

Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), o CFM 2.454/2026 e a ANVISA RDC 657/2022. Ao utilizar a plataforma Vivax HealthTech, você concorda com os termos aqui descritos.

1. Identificação do Controlador

A Vivax HealthTech é a controladora dos dados pessoais coletados e tratados por meio desta plataforma, nos termos do art. 5º, VI da LGPD.

Razão Social: Vivax HealthTech

E-mail do DPO: [email protected]

Contato Geral: [email protected]

2. Dados Pessoais Coletados

Coletamos apenas os dados estritamente necessários para a prestação dos serviços, conforme o princípio da minimização (art. 6º, III, LGPD):

Categoria	Dados	Finalidade
Identificação	Nome, e-mail, CPF (quando aplicável)	Autenticação e identificação do usuário
Saúde (Sensível)	Prontuário, diagnósticos, prescrições, sinais vitais	Prestação de serviços de saúde digital
Navegação	IP, logs de acesso, dispositivo	Segurança, auditoria e conformidade
Comunicação	Mensagens enviadas via formulário de contato	Atendimento e suporte

Dados de saúde são classificados como dados sensíveis (art. 5º, II, LGPD) e recebem proteção reforçada, incluindo criptografia em repouso e em trânsito via DNA-CryptX v2.0.

3. Bases Legais para o Tratamento

O tratamento de dados na plataforma Vivax HealthTech fundamenta-se nas seguintes bases legais (art. 7º e 11 da LGPD):

•Consentimento (art. 7º, I): para dados de saúde, coletado via Módulo de Consentimento Inteligente (MCI), com registro auditável.
•Execução de contrato (art. 7º, V): para dados necessários à prestação dos serviços contratados.
•Proteção da vida (art. 7º, VII): em situações de emergência clínica.
•Tutela da saúde (art. 11, II, f): para dados sensíveis tratados por profissionais de saúde no exercício de suas funções.
•Legítimo interesse (art. 7º, IX): para logs de segurança e auditoria, com impacto mínimo sobre o titular.

4. Compartilhamento de Dados

A Vivax HealthTech não vende, aluga ou cede dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre apenas nas seguintes situações:

•Operadores de saúde contratados: hospitais, clínicas e operadoras de planos que utilizam a plataforma, mediante DPA (Data Processing Agreement).
•RNDS (Rede Nacional de Dados em Saúde): conforme obrigação legal e com consentimento do titular.
•Autoridades competentes: quando exigido por lei, decisão judicial ou regulação sanitária (ANVISA, CFM, ANS).
•Provedores de infraestrutura: serviços de nuvem e armazenamento, sob cláusulas contratuais de proteção de dados.

5. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda ou destruição:

DNA-CryptX v2.0

Criptografia proprietária baseada em sequências de DNA para dados em repouso

TLS 1.3

Criptografia em trânsito para todas as comunicações entre cliente e servidor

Controle de Acesso RBAC

Acesso restrito por função (médico, gestor, administrador) com autenticação OAuth

Logs de Auditoria

Registro imutável de todas as operações por 20 anos, conforme CFM 1.821/2007

Monitoramento Contínuo

CyberSentinel com detecção de anomalias e resposta automática a incidentes

Notificação de Incidentes

Comunicação à ANPD e titulares em até 72 horas, conforme art. 48 da LGPD

6. Direitos do Titular

Nos termos dos arts. 17 a 22 da LGPD, você tem direito a:

✓Confirmar a existência de tratamento de seus dados

✓Acessar os dados pessoais que possuímos sobre você

✓Corrigir dados incompletos, inexatos ou desatualizados

✓Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários

✓Portabilidade dos dados a outro fornecedor de serviço

✓Revogar o consentimento a qualquer momento

✓Opor-se ao tratamento com base em legítimo interesse

✓Solicitar informações sobre o compartilhamento de dados

Como exercer seus direitos

Envie sua solicitação para [email protected]. Responderemos em até 15 dias úteis, conforme art. 19 da LGPD.

7. Retenção e Eliminação de Dados

Tipo de Dado	Prazo de Retenção	Base Legal
Prontuário médico	20 anos após o último atendimento	CFM 1.821/2007
Consentimentos (TCLE)	20 anos	CFM 2.416/2024
Logs de auditoria	5 anos	LGPD art. 16, I
Dados de contato	Até revogação do consentimento	LGPD art. 15, I
Dados de navegação	6 meses	Marco Civil da Internet

8. Cookies e Tecnologias de Rastreamento

Utilizamos cookies estritamente necessários para autenticação e segurança da sessão. Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing. Você pode gerenciar as preferências de cookies nas configurações do seu navegador.

9. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou notificação na plataforma com antecedência mínima de 30 dias. A versão vigente está sempre disponível em vivaxhealth.com/politica-de-privacidade.

10. Encarregado de Dados (DPO)

Nos termos do art. 41 da LGPD, a Vivax HealthTech designou um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre a empresa, os titulares e a ANPD.

E-mail do DPO: [email protected]

Autoridade Nacional: ANPD — gov.br/anpd

Termos de Uso Página Inicial