LGPD – Proteção de Dados

1. Princípios que guiam nosso tratamento de dados

Nosso tratamento de dados pessoais é orientado pelos princípios da LGPD:

• Finalidade – tratamos apenas para propósitos legítimos e informados;
• Adequação – os dados são compatíveis com a finalidade declarada;
• Necessidade – coletamos apenas o mínimo necessário;
• Livre acesso – garantimos consulta gratuita e facilitada aos seus dados;
• Qualidade – mantemos dados exatos e atualizados;
• Transparência – informações claras sobre o tratamento;
• Segurança – medidas técnicas e administrativas para proteger os dados;
• Prevenção – adotamos práticas para evitar danos;
• Não discriminação – nenhum tratamento para fins discriminatórios ilícitos;
• Responsabilização – demonstramos efetivamente o cumprimento da lei.

2. Papéis na cadeia de tratamento

2.1 NOVIQ AI como controladora

A NOVIQ AI atua como controladora dos dados pessoais de seus clientes (gestores, médicos e administradores de clínicas), determinando as finalidades e os meios do tratamento para fins de cadastro, faturamento, suporte e relacionamento comercial.

2.2 NOVIQ AI como operadora

Quando as ferramentas NOVIQ AI são usadas para interagir com pacientes das clínicas contratantes, atuamos como operadora de dados perante esses pacientes. A clínica permanece como controladora responsável pelos dados de seus pacientes e deve assegurar que possui base legal adequada para o uso da plataforma.

Regulamos essa relação por meio do Acordo de Processamento de Dados (DPA), disponível para assinatura durante o processo de contratação.

3. Categorias de dados tratados

3.1 Dados comuns

• Dados de identificação: nome, CPF/CNPJ, e-mail, telefone;
• Dados profissionais: cargo, CRM (quando aplicável), especialidade;
• Dados de uso da plataforma: eventos, logs, preferências;
• Dados financeiros: dados de faturamento e pagamento (processados por parceiros certificados PCI-DSS).

3.2 Dados sensíveis (pacientes – operadora)

Quando clínicas utilizam nossas automações para comunicação com pacientes, podemos trafegar dados de saúde (diagnósticos, procedimentos, histórico de consultas). Esse tratamento é realizado com base no consentimento do titular obtido pela clínica e/ou para tutela da saúde, conforme Art. 11, II, “f” da LGPD.

4. Bases legais utilizadas

• Art. 7º, V – Execução de contrato: tratamento necessário para prestar os Serviços contratados;
• Art. 7º, II – Obrigação legal: cumprimento de requisitos fiscais e regulatórios;
• Art. 7º, IX – Legítimo interesse: segurança da plataforma e prevenção de fraudes;
• Art. 7º, I – Consentimento: comunicações de marketing e cookies não essenciais;
• Art. 11, II, “f” – Tutela da saúde: quando aplicável ao tratamento de dados sensíveis de pacientes.

5. Direitos dos titulares

Conforme Art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e acesso (Art. 18, I e II): confirmar se tratamos seus dados e obter cópia deles;
• Correção (Art. 18, III): corrigir dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio e eliminação (Art. 18, IV): de dados desnecessários, excessivos ou em desconformidade com a LGPD;
• Portabilidade (Art. 18, V): receber seus dados em formato estruturado e interoperável;
• Eliminação dos dados consentidos (Art. 18, VI): excluir dados tratados com base no consentimento;
• Informação sobre compartilhamento (Art. 18, VII): saber com quem seus dados são compartilhados;
• Informação sobre não consentimento (Art. 18, VIII): ter informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento (Art. 18, IX): retirar seu consentimento a qualquer tempo;
• Revisão de decisões automatizadas (Art. 20): solicitar revisão humana de decisões tomadas exclusivamente por processamento automatizado que afetem seus interesses.

6. Como exercer seus direitos

Para exercer qualquer dos direitos acima:

• E-mail: privacidade@noviq.ai
• Prazo de resposta: até 15 dias úteis da solicitação;
• A solicitação deve incluir identificação do titular (nome, e-mail cadastrado) e descrição clara do direito a ser exercido.

7. Encarregado de Proteção de Dados (DPO)

Nos termos do Art. 41 da LGPD, indicamos nosso Encarregado de Proteção de Dados (DPO) como canal de comunicação entre a NOVIQ AI, os titulares de dados e a ANPD.

• E-mail do DPO: dpo@noviq.ai
• Controladora: NOVIQ AI Tecnologia Ltda. – CNPJ 30.666.187/0001-28
• Endereço: Av. Dr. Cardoso de Melo, 900, Sala 62 – São Paulo/SP

8. Incidentes de segurança

Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, a NOVIQ AI:

• Notificará a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD;
• Adotará imediatamente as medidas de contenção necessárias;
• Documentará o incidente e as ações tomadas no registro de operações de tratamento.

9. Transferência internacional de dados

Quando dados pessoais forem transferidos para fora do Brasil, garantimos que o país de destino ofereça grau adequado de proteção ou que existam cláusulas contratuais padrão aprovadas pela ANPD, conforme Art. 33 da LGPD.

10. Registro de operações de tratamento

Mantemos Registro das Atividades de Tratamento (RAT) conforme Art. 37 da LGPD, documentando as operações de tratamento de dados realizadas pela NOVIQ AI. Este registro pode ser solicitado pela ANPD quando necessário.

11. Reclamação à ANPD

Sem prejuízo de qualquer recurso administrativo ou judicial, você pode, a qualquer tempo, apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.