1. INTRODUÇÃO

A OLIV-E LATIN AMERICA TECNOLOGIAS, S.A., sociedade anônima com sede na Cidade de São Paulo, na Avenida Brig Faria Lima 1234 Conj 81, Jardim Paulistano, CEP 01451-913, inscrita no CNPJ/ME sob o nº 34.466.303/0001-16, estabelece esta Política de Privacidade e Termos de Uso com o objetivo de consolidar seu compromisso com a transparência, a ética e a segurança no tratamento de dados.

Como uma Healthtech que integra Inteligência Artificial, plataformas de dados e equipamentos de ponta para otimizar o atendimento médico corporativo, a Oliv-e reconhece a responsabilidade de lidar diariamente com informações de natureza altamente sensível, incluindo dados clínicos, biometria e históricos de saúde. Por essa razão, adotamos uma postura de vigilância permanente, fundamentada nas diretrizes da Lei Geral de Proteção de Dados (Lei nº 13.709/18 – LGPD) e em rigorosos padrões de compliance.

Este documento reflete a nossa Política de Segurança da Informação (PSI), que funciona como um guia prático para colaboradores e parceiros, garantindo que cada informação seja tratada de forma sigilosa e segura. Ao utilizar nossas soluções, usuários, pacientes e clientes têm a garantia de que a inovação tecnológica da Oliv-e está aliada a processos de revisão contínua e práticas modernas de proteção, preservando a confiança e a integridade de todos os envolvidos em nossa jornada de cuidado à saúde.

2. PARA QUE SERVE?

Esta Política define como a Oliv-e irá coletar, tratar, armazenar, processar, compartilhar e proteger suas informações e se aplica a qualquer operação de tratamento de dados pessoais a ser realizada em qualquer meio, seja ele físico, eletrônico ou digital, desde que:

• A operação de tratamento seja realizada em território nacional brasileiro;
• Tenha por objetivo a oferta ou o fornecimento de bens ou serviços no território nacional;
• Os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional, ou seja, quando os titulares dos dados pessoais se encontrem no Brasil no momento da coleta.

Esta Política é aplicada a todos os titulares de dados que se relacionam com a Oliv-e, como, por exemplo, colaboradores, terceirizados, prestadores de serviço, fornecedores, clientes, consumidores, pacientes e profissionais de saúde.

3. CONCEITOS FUNDAMENTAIS

A LGPD definiu alguns termos relacionados à proteção de dados pessoais, que trazemos aqui com o intuito de reiterar nossa transparência:

• Autoridade Nacional de Proteção de Dados Pessoais (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais em todo território nacional brasileiro.
• Confidencialidade: garantia de que a informação não será disponibilizada ou revelada a pessoas, sistemas, órgãos ou entidades não autorizados.
• Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
• Cookies: arquivos de texto armazenados no seu dispositivo ou navegador quando você visita um site. Eles desempenham um papel importante ao permitir que o site reconheça o seu dispositivo ou IP e melhore a sua experiência de navegação.
• Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Dado Pessoal Sensível: dado pessoal referente à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica ou política, bem como dado relativo à saúde, vida sexual, dado genético ou biométrico.
• Disponibilidade: propriedade que assegura que a informação esteja acessível e utilizável quando necessária por pessoas ou sistemas devidamente autorizados.
• Encarregado (DPO): pessoa responsável por atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• Informação: dados, processados ou não, que possuam valor para a organização e que possam ser utilizados para produção, análise, tomada de decisão ou transmissão de conhecimento.
• Integridade: garantia de que uma informação permanece completa, precisa e não foi modificada, perdida ou destruída de forma acidental ou não autorizada.
• Incidente de Segurança: qualquer evento adverso, confirmado ou sob suspeita, que comprometa a confidencialidade, integridade, disponibilidade ou autenticidade das informações.
• Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Privacidade: direito fundamental que assegura ao titular o controle, a previsibilidade e o conhecimento sobre o uso de seus dados pessoais.
• Segurança da Informação: conjunto de ações, políticas e controles destinados a assegurar a confidencialidade, integridade, disponibilidade e autenticidade das informações.
• Titular de Dados: pessoa natural a quem se referem os dados pessoais objeto de tratamento.
• Tratamento de Dados: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, uso, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação ou avaliação.

4. NOSSOS PRINCÍPIOS

A Oliv-e trata a segurança da informação com princípios e diretrizes éticas, legais e tecnológicas que buscam orientar o uso adequado de equipamentos, sistemas, plataformas, dados e recursos corporativos. Todos os envolvidos devem atuar com responsabilidade, confidencialidade, transparência e respeito às normas internas e à legislação vigente, especialmente no que se refere à proteção de dados pessoais e sensíveis.

Sempre que houver o tratamento de dados pessoais, sensíveis ou não, a Oliv-e reitera o compromisso com os princípios legais:

• Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
• Autenticidade e Rastreabilidade: Garantia de que usuários, sistemas e registros possam ser identificados de forma inequívoca, permitindo o rastreio de ações e o monitoramento contínuo.
• Confidencialidade: Assegurar que informações sejam acessadas somente por pessoas e sistemas autorizados, mantendo sigilo profissional, responsabilidade e ética.
• Conformidade: Cumprimento integral da legislação aplicável, das políticas internas e demais requisitos contratuais.
• Disponibilidade: Garantia de que dados, sistemas e recursos estejam acessíveis e funcionais quando necessários ao desempenho das atividades institucionais.
• Finalidade, Necessidade e Minimização: Realização do tratamento para propósitos legítimos e específicos, limitando-se ao mínimo necessário, proporcional e não excessivo.
• Integridade: Proteção de informações contra alterações indevidas, destruição acidental ou perda de confiabilidade.
• Livre Acesso: Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento.
• Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
• Privacidade desde a Concepção e por Padrão: Incorporação de requisitos de privacidade na fase de planejamento e desenvolvimento.
• Qualidade dos Dados: Garantia aos titulares de exatidão, clareza e relevância das informações.
• Responsabilização e Prestação de Contas: Demonstração da adoção de medidas eficazes e capazes de comprovar a observância das normas.
• Segurança: Utilização de medidas técnicas aptas a proteger os dados de acessos não autorizados.
• Transparência e Não Discriminação: Garantia de informações claras, assegurando que os dados não sejam usados para fins abusivos.

5. COMO UTILIZAMOS SEUS DADOS PESSOAIS?

5.1. Candidato ao corpo clínico Oliv-e

Se você tiver interesse em fazer parte do Corpo Clínico da Oliv-e, podemos tratar os seus dados pessoais para realizar o nosso processo de recrutamento e seleção. Dentre os dados pessoais tratados, podemos coletar: nome, CPF, CRM, e-mail, formação acadêmica/cursos, carteira vacinal atualizada (incluindo COVID-19) e outras informações pessoais que você possa fornecer durante alguma entrevista ou contato conosco.

5.2. Colaborador/funcionário

Se você for nosso colaborador/funcionário, podemos realizar o tratamento de seus dados pessoais para a execução de seu contrato de trabalho, que estão descritas no próprio documento.

5.3. Usuário das Plataformas Digitais

Se você fizer o download do nosso aplicativo ou se cadastrar em um dos totens, você será o responsável por fornecer seus dados pessoais e dados de saúde previstos nos nossos formulários de apoio a autogestão de saúde. Pode ser necessário que você forneça alguns dos seguintes dados: nome, nome social, gênero, data de nascimento, CPF, RG, telefone, celular, e-mail, foto, tipo sanguíneo, além de informações a respeito da sua rotina pessoal e profissional e quadro de saúde atual ou pregresso. No entanto, os resultados apresentados por nossa plataforma são orientações e não substituem consulta médica.

Para garantir que esteja alinhado aos seus objetivos e melhor conduta de saúde, seus dados serão compartilhados previamente com os profissionais de saúde designados especificamente para o seu atendimento, bem como poderão ser utilizados durante suas consultas ou sessões com profissionais de saúde que te atendam.

Você pode buscar informações sobre Diabetes, Saúde Mental, Risco Cardiológico, Risco de Câncer de Próstata, Risco de Câncer de Mama e Idade biológica. Nenhum destes dados é compartilhado, exceto se você realizar uma teleconsulta. Nesse caso, o profissional de saúde poderá acessar o resultado destes formulários para melhor realizar seu acompanhamento.

Nossos formulários seguem as diretrizes internacionais para cada caso, que também foi analisada e recomendada pelo nosso Diretor Clínico, Dr. Lucílio Gonçalves Saraiva, CRM 167874/SP. Diretrizes: a) Cardiovascular: Framingham Risk Score; b) Diabetes Tipo 2: Risk Test ADA; c) Câncer de mama: Breast Cancer Risk Assessment Tool; d) Câncer de Próstata: SWOP; e) Burn Out: MBI; f) Idade Biológica: Biological-Age.

5.4. Paciente

Ser paciente, para a Oliv-e, significa que você acessou nossos profissionais de saúde além de utilizar nosso aplicativo para autogestão. Com isso, você agendou uma teleconsulta, realizou anamnese, histórico familiar, antecedentes e todos os procedimentos solicitados pelo profissional de saúde. Durante tais consultas ou sessões, todos os dados sensíveis coletados serão registrados em nossos sistemas, bem como os possíveis encaminhamentos, atestados, prescrição medicamentosa e solicitação de exames que porventura possam ocorrer. Importante salientar que todas estão situações são de autonomia do médico e do profissional que estiver conduzindo a consulta ou sessão.

5.5. Empresa Parceira

Algumas empresas que pretendem cuidar de seus funcionários fazem parceria com a Oliv-e para a realização de gestão de saúde populacional. Isso significa utilizar nossos formulários de autogestão e nosso corpo clínico para recomendações assertivas. Os funcionários destas empresas são nossos pacientes e, por isso, coletamos os dados e realizamos os tratamentos detalhados acima. Além disso, o setor contratante da empresa parceria recebe um relatório de saúde populacional, ou seja, com os indicadores de saúde coletiva, sem nenhum dado pessoal. A Oliv-e anonimiza os dados de seus pacientes, mantendo-os confidenciais e sigilosos na relação profissional de saúde-paciente e apenas orienta a empresa parceira sobre os dados populacionais.

Além dessas informações, ainda coletamos seus dados técnicos: informações sobre o uso do aplicativo ou do site; versão utilizada; identificador do dispositivo; IP; dados técnicos sobre o seu dispositivo, como sistema operacional.

6. POR QUANTO TEMPO ARMAZENAMOS OS DADOS PESSOAIS?

A Política da Oliv-e determina que os dados pessoais serão armazenados enquanto forem necessários para cumprir a finalidade para a qual foram coletados e estritamente dentro do limite legal.

Os dados pessoais não serão mantidos por mais tempo que o necessário para: (i) a finalidade para a qual foram coletados, especialmente previsto em contrato; (ii) o exercício regular de direitos em processo judicial, administrativo ou arbitral ou em contrato; (iii) para cumprir nossas obrigações legais; ou (iv) qualquer outra razão devidamente amparada pela Lei Geral de Proteção de Dados e demais legislações aplicáveis. Sempre que o dado pessoal deixar de ser indispensável, ou quando o titular exercer seus direitos (revogação, oposição, pedido de exclusão), a Oliv-e irá descartar ou anonimizar essas informações, a menos que exista uma das bases que obrigam ou autorizam a retenção.

7. COMO É REALIZADO O COMPARTILHAMENTO DE SEUS DADOS PESSOAIS?

A Oliv-e poderá compartilhar seus dados pessoais com: (i) profissional de saúde que faz seu acompanhamento via teleconsulta; (ii) profissional de saúde da empresa em que você trabalha, para que ele possa realizar seu acompanhamento; (iii) familiar autorizado; (iv) autoridades, entidades governamentais ou terceiros para defesa dos interesses da Oliv-e; (v) mediante ordem judicial, ou atender a pedido de autoridade administrativa que detenha poder para solicitação. Mesmo nestes casos, o compartilhamento acontece de forma transparente, mediante consentimento (itens i, ii e iii), que pode ser revogado a qualquer momento.

7.1. Dados Sensíveis

Dentro deste conjunto de dados pessoais, existem alguns que merecem ainda mais de atenção: aqueles coletados de crianças ou adolescentes e os chamados “dados sensíveis”, ou seja, que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Para a prestação de serviço da Oliv-e precisamos coletar e tratar dados pessoais considerados sensíveis pela legislação, incluindo os Dados Médicos e de Saúde, adotando sempre medidas técnicas e organizacionais para proteger, manter o sigilo médico e prevenir qualquer tipo de acesso ou utilização indevida, destruição, violação, corrupção ou divulgação não permitida de tais informações. Os dados pessoais sensíveis coletados para permitir a prestação de serviços da forma mais eficientes e personalizados possíveis, estando sujeitos a um rígido controle de acesso e de armazenamento.

O Oliv-e se compromete a não realizar tratamento de dados pessoais sensíveis com o objetivo de realizar seleção de risco relacionada aos serviços; nem para estratégias comerciais, marketing, publicidade direcionada, comercialização de produtos ou serviços nossos ou de terceiros. Não coletamos intencionalmente informações de menores de 18 anos, exceto mediante autorização do responsável legal pelo menor. Nessa hipótese, o tratamento da informação se dará para a finalidade indicada na autorização.

8. QUEM SE RESPONSABILIZA PELOS SEUS DADOS NA OLIV-E

8.1. Encarregado (DPO)

A Oliv-e designou Gonçalo de Sousa Eiró para exercer o papel de Encarregado (DPO) e pode ser contatado pelo privacidade@oliv-e.health. Ele será seu elo de comunicação e tem atribuições como: aconselhar a empresa sobre as melhores práticas; monitorar reclamações de titulares; monitorar comunicações da ANPD; orientar colaboradores e terceiros; atuar com independência e revisar processos zelando pela observância das regras de privacidade.

8.2. Comitê de Privacidade

O Comitê de Privacidade será composto por representantes de tecnologia, administrativo e clínico, com o intuito principal de apoiar o Encarregado de Dados. Suas responsabilidades incluem: zelar pela cultura de privacidade; fornecer suporte na implementação de controles; avaliar e validar diretrizes de segurança (DPO, Jurídico, TI e RH); desenvolver planos de conscientização e orientar no atendimento dos direitos dos titulares.

8.3. Condutas para o uso adequado de dados pessoais

Todos os colaboradores têm como dever zelar pelos dados pessoais. Devem cumprir a legislação, manter sigilo e confidencialidade absoluta das informações, relatar incidentes de segurança imediatamente ao DPO e participar das atividades de treinamento em privacidade e proteção de dados.

9. SEGURANÇA DE INFORMAÇÃO

A Oliv-e se compromete a aplicar as melhores técnicas de segurança de informação, desde o processo de desenvolvimento, incluindo gestão de acesso, política de senhas, criptografia, tokenização com tempo de inatividade, sendo este trabalho realizado pela Equipe de Tecnologia da Informação e supervisionado pelo DPO (Data Protection Officer ou Encarregado), respeitando os procedimentos de segurança da informação e confidencialidade adequados, compreendendo, mas não se limitando a:

• Monitoramento constante de vulnerabilidades, com testes de invasão e emissão de relatórios periódicos de ameaças identificadas;
• Ferramentas de segurança (antivírus e firewall);
• Ferramentas AntiSpam e filtros de e-mails, com integração de antivírus;
• Rotina periódica de atualização de sistemas, com a instalação de correções de segurança disponíveis;
• Controle de acesso físico e lógico;
• Controles para utilização de dispositivos de armazenamento externo;
• Diretrizes para segurança de dados pessoais armazenados (com implementação de Política de Retenção e Descarte de Dados Pessoais);
• Segregação de rede;
• Cópias de segurança;
• Termos de confidencialidade firmados com funcionários e prestadores que atuam em nome da empresa; e
• Ações de conscientização em segurança da informação.

Embora a Oliv-e adote as mais modernas tecnologias de segurança para proteger as informações de saúde, mantemos um protocolo rigoroso para agir com total transparência caso ocorra qualquer incidente que possa colocar seus dados em risco. Em conformidade com a Resolução CD/ANPD nº 15/2024, assumimos o compromisso de comunicar tanto ao usuário quanto à Autoridade Nacional de Proteção de Dados (ANPD) qualquer evento de segurança que possa acarretar risco ou dano relevante aos direitos em um prazo de até 3 (três) dias úteis.

Nessas comunicações, explicaremos de forma clara a natureza do ocorrido e as medidas técnicas que estamos adotando para mitigar eventuais impactos, garantindo a informação e segurança sobre o tratamento das suas informações. Além disso, está alinhada com as práticas sugeridas pela Autoridade Nacional de Proteção de Dados para agentes de pequeno porte, que podem ser visitadas no link abaixo: Guia de Segurança ANPD

10. USO DE COOKIES

Ao solicitar serviços ou acessar as plataformas da Oliv-e, é realizado um cadastro informando dados básicos como seu nome, e-mail e uma senha de acesso. Além dessas informações, a Oliv-e utiliza tecnologias chamadas “cookies”, que funcionam como uma memória digital para o site. Eles ajudam a reconhecer o acesso, lembrar as preferências e entender como o usuário utiliza as ferramentas, permitindo que a Oliv-e ofereça um atendimento de saúde muito mais ágil, seguro e personalizado para as necessidades do usuário. Todas essas informações são tratadas com o mais alto rigor de segurança e ética, sempre respeitando as diretrizes de proteção de dados detalhadas nesta política.

11. DIREITOS DO TITULAR DE DADOS

A Lei Geral de Proteção de Dados (LGPD) garante a você o controle total sobre suas informações. Na Oliv-e, facilitamos o exercício desses direitos, que incluem:

• Confirmação da existência de tratamento;
• Acesso aos dados pessoais coletados, utilizados ou armazenados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
• Acesso sobre compartilhamento de dados, seja com empresas públicas ou privadas;
• Explicação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.
• Acesso a cópia eletrônica integral de dados pessoais, quando o tratamento tiver origem no consentimento do titular ou em contrato.

Para o exercício de seus direitos ou qualquer outra dúvida, entre em contato com nosso encarregado de dados pelo e-mail privacidade@oliv-e.health. As solicitações relacionadas a dados pessoais serão respondidas em conformidade com a LGPD.

12. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Como a Oliv-e utiliza tecnologias avançadas de computação em nuvem e ferramentas de infraestrutura global para garantir a agilidade e a segurança de seus serviços, alguns dos dados pessoais poderão ser transferidos e armazenados em servidores presentes em outros países. Essa transferência ocorre principalmente para fins de armazenamento em servidores de alta segurança e processamento de dados por meio de parceiros tecnológicos de renome mundial, sempre pensando na maior segurança dos dados pessoais.

A Oliv-e se compromete a garantir que essas transferências ocorram apenas para países e empresas que possuam um grau de proteção de dados adequado e reconhecido, sempre mediante a adoção de salvaguardas contratuais rigorosas. Em total conformidade com a Resolução CD/ANPD nº 19/2024, a Oliv-e utiliza as Cláusulas-Padrão Contratuais (CPCs) brasileiras ou outros mecanismos válidos pela Autoridade Nacional de Proteção de Dados (ANPD) para assegurar que seus dados recebam o mesmo nível de proteção exigido pela legislação brasileira, independentemente de onde estejam sendo processados. Ao utilizar nossas plataformas, você reconhece e concorda que suas informações podem ser processadas globalmente, sempre sob os padrões de segurança, criptografia e sigilo descritos nesta Política.

13. DISPOSIÇÕES FINAIS

Eventuais situações ou dúvidas que não estejam expressamente previstas nesta Política de Privacidade e Termos de Uso serão analisadas e resolvidas pela administração da Oliv-e, sempre com base nos princípios da boa-fé, da transparência e na proteção dos interesses de nossos usuários. Tais decisões seguirão rigorosamente o que estabelece a Lei Geral de Proteção de Dados (LGPD), as orientações da Autoridade Nacional de Proteção de Dados (ANPD) e as demais legislações brasileiras aplicáveis, garantindo que, mesmo em casos não detalhados neste documento, a privacidade e a segurança das suas informações de saúde permaneçam como nossa prioridade absoluta.

A Oliv-e não mantém programas de Bug Bounty ou recompensas por vulnerabilidades. Qualquer tentativa de exploração não autorizada será tratada como violação grave e comunicada às autoridades competentes.

A ética, a transparência e a segurança da informação devem ser compreendidas como valores fundamentais da Oliv-e, sustentando a confiança de seus clientes, pacientes, parceiros e colaboradores.

14. ALTERAÇÕES DESTA POLÍTICA, LEGISLAÇÃO E FORO

A Oliv-e se reserva no direito de alterar a qualquer momento a presente política de privacidade, sempre em observância à legislação brasileira em vigor aplicável aos temas relacionados tanto à proteção de dados quanto à sua guarda, que, em se tratando de questões relacionadas à saúde, estão sujeitas às legislações específicas, bem como normas do Conselho Regional de Medicina. O Foro para dirimir dúvidas ou solução de conflitos é em São Paulo – SP.

15. HISTÓRICO DE REVISÕES