Política de Privacidade

Política de Privacidade

Última atualização: 22 de ago. 2025

Seção 1 – Introdução e Compromisso

A AUTIZ TECNOLOGIA LTDA. ("Autiz"), pessoa jurídica de direito privado inscrita no CNPJ/MF sob o nº 57.582.474/0001-06, com sede em Maringá/PR, apresenta esta Política de Privacidade ("Política") para demonstrar seu compromisso inabalável com a privacidade e a proteção dos dados pessoais tratados no âmbito da plataforma digital Autiz ("Plataforma").


Este documento foi elaborado em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – "LGPD") e demais normativas aplicáveis, e visa informar de maneira clara e transparente como os dados pessoais são coletados, utilizados, armazenados e protegidos.


Esta Política é parte integrante dos Termos de Uso da Plataforma.

Seção 2 – Papéis no Tratamento de Dados

Para a correta compreensão das responsabilidades, é fundamental distinguir os papéis no tratamento de dados:


2.1. A Autiz como Operadora de Dados: Na prestação dos serviços principais da Plataforma (gestão de prontuários, agendamentos, etc.), a Autiz atua como Operadora. Isso significa que tratamos os dados de saúde dos pacientes em nome e de acordo com as instruções lícitas do Usuário (Clínica/Terapeuta), que é o Controlador.


2.2. O Usuário (Clínica/Terapeuta) como Controlador de Dados: O profissional, clínica ou instituição de saúde que contrata a Plataforma é o Controlador dos dados de seus pacientes. Compete ao Controlador tomar as decisões sobre o tratamento, garantir a existência de uma base legal válida (como a tutela da saúde ou o consentimento), assegurar a qualidade dos dados inseridos e responder diretamente às solicitações dos titulares de dados.


2.3. A Autiz como Controladora de Dados: A Autiz atua como Controladora apenas em relação aos dados cadastrais e financeiros de seus próprios clientes (as clínicas e terapeutas) e aos dados técnicos de navegação coletados para a melhoria da Plataforma.

Seção 3 – Dados Pessoais Tratados, Finalidades e Bases Legais

A Autiz trata diferentes categorias de dados, cada qual com finalidades e bases legais específicas, conforme detalhado abaixo:


3.1. Dados Cadastrais do Usuário:


  • Dados Tratados: Incluem nome, e-mail, telefone, CPF/CNPJ e, quando aplicável, número de registro em conselho profissional.

  • Finalidade: Utilizamos estes dados para gerenciar a conta do Usuário, processar pagamentos, prover suporte técnico, enviar comunicações institucionais e operacionais sobre o serviço.

  • Base Legal: O tratamento é fundamentado na Execução de Contrato (Art. 7º, V, LGPD) firmado com o Usuário.


3.2. Dados Pessoais Sensíveis do Paciente:


  • Dados Tratados: Incluem prontuários eletrônicos, diagnósticos, laudos, histórico de sessões, relatórios de evolução, bem como documentos, fotos e vídeos anexados pelo Controlador.

  • Finalidade: Estes dados são tratados exclusivamente para viabilizar a prestação do serviço de saúde pelo Controlador, permitindo a gestão, o registro e o acompanhamento clínico do paciente por meio da Plataforma. A Autiz apenas opera esses dados.

  • Base Legal: A base legal para este tratamento, de responsabilidade do Controlador, é a Tutela da Saúde (Art. 7º, VIII e Art. 11, II, f, LGPD), realizada por profissionais da área.


3.3. Dados Técnicos e de Navegação:


  • Dados Tratados: Incluem endereço IP, registros de acesso (logs), informações sobre o dispositivo e navegador, e dados de cookies.

  • Finalidade: Utilizamos estes dados para garantir a segurança da Plataforma, prevenir fraudes, cumprir obrigações legais (como o Marco Civil da Internet) e analisar o uso da ferramenta para otimizar a usabilidade e a experiência do usuário.

  • Base Legal: O tratamento se ampara no Cumprimento de Obrigação Legal (Art. 7º, II, LGPD) e no Legítimo Interesse (Art. 7º, IX, LGPD).


3.4. Dados Financeiros:


  • Dados Tratados: Incluem informações necessárias para faturamento e cobrança, que são processadas diretamente por nosso parceiro de pagamentos.

  • Finalidade: Efetivar a remuneração pelos serviços contratados na Plataforma.

  • Base Legal: O tratamento é fundamentado na Execução de Contrato (Art. 7º, V, LGPD).

Seção 4 – Tratamento de Dados de Crianças e Adolescentes

O tratamento de dados pessoais de crianças e adolescentes é realizado pela Autiz, na qualidade de Operadora, com base na presunção de que o Usuário Controlador obteve o consentimento específico e em destaque de, pelo menos, um dos pais ou do responsável legal, conforme exige o Art. 14 da LGPD. A responsabilidade pela obtenção e comprovação deste consentimento é exclusiva do Controlador.

Seção 5 – Compartilhamento de Dados Pessoais

A Autiz não comercializa dados pessoais. O compartilhamento ocorre apenas quando necessário para a prestação dos serviços, com parceiros submetidos a rigorosas obrigações de confidencialidade e proteção de dados:


  • Provedores de Infraestrutura em Nuvem: Para hospedagem segura dos dados (ex: Render, Amazon Web Services - AWS).

  • Processadores de Pagamento: Para viabilizar transações financeiras (ex: FastPay). A Autiz não armazena dados completos de cartão de crédito.

  • Usuários Autorizados: Os dados de um paciente são acessíveis apenas ao Controlador (clínica/terapeuta) e aos perfis por ele autorizados (ex: pais/responsáveis, escolas).

  • Autoridades Públicas: Mediante ordem judicial ou requisição de autoridade competente.

Seção 6 – Transferência Internacional de Dados

Os servidores de nuvem utilizados pela Autiz podem estar localizados fora do Brasil (ex: Estados Unidos). Essa transferência internacional de dados é realizada com base em mecanismos que garantem um nível de proteção de dados adequado e compatível com a LGPD, como a utilização de cláusulas contratuais padrão e a seleção de provedores com certificações de segurança reconhecidas globalmente.

Seção 7 – Medidas de Segurança da Informação

A Autiz implementa um robusto programa de segurança da informação, com medidas técnicas e organizacionais para proteger os dados, incluindo, mas não se limitando a:


  • Criptografia de dados em trânsito (TLS) e em repouso (AES-256).

  • Controles de acesso rigorosos baseados na função do usuário (RBAC).

  • Monitoramento contínuo de logs e infraestrutura para detecção de ameaças.

  • Políticas de senhas fortes e autenticação segura.

  • Plano de Resposta a Incidentes de Segurança.

Seção 8 – Armazenamento e Retenção de Dados

Os dados pessoais serão retidos pelo tempo estritamente necessário para cumprir as finalidades para as quais foram coletados. Em particular, os dados de prontuários de pacientes serão mantidos pelo período definido pelo Controlador, que deve observar os prazos legais e regulatórios aplicáveis (ex: resoluções do Conselho Federal de Medicina). Após o término do contrato e transcorrido o prazo para portabilidade, os dados serão eliminados de forma segura e irreversível dos nossos ambientes de produção, podendo permanecer em backups por um período adicional, conforme nossa política interna, antes da exclusão definitiva.

Seção 9 – Direitos do Titular dos Dados

O titular dos dados pessoais possui os seguintes direitos, garantidos pela LGPD:


  • Confirmação da existência de tratamento;

  • Acesso aos dados;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;

  • Portabilidade dos dados a outro fornecedor;

  • Eliminação dos dados tratados com o consentimento;

  • Informação sobre o compartilhamento de dados;

  • Revogação do consentimento.


Para exercer seus direitos, o titular deve observar o seguinte:


  • Se a solicitação se refere aos seus dados de saúde (prontuário, etc.): Você deve contatar diretamente a clínica ou o terapeuta responsável (o Controlador), que é o responsável legal por seus dados.

  • Se a solicitação se refere aos dados cadastrais que você forneceu diretamente à Autiz (ex: conta de terapeuta): Você pode contatar nosso Encarregado de Dados.

Seção 10 – Cookies e Tecnologias de Rastreamento

Utilizamos cookies essenciais para o funcionamento da Plataforma. Outras tecnologias, como cookies de análise (ex: Google Analytics) ou marketing, somente serão ativadas mediante seu consentimento explícito, que pode ser gerenciado a qualquer momento por meio da nossa ferramenta de gestão de cookies.

Seção 11 – Encarregado pelo Tratamento de Dados (DPO)

Para questões relacionadas ao tratamento de dados pela Autiz enquanto Controladora, ou para qualquer outro esclarecimento sobre esta Política, nosso Encarregado de Dados (DPO) é Matheus Gonçalves, disponível exclusivamente pelo e-mail: privacidade@autiz.com.br.

Seção 12 – Alterações desta Política

Esta Política poderá ser atualizada. Alterações substanciais serão comunicadas previamente aos Usuários por meio de aviso na Plataforma ou via e-mail cadastrado.

Seção 13 – Legislação e Foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Maringá, Estado do Paraná, para dirimir quaisquer controvérsias, com renúncia a qualquer outro.

Soluções

Instagram

LinkedIn

YouTube

Empresa

Início

Planos

Blog

LGPD

Privacidade

Termos de Uso

Cookies

Suporte

Central de Ajuda

suporte@autiz.com.br

Fale conosco

2025 © Autiz. Todos os direitos reservados.

Feito com 💜 por:

Uxbrand®

Soluções

Instagram

LinkedIn

YouTube

Empresa

Início

Planos

Blog

LGPD

Privacidade

Termos de Uso

Cookies

Suporte

Central de Ajuda

suporte@autiz.com.br

Fale conosco

2025 © Autiz. Todos os direitos reservados.

Feito com 💜 por:

Uxbrand®

Soluções

Instagram

LinkedIn

YouTube

Empresa

Início

Planos

Blog

LGPD

Privacidade

Termos de Uso

Cookies

Suporte

Central de Ajuda

suporte@autiz.com.br

Fale conosco

2025 © Autiz. Todos os direitos reservados.

Feito com 💜 por:

Uxbrand®