Política de Privacidade
Política de Privacidade
Última atualização: março de 2024 · Klini Planos de Saúde Ltda.
A Klini Saúde se compromete com a proteção da privacidade dos dados de seus clientes e usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais regulamentações aplicáveis, garantindo transparência, segurança e respeito no tratamento de todas as informações pessoais.
Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos seus dados, bem como os direitos que você possui como titular dessas informações.
A Klini Saúde coleta dados pessoais para fins específicos relacionados à prestação, gestão e melhoria de seus serviços:
- Cadastro de clientes: Nome, CPF, RG, data de nascimento, sexo, CNS, estado civil, endereço, e-mail, telefone, grau de parentesco e nacionalidade.
- Autorização de serviços de saúde: Dados pessoais e geolocalização para validação de identidade do paciente e prevenção a fraudes.
- Atendimento médico: Prontuários e histórico clínico, essenciais para diagnóstico e tratamento.
- Telemedicina: Prontuários e dados clínicos do paciente para realização de consultas remotas.
- Descontos em farmácias: Dados básicos do cliente vinculados ao código do cartão de benefício.
- Reembolso: Dados financeiros, bancários, comprovantes de pagamento e CNPJ da clínica.
- Medicina preventiva: Dados médicos para elaboração de estratégias personalizadas de bem-estar.
Dados Pessoais
Nome, CPF, RG, endereço, telefone, e-mail, CNS, estado civil e nacionalidade.
Dados de Saúde (Sensíveis)
Prontuários, histórico clínico, consultas, prescrições, diagnósticos, resultados de exames e tratamentos realizados.
Informações Sensíveis
Origem racial ou étnica, dados genéticos e informações biométricas, quando aplicável.
Dados de Navegação
Endereço IP, tipo de navegador, páginas visitadas, duração da sessão e cookies.
Dados de Geolocalização
Utilizados em rotinas de elegibilidade e autorização de atendimento.
Informações do Dispositivo
Modelo de hardware, número IMEI, endereço IP e configurações do sistema operacional.
Gravações de Áudio
Ligações telefônicas e sessões de telemedicina são gravadas mediante consentimento.
Dados Profissionais
Documentos trabalhistas, PIS/PASEP, ocupação, endereço do local de trabalho e certificações de saúde.
3.1 Tratamento de Dados de Menores
O tratamento de dados de menores de 18 anos prioriza o melhor interesse da criança ou adolescente, com consentimento obrigatório dos pais ou responsáveis. As informações coletadas são limitadas ao estritamente necessário para a prestação dos serviços de saúde.
A Klini Saúde implementa processos para garantir a precisão e adequação dos dados:
- Atualização contínua: Incentivamos os clientes a manter seus cadastros atualizados.
- Correção de dados: Processos robustos para corrigir informações incorretas ou desatualizadas.
- Complementação de dados: Quando necessário e mediante consentimento, complementamos informações com dados provenientes de operadoras de saúde e parceiros.
O compartilhamento de dados ocorre apenas com parceiros e entidades necessários à prestação dos serviços:
- Parceiros de hospedagem: A Redix gerencia sistemas ERP que armazenam dados pessoais e sensíveis.
- Serviços de telemedicina: Conexa e Medex acessam dados de saúde para realização de consultas remotas.
- Farmácias parceiras: Dados básicos do cliente para aplicação de descontos no ato da compra.
- Órgãos públicos: ANS e demais órgãos regulatórios, conforme exigência legal.
Os critérios de retenção levam em conta as finalidades da coleta, o tipo de dado e as exigências legais aplicáveis:
- Dados de saúde: Retidos por até 20 anos, conforme a Resolução CFM nº 1.638/02 e a Lei nº 13.787/2018.
- Demais dados: Mantidos apenas pelo tempo necessário ao cumprimento das finalidades declaradas, após o que são deletados ou anonimizados.
- Exceções: Dados podem ser retidos mesmo após o encerramento da conta em casos de obrigação legal, disputas não resolvidas ou legítimos interesses de segurança.
Em conformidade com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:
- Acesso: Solicitar cópia dos dados pessoais que mantemos sobre você.
- Retificação: Corrigir ou atualizar informações imprecisas.
- Exclusão: Solicitar a remoção dos seus dados, respeitadas as obrigações legais de retenção.
- Portabilidade: Transferir seus dados para outro fornecedor em formato estruturado.
- Revogação do consentimento: Revogar a qualquer momento o consentimento para tratamento baseado nessa base legal.
Todas as solicitações exigem verificação de identidade. Eventuais recusas ocorrem por razões formais (identidade não comprovada) ou legais (dados com retenção obrigatória), e serão devidamente justificadas.
- Acesso restrito: Apenas colaboradores e prestadores autorizados acessam os dados, conforme suas atribuições.
- Criptografia: Criptografia avançada protege dados sensíveis durante transmissão e armazenamento.
- Monitoramento e auditorias: Monitoramento contínuo dos sistemas e auditorias de segurança regulares.
- Resposta a incidentes: Planos definidos para violações de segurança, com notificação rápida aos titulares afetados e às autoridades competentes.
Atualmente, os dados são armazenados em servidores localizados em São Paulo, sem transferências internacionais. Eventuais transferências futuras somente ocorrerão para entidades que garantam proteção adequada, conforme a legislação aplicável, utilizando cláusulas contratuais padrão, regras corporativas vinculantes ou salvaguardas equivalentes.
Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato com nosso Encarregado de Proteção de Dados:
Nome: Rafael Marques
E-mail: dpo@klinisaude.com.br
Esta Política é periodicamente atualizada para refletir mudanças operacionais ou requisitos legais. Alterações significativas serão comunicadas aos titulares conforme determina a lei. Recomendamos a revisão regular deste documento para se manter informado sobre como protegemos seus dados.