Política de Privacidade
Última Atualização: 24 de Setembro de 2021
Definições e Descrições
Para fins deste documento, deve-se considerar as seguintes definições e descrições para seu melhor entendimento.
Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex., a Internet), com o objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.
Aplicação Mobile ou Aplicativo (APP): refere-se a qualquer programa de computador utilizado para uma função específica em dispositivos móveis, tais como tablets e smartphones. Disponíveis por meio de Sistemas Operacionais específicos, prestam-se a objetivos previamente estabelecidos por seu desenvolvedor.
​
Dado Pessoal: É qualquer informação que identifique ou torne identificável a pessoa natural; já dados sensíveis são dados pessoais sobre etnia, raça, crenças religiosas, opiniões políticas, dados genéticos ou biométricos, além de informações sobre filiação a organizações.
Cookies: arquivos enviados pelo servidor do site ou aplicativo (interface digital) de computador ou para o computador do USUÁRIO, quando este visita o site, com a finalidade de identificar o computador e obter dados de acesso, como páginas navegadas ou links acessados, permitindo, dessa forma, personalizar a navegação dos USUÁRIOS no site ou no aplicativo, de acordo com o seu perfil.
IP: Abreviatura de Internet Protocol. É um conjunto alfanumérico que identifica os dispositivos dos USUÁRIOS na Internet.
Logs: Registros de atividades dos USUÁRIOS efetuados através de nossa interface digital.
Session ID: Identificação da sessão dos USUÁRIOS no processo de compra de serviços ou quando é efetuado o acesso à área restrita.
USUÁRIO: Qualquer pessoa física a que acessa e/ou utiliza as funcionalidades e/ou serviços.
1. Introdução
Nós da SLEEPUP TECNOLOGIA EM SAÚDE LTDA, sociedade empresária limitada com inscrição no CNPJ sob o n. 35.408.641/0001-64, com sede na Rua São Jorge, 604, Bairro Santo Antônio, São Caetano do Sul, SP, CEP 09.530-25, acreditamos que a privacidade do indivíduo é um direito humano fundamental. Por isso, apresentamos nossa Política de Privacidade à você, nosso USUÁRIO, para que conheça de forma transparente as regras relacionadas à forma como coletamos, registramos, armazenamos, utilizamos, compartilhamos, enriquecemos e excluímos os seus dados pessoais, de acordo com as leis em vigor no país, bem como as melhores práticas nacionais e internacionais.
Como condição para acesso e uso das funcionalidades exclusivas da SLEEPUP, o USUÁRIO declara que fez a leitura integral da presente Política de Privacidade, juntamente com nossos Termos de Uso, estando ciente de todos os seus termos, manifestando sua livre e expressa concordância para a coleta dos dados pessoais e sua utilização para as finalidades abaixo descritas. Caso não esteja de acordo com estas diretivas, o USUÁRIO deverá descontinuar o seu acesso.
2. DADOS PESSOAIS E INFORMAÇÕES QUE RECOLHEMOS
-
A SLEEPUP respeita e se compromete com a segurança de seus dados e sua privacidade,, e assume o compromisso de manter você no controle de seus dados pessoais.
-
Coletamos as suas informações pessoais para que você possa usufruir dos nossos produtos e serviços. Não recolhemos nem utilizamos os seus dados pessoais sem o seu consentimento ou sem que tenhamos razão para tal. Para qualquer motivo no processamento de seus dados pessoais, precisamos ter a base legal e a finalidade que permitam, de forma transparente, e dentro dos limites da Lei Geral de Proteção de Dados.
-
Dependendo do caso, processaremos os seus dados pessoais com fundamento nas seguintes bases legais:
​
3. COLETA E USO DE DADOS E REGISTRO DE ATIVIDADES
3.1 Os dados coletados com o expresso consentimento do USUÁRIO ou coletados de forma automática são realizados por cadastro no site e/ou por APP SLEEPUP.
3.2 Cabe ao USUÁRIO configurar o seu dispositivo móvel caso desejar bloquear a coleta de cookies ou outros dados. Nesta hipótese, algumas funcionalidades da SLEEPUP poderão ser limitadas.
​
3.3 A SLEEPUP não é responsável pela precisão, veracidade ou ausência/omissão de informações prestadas pelo USUÁRIO ou sua desatualização, sendo de responsabilidade do USUÁRIO prestá-las com exatidão e atualizá-las sempre que necessário.
​
3.4 A base de dados coletados pela SLEEPUP é de sua propriedade e responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão realizados de acordo e nos limites dos serviços da SLEEPUP, descritos nesta Política de Privacidade e Termos de Uso.
​
3.5 O USUÁRIO é corresponsável pelo sigilo de seus dados pessoais. O compartilhamento de senhas e dados de acesso viola esta Política de Privacidade e Termos de Uso da SLEEPUP.
​
3.6 Internamente, os dados dos USUÁRIOS serão acessados somente por profissionais devidamente autorizados pela SLEEPUP, em consonância com os princípios da proporcionalidade, necessidade e relevância para os objetivos da SLEEPUP, tudo em conformidade com a confidencialidade e privacidade nos presentes Termos.
​
3.7 Todos os dados pessoais poderão ser utilizados em casos de atos ilícitos ou contrários a esta Política de Privacidade, bem como para o cumprimento de ordem judicial ou requisição de órgão regulador.
4. CONSENTIMENTO
4.1 O consentimento fornecido pelo USUÁRIO é coletado de forma livre, informada, destacada, específica e legítima.
​
4.2 O USUÁRIO poderá alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais por meio dos canais de atendimento da SLEEPUP disponibilizados no site e na plataforma, sendo avisado sobre as consequências que a retirada de consentimento poderá lhe causar.
​
4.3 O USUÁRIO têm o direito de obter informações claras e completas sobre a possibilidade e as consequências de não fornecer o seu consentimento. Portanto, sempre que pedirmos o seu consentimento, você será livre para negá-lo, ainda que, nesses casos, não poderemos fornecer determinados serviços.
5. ARMAZENAMENTO, TRANSFERÊNCIA INTERNACIONAL, RETENÇÃO E ELIMINAÇÃO DE DADOS e REGISTROS
5.1 Você é o titular dos seus dados pessoais, portanto, tem o direito de estar empoderado do controle sobre o que ocorre com eles. Por isso, disponibilizamos a você recursos para que saiba o que está sendo feito com os seus dados pessoais através dos nossos canais de atendimento informados.
​
5.2 Os dados e os registros de atividades coletados estarão armazenados em ambiente seguro e controlado, nos termos da Lei do Marco Civil da Internet, em vigor no Brasil, observado o estado da técnica disponível à época.
​
5.3 O USUÁRIO está ciente de que todos os dados armazenados em nuvem (cloud computing) da Amazon, possuem servidores localizados nos Estados Unidos, o que ensejará a transferência internacional para esse agente de tratamento apenas para as finalidades descritas nesta Política de Privacidade, o qual aplica as melhores práticas internacionais de proteção de dados pessoais e garante proporcionar grau de proteção de dados pessoais adequado ao previsto na Lei. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais-LGPD), conforme exigência do art.33, inciso I da Lei.
​
5.4 Entretanto, considerando que nenhum sistema de segurança é infalível, a SLEEPUP se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados da SLEEPUP, salvo nos casos em que incorrer dolo ou culpa.
​
5.5 Para fins de auditoria, segurança, controle de fraudes, preservação de direitos e cumprimento de obrigação legal ou norma regulatória, a SLEEPUP poderá permanecer com o histórico de registros de acesso dos USUÁRIOS por prazo mínimo de 6 (seis) meses. A guarda dos dados relacionados ao prontuário do paciente é de responsabilidade integral da clínica ou do profissional da saúde, conforme legislação específica do setor. (Resolução CFM n. 1821/2007)
​
5.6 Ao término do contrato entre USUÁRIO e SLEEPUP, o USUÁRIO Administrador da Conta é integralmente responsável por realizar a exportação de todos os dados inseridos em sua conta na plataforma SLEEPUP dentro do prazo de 60 (sessenta) dias, a contar do término da assinatura.
5.7 Caso o USUÁRIO venha solicitar a eliminação dos dados, a SLEEPUP somente poderá eliminar se já não houver mais finalidade de uso nem obrigação legal, regulatória ou judicial que justifique sua retenção. Após o término da finalidade de uso e o prazo de retenção obrigatória, os dados poderão ser eliminados com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.
6. COMPARTILHAMENTO E EXPORTAÇÃO DE DADOS
6.1 Os dados coletados e as atividades registradas poderão ser compartilhados: i) com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requisição legal das autoridades ou ordem judicial; ii) de forma automática em caso de mudanças societárias; iii) de forma automática com os provedores de serviços contratados pela SLEEPUP para viabilizar o site e a plataforma SLEEPUP juntamente com todas as suas funcionalidades e serviços disponibilizados.
​
6.2 Todos os terceiros para a finalidade do item ïii” acima obrigam-se a tratar os dados com confidencialidade e somente para a finalidade contratada, conforme as disposições legais expressas e as melhores práticas em segurança da informação.
​
6.3 Poderá, ainda, haver compartilhamento de prontuários entre os profissionais de saúde credenciados ou de uma mesma clínica, a depender das regras estabelecidas pela clínica para acesso aos dados e prestação dos serviços de cuidado em saúde.
​
6.4 Os dados de prontuários somente poderão ser exportados mediante autorização do USUÁRIO Administrador da Conta da clínica na plataforma, o qual será integralmente responsável pela legitimação da operação.
7. EXIBIÇÃO, RETIFICAÇÃO, PORTABILIDADE, LIMITAÇÃO, OPOSIÇÃO E ELIMINAÇÃO DE DADOS
7.1 O USUÁRIO poderá ter acesso aos seus dados (exibição) e realizar a retificação de seus dados por meio do ambiente logado na plataforma SLEEPUP ou pelos canais de atendimento disponibilizados pela SLEEPUP.
​
7.2 Pelo canal de atendimento da SLEEPUP, o USUÁRIO poderá também requerer: (i) a limitação do uso de seus dados pessoais; (ii) manifestar sua oposição ao uso de seus dados pessoais ou (iii) solicitar a eliminação de seus dados pessoais coletados pela SLEEPUP, desde que a eventual relação contratual entre USUÁRIO e SLEEPUP tenha terminado, não haja nenhuma finalidade de uso que legitime o tratamento e tenha decorrido o prazo legal mínimo relacionado à retenção dos dados, conforme o tópico 3.2. desta Política de Privacidade.
​
7.3 A portabilidade dos dados deverá ser solicitada pelo próprio paciente ao profissional da saúde que o atende ou à SLEEPUP, responsável pela guarda dos dados. A portabilidade dos dados deverá ser, neste caso, por expressa requisição no canal DPO.
8. SEGURANÇA
8.1 A SLEEPUP trata os dados pessoais de acordo com as melhores práticas de segurança de informação e, em especial,, os armazena na nuvem da Amazon Web Service (AWS), que aplica as mais avançadas técnicas de segurança da informação disponíveis no mercado, sendo certificada no atendimento a todos os requisitos de segurança determinados pela ISO 27018, em https://aws.amazon.com/compliance/iso-27018-faqs (acesso em 01.03.2021), e Google Cloud Platform (GCP);
​
8.2 A SLEEPUP também aplica medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, observados a natureza, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares, dentre esses:
​
8.2.1 Os firewalls de rede incorporados a VPC e os recursos de firewall de aplicativos web que permitem que você crie redes privadas e controle o acesso a instâncias e aplicativos;
8.2.2 Criptografia em trânsito com TLS em todos os dispositivos, controlada pelo USUÁRIO;
8.2.3 Opções de conectividade que permitem conexões privadas ou dedicadas e conexões do seu ambiente local ou do seu escritório;
8.2.4Criptografia automática de todo o tráfego nas redes globais e regionais, entre instalações protegidas.
​
8.3 O USUÁRIO reconhece expressamente aqui, que não disponibilizará nenhuma informação que considere confidencial na SLEEPUP.
​
8.4 No que tange às informações dos meios de pagamentos como Cartão de Crédito, não serão armazenadas pela SLEEPUP, mas sim pelas instituições de meios de pagamentos, que, portanto, serão responsáveis por essas informações, utilizando de certificação PCI-DSS (Payment Card Industry – Data Security Standard), trazendo benefícios tanto aos merchants quanto ao cliente final e fornecendo a ambas boas práticas similares àquelas proporcionadas pela certificação ISO.
​
8.5 O USUÁRIO garante e responde pela veracidade, exatidão, vigência e autenticidade dos dados pessoais informados e se compromete a mantê-los devidamente atualizados. Ainda que se esforce para zelar pela qualidade dos dados, a SLEEPUP não responderá pela inexatidão de dados pessoais introduzidos por USUÁRIOS, ou mesmo pela falsificação de dados em seu poder.
​
8.6 Na eventualidade de necessidade de recuperação de acesso, o USUÁRIO deverá se submeter ao processo previsto no Aplicativo, que o direcionará aos passos corretos para esta operação.
9. RESPONSABILIDADES E FUNÇÕES CONTEMPLADAS PELA LEI GERAL DE PROTEÇÃO DE DADOS
9.1 A SLEEPUP é controladora de dados de acordo com a LGPD.
9.2 O responsável pela proteção de dados e gestão deve assegurar a conformidade com a legislação de proteção de dados e as boas práticas conhecidas, incluindo o desenvolvimento e implementação da LGPD como requisito desta Política e a gerência de segurança e risco em relação ao cumprimento desta Política;
9.3 Em caso de qualquer dúvida relacionado às disposições constantes nesta Política de Privacidade ou no caso de necessidade de contato com o Encarregado pelo Tratamento de Dados Pessoais ( Data Protection Officer-DPO da SLEEPUP), o USUÁRIO poderá entrar em contato pelo e-mail: suporte@sleepup.com.br, sendo que as respostas ao contato serão enviadas entre segunda e sexta feira, no horário comercial, exceto em feriados.
10. DISPOSIÇÕES GERAIS
10.1 A SLEEPUP não utiliza nenhum tipo de decisão automatizada que impacte o USUÁRIO.
10.2 A SLEEPUP reserva a si o direito de alterar o teor desta Política de Privacidade a qualquer momento conforme a finalidade ou necessidade, cabendo ao USUÁRIO verificá-la sempre que efetuar o acesso à SLEEPUP.
​
10.3. Ocorrendo atualizações neste documento que seja necessária a nova coleta de consentimento, a SLEEPUP notificará o USUÁRIO pelos meios de contato por ele fornecidos.
​
10.4. Caso empresas terceirizadas realizem o tratamento de quaisquer dados coletados pela SLEEPUP, deverão respeitar as condições aqui estipuladas e as melhores práticas de segurança da informação, obrigatoriamente.
10.5. Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o USUÁRIO resida, as demais condições permanecerão em pleno vigor e produção de efeitos.
10.6. O USUÁRIO reconhece que toda comunicação realizada de forma eletrônica é válida como prova documental, seja em relação aos serviços prestados pela SLEEPUP, ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente previstas nesta Política de Privacidade.
11. LEI APLICÁVEL E JURISDIÇÃO
11.1. O presente instrumento será regido e interpretado segundo a legislação brasileira, no idioma português, sendo eleito o foro da Comarca de São Paulo, Brasil, para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
12. CONTATO
Se tiver alguma dúvida ou preocupação sobre a sua privacidade, poderá entrar em contato conosco:
SLEEPUP TECNOLOGIA EM SAÚDE LTDA, CNPJ n. 35.408.641/0001-64, Rua São Jorge, n. 604, São Caetano do Sul, São Paulo-Brasil. CEP 09.530-25.
Email : suporte@sleepup.com.br
13. Versão
Versão atualizada em 24 de Setembro de 2021
Leia Termo de Uso
