Política de Privacidad
Última actualización: 24 de septiembre de 2021
Definiciones y Descripciones
A los efectos de este documento, se deben considerar las siguientes definiciones y descripciones para su mejor comprensión.
Cloud Computing: O computación en la nube, es una tecnología de virtualización de servicios construida a partir de la interconexión de más de un servidor a través de una red de información común (por ejemplo, Internet), con el objetivo de reducir costos y aumentar la disponibilidad de servicios sostenidos.
​
Aplicación Móvil o Aplicación (APP): se refiere a cualquier programa informático utilizado para una función específica en dispositivos móviles como tabletas y teléfonos inteligentes. Disponibles a través de Sistemas Operativos específicos, sirven a objetivos previamente establecidos por su desarrollador.
​
Dato Personal: Es toda información que identifica o hace identificable a la persona natural; datos sensibles son datos personales sobre etnia, raza, creencias religiosas, opiniones políticas, datos genéticos o biométricos, así como información sobre afiliación a organizaciones.
Cookies: ficheros enviados por el servidor del sitio web o aplicación informática (interfaz digital) o al ordenador del USUARIO, cuando el USUARIO visita el sitio web, con la finalidad de identificar el ordenador y obtener datos de acceso, como páginas visitadas o enlaces accedidos, que permiten, de esta forma, personalizar la navegación de los USUARIOS en el sitio web o aplicación, de acuerdo con su perfil.
USUÁRIO: Qualquer pessoa física a que acessa e/ou utiliza as funcionalidades e/ou serviços.
IP: Abreviatura de Protocolo de Internet. Es un conjunto alfanumérico que identifica los dispositivos de los USUARIOS en Internet.
Logs: Registros de las actividades del USUARIO realizadas a través de nuestra interfaz digital.
ID de sesión: Identificación de la sesión del USUARIO en el proceso de compra de servicios o al acceder al área restringida.
​
1. Introducción
Nosotros en SLEEPUP TECNOLOGIA EM SAÚDE LTDA, una sociedad de responsabilidad limitada registrada en el CNPJ bajo el n. 35.408.641/0001-64, con sede en Rua São Jorge, 604, Bairro Santo Antônio, São Caetano do Sul, SP, CEP 09.530-25, creemos que la privacidad de la persona es un derecho humano fundamental. Por tal motivo, le presentamos nuestra Política de Privacidad a usted, nuestro USUARIO, para que pueda conocer de manera transparente las reglas relacionadas con la forma en que recolectamos, registramos, almacenamos, usamos, compartimos, enriquecemos y eliminamos sus datos personales, de conformidad con con las leyes vigentes en el país, así como con las mejores prácticas nacionales e internacionales.
Como condición para acceder y utilizar las funciones exclusivas de SLEEPUP, el USUARIO declara que ha leído esta Política de Privacidad en su totalidad, junto con nuestros Términos de Uso, siendo consciente de todos sus términos, expresando su consentimiento libre y expreso a la recopilación de datos personales y su uso para los fines que se describen a continuación. Si no está de acuerdo con estas directivas, el USUARIO deberá interrumpir su acceso.
2. DATOS PERSONALES E INFORMACIÓN QUE RECOPILAMOS
2.1 SLEEPUP respeta y está comprometido con la seguridad de sus datos y su privacidad, y se compromete a mantenerlo en control de sus datos personales.
2.2 Recopilamos su información personal para que pueda disfrutar de nuestros productos y servicios. No recopilamos ni usamos sus datos personales sin su consentimiento o sin que tengamos motivos para hacerlo. Por cualquier motivo en el tratamiento de sus datos personales, necesitamos tener la base legal y la finalidad que lo permitan, de forma transparente y dentro de los límites de la Ley General de Protección de Datos.
2.3 Según el caso, trataremos sus datos personales sobre las siguientes bases legales:
3. RECOGIDA Y USO DE DATOS Y REGISTRO DE ACTIVIDADES
3.1 Los datos recabados con el consentimiento expreso del USUARIO o recabados de forma automática se realizan mediante el registro en el sitio web y/o mediante la APP SLEEPUP.
​
3.2 Corresponde al USUARIO configurar su dispositivo móvil si desea bloquear la recogida de cookies u otros datos. En este caso, algunas funciones de SLEEPUP pueden estar limitadas.
​
3.3 SLEEPUP no se responsabiliza de la exactitud, veracidad o ausencia/omisión de la información proporcionada por el USUARIO ni de su desactualización, siendo responsabilidad del USUARIO proporcionarla con exactitud y actualizarla cuando sea necesario.
3.4 La base de datos recolectada por SLEEPUP es de su propiedad y responsabilidad, y su uso, acceso y uso compartido, cuando sea necesario, se realizará de conformidad y dentro de los límites de los servicios de SLEEPUP, descritos en esta Política de Privacidad y Términos de Uso.
3.5 El USUARIO es corresponsable de la confidencialidad de sus datos personales. Compartir contraseñas y datos de acceso viola esta Política de privacidad y los Términos de uso de SLEEPUP.
​
3.6 Internamente, los datos de los USUARIOS sólo serán accedidos por profesionales debidamente autorizados por SLEEPUP, de acuerdo con los principios de proporcionalidad, necesidad y pertinencia a los objetivos de SLEEPUP, todo ello de conformidad con la confidencialidad y privacidad de estos Términos.
​
3.7 Todos los datos personales podrán ser utilizados en casos de actos ilegales o contrarios a esta Política de Privacidad, así como para cumplir con una orden judicial o solicitud de un organismo regulador.
4. CONSENTIR
4.1 El consentimiento prestado por el USUARIO es libremente recabado, informado, destacado, específico y legítimo.
​
4.2 El USUARIO podrá cambiar sus otorgamientos de consentimiento, otorgar nuevos permisos o retirar su consentimiento a los permisos vigentes a través de los canales de atención de SLEEPUP disponibles en el sitio web y en la plataforma, siendo advertido de las consecuencias que la retirada del consentimiento les puede acarrear.
​
4.3 El USUARIO tiene derecho a obtener información clara y completa sobre la posibilidad y consecuencias de no prestar su consentimiento. Por lo tanto, siempre que le solicitemos su consentimiento, usted es libre de negarlo, aunque en estos casos no podremos prestarle determinados servicios.
5. ALMACENAMIENTO, TRANSFERENCIA INTERNACIONAL, RETENCIÓN Y ELIMINACIÓN DE DATOS Y REGISTROS
5.1 Usted es el titular de sus datos personales, por tanto, tiene derecho a estar facultado para controlar lo que suceda con los mismos. Por ello, ponemos a tu disposición recursos para que sepas qué se está haciendo con tus datos personales a través de nuestros canales de atención informados.
​
5.2 Los datos y registros de actividad recopilados serán almacenados en un ambiente seguro y controlado, en los términos de la Ley Marco Civil da Internet, vigente en Brasil, observando el estado de la técnica disponible en ese momento.
​
5.3 El USUARIO es consciente de que todos los datos almacenados en la nube de Amazon (cloud computing) tienen servidores ubicados en los Estados Unidos, lo que dará lugar a la transferencia internacional a este agente de procesamiento solo para los fines descritos en esta Política de Privacidad, que aplica las mejores prácticas internacionales para la protección de datos personales y garantías de brindar un nivel de protección de datos personales adecuado al previsto en la Ley. 13.709/2018 (Ley General de Protección de Datos Personales-LGPD), en los términos del art. 33, inciso I de la Ley del Brasil.
​
5.4 No obstante, considerando que ningún sistema de seguridad es infalible, SLEEPUP se exime de cualquier responsabilidad por daños y/o perjuicios derivados de fallas, virus o invasiones a la base de datos de SLEEPUP, excepto en los casos en que se incurra en dolo o culpa.
​
5.5 Para efectos de auditoría, seguridad, control de fraude, preservación de derechos y cumplimiento de obligaciones legales o normas reglamentarias, SLEEPUP podrá conservar el historial de registros de acceso de los USUARIOS por un período mínimo de 6 (seis) meses. La custodia de los datos relacionados con la historia clínica del paciente es responsabilidad total de la clínica o profesional sanitario, según la legislación específica del sector. (Resolución CFM N° 1821/2007)
​
5.6 Al final del contrato entre el USUARIO y SLEEPUP, el Administrador de la Cuenta del USUARIO es totalmente responsable de exportar todos los datos ingresados ​​en su cuenta en la plataforma SLEEPUP en un plazo de 60 (sesenta) días, contados desde el final de la suscripción.
​
5.7 Si el USUARIO solicita la eliminación de los datos, SLEEPUP solo podrá eliminarlos si ya no existe ningún propósito de uso u obligación legal, reglamentaria o judicial que justifique su conservación. Una vez finalizado el propósito de uso y el período de retención obligatorio, los datos pueden eliminarse utilizando métodos de eliminación seguros o utilizarse de forma anónima con fines estadísticos.
6. COMPARTIR Y EXPORTAR DATOS
6.1 Os dados coletados e as atividades registradas poderão ser compartilhados: i) com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requisição legal das autoridades ou ordem judicial; ii) de forma automática em caso de mudanças societárias; iii) de forma automática com os provedores de serviços contratados pela SLEEPUP para viabilizar o site e a plataforma SLEEPUP juntamente com todas as suas funcionalidades e serviços disponibilizados.Los datos recopilados y las actividades registradas podrán ser compartidos: i) con las autoridades judiciales, administrativas o gubernamentales competentes, siempre que exista un requerimiento legal de las autoridades o una orden judicial; ii) automáticamente en caso de cambios societarios; iii) de forma automática con los proveedores de servicios contratados por SLEEPUP para hacer viable el sitio web y la plataforma de SLEEPUP, con todas sus funcionalidades y servicios disponibles.
​
6.2 Todos los terceros para efectos del inciso ii” anterior se comprometen a tratar los datos con confidencialidad y únicamente para la finalidad contratada, de conformidad con las disposiciones legales expresas y las mejores prácticas en seguridad de la información.
​
6.3 También puede existir el intercambio de registros médicos entre profesionales de la salud acreditados o de la misma clínica, dependiendo de las reglas establecidas por la clínica para el acceso a los datos y la prestación de los servicios de atención médica.
​
6.4 Los datos de las historias clínicas sólo podrán ser exportados con la autorización del USUARIO Administrador de la Cuenta de la clínica en la plataforma, quien será el único responsable de legitimar la operación.
7. VISUALIZACIÓN, RECTIFICACIÓN, PORTABILIDAD, LIMITACIÓN, OPOSICIÓN Y SUPRESIÓN DE DATOS
7.1 El USUARIO podrá acceder a sus datos (visualizar) y rectificar sus datos a través del entorno conectado a la plataforma SLEEPUP oa través de los canales de atención facilitados por SLEEPUP.
​
7.2 A través del canal de atención de SLEEPUP, el USUARIO también podrá solicitar: (i) la limitación del uso de sus datos personales; (ii) manifestar su oposición al tratamiento de sus datos personales o (iii) solicitar la supresión de sus datos personales recabados por SLEEPUP, siempre que haya finalizado la eventual relación contractual entre el USUARIO y SLEEPUP, no exista una finalidad de uso que legitime la tratamiento y haya transcurrido el plazo mínimo legal relacionado con la conservación de los datos, según el punto 3.2. de esta Política de Privacidad.
7.3 La portabilidad de los datos debe ser solicitada por el propio paciente al profesional sanitario que le asiste o a SLEEPUP, responsable de la conservación de los datos. La portabilidad de los datos deberá ser, en este caso, mediante solicitud expresa en el canal DPO.
8. LA SEGURIDAD
8.1 SLEEPUP trata los datos personales de acuerdo con las mejores prácticas de seguridad de la información y, en particular, los almacena en la nube de Amazon Web Service (AWS), que aplica las técnicas de seguridad de la información más avanzadas disponibles en el mercado, estando certificado en el cumplimiento de todos los requisitos de seguridad determinados. por ISO 27018, en https://aws.amazon.com/compliance/iso-27018-faqs (consultado el 03.01.2021) y Google Cloud Platform (GCP);
​
8.2 SLEEPUP también aplica medidas técnicas y administrativas capaces de proteger los datos personales del acceso no autorizado y de situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o difusión, teniendo en cuenta la naturaleza, escala y volumen de sus operaciones, así como la sensibilidad de los datos tratados y la probabilidad y gravedad de los perjuicios para los titulares, entre estos:
​
8.2.1 Firewalls de red integrados en VPC y funciones de firewall de aplicaciones web que le permiten crear redes privadas y controlar el acceso a instancias y aplicaciones;
8.2.2 Cifrado en tránsito con TLS en todos los dispositivos, controlado por el USUARIO;
8.2.3 Opciones de conectividad que permiten conexiones privadas o dedicadas y conexiones desde su entorno local o su oficina;
8.2.4 Cifrado automático de todo el tráfico en redes globales y regionales, entre instalaciones protegidas.
8.3 El USUARIO reconoce aquí expresamente que no realizará ninguna información que considere confidencial en SLEEPUP.
​
8.4 En cuanto a la información de medios de pago como Tarjeta de Crédito, no será almacenada por SLEEPUP, sino por medio de instituciones de pago, las cuales, por lo tanto, serán responsables de esta información, utilizando la certificación PCI-DSS (Payment Card Industry - Estándar de Seguridad de Datos), trayendo beneficios tanto para los comerciantes como para el cliente final y brindando a ambos buenas prácticas similares a las proporcionadas por la certificación ISO.
​
8.5 El USUARIO garantiza y responde de la veracidad, exactitud, vigencia y autenticidad de los datos personales facilitados y se compromete a mantenerlos debidamente actualizados. Aunque se esfuerza por garantizar la calidad de los datos, SLEEPUP no se hace responsable de la inexactitud de los datos personales introducidos por los USUARIOS, ni siquiera de la falsedad de los datos en su poder.
​
8.6 En caso de necesidad de recuperar el acceso, el USUARIO deberá seguir el proceso previsto en la Aplicación, que le indicará los pasos correctos para esta operación.
9. RESPONSABILIDADES Y FUNCIONES CONTEMPLADAS POR LA LEY GENERAL DE PROTECCIÓN DE DATOS
9.1 SLEEPUP es responsable del tratamiento bajo la LGPD.
9.2 El responsable de la protección y gestión de datos debe velar por el cumplimiento de la legislación de protección de datos y las buenas prácticas conocidas, incluyendo el desarrollo e implementación de la LGPD como requisito de esta Política y la seguridad y gestión de riesgos en relación con el cumplimiento de esta Política;
9.3 En caso de cualquier duda relacionada con las disposiciones contenidas en esta Política de Privacidad o en caso de necesidad de contactar al Encargado del Tratamiento de Datos Personales (Delegado de Protección de Datos - DPO de SLEEPUP), el USUARIO podrá contactar por correo electrónico: suporte@sleepup.com.br, y las respuestas al contacto se enviarán entre el lunes y el viernes, en horario comercial, excepto en días festivos.
10. DISPOSICIONES GENERALES
10.1 SLEEPUP no utiliza ningún tipo de decisión automatizada que afecte al USUARIO.
​
10.2 SLEEPUP se reserva el derecho de modificar el contenido de esta Política de Privacidad en cualquier momento en función de la finalidad o necesidad, siendo responsabilidad del USUARIO comprobarlo cada vez que acceda a SLEEPUP.
10.3. En caso de que se produzcan actualizaciones del presente documento que requieran una nueva recogida del consentimiento, SLEEPUP se lo comunicará al USUARIO a través de los medios de contacto facilitados por éste.
10.4. En caso de que empresas subcontratadas traten algún dato recabado por SLEEPUP, deberán cumplir con las condiciones aquí estipuladas y con las mejores prácticas de seguridad de la información, de manera obligatoria.
10.5. Si alguna disposición de esta Política de Privacidad es considerada ilegal o ilegítima por la autoridad del lugar donde reside el USUARIO, las demás condiciones permanecerán en pleno vigor y efecto.
10.6. El USUARIO reconoce que toda comunicación realizada por medios electrónicos tiene valor documental, ya sea en relación con los servicios prestados por SLEEPUP, o cualquier otro tema tratado en los mismos, salvo lo dispuesto expresamente en la presente Política de Privacidad.
11. LEY APLICABLE Y JURISDICCIÓN
11.1. Este instrumento se regirá e interpretará de acuerdo con la legislación brasileña, en lengua portuguesa, y el foro del Distrito de São Paulo, Brasil, será elegido para dirimir cualquier disputa o controversia que involucre este documento, salvo la excepción específica de carácter personal, competencia territorial o funcional por la legislación aplicable.
12. CONTATO
Si tiene alguna pregunta o inquietud sobre su privacidad, puede contactarnos:
SLEEPUP TECNOLOGIA EM SAÚDE LTDA, CNPJ n. 35.408.641/0001-64, Calle São Jorge, n. 604, São Caetano do Sul, São Paulo-Brasil. CEP 09530-250.
Email : suporte@sleepup.com.br
13. Versión
Versión actualizada el 24 de septiembre de 2021
Leer Términos de uso
