POLÍTICA DE PRIVACIDADE
(Profissionais da saúde)
Esta política de privacidade detalha o tratamento dos dados dos profissionais
(doravante denominados ‘Profissional da saúde’) que utilizam a Plataforma VITESS,
oferecida pela HUCATE PERÍCIAS JUDICIAIS E TECNOLOGIA DA INFORMAÇÃO LTDA.
Para a VITESS, é de suma importância preservar a privacidade e a segurança dos
Dados Pessoais dos profissionais.
1. RESPONSÁVEL PELOS DADOS
O Responsável pelo tratamento dos dados dos profissionais coletado através deste
aplicativo é a VITESS, cujos dados são os seguintes:
● Nome: HUCATE PERÍCIAS JUDICIAIS E TECNOLOGIA DA INFORMAÇÃO LTDA
(doravante, “VITESS”).
● Encarregado de Proteção de Dados (DPO): Hugo Cabral Tenório
● Dados de registro: CNPJ sob o n. 18.362.877/0001-98.
● Domicílio: Rua leda Collor de Mello, número 18, QD L, Lote 18, Jardim Petrópolis,
Maceió, Alagoas, CEP 57.080-553.
● E-mail para contato: hctmed@hotmail.com.
2. DADOS QUE SÃO COLETADOS
A VITESS é uma plataforma de consulta psicológica virtual. Coletamos dados pessoais
dos profissionais para facilitar a prestação de serviços de terapia guiada online. Os
tipos de dados coletados incluem, mas não se limitam a:
● Dados cadastrais: Nome completo, endereço de e-mail, CPF e foto.
● Dados de uso da plataforma: informações de todas as interações realizadas
dentro do aplicativo.
● Dados de navegação e do dispositivo de acesso: endereço IP, dados de
localização, duração da atividade, sistema operacional e recursos acessados.
3. FINALIDADES E LEGITIMAÇÃO
A VITESS trata os dados dos profissionais com objetivos específicos e trata apenas os
dados pertinentes para cumprir esses objetivos. Neste sentido, os dados poderão ser
tratados para os seguintes propósitos:
● Gerenciamento de contas profissionais: Para criar e manter contas de
profissionais na plataforma.
● Fornecimento de serviços: Para facilitar a prestação de serviços de terapia
guiada online aos pacientes.
● Comunicação com o profissional: Para enviar notificações, lembretes de sessões
e outras informações relevantes.
● Pagamentos e faturamento: Para processar pagamentos e emitir faturas,
● Cumprimento legal: Para cumprir obrigações legais e regulatórias.
4. PRAZO DE CONSERVAÇÃO DOS DADOS
Os dados dos profissionais serão mantidos enquanto a conta estiver ativa na
plataforma ou enquanto necessário para cumprir as finalidades descritas nesta política
de privacidade. Após esse período, os dados serão excluídos ou anonimizados de
acordo com as políticas internas da VITESS.
5. DESTINATÁRIOS
Compartilharemos informações dos profissionais nas seguintes circunstâncias:
● Com departamentos internos: Para processar informações e facilitar a prestação
de serviços.
● Com prestadores de serviços: Para fornecer suporte técnico e outros serviços
relacionados à plataforma.
● Órgãos da administração pública: Para cumprir obrigações legais e regulatórias,
conforme exigido por lei.
A VITESS garante que qualquer compartilhamento de informações será realizado de
forma segura e em conformidade com a legislação aplicável, garantindo a privacidade
e a proteção dos dados dos profissionais.
6. A POLÍTICA DE RETENÇÃO E EXCLUSÃO DE DADOS COM O DESENVOLVEDOR
● Retenção de Dados: Os dados aos quais os desenvolvedores da VITESS têm
acesso serão mantidos apenas pelo período necessário para cumprir as
finalidades estabelecidas pelo controlador de dados, conforme acordado
contratualmente ou conforme exigido por lei.
● Exclusão de Dados: Após o término do período de retenção ou mediante
solicitação do controlador de dados, os dados serão excluídos de forma segura
e irreversível. A exclusão será realizada utilizando métodos adequados para
garantir que os dados não possam ser recuperados ou reconstruídos.
● Solicitação de Exclusão: O controlador de dados pode solicitar a exclusão dos
dados a qualquer momento, entrando em contato com o desenvolvedor através
dos canais de comunicação fornecidos. A solicitação será processada em
conformidade com os requisitos legais aplicáveis.
● Exceções à Exclusão: Em alguns casos, o desenvolvedor da VITESS poderá reter
determinados dados para cumprir obrigações legais, resolver disputas, ou fazer
cumprir os acordos existentes. Nesses casos, o acesso aos dados será restrito
para as finalidades específicas permitidas.
● Auditoria e Revisão: A política de retenção e exclusão de dados será
periodicamente revisada e auditada para garantir conformidade com as leis e
regulamentos aplicáveis, bem como para assegurar que os dados sejam
gerenciados de maneira segura e eficaz.
7. DIREITOS DO TITULAR
Os profissionais têm os seguintes direitos em relação aos seus Dados Pessoais:
● Direito de acesso: Solicitar uma cópia das informações pessoais mantidas pela
VITESS.
● Direito de retificação: Corrigir informações pessoais imprecisas ou incompletas.
● Direito à exclusão: Solicitar a exclusão de suas informações pessoais, sujeito a
certas exceções.
● Direito de restrição de processamento: Solicitar a restrição do processamento
de suas informações pessoais, sob certas condições.
● Direito de objeção ao processamento: Objetar o processamento de suas
informações pessoais, com base em sua situação particular.
● Direito à portabilidade de dados: Solicitar a transferência de suas informações
pessoais para outra organização, em determinadas circunstâncias.
Para exercer qualquer um desses direitos, o titular deve entrar em contato com a
VITESS por meio dos canais de comunicação disponibilizados na Política de
Privacidade. A VITESS se compromete a responder às solicitações o mais rápido
possível.
Deve-se levar em conta que os direitos acima mencionados estão sujeitos a certas
limitações, conforme estabelecido pela legislação aplicável. Essas situações incluem,
por exemplo, casos em que pedidos de anonimização, bloqueio ou eliminação de
dados não possam ser atendidos em razão da existência de obrigação ou necessidade
da VITESS de reter dados, seja para cumprir obrigações legais, regulatórias ou para
possibilitar a defesa de direitos, inclusive em potenciais disputas de qualquer natureza.
Os pedidos individuais serão tratados dentro do prazo estipulado pelos regulamentos
relevantes.
8. SEGURANÇA
A VITESS protege os dados coletados por meio da implementação rigorosa de padrões
de segurança em suas operações de comunicação e armazenamento de dados.
Utilizando tecnologias avançadas de criptografia, políticas de segurança robustas e
práticas de monitoramento constante, a VITESS garante a confidencialidade,
integridade e autenticidade dos dados dos profissionais de saúde. A seguir, estão
descritos alguns dos principais padrões de segurança empregados pela VITESS para
proteger os dados durante a transmissão via HTTPS.
Os padrões de segurança para HTTPS (Hypertext Transfer Protocol Secure) incluem
vários protocolos e práticas para garantir a confidencialidade, integridade e
autenticidade das comunicações na web. Aqui estão os que a VITESS utiliza:
1. Certificados SSL/TLS:
○ Certificados de Servidor: Emitidos por Autoridades Certificadoras (CAs)
confiáveis, esses certificados garantem que o servidor é quem diz ser.
○ Certificados Wildcard: Cobrem todos os subdomínios de um domínio
principal.
○ Certificados EV (Extended Validation): Oferecem o mais alto nível de
validação e exibem o nome da organização na barra de endereço do
navegador.
2. Protocolos de Criptografia:
○ TLS (Transport Layer Security): O sucessor do SSL, TLS é o protocolo de
criptografia atual que garante a segurança das comunicações HTTPS.
○ Versões TLS: As versões recomendadas são TLS 1.2 e TLS 1.3. Versões
mais antigas, como TLS 1.0 e 1.1, não são mais consideradas seguras.
3. Criptografia de Dados:
○ Criptografia Simétrica: Utiliza uma chave única para criptografar e
descriptografar os dados (ex.: AES – Advanced Encryption Standard).
○ Criptografia Assimétrica: Utiliza um par de chaves (pública e privada)
para proteger a troca de chaves simétricas (ex.: RSA –
Rivest-Shamir-Adleman).
4. Integração de Certificados:
○ HSTS (HTTP Strict Transport Security): Uma política que força os
navegadores a usarem conexões HTTPS e a rejeitarem conexões HTTP
não seguras.
○ OCSP (Online Certificate Status Protocol): Utilizado para verificar a
validade dos certificados em tempo real.
○ CSP (Content Security Policy): Ajuda a prevenir ataques de Cross-Site
Scripting (XSS) e outras injeções de código, permitindo que os
administradores definam quais fontes de conteúdo são consideradas
seguras.
5. Segurança em Camada de Aplicação:
○ HPKP (HTTP Public Key Pinning): Ajuda a mitigar ataques de
Man-in-the-Middle (MitM) ao especificar quais chaves públicas são
válidas para um determinado servidor.
○ Segurança de Cookies: Configuração de cookies com atributos de
segurança como HttpOnly, Secure e SameSite para proteger contra
ataques de roubo de sessão.
6. Práticas de Segurança Adicionais:
○ Atualizações Regulares: Manter os servidores e software atualizados com
os últimos patches de segurança.
○ Monitoramento e Auditoria: Implementar monitoramento contínuo e
auditorias regulares de segurança para identificar e corrigir
vulnerabilidades.
○ Educação e Treinamento: Treinar os administradores e desenvolvedores
sobre as melhores práticas de segurança e a importância do HTTPS.
Em todo caso, a transmissão de informações pela Internet não é completamente
segura. Ainda que a VITESS tenha adotado medidas de segurança e meios técnicos
para proteger os Dados Pessoais do profissional de saúde, não pode garantir a
segurança dos dados transmitidos pela Internet, portanto, qualquer transmissão é por
conta e risco do titular do dado. Uma vez que a VITESS tenha recebido os Dados
Pessoais do profissional de saúde, a VITESS utilizará procedimentos rigorosos e
medidas de segurança para evitar o acesso não autorizado.
9. ATUALIZAÇÕES
A VITESS pode atualizar esta política de privacidade conforme necessário. As
alterações à nossa política de privacidade serão postadas em nosso site e, quando
apropriado, notificaremos você por e-mail ou outro meio de comunicação direta.
Recomendamos que você revise periodicamente esta página para se manter informado
sobre como estamos protegendo as informações pessoais que coletamos. O uso
contínuo de nossos serviços após tais mudanças constitui seu acordo com a política de
privacidade atualizada.
Se os profissionais não concordarem com alguma das alterações, têm o direito de
encerrar sua conta na plataforma, conforme as disposições contratuais aplicáveis.
10. CONTATO
Para quaisquer perguntas ou preocupações relacionadas a esta Política de Privacidade,
entre em contato conosco por e-mail lgpd@vitess.com.br
Maceió, 10 de julho de 2024.
