POLÍTICA DE PRIVACIDADE – (usuários) APLICATIVO

POLÍTICA DE PRIVACIDADE
Esta política de privacidade detalha o tratamento dos dados dos usuários (doravante
denominados ‘Usuário’) que utilizam o Aplicativo/Plataforma VITESS, oferecida pela
HUCATE PERICIAS JUDICIAIS E TECNOLOGIA DA INFORMAÇÃO LTDA. Para a VITESS, é
de suma importância preservar a privacidade e a segurança dos Dados Pessoais dos
usuários.
1. RESPONSÁVEL DOS DADOS
O Responsável do tratamento dos dados dos coletado através deste aplicativo, é a
VITESS cujos dados são os seguintes:
● Nome: HUCATE PERICIAS JUDICIAIS E TECNOLOGIA DA INFORMAÇÃO LTDA
(doravante, “VITESS”).
● Encarregado de Proteção de Dados (DPO): Hugo Cabral Tenório
● Dados de registro: CNPJ sob o n. 18.362.877/0001-98
● Domicílio:Rua leda Collor de Mello, número 18, QD L, Lote 18, Jardim Petrópolis,
Maceió, Alagoas, CEP 57.080-553.
● E-mail para contato: hctmed@hotmail.com
2. DADOS QUE SÃO COLETADOS
VITESS é um aplicativo de consulta psicológica virtual. Coletamos dados pessoais dos
usuários para oferecer os melhores serviços possíveis e proporcionar terapia guiada
online. Dessa forma, o usuário tem acesso a conteúdos, serviços, produtos e
informações alinhados com os propósitos de bem-estar psicológico e
desenvolvimento pessoal. Os tipos de dados coletados incluem, mas não se limitam a:
● Dados cadastrais: endereço de e-mail, nome completo, telefone, data de
nascimento, contato para emergência.
● Dados de uso da plataforma: informações de todas as interações realizadas
dentro do aplicativo.
● Dados de navegação e do dispositivo de acesso: endereço IP, dados de
localização, duração da atividade, sistema operacional e recursos acessados.
● Informações relatadas durante as consultas com psicólogos/psiquiatras são
coletadas de acordo com o artigo 7º da Lei Geral de Proteção de Dados, incisos I
e VIII.
3. FINALIDADES E LEGITIMAÇÃO
A VITESS trata os dados do usuário com um objetivo específico e são tratados apenas
os dados que são pertinentes para cumprir esse objetivo. Neste sentido, os dados
poderão ser tratados para os seguintes propósitos:
● Personalização do atendimento: Para adaptar as sessões de terapia e os
conteúdos oferecidos às necessidades individuais de cada usuário.
● Monitoramento de progresso: Para acompanhar o desenvolvimento do usuário
ao longo do tempo e ajustar as abordagens terapêuticas conforme necessário.
● Segurança e confidencialidade: Para garantir a segurança dos dados e a
privacidade das informações dos usuários.
● Aprimoramento do serviço: Para analisar dados agregados e identificar áreas de
melhoria no aplicativo e nos serviços prestados.
● Comunicação com o usuário: Para enviar notificações, lembretes de sessões e
outras informações relevantes.
● Prevenção de abuso e fraude no uso de nossos Serviços.
● Cessão de dados a organismos e autoridades públicas, sempre e quando sejam
requeridos de conformidade com as disposições legais e regulamentares.
4. PRAZO DE CONSERVAÇÃO DOS DADOS
Os dados dos usuários são mantidos enquanto a conta permanecer ativa ou enquanto
necessário para a prestação dos serviços. Após esse período, os dados serão excluídos
ou anonimizados de acordo com as políticas internas da VITESS.
5. DESTINATÁRIOS
● Com departamentos internos: Compartilhamos informações dentro de nossa
empresa para processar as manifestações de forma eficiente e resolver os casos
reportados.
● Com prestadores de serviços: Empregamos empresas e indivíduos terceirizados
para facilitar nossos serviços (por exemplo, manutenção de bases de dados,
análises de dados, otimização de serviços, segurança). Estes terceiros têm
acesso às suas informações pessoais apenas para realizar estas tarefas em
nosso nome e estão obrigados a não divulgá-las nem usá-las para nenhum
outro propósito.
● Órgãos da administração pública: Somos obrigados a cumprir a lei e prestar
contas. Assim, se estamos sujeitos a alguma obrigação legal ou regulatória que
determine o fornecimento de dados pessoais à alguma autoridade, somos
obrigados a fazê-lo. Além disso, se um juiz ou uma autoridade com
competência legal ou regulatória exigir que a VITESS compartilhe certos dados
pessoais, podemos ser obrigados a obedecê-lo. Caso a VITESS entenda que
determinada ordem é abusiva ou excessiva, defenderemos o direito à
privacidade e à proteção dos dados que estão sob o nosso controle.
A VITESS garante que qualquer compartilhamento de informações será realizado de
forma segura e em conformidade com a legislação aplicável, garantindo a privacidade
e a proteção dos dados dos usuários
6. A POLÍTICA DE RETENÇÃO E EXCLUSÃO DE DADOS COM O DESENVOLVEDOR
● Retenção de Dados: Os dados aos quais os desenvolvedores da VITESS têm
acesso serão mantidos apenas pelo período necessário para cumprir as
finalidades estabelecidas pelo controlador de dados, conforme acordado
contratualmente ou conforme exigido por lei.
● Exclusão de Dados: Após o término do período de retenção ou mediante
solicitação do controlador de dados, os dados serão excluídos de forma segura
e irreversível. A exclusão será realizada utilizando métodos adequados para
garantir que os dados não possam ser recuperados ou reconstruídos.
● Solicitação de Exclusão: O controlador de dados pode solicitar a exclusão dos
dados a qualquer momento, entrando em contato com o desenvolvedor através
dos canais de comunicação fornecidos. A solicitação será processada em
conformidade com os requisitos legais aplicáveis.
● Exceções à Exclusão: Em alguns casos, o desenvolvedor da VITESS poderá reter
determinados dados para cumprir obrigações legais, resolver disputas, ou fazer
cumprir os acordos existentes. Nesses casos, o acesso aos dados será restrito
para as finalidades específicas permitidas.
● Auditoria e Revisão: A política de retenção e exclusão de dados será
periodicamente revisada e auditada para garantir conformidade com as leis e
regulamentos aplicáveis, bem como para assegurar que os dados sejam
gerenciados de maneira segura e eficaz.
7. DIREITOS DO TITULAR
Em relação aos Dados Pessoais que a VITESS tem recolhido com a prestação de seus
Serviços, o usuário tem os seguintes direitos:
● Direito de acesso: Você tem o direito de solicitar uma cópia das informações
pessoais que temos sobre você.
● Direito de retificação: Se as informações que mantemos sobre você estiverem
incorretas ou incompletas, você tem o direito de nos pedir para corrigi-las.
● Direito à exclusão: Conhecido como o “direito de ser esquecido”, permite que
você solicite a remoção de suas informações de nossos registros, sujeito a
certas exceções.
● Direito de restrição de processamento: Você pode solicitar que limitemos o
processamento de suas informações pessoais, sob certas condições.
● Direito de objeção ao processamento: Você tem o direito de objetar ao nosso
processamento de suas informações pessoais, com base em sua situação
particular, quando processamos suas informações com base em nossos
interesses legítimos.
● Direito à portabilidade de dados: Você pode solicitar que transferimos suas
informações para outra organização, ou diretamente para você, em
determinadas circunstâncias.
● Receber informações sobre as entidades públicas e privadas que a VITESS
tenha compartilhado dos seus dados pessoais.
Para exercer qualquer um desses direitos, o titular deve entrar em contato com a
VITESS por meio dos canais de comunicação disponibilizados na Política de
Privacidade. A VITESS se compromete a responder às solicitações o mais rápido
possível.
Deve-se levar em conta que os direitos acima mencionados estão sujeitos a certas
limitações, conforme estabelecido pela legislação aplicável. Essas situações incluem,
por exemplo, casos em que pedidos de anonimização, bloqueio ou eliminação de
dados não possam ser atendidos em razão da existência de obrigação ou necessidade
da VITESS de reter dados, seja para cumprir obrigações legais, regulatórias ou para
possibilitar a defesa de direitos, inclusive em potenciais disputas de qualquer natureza.
Os pedidos individuais serão tratados dentro do prazo estipulado pelos regulamentos
relevantes.
8. SEGURANÇA
A VITESS protege os dados coletados por meio da implementação rigorosa de padrões
de segurança em suas operações de comunicação e armazenamento de dados.
Utilizando tecnologias avançadas de criptografia, políticas de segurança robustas e
práticas de monitoramento constante, a VITESS garante a confidencialidade,
integridade e autenticidade dos dados de seus clientes. A seguir, estão descritos alguns
dos principais padrões de segurança empregados pela VITESS para proteger os dados
durante a transmissão via HTTPS.
Os padrões de segurança para HTTPS (Hypertext Transfer Protocol Secure) incluem
vários protocolos e práticas para garantir a confidencialidade, integridade e
autenticidade das comunicações na web. Aqui estão os que a VITESS utiliza:
1. Certificados SSL/TLS:
○ Certificados de Servidor: Emitidos por Autoridades Certificadoras (CAs)
confiáveis, esses certificados garantem que o servidor é quem diz ser.
○ Certificados Wildcard: Cobrem todos os subdomínios de um domínio
principal.
○ Certificados EV (Extended Validation): Oferecem o mais alto nível de
validação e exibem o nome da organização na barra de endereço do
navegador.
2. Protocolos de Criptografia:
○ TLS (Transport Layer Security): O sucessor do SSL, TLS é o protocolo de
criptografia atual que garante a segurança das comunicações HTTPS.
○ Versões TLS: As versões recomendadas são TLS 1.2 e TLS 1.3. Versões
mais antigas, como TLS 1.0 e 1.1, não são mais consideradas seguras.
3. Criptografia de Dados:
○ Criptografia Simétrica: Utiliza uma chave única para criptografar e
descriptografar os dados (ex.: AES – Advanced Encryption Standard).
○ Criptografia Assimétrica: Utiliza um par de chaves (pública e privada)
para proteger a troca de chaves simétricas (ex.: RSA –
Rivest-Shamir-Adleman).
4. Integração de Certificados:
○ HSTS (HTTP Strict Transport Security): Uma política que força os
navegadores a usarem conexões HTTPS e a rejeitarem conexões HTTP
não seguras.
○ OCSP (Online Certificate Status Protocol): Utilizado para verificar a
validade dos certificados em tempo real.
○ CSP (Content Security Policy): Ajuda a prevenir ataques de Cross-Site
Scripting (XSS) e outras injeções de código, permitindo que os
administradores definam quais fontes de conteúdo são consideradas
seguras.
5. Segurança em Camada de Aplicação:
○ HPKP (HTTP Public Key Pinning): Ajuda a mitigar ataques de
Man-in-the-Middle (MitM) ao especificar quais chaves públicas são
válidas para um determinado servidor.
○ Segurança de Cookies: Configuração de cookies com atributos de
segurança como HttpOnly, Secure e SameSite para proteger contra
ataques de roubo de sessão.
6. Práticas de Segurança Adicionais:
○ Atualizações Regulares: Manter os servidores e software atualizados com
os últimos patches de segurança.
○ Monitoramento e Auditoria: Implementar monitoramento contínuo e
auditorias regulares de segurança para identificar e corrigir
vulnerabilidades.
○ Educação e Treinamento: Treinar os administradores e desenvolvedores
sobre as melhores práticas de segurança e a importância do HTTPS.
Em todo caso, a transmissão de informações pela Internet não é completamente
segura. Ainda que a VITESS tenha adotado medidas de segurança e meios técnicos
para proteger os Dados Pessoais do usuário, não pode garantir a segurança dos dados
transmitidos pela Internet, portanto, qualquer transmissão é por conta e risco do
usuário. Uma vez que a VITESS tenha recebido os Dados Pessoais do usuário, a VITESS
utilizará procedimentos rigorosos e medidas de segurança para evitar o acesso não
autorizado.
9. ATUALIZAÇÕES
A VITESS pode atualizar esta política de privacidade conforme necessário. As
alterações serão comunicadas aos usuários através do aplicativo ou por e-mail.
O usuário deve revisar periodicamente a Política de Privacidade para ser atualizado de
todas as novidades. A utilização contínua dos nossos Serviços após a publicação ou,
conforme o caso, após o envio de aviso sobre alterações na presente Política de
Privacidade, implica que o tratamento dos seus Dados Pessoais acontecerá em
conformidade com a Política de Privacidade atualizada.
Se não concordar com alguma das alterações, o usuário tem o direito de fechar sua
conta da plataforma de acordo com as disposições do Contrato e das Condições Gerais
de utilização.
10. CONTATO
Para quaisquer perguntas ou preocupações relacionadas a esta Política de Privacidade,
entre em contato conosco por e-mail lgpd@vitess.com.br
Maceió, 10 de julho de 2024.