1. Introdução

Esta Política de Privacidade descreve como o Plenne ("nós", "nosso" ou "Plataforma") coleta, usa, armazena e protege suas informações pessoais quando você usa nossos serviços. Estamos comprometidos com a proteção de sua privacidade e cumprimos integralmente a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Informações que Coletamos

2.1. Informações Fornecidas por Você

Coletamos informações que você fornece diretamente ao criar uma conta e usar nossa Plataforma:

• Dados de Cadastro: nome, email, telefone/WhatsApp, senha (armazenada de forma segura)
• Dados da Conta: tipo de conta e configurações de perfil
• Dados de Pacientes: informações inseridas nos prontuários, agendamentos e formulários
• Dados de Pagamento: informações de pagamento processadas por nossos parceiros (não armazenamos dados completos de cartão)
• Comunicações: mensagens enviadas através da Plataforma, incluindo via WhatsApp

2.2. Informações Coletadas Automaticamente

• Dados de Uso: páginas visitadas, recursos utilizados, horários de acesso
• Dados Técnicos: endereço IP, tipo de navegador, sistema operacional, dispositivo
• Cookies: utilizamos cookies para melhorar sua experiência (veja seção 8)
• Logs: registros de atividades para segurança e diagnóstico de problemas

3. Como Usamos Suas Informações

Utilizamos as informações coletadas para as seguintes finalidades:

• Prestação do Serviço: fornecer, manter e melhorar a Plataforma
• Gestão de Conta: criar e gerenciar sua conta, autenticar acessos
• Comunicação: enviar notificações, lembretes de consultas, atualizações importantes
• Suporte: responder a solicitações de suporte e resolver problemas
• Segurança: detectar, prevenir e abordar fraudes, abusos e problemas de segurança
• Conformidade Legal: cumprir obrigações legais e regulatórias
• Melhorias: analisar uso da Plataforma para desenvolver novos recursos
• Marketing: enviar comunicações promocionais (com seu consentimento e possibilidade de opt-out)

4. Base Legal para Tratamento de Dados

Tratamos seus dados pessoais com base nas seguintes bases legais da LGPD:

• Execução de Contrato: para fornecer os serviços contratados
• Consentimento: quando solicitado para finalidades específicas
• Legítimo Interesse: para melhorias, segurança e comunicações relevantes
• Obrigação Legal: para cumprimento de leis e regulamentações
• Proteção da Vida: quando necessário para proteção da vida ou integridade física

5. Compartilhamento de Informações

Não vendemos suas informações pessoais. Compartilhamos informações apenas nas seguintes situações:

5.1. Com Sua Autorização

Compartilhamos informações quando você nos autoriza expressamente.

5.2. Prestadores de Serviços

Compartilhamos com fornecedores terceiros que nos ajudam a operar a Plataforma:

• Provedores de hospedagem e infraestrutura em nuvem
• Processadores de pagamento
• Serviços de email e comunicação
• Ferramentas de análise e monitoramento
• Serviços de suporte ao cliente

Todos os fornecedores são contratualmente obrigados a proteger seus dados e usá-los apenas para os fins especificados.

5.3. Requisitos Legais

Podemos divulgar informações quando exigido por lei, ordem judicial, processo legal ou solicitação governamental.

5.4. Proteção de Direitos

Podemos compartilhar informações para proteger nossos direitos, propriedade ou segurança, ou de nossos usuários e do público.

5.5. Transações Empresariais

Em caso de fusão, aquisição ou venda de ativos, suas informações podem ser transferidas, mantendo-se os mesmos níveis de proteção.

6. Armazenamento e Segurança

6.1. Onde Armazenamos

Seus dados são armazenados em servidores seguros localizados no Brasil e/ou em provedores de nuvem com certificações internacionais de segurança. Dados sensíveis de saúde são tratados com criptografia adicional em conformidade com regulamentações específicas.

6.2. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger suas informações:

• Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
• Controles de acesso baseados em funções
• Autenticação de múltiplos fatores (quando disponível)
• Monitoramento contínuo de segurança
• Auditorias regulares de segurança
• Backups automatizados e recuperação de desastres
• Políticas de segurança e treinamento de equipe

6.3. Retenção de Dados

Mantemos suas informações pelo tempo necessário para cumprir as finalidades descritas nesta política, requisitos legais, resolução de disputas e execução de acordos. Prontuários médicos seguem prazos de guarda estabelecidos pelos conselhos profissionais e legislação aplicável.

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

• Confirmação e Acesso: confirmar se tratamos seus dados e acessá-los
• Correção: corrigir dados incompletos, inexatos ou desatualizados
• Anonimização, Bloqueio ou Eliminação: de dados desnecessários, excessivos ou tratados em desconformidade
• Portabilidade: solicitar a transferência de dados a outro fornecedor
• Eliminação: de dados tratados com base no consentimento
• Informação: sobre compartilhamento de dados com terceiros
• Informação sobre Consentimento: possibilidade de não fornecer consentimento e suas consequências
• Revogação do Consentimento: retirar consentimento a qualquer momento

Para exercer seus direitos, entre em contato através do email: privacidade@plenne.com.br. Responderemos sua solicitação em até 15 dias.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

• Cookies Essenciais: necessários para o funcionamento da Plataforma
• Cookies de Desempenho: para analisar uso e melhorar funcionalidades
• Cookies de Funcionalidade: para lembrar suas preferências
• Cookies de Marketing: para exibir conteúdo relevante (com seu consentimento)

Você pode gerenciar cookies através das configurações do seu navegador. Note que desabilitar cookies pode afetar a funcionalidade da Plataforma.

9. Dados Sensíveis de Saúde

A Plataforma processa dados sensíveis de saúde (prontuários, diagnósticos, tratamentos). Estes dados recebem proteção adicional e são tratados apenas para as finalidades autorizadas. Como profissional de saúde, você é o controlador desses dados e deve:

• Obter consentimento informado dos pacientes
• Garantir que apenas pessoas autorizadas acessem os dados
• Cumprir o sigilo profissional e regulamentações do seu conselho de classe
• Informar os pacientes sobre seus direitos

10. Crianças e Adolescentes

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente informações de crianças ou adolescentes sem autorização dos pais ou responsáveis legais. Se tomarmos conhecimento de coleta inadvertida, excluiremos as informações prontamente.

11. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Quando transferimos dados internacionalmente, garantimos níveis adequados de proteção através de:

• Cláusulas contratuais padrão
• Certificações internacionais de segurança e privacidade
• Conformidade com requisitos da LGPD

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas por email ou através de aviso destacado na Plataforma. Recomendamos revisar esta política regularmente. O uso continuado após alterações constitui aceitação da política atualizada.

13. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados está disponível para esclarecer dúvidas sobre esta política e tratamento de dados:

• Email: dpo@plenne.com.br
• Email alternativo: privacidade@plenne.com.br

14. Reclamações

Se não estivermos resolvendo suas preocupações adequadamente, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

15. Contato

Para questões sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais:

• Email: privacidade@plenne.com.br
• Email geral: contato@plenne.com.br
• Endereço: [Endereço da Empresa]