Política de Privacidade

A Onira Care Tecnologia em Saúde Ltda., inscrita no CNPJ sob o nº 00.000.000/0001-00, com sede na Av. Paulista, 1374 — 10º andar, São Paulo — SP, CEP 01310-100, é a controladora dos dados pessoais coletados por meio de sua plataforma de saúde digital. Dúvidas sobre esta Política ou sobre o tratamento dos seus dados podem ser enviadas ao nosso Encarregado de Dados (DPO) pelo e-mail: info@oniracare.com.

Para a prestação dos nossos serviços, coletamos as seguintes categorias de dados: • Dados de identificação: nome completo, CPF, data de nascimento, gênero; • Dados de contato: endereço de e-mail, número de telefone; • Dados de saúde (dados sensíveis): histórico médico, sintomas, diagnósticos, receitas, resultados de exames, alergias e medicamentos em uso; • Dados financeiros: informações de pagamento (processados por parceiros certificados — não armazenamos números de cartão); • Dados de uso da plataforma: logs de acesso, IP, dispositivo, navegador, interações com a plataforma; • Dados de localização: somente quando expressamente autorizado pelo Usuário.

Utilizamos seus dados pessoais para as seguintes finalidades: • Prestação dos serviços médicos contratados (base legal: execução de contrato); • Comunicação sobre sua conta, consultas e plano (base legal: execução de contrato); • Envio de informações sobre saúde e bem-estar (base legal: legítimo interesse ou consentimento); • Cumprimento de obrigações legais e regulatórias, incluindo CFM e LGPD (base legal: obrigação legal); • Melhoria contínua da plataforma e dos serviços (base legal: legítimo interesse — dados anonimizados); • Prevenção de fraudes e segurança da plataforma (base legal: legítimo interesse); • Marketing e comunicações comerciais (base legal: consentimento).

A Onira Care não vende, aluga ou cede dados pessoais a terceiros para fins comerciais. Compartilhamos dados apenas nas seguintes situações: • Com os médicos e profissionais de saúde que realizam seu atendimento; • Com processadores de pagamento para viabilizar as transações financeiras; • Com provedores de infraestrutura tecnológica (nuvem, segurança), todos sujeitos a contratos de confidencialidade; • Com autoridades públicas, judiciais ou regulatórias, quando exigido por lei; • Com parceiros corporativos (no caso do Onira Corporate), de forma agregada e anonimizada, nunca individualmente identificada. Todos os parceiros são contratualmente obrigados a tratar os dados com o mesmo nível de proteção exigido pela LGPD.

Os dados de saúde são retidos por um período mínimo de 5 (cinco) anos após o encerramento do cadastro, conforme determinado pela Resolução CFM nº 1.821/2007 e pela legislação de saúde vigente. Dados de pagamento e transações são mantidos por 5 (cinco) anos para fins contábeis e fiscais. Dados de uso e logs de acesso são retidos por 6 (seis) meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014). Após os períodos de retenção obrigatória, os dados serão excluídos ou anonimizados de forma segura.

Conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), você tem o direito de: • Confirmação: saber se tratamos seus dados; • Acesso: obter cópia dos dados que possuímos sobre você; • Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados; • Anonimização, bloqueio ou eliminação: solicitar o tratamento desnecessário dos seus dados; • Portabilidade: receber seus dados em formato estruturado para outro fornecedor; • Revogação do consentimento: retirar a qualquer momento seu consentimento para finalidades específicas; • Oposição: opor-se ao tratamento realizado com fundamento em interesse legítimo; • Informação: ser informado sobre com quem compartilhamos seus dados. Solicite seus direitos pelo e-mail info@oniracare.com com o assunto "Direitos LGPD". Respondemos em até 15 dias.

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados: • Criptografia de ponta a ponta (TLS 1.3) em todas as transmissões; • Criptografia em repouso para dados sensíveis de saúde (AES-256); • Controle de acesso baseado em funções (RBAC) com princípio do mínimo privilégio; • Autenticação de dois fatores (2FA) obrigatória para acesso médico; • Auditorias regulares de segurança e testes de penetração; • Conformidade com ISO/IEC 27001 (em processo de certificação); • Monitoramento contínuo de ameaças e resposta a incidentes. Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados no prazo legal.

A Onira Care utiliza cookies e tecnologias similares para: • Manter sua sessão autenticada na plataforma (cookies essenciais — não requerem consentimento); • Analisar o desempenho da plataforma e o comportamento de uso (cookies analíticos — mediante consentimento); • Personalizar sua experiência e oferecer conteúdos relevantes (cookies de funcionalidade — mediante consentimento). Você pode gerenciar suas preferências de cookies pelo banner exibido no primeiro acesso ou nas configurações da sua conta. A desativação de cookies essenciais pode impedir o funcionamento adequado da plataforma.

Alguns de nossos provedores de infraestrutura tecnológica podem processar dados em servidores localizados fora do Brasil. Quando isso ocorre, garantimos que a transferência seja realizada em conformidade com os artigos 33 a 36 da LGPD, adotando salvaguardas contratuais adequadas e verificando que os países destinatários oferecem grau de proteção equivalente ao brasileiro.

Os serviços da Onira Care não são destinados a menores de 18 (dezoito) anos sem o consentimento expresso dos pais ou responsáveis legais. Caso identifiquemos que coletamos dados de menores sem o devido consentimento, tomaremos medidas para excluí-los imediatamente. Pais ou responsáveis que identifiquem esse tipo de situação devem entrar em contato pelo e-mail info@oniracare.com.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nas nossas práticas, na legislação ou nos serviços oferecidos. Notificaremos você sobre alterações significativas por e-mail ou por notificação na plataforma com pelo menos 30 (trinta) dias de antecedência. Recomendamos a revisão periódica desta Política. A continuidade do uso da plataforma após o prazo de notificação constitui aceitação das alterações.