Política de Privacidade

Bem-vindo(a) à Nilo Saúde!

Para nós, a sua privacidade e a segurança dos seus dados pessoais e sensíveis de saúde são prioridades absolutas. Esta Política de Privacidade foi elaborada para explicar, de forma clara e transparente, como coletamos, utilizamos, armazenamos e protegemos suas informações, seja você um visitante do nosso site ou um usuário dos nossos serviços de saúde.

1. Identificação e papel da Nilo Saúde no tratamento de dados

Para fins da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), a Nilo Saúde atua em duplo papel:

Dados da pessoa jurídica:

  • Razão Social: BLUECORP TECNOLOGIA EM SAÚDE LTDA.
  • CNPJ: 36.683.895/0001-53
  • Nome Fantasia: Nilo Saúde
  • Sede: Rua Eugênio de Medeiros, 639 – Pinheiros – São Paulo
  • E-mail de Contato: contato@nilo.co

(i) como CONTROLADORA dos dados pessoais coletados em seu site institucional, em formulários de contato comercial e em demonstrações de produtos (Seção I desta Política); e

(ii) como OPERADORA dos dados pessoais e sensíveis de pacientes/usuários tratados na plataforma Nilo Care, hipótese em que o controlador é a instituição de saúde contratante (clínica, operadora de saúde ou empregador) que disponibiliza os serviços Nilo a seus pacientes ou beneficiários (Seção II desta Política). Nesses casos, a Nilo trata os dados conforme as instruções do controlador, nos termos do art. 39 da LGPD.

2. Objetivo e Abrangência

Este documento aplica-se a todos os dados pessoais e sensíveis coletados por meio de:

  1. Nosso Site Institucional: (www.nilosaude.com.br) e subdomínios;
  2. Nossos Serviços e Produtos: Incluindo formulários de inscrição, questionários de saúde, consultas e acompanhamentos realizados pela plataforma Nilo Care.

Ao navegar em nosso site ou utilizar nossos serviços, você declara estar ciente das práticas descritas nesta Política. Recomendamos a leitura atenta de cada seção abaixo.

Seção I – Visitantes do Site Institucional

Esta seção descreve como tratamos as informações de quem navega pelo nosso site (www.nilosaude.com.br) para conhecer nossos serviços, ler nossos conteúdos ou entrar em contato para dúvidas comerciais.

1. Quais dados coletamos automaticamente?

Ao navegar em nosso site, coletamos alguns dados técnicos para garantir que a página funcione corretamente no seu dispositivo e com maior personalização aos seus interesses:

  • Dados de Log: Endereço IP, tipo de navegador, sistema operacional e as páginas que você visitou dentro do nosso site.
  • Dados de Geolocalização: Localização aproximada (cidade/estado) baseada no seu IP, para fins estatísticos.
  • Interações: Tempo de permanência nas páginas e cliques em links.

2. Para que usamos esses dados?

Essas informações não são usadas para identificar você pessoalmente, mas sim para:

  • Melhoria de Performance: Entender quais partes do site são mais acessadas para otimizar o carregamento.
  • Segurança: Prevenir ataques cibernéticos e acessos maliciosos aos nossos servidores.
  • Análise de Marketing: Entender o interesse do público nos nossos serviços para melhorar nossa comunicação.

4. Dados coletados em solicitações de demonstração

Caso você tenha interesse em conhecer nossas soluções, disponibilizamos um formulário para agendamento de demonstração de produtos. Nesse fluxo, coletamos os seguintes dados pessoais:

  • Nome e Sobrenome: para a devida identificação da pessoa interessada no agendamento dos produtos da Nilo Saúde.
  • Área de atuação e cargo na organização: para que o atendimento após o agendamento seja o mais personalizado possível para a sua realidade e expectativas.
  • E-mail profissional e telefone: para viabilizar o contato e o agendamento da reunião de demonstração de produtos com a Nilo Saúde.

Base legal: o tratamento desses dados é fundamentado no legítimo interesse da Nilo Saúde em divulgar e comercializar seus produtos a interessados que voluntariamente solicitam a demonstração (art. 7º, IX, da LGPD), respeitadas as legítimas expectativas e os direitos do titular. Caso o contato evolua para uma relação contratual, o tratamento passa a se fundamentar na execução de contrato ou em procedimentos preliminares (art. 7º, V, da LGPD).3. Uso de Cookies e Tecnologias de Rastreamento

Utilizamos cookies para melhorar o desempenho, segurança e entender como você interage com o nosso site. Eles são divididos nas seguintes categorias:

  • Cookies Estritamente Necessários (Cloudflare): Essenciais para a segurança do site, ajudando a identificar visitantes legítimos e proteger nossa plataforma contra-ataques e acessos maliciosos. (Base legal: Legítimo Interesse).
  • Cookies de Análise e Estatística (Google Analytics): Coletam dados anônimos sobre como você utiliza o site (páginas visitadas, tempo de permanência, origem do acesso). Isso nos ajuda a medir nossa audiência e melhorar nossos serviços. (Base legal: Consentimento).
  • Cookies de Marketing (Google Ads): Rastreiam conversões de anúncios para entendermos se nossa comunicação está sendo eficaz. (Base legal: Consentimento).

Para saber detalhes técnicos sobre cada cookie, tempo de retenção e como desativá-los, acesse nossa Política de Cookies.

Seção II – O Uso dos Serviços Nilo Saúde (Aos nossos Pacientes/Usuários)

Esta seção aplica-se a você, paciente ou beneficiário, que utiliza a nossa plataforma de gestão de saúde, o Nilo Care. Isso inclui a utilização de nossos canais de comunicação (como WhatsApp), o preenchimento de formulários de inscrição e questionários de saúde, bem como a realização de teleconsultas e agendamentos com a equipe multidisciplinar.

Importante: nos serviços descritos nesta seção, a Nilo Saúde atua como OPERADORA, nos termos do art. 5º, VII, e do art. 39 da LGPD. O CONTROLADOR dos seus dados é a instituição de saúde contratante (clínica, operadora de saúde, empregador ou benefício corporativo) que disponibilizou a plataforma Nilo a você. É essa instituição que define as finalidades e os meios do tratamento. A Nilo realiza o tratamento exclusivamente conforme as instruções desse controlador e em estrita observância à LGPD.

1. Quais Dados de Saúde Coletamos?

1.1. Dados Pessoais de Identificação: Para criar seu cadastro e garantir a segurança do acesso, coletamos seu nome completo, CPF, data de nascimento, gênero, endereço completo e telefone (podendo incluir contato de emergência ou responsável).

1.2. Dados Pessoais Sensíveis (Saúde): Para que possamos oferecer um cuidado personalizado, coletamos Dados Pessoais Sensíveis (conforme definido no art. 5º, II, da LGPD), que incluem:

  • Histórico clínico e sintomas atuais;
  • Hábitos de vida e antecedentes familiares;
  • Informações sobre medicamentos em uso;
  • Resultados de exames e registros de consultas realizadas via plataforma.

2. Para qual finalidade utilizamos esses dados?

Diferente dos dados de navegação do site, os seus dados de saúde são utilizados estritamente para:

  • Triagem e Diagnóstico: Auxiliar na identificação de necessidades de saúde.
  • Atenção Primária: Permitir que a equipe de saúde realize o acompanhamento e a orientação adequada.
  • Comunicação Clínica: Entrar em contato via WhatsApp para orientações sobre seu quadro de saúde.
  • Histórico de Saúde Digital: Manter um registro histórico para garantir a continuidade e segurança do seu tratamento.

3. Quem tem acesso aos seus Dados de Saúde?

A Nilo Saúde aplica o princípio do privilégio mínimo. Isso significa que:

  • Equipe de Saúde: Apenas profissionais da equipe multidisciplinar de saúde (médicos, enfermeiros, técnicos de enfermagem e demais profissionais habilitados) devidamente registrados em seus respectivos conselhos de classe e sob dever de sigilo profissional têm acesso às suas informações clínicas.
  • Equipe Técnica: Nossos desenvolvedores podem ter acesso à infraestrutura que armazena os dados, mas nunca ao conteúdo das suas informações de saúde, salvo para manutenção crítica e sob rigorosos contratos de confidencialidade.
  • Proibição de Uso Comercial: Seus dados de saúde nunca serão vendidos ou compartilhados com terceiros para fins publicitários ou de marketing.

4. Bases Legais para o Tratamento

Nós tratamos seus dados de saúde com base em fundamentos legais sólidos da LGPD:

  • Tutela da Saúde (art. 11, II, “f”, da LGPD): Para procedimentos realizados por profissionais de saúde e serviços de saúde.
  • Execução de Contrato (art. 7º, V, da LGPD): Para cumprir os serviços oferecidos através da nossa plataforma.
  • Obrigação Legal (art. 7º, II, da LGPD): Para o cumprimento de normas do Ministério da Saúde e Conselhos Profissionais sobre a guarda de registros médicos.

5. Por quanto tempo guardamos seus dados?

Os registros de saúde possuem prazos legais específicos de guarda aplicáveis ao controlador (instituição de saúde contratante). Como operadora, a Nilo Saúde armazena os prontuários e demais dados clínicos pelo prazo mínimo de 20 (vinte) anos a partir do último registro do paciente, em cumprimento às instruções do controlador e às obrigações legais que recaem sobre ele — art. 6º da Lei nº 13.787/2018 (Lei do Prontuário Eletrônico), Resolução CFM nº 1.821/2007 e art. 16, I, da LGPD. Demais dados pessoais são mantidos enquanto vigente o contrato com o controlador ou pelo período adicional por ele determinado para cumprimento de obrigações legais e regulatórias. Solicitações de anonimização ou exclusão devem ser direcionadas ao controlador, observado o disposto no art. 16 da LGPD.

6. Transferência Internacional e Infraestrutura

Seus dados são armazenados e processados em nuvem (Google Cloud Platform), com servidores e backups localizados nos Estados Unidos, operando com redundância multi-zonal para garantir alta disponibilidade. Essa transferência ocorre de forma segura e criptografada em trânsito e em repouso, fundamentada no art. 33, incisos II e/ou IX, da LGPD (cláusulas contratuais específicas firmadas com o operador e/ou execução de contrato do qual o titular é parte), em conformidade com as orientações da ANPD (Resolução CD/ANPD nº 19/2024). O provedor mantém certificações internacionais de segurança da informação, incluindo ISO/IEC 27001, ISO/IEC 27701 e SOC 2 Tipo II.

7. Tratamento de Dados de Crianças e Adolescentes

O tratamento de dados pessoais de crianças (menores de 12 anos) é realizado mediante consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, nos termos do art. 14 da LGPD. O tratamento de dados de adolescentes (12 a 18 anos) observa seu melhor interesse, podendo, conforme o caso, exigir assistência ou representação legal. Em situações de tutela da saúde por profissional habilitado, o tratamento poderá prescindir de consentimento, sempre no melhor interesse do menor.

Seção III – Direitos do Titular

A LGPD garante a você, titular dos dados, os direitos previstos nos arts. 17 e 18. A forma de exercê-los depende do papel da Nilo no tratamento:

(a) Quanto aos dados tratados pela Nilo na qualidade de CONTROLADORA (Seção I — visitantes do site, formulários de demonstração e contato comercial), a Nilo atende diretamente às solicitações, com resposta em até 15 (quinze) dias úteis conforme prazos estabelecidos pela ANPD.

(b) Quanto aos dados tratados pela Nilo na qualidade de OPERADORA (Seção II — dados de saúde na plataforma Nilo Care), as solicitações devem ser direcionadas ao controlador (instituição de saúde contratante) ou podem ser recebidas pela Nilo, que as encaminhará imediatamente ao controlador para que ele decida sobre o atendimento, nos termos do art. 39 da LGPD.

Em ambos os casos, você pode entrar em contato do e-mail dpo@nilo.co:

  1. Confirmação e Acesso: Você pode solicitar a confirmação de que tratamos seus dados e pedir uma cópia das informações que temos sobre você.
  2. Correção: Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados.
  3. Anonimização ou Bloqueio: Caso entenda que algum dado é desnecessário ou tratado em desconformidade com a lei.
  4. Portabilidade: Você pode solicitar que seus dados sejam transferidos para outro fornecedor de serviço de saúde.
  5. Revogação do Consentimento: Para os tratamentos baseados em consentimento, você pode retirá-lo a qualquer momento.
  6. Exclusão: Você pode solicitar a exclusão de seus dados.
    Atenção: Conforme mencionado na Seção II, os dados constantes do prontuário do paciente não podem ser excluídos antes do prazo legal mínimo de 20 (vinte) anos contados do último registro, ainda que solicitado pelo titular, em razão de obrigações legais e regulatórias específicas da área da saúde (Lei nº 13.787/2018 e Resolução CFM nº 1.821/2007).

Seção IV – Segurança e Canal de Contato

1. Como protegemos os seus dados?

A Nilo Saúde adota medidas técnicas e administrativas rigorosas para proteger suas informações contra acessos não autorizados, perda ou destruição. Isso inclui:

  • Uso de criptografia na transmissão e no armazenamento de dados de saúde;
  • Controle rígido de acesso (apenas pessoas autorizadas), com autenticação multifator para profissionais de saúde;
  • Monitoramento constante de nossos servidores e sistemas, com registro de logs de acesso e auditoria periódica;
  • Plano de resposta a incidentes de segurança, com comunicação à ANPD e aos titulares afetados em prazo razoável, conforme art. 48 da LGPD, sempre que o incidente puder acarretar risco ou dano relevante aos titulares.

2. Encarregado de Proteção de Dados (DPO)

Caso você tenha qualquer dúvida sobre esta Política, sobre como tratamos seus dados ou queira exercer seus direitos, entre em contato com nosso Encarregado (DPO):

  • Nome: Victor Marcondes de Oliveira
  • Encarregado Substituto: Machado Nunes Advogados
  • E-mail: dpo@nilo.co ou vmarcondes@nilo.co
  • Endereço: Rua Eugênio de Medeiros, 639 – Pinheiros – São Paulo
  • Seção V – Atualizações desta Política
  • Esta Política de Privacidade poderá ser atualizada a qualquer tempo para refletir alterações em nossos serviços, na legislação aplicável ou em orientações regulatórias da ANPD. Recomendamos a consulta periódica desta página. Alterações materiais serão comunicadas previamente aos titulares pelos canais de contato cadastrados.
Fale conosco no WhatsApp