Luthen Tech Logo
Demonstração

Política de Privacidade

Última atualização:

1. Introdução

A Luthen Tech ("nós", "nosso" ou "empresa") está profundamente comprometida com a proteção da privacidade e dos dados pessoais dos nossos utilizadores e clientes ("você"). Esta Política de Privacidade detalha de forma abrangente como recolhemos, utilizamos, armazenamos, protegemos e, em certas circunstâncias, partilhamos as suas informações pessoais quando interage com a nossa plataforma de assinatura eletrônica, especialmente concebida para o setor da saúde. A nossa atuação está em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras regulamentações aplicáveis à proteção de dados no Brasil.

Ao aceder ou utilizar os nossos serviços, você manifesta o seu consentimento inequívoco com as práticas de tratamento de dados descritas nesta Política de Privacidade. Encorajamos vivamente a leitura atenta e completa deste documento para que possa compreender plenamente como as suas informações são tratadas e quais são os seus direitos enquanto titular de dados. A sua confiança é fundamental para nós, e a transparência é um pilar da nossa relação.

2. Dados Pessoais que Recolhemos

Para a prestação eficaz dos nossos serviços e para garantir a segurança e a conformidade legal das operações, a Luthen Tech pode recolher diversos tipos de dados pessoais. A recolha é sempre limitada ao estritamente necessário para as finalidades declaradas. Os dados que podemos recolher incluem, mas não se limitam a:

  • Dados de Identificação e contato: Nome completo, número de Cadastro de Pessoas Físicas (CPF), número de Registro Geral (RG), número de registro profissional (como CRM para profissionais de saúde), endereço postal completo, endereço de e-mail e número de telefone. Estes dados são essenciais para a criação e gestão da sua conta, bem como para a verificação da sua identidade.
  • Dados Profissionais: Informações relativas à sua área de atuação, como especialidade médica, instituição de trabalho e cargo. Estes dados são relevantes para a personalização dos serviços e para a conformidade com regulamentações específicas do setor da saúde.
  • Dados de Autenticação e Segurança: Credenciais de login (nome de utilizador e palavra-passe, que são armazenadas de forma cifrada), informações de certificados digitais e outros dados necessários para garantir a segurança do acesso à plataforma e a validade das assinaturas.
  • Dados de Uso e Interação: Informações sobre a sua interação com a nossa plataforma, incluindo registos de acesso, endereço IP (Internet Protocol), tipo de dispositivo utilizado (computador, tablet, smartphone), sistema operativo, tipo e versão do navegador, páginas visitadas, funcionalidades utilizadas, tempo de permanência e padrões de navegação. Estes dados são recolhidos para otimizar a experiência do utilizador e para fins de segurança e auditoria.
  • Dados de Assinatura: Metadados relacionados com as assinaturas digitais realizadas através da nossa plataforma, tais como carimbos de tempo (timestamps), informações sobre a identidade do signatário, dados de validação da identidade e registos de auditoria da assinatura. É crucial salientar que a Luthen Tech não armazena o conteúdo dos documentos assinados. A nossa plataforma foca-se exclusivamente nos metadados que atestam a integridade e a validade jurídica da assinatura, garantindo a sua privacidade e a confidencialidade dos documentos transacionados.

Reiteramos que a recolha de dados é realizada com base em princípios de minimização e finalidade, assegurando que apenas as informações indispensáveis para a prestação dos nossos serviços e para o cumprimento das nossas obrigações legais e contratuais são processadas. Qualquer dado adicional será recolhido apenas com o seu consentimento explícito.

3. Como Recolhemos os Dados

A recolha dos seus dados pessoais pela Luthen Tech ocorre de diversas formas, sempre com o objetivo de otimizar a sua experiência, garantir a segurança das operações e cumprir as exigências legais. As principais vias de recolha incluem:

  • Diretamente de Você: A maior parte dos dados que recolhemos provém da sua interação direta com a nossa plataforma. Isso acontece quando você realiza o seu registo, cria uma conta de utilizador, preenche formulários eletrónicos (sejam eles para contacto, suporte ou utilização de funcionalidades específicas), ou quando interage ativamente com os nossos serviços e funcionalidades. Por exemplo, ao configurar o seu perfil, ao submeter informações para validação de identidade ou ao comunicar com a nossa equipa de suporte, você nos fornece diretamente os seus dados.
  • Automaticamente: Para melhorar a funcionalidade da nossa plataforma, analisar tendências de uso e personalizar a sua experiência, recolhemos automaticamente certas informações através de tecnologias como cookies, web beacons e outras ferramentas de rastreamento semelhantes. Estas tecnologias permitem-nos recolher dados sobre o seu dispositivo, navegador, endereço IP, nossas páginas visitadas, tempo de permanência na plataforma e padrões de navegação. A recolha automática é fundamental para otimizar o desempenho da plataforma, diagnosticar problemas técnicos e realizar análises estatísticas agregadas sobre o comportamento dos utilizadores. Para mais detalhes sobre o uso de cookies, consulte a secção específica sobre "Cookies e Tecnologias Semelhantes" nesta política.
  • De Terceiros (Parceiros e Fontes Legítimas): Em algumas situações, podemos receber os seus dados pessoais de terceiros, desde que estes tenham uma base legal para partilhar tais informações connosco e que a partilha esteja em conformidade com a legislação aplicável. Isso pode incluir parceiros de negócios que colaboram connosco na oferta de serviços integrados, prestadores de serviços que nos auxiliam na validação de identidade ou na autenticação de certificados digitais, e autoridades certificadoras que fornecem informações necessárias para a validação da validade jurídica das assinaturas. Em todos os casos, a Luthen Tech assegura que a recolha de dados de terceiros é realizada com as devidas salvaguardas de privacidade e segurança, e que os dados são utilizados apenas para as finalidades para as quais foram legitimamente obtidos.

4. Finalidades do Tratamento de Dados

A Luthen Tech utiliza os dados pessoais recolhidos exclusivamente para as finalidades específicas e legítimas que são essenciais para a prestação dos nossos serviços, a melhoria contínua da plataforma e o cumprimento das nossas obrigações legais e regulatórias. As principais finalidades para as quais tratamos os seus dados incluem:

  • Fornecer e Melhorar os Nossos Serviços de Assinatura Eletrônica: A finalidade primordial da recolha de dados é permitir a operação e a gestão da nossa plataforma de assinatura eletrônica. Isso inclui a criação e manutenção da sua conta, o processamento das suas solicitações de assinatura, a gestão das suas assinaturas e a disponibilização de todas as funcionalidades inerentes ao serviço. Além disso, utilizamos os dados de uso para analisar o desempenho da plataforma, identificar áreas de melhoria e desenvolver novas funcionalidades que enriqueçam a sua experiência.
  • Verificar a Sua Identidade e Autenticar o Acesso à Plataforma: A segurança e a integridade das assinaturas digitais dependem da correta identificação e autenticação dos utilizadores. Os seus dados são utilizados para verificar a sua identidade no momento do registo e para autenticar o seu acesso à plataforma, garantindo que apenas utilizadores autorizados possam aceder e utilizar os serviços.
  • Garantir a Validade Jurídica das Assinaturas Realizadas Para que as assinaturas digitais tenham validade legal, é necessário que certos metadados sejam recolhidos e associados ao ato da assinatura. Estes dados, como carimbos de tempo e informações de validação de identidade, são cruciais para assegurar a autenticidade, integridade e irrefutabilidade das assinaturas realizadas através da nossa plataforma.
  • Cumprir Obrigações Legais e Regulatórias: A Luthen Tech opera num setor altamente regulamentado, especialmente no que diz respeito à proteção de dados (LGPD) e às normas do setor da saúde. Tratamos os seus dados para cumprir com as exigências legais, regulatórias, fiscais e administrativas impostas pelas autoridades competentes, incluindo a manutenção de registos de auditoria e a resposta a requisições legais.
  • Proteger os Nossos Direitos e Prevenir Fraudes: Utilizamos os dados para proteger os direitos e interesses legítimos da Luthen Tech, dos nossos utilizadores e de terceiros. Isso inclui a deteção e prevenção de atividades fraudulentas, o combate a abusos, a gestão de riscos de segurança e a defesa dos nossos direitos em processos judiciais, administrativos ou arbitrais.
  • Enviar Comunicações Relevantes: Podemos utilizar os seus dados de contacto para enviar comunicações importantes relacionadas com o serviço, como notificações sobre atualizações da plataforma, alterações nos termos de uso ou na política de privacidade, informações sobre a sua conta ou sobre as suas assinaturas. Com o seu consentimento, também poderemos enviar comunicações de marketing sobre novos produtos, funcionalidades ou ofertas que possam ser do seu interesse.
  • Realizar Análises Estatísticas e de Mercado: Os dados (muitas vezes anonimizados ou agregados) são utilizados para realizar análises estatísticas, estudos de mercado e pesquisas que nos permitem compreender melhor o perfil dos nossos utilizadores, as suas necessidades e preferências. Estas análises são fundamentais para a tomada de decisões estratégicas, o desenvolvimento de produtos e a otimização da nossa oferta de serviços.

5. Base Legal para o Tratamento

O tratamento dos seus dados pessoais pela Luthen Tech é realizado em estrita observância aos princípios e bases legais estabelecidos pela Lei Geral de Proteção de Dados (LGPD). Cada operação de tratamento de dados é fundamentada numa das seguintes hipóteses legais:

  • Execução de Contrato ou Procedimentos Preliminares Relacionados a Contrato: A principal base legal para o tratamento dos seus dados é a necessidade de executar um contrato ou realizar procedimentos preliminares relacionados a um contrato do qual você seja parte. Isso inclui todas as operações de tratamento de dados que são indispensáveis para a prestação dos nossos serviços de assinatura eletrônica, como a gestão da sua conta em nossa plataforma, a autenticação de acesso, o processamento de assinaturas e a entrega das funcionalidades da plataforma.
  • Consentimento: Em situações específicas, quando não houver outra base legal aplicável, o tratamento dos seus dados pessoais será realizado mediante a obtenção do seu consentimento livre, informado e inequívoco. Isso significa que você será devidamente informado sobre a finalidade específica do tratamento e terá a opção de aceitar ou recusar. O consentimento pode ser revogado a qualquer momento, sem prejuízo da legalidade do tratamento realizado antes da revogação.
  • Interesse Legítimo: Podemos tratar os seus dados pessoais com base no nosso interesse legítimo ou no interesse legítimo de terceiros, desde que tal tratamento não viole os seus direitos e liberdades fundamentais. Esta base legal é aplicada em situações como a melhoria contínua dos nossos serviços, a realização de análises estatísticas (preferencialmente com dados anonimizados ou pseudonimizados), a prevenção de fraudes, a segurança da informação e o apoio a atividades de marketing direto (sempre com a possibilidade de oposição por parte do titular).
  • Cumprimento de Obrigação Legal ou Regulatória: A Luthen Tech pode ser obrigada a tratar os seus dados pessoais para cumprir com uma obrigação legal ou regulatória a que esteja sujeita. Isso inclui, por exemplo, a manutenção de registos para fins fiscais, a resposta a requisições de autoridades competentes ou o cumprimento de normas específicas do setor da saúde e de proteção de dados.
  • Exercício Regular de Direitos em Processos: eEm certas circunstâncias, o tratamento dos seus dados pode ser necessário para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais. Isso abrange a defesa dos nossos interesses em litígios ou a apresentação de provas em procedimentos legais.

A Luthen Tech garante que, em qualquer caso, o tratamento dos seus dados pessoais será sempre pautado pela boa-fé, pela transparência e pelo respeito aos seus direitos enquanto titular de dados.

6. Compartilhamento de Dados

A Luthen Tech preza pela confidencialidade dos seus dados pessoais e não os partilha com terceiros, exceto nas situações estritamente necessárias para a prestação dos nossos serviços, o cumprimento de obrigações legais ou com o seu consentimento explícito. Quando o compartilhamento é inevitável, garantimos que os terceiros envolvidos estejam sujeitos a rigorosas obrigações de confidencialidade e proteção de dados, em conformidade com a LGPD. As situações em que os seus dados podem ser compartilhados incluem:

  • Prestadores de serviços: Trabalhamos com empresas e indivíduos que nos auxiliam na operação da nossa plataforma e na prestação dos nossos serviços. Isso pode incluir serviços de hospedagem de dados, plataformas de autenticação, empresas de segurança da informação, fornecedores de infraestrutura tecnológica, serviços de suporte ao cliente e consultores. Estes prestadores de serviços têm acesso aos dados pessoais apenas na medida necessária para desempenhar as suas funções e são contratualmente obrigados a manter a confidencialidade e a segurança das informações.
  • Autoridades certificadoras: Para garantir a validade jurídica das assinaturas digitais, podemos partilhar informações com autoridades certificadoras. Estas entidades são responsáveis por emitir e gerir certificados digitais, e a partilha de dados é essencial para a validação da autenticidade e integridade das assinaturas realizadas através da nossa plataforma.
  • Parceiros de negócios: Em alguns casos, podemos estabelecer parcerias com outras empresas para oferecer serviços integrados ou funcionalidades adicionais. Quando o compartilhamento de dados com estes parceiros for necessário, garantimos que existam acordos de proteção de dados adequados e que você seja devidamente informado sobre a partilha, quando exigido pela legislação.
  • Autoridades públicas: Podemos ser obrigados a divulgar os seus dados pessoais em resposta a uma ordem judicial, intimação, requisição de autoridade competente ou para cumprir com outras obrigações legais e regulatórias. Nestes casos, a Luthen Tech atuará em conformidade com a legislação aplicável, fornecendo apenas as informações estritamente necessárias.
  • Fusões, Aquisições ou Vendas de Ativos: No caso de uma fusão, aquisição, venda de ativos ou outra transação corporativa que envolve a Luthen Tech, os seus dados pessoais podem ser transferidos para a entidade sucessora. Nestas situações, garantiremos que a entidade adquirente se comprometa a proteger os seus dados de acordo com esta Política de Privacidade e a legislação aplicável.
  • Com o Seu Consentimento: Em qualquer outra situação que não se enquadre nas categorias acima, solicitaremos o seu consentimento explícito antes de partilhar os seus dados pessoais com terceiros. Você terá sempre a opção de recusar o compartilhamento.

A Luthen Tech implementa medidas contratuais e técnicas para garantir que todos os terceiros com quem partilhamos dados mantenham um nível adequado de proteção e segurança das informações, em linha com as nossas próprias práticas e com as exigências da LGPD.

7. Segurança dos Dados

A segurança dos seus dados pessoais é uma prioridade máxima para a Luthen Tech. Implementamos e mantemos um conjunto robusto de medidas técnicas, administrativas e organizacionais para proteger as suas informações contra acessos não autorizados, perda, alteração, destruição ou qualquer forma de tratamento inadequado ou ilícito. As nossas medidas de segurança são continuamente revistas e aprimoradas para garantir a sua eficácia e conformidade com as melhores práticas de segurança da informação e com as exigências da LGPD. Entre as principais medidas adotadas, destacam-se:

  • Criptografia de Dados: Utilizamos tecnologias de criptografia avançadas para proteger os seus dados tanto em trânsito (durante a comunicação entre o seu dispositivo e os nossos servidores, utilizando protocolos como TLS/SSL) quanto em repouso (quando os dados estão armazenados nos nossos sistemas). Isso garante que, mesmo em caso de acesso não autorizado, as informações permaneçam ilegíveis e protegidas.
  • Controles de Acesso Rigorosos: O acesso aos dados pessoais é estritamente limitado ao pessoal autorizado da Luthen Tech que necessita dessas informações para desempenhar as suas funções. Implementamos controles de acesso baseados em funções (Role-Based Access Control - RBAC), garantindo que cada colaborador tenha acesso apenas aos dados e sistemas essenciais para as suas responsabilidades. Além disso, utilizamos autenticação multifator (MFA) para acesso aos sistemas críticos.
  • Monitoramento Contínuo e Detecção de Intrusões: Os nossos sistemas são monitorizados 24 horas por dia, 7 dias por semana, para detetar e responder rapidamente a quaisquer atividades suspeitas ou tentativas de intrusão. Utilizamos ferramentas de deteção de intrusões (IDS/IPS) e sistemas de gestão de eventos e informações de segurança (SIEM) para identificar e mitigar potenciais ameaças em tempo real.
  • Backups Regulares e Planos de Recuperação de Desastres: Realizamos backups regulares de todos os dados críticos para garantir a sua disponibilidade e integridade. Mantemos planos de recuperação de desastres detalhados para assegurar a continuidade dos nossos serviços e a rápida restauração dos dados em caso de falhas, desastres naturais ou outros incidentes.
  • Treinamento e Conscientização dos Colaboradores: Todos os colaboradores da Luthen Tech recebem treinamento regular sobre as políticas e procedimentos de segurança da informação e proteção de dados. Promovemos uma cultura de segurança, garantindo que todos compreendam a importância da proteção dos dados pessoais e as suas responsabilidades individuais.
  • Auditorias de Segurança Periódicas: Realizamos auditorias de segurança internas e externas de forma periódica para avaliar a eficácia das nossas medidas de segurança, identificar vulnerabilidades e implementar as correções necessárias. Testes de penetração e avaliações de vulnerabilidade são conduzidos regularmente por especialistas independentes
  • Anonimização e Pseudonimização: Sempre que possível e adequado para a finalidade, utilizamos técnicas de anonimização e pseudonimização para proteger os dados pessoais, tornando-os não identificáveis ou dificilmente identificáveis, respetivamente.

É importante ressaltar que, apesar de todos os nossos esforços e da implementação das melhores práticas de segurança, nenhum sistema de transmissão ou armazenamento de dados é completamente imune a riscos. A internet, por sua natureza, não é um ambiente 100% seguro. No entanto, a Luthen Tech compromete-se a envidar todos os esforços razoáveis para proteger os seus dados. Em caso de qualquer incidente de segurança que possa resultar em risco ou dano relevante aos seus dados pessoais, notificaremos você e as autoridades competentes, conforme exigido pela LGPD e outras regulamentações aplicáveis, e tomaremos todas as medidas cabíveis para mitigar os impactos.

8. Armazenamento e Período de Retenção

A Luthen Tech armazena os seus dados pessoais em ambientes seguros e controlados, utilizando infraestruturas que garantem a sua integridade e disponibilidade. O período de retenção dos dados é determinado pela necessidade de cumprir as finalidades para as quais foram recolhidos, bem como as obrigações legais, contratuais e regulatórias a que estamos sujeitos. Não retemos os dados por mais tempo do que o estritamente necessário.

Os critérios utilizados para determinar o período de retenção incluem:

  • Duração da Relação Contratual: Os dados são mantidos enquanto você for um utilizador ativo da nossa plataforma ou enquanto houver uma relação contratual em vigor para a prestação dos nossos serviços.
  • Obrigações Legais e Regulatórias: Retemos dados pelo tempo exigido por leis e regulamentos aplicáveis, como leis fiscais, comerciais e, especialmente, a Lei Geral de Proteção de Dados (LGPD). Por exemplo, registos de acesso e metadados de assinatura podem ser mantidos por prazos específicos para fins de auditoria e comprovação legal.
  • Prazos Prescricionais: Consideramos os prazos prescricionais para o exercício de direitos ou defesa em processos judiciais, administrativos ou arbitrais. Os dados podem ser retidos para permitir a nossa defesa ou o exercício dos nossos direitos em caso de litígio.
  • Recomendações de Autoridades de Proteção de Dados: Acompanhamos as diretrizes e recomendações emitidas pelas autoridades de proteção de dados para garantir que as nossas práticas de retenção estejam alinhadas com as melhores práticas do setor.

Após o término do período de retenção, os dados pessoais serão eliminados de forma segura ou anonimizados, de modo a não permitir a sua identificação, salvo se houver uma base legal para a sua retenção por um período adicional. Para os metadados de documentos assinados digitalmente, estes são mantidos pelo prazo legal aplicável para garantir a validade jurídica e a irrefutabilidade das assinaturas, conforme exigido pela legislação brasileira.

9. Seus Direitos como Titular de Dados

Em conformidade com a Lei Geral de Proteção de Dados (LGPD), você, enquanto titular de dados pessoais, possui uma série de direitos que visam garantir o controlo sobre as suas informações. A Luthen Tech compromete-se a assegurar o pleno exercício desses direitos, de forma transparente e facilitada. Os seus direitos incluem:

  • Confirmação da Existência de Tratamento e Acesso aos Dados: Você tem o direito de obter da Luthen Tech a confirmação de que tratamos os seus dados pessoais e, em caso afirmativo, de aceder a esses dados. Isso inclui o direito de solicitar uma cópia dos dados que possuímos sobre você.
  • Correção de Dados Incompletos, Inexatos ou Desatualizados: Caso os seus dados pessoais estejam incompletos, inexatos ou desatualizados, você pode solicitar a sua correção. É fundamental que as informações que possuímos sobre você estejam sempre precisas e atualizadas.
  • Anonimização, Bloqueio ou Eliminação: Você pode solicitar que os seus dados sejam anonimizados (tornados não identificáveis), bloqueados (suspensão temporária do tratamento) ou eliminados (exclusão definitiva) quando forem considerados desnecessários para a finalidade para a qual foram recolhidos, excessivos em relação a essa finalidade, ou quando o tratamento estiver em desconformidade com a LGPD.
  • Portabilidade: Você tem o direito de solicitar a portabilidade dos seus dados pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial. Este direito visa facilitar a sua transição entre serviços, se assim o desejar.
  • Informação: Você tem o direito de ser informado sobre todas as entidades públicas e privadas com as quais a Luthen Tech partilhou os seus dados pessoais.
  • Revogação do Consentimento: Você pode revogar o seu consentimento a qualquer momento, de forma gratuita e facilitada. A revogação do consentimento não afeta a legalidade do tratamento realizado antes da revogação.
  • Revisão de Decisões Automatizadas: Você tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os seus interesses, incluindo a definição do seu perfil pessoal, profissional, de consumo ou de crédito, ou os aspetos de sua personalidade.

Para exercer qualquer um destes direitos, ou para obter mais informações sobre o tratamento dos seus dados pessoais, por favor, entre em contacto com o nosso Encarregado de Proteção de Dados (DPO) através dos canais indicados na secção "Encarregado de Proteção de Dados (DPO)" desta Política. Faremos o possível para responder às suas solicitações de forma célere e em conformidade com a legislação aplicável.

10. Cookies e Tecnologias Semelhantes

A Luthen Tech utiliza cookies e outras tecnologias de rastreamento semelhantes para aprimorar a sua experiência na nossa plataforma, compreender como você a utiliza e personalizar os nossos serviços. Cookies são pequenos arquivos de texto que são armazenados no seu dispositivo (computador, tablet, smartphone) quando você visita um website. Eles permitem que o website "lembre" as suas ações e preferências ao longo do tempo. As tecnologias semelhantes incluem web beacons, pixels e identificadores de dispositivo.

  • Cookies Essenciais (Estritamente Necessários): São indispensáveis para o funcionamento básico da nossa plataforma. Permitem que você navegue no site e utilize as suas funcionalidades essenciais, como aceder a áreas seguras da conta, realizar o login e gerir as suas sessões. Sem estes cookies, a plataforma não funcionaria corretamente.
  • Cookies de Preferências (Funcionalidade): Estes cookies permitem que a nossa plataforma se lembre das suas escolhas e preferências (como o seu nome de utilizador, idioma ou região) para proporcionar uma experiência mais personalizada e conveniente. Por exemplo, eles podem ser usados para lembrar as suas configurações de exibição ou para preencher automaticamente campos de formulário.
  • Cookies Analíticos (Desempenho) Utilizamos estes cookies para recolher informações sobre como os visitantes utilizam a nossa plataforma, como as páginas mais visitadas, o tempo de permanência em cada página e se ocorrem erros. Estes dados são agregados e anonimizados, ajudando-nos a entender o desempenho da plataforma, a identificar áreas de melhoria e a otimizar a experiência do utilizador. As informações recolhidas são utilizadas exclusivamente para fins estatísticos e de análise interna.

Você tem o controlo sobre os cookies. A maioria dos navegadores web permite gerir as suas preferências de cookies através das configurações do navegador. Você pode configurar o seu navegador para recusar todos os cookies, para indicar quando um cookie está a ser enviado ou para eliminar cookies já armazenados. No entanto, é importante notar que a desativação de certos cookies, especialmente os essenciais, pode afetar significativamente a funcionalidade da nossa plataforma e limitar a sua capacidade de utilizar todos os recursos.

Para mais informações sobre como gerir as suas preferências de cookies, consulte a secção de ajuda do seu navegador ou visite websites especializados em privacidade e gestão de cookies.

11. Transferência Internacional de Dados

A Luthen Tech, na sua operação, pode utilizar serviços de terceiros que envolvem a transferência de dados pessoais para fora do Brasil. Tais transferências podem ocorrer para países que possuem leis de proteção de dados diferentes das brasileiras, ou para organizações internacionais. Nestes casos, a Luthen Tech compromete-se a garantir que todas as transferências internacionais de dados pessoais sejam realizadas em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) e outras regulamentações aplicáveis, assegurando um nível adequado de proteção para os seus dados.

Para garantir a segurança e a legalidade dessas transferências, adotamos as seguintes salvaguardas:

  • Cláusulas Contratuais Padrão: Implementamos cláusulas contratuais específicas para transferência internacional de dados com os nossos parceiros e prestadores de serviços localizados fora do Brasil. Estas cláusulas são aprovadas pelas autoridades competentes e estabelecem compromissos claros de proteção de dados, garantindo que os dados transferidos recebam um nível de proteção equivalente ao exigido pela LGPD.
  • Verificação de Adequação: Avaliamos se o país de destino ou a organização internacional para a qual os dados serão transferidos proporciona um nível adequado de proteção de dados, conforme os critérios estabelecidos pela Autoridade Nacional de Proteção de Dados (ANPD).
  • Normas Corporativas Globais (Binding Corporate Rules - BCRs) Caso aplicável, podemos utilizar normas corporativas globais aprovadas por autoridades de proteção de dados, que estabelecem um conjunto de regras vinculativas para a transferência de dados dentro de um grupo económico.
  • Consentimento Específico: Em situações específicas, quando nenhuma das salvaguardas acima for aplicável, solicitaremos o seu consentimento específico e destacado para a transferência internacional dos seus dados pessoais, informando-o sobre o caráter da transferência e as suas finalidades.

    • A Luthen Tech garante que, independentemente do local de armazenamento ou processamento, os seus dados pessoais estarão sempre sujeitos às medidas de segurança e confidencialidade descritas nesta Política de Privacidade.

12. Proteção de Dados de Saúde

A Luthen Tech reconhece a natureza sensível dos dados relacionados à saúde e a importância de garantir a sua proteção rigorosa. Embora a nossa plataforma não armazene o conteúdo dos documentos assinados (que podem conter informações de saúde), compreendemos que a nossa atuação se insere num contexto onde a confidencialidade e a segurança dessas informações são cruciais. Por isso, implementamos medidas adicionais e específicas para lidar com este cenário, em conformidade com as regulamentações do setor da saúde e a LGPD.

  • Conformidade com Normas Setoriais: A Luthen Tech está atenta e busca a conformidade com as normas e diretrizes emitidas por órgãos reguladores do setor da saúde no Brasil, como o Conselho Federal de Medicina (CFM) e a Agência Nacional de Saúde Suplementar (ANS), no que diz respeito à segurança e ao tratamento de informações de saúde.
  • Protocolos Específicos para Dados Sensíveis: Adotamos protocolos de segurança e procedimentos operacionais aprimorados para o tratamento de dados sensíveis, incluindo aqueles que, indiretamente, podem estar relacionados à saúde (como os metadados de assinaturas de documentos médicos). Isso envolve controles de acesso mais restritivos, criptografia robusta e monitoramento contínuo.
  • Treinamento Especializado: A nossa equipa recebe treinamento especializado sobre a importância da proteção de dados sensíveis, especialmente aqueles relacionados ao setor da saúde, e sobre as melhores práticas para garantir a sua confidencialidade e integridade. Promovemos a conscientização sobre a ética e a responsabilidade no manuseio dessas informações.
  • Minimização de Dados: A nossa arquitetura de sistema é projetada para minimizar a recolha e o processamento de dados sensíveis. Como mencionado, não armazenamos o conteúdo dos documentos, focando-nos apenas nos metadados essenciais para a validade jurídica da assinatura, o que reduz significativamente o risco associado ao tratamento de informações de saúde.
  • Auditorias e Avaliações de Risco: Realizamos auditorias e avaliações de risco periódicas, com foco na proteção de dados sensíveis, para identificar e mitigar potenciais vulnerabilidades e garantir a conformidade contínua com as regulamentações de proteção de dados e do setor da saúde.

    • A Luthen Tech está empenhada em manter os mais altos padrões de segurança e privacidade para todas as informações processadas através da nossa plataforma, com especial atenção aos dados que transitam no sensível ambiente da saúde.

13. Alterações a esta Política

A Luthen Tech reserva-se o direito de modificar esta Política de Privacidade a qualquer momento, para adaptá-la a novas legislações, regulamentações, diretrizes da Autoridade Nacional de Proteção de Dados (ANPD), ou para refletir alterações nas nossas práticas de tratamento de dados e na oferta dos nossos serviços. A versão mais recente desta Política estará sempre disponível na nossa plataforma.

Recomendamos que reveja esta política periodicamente para se manter informado sobre como protegemos as suas informações. Quaisquer alterações significativas que possam afetar os seus direitos ou a forma como os seus dados são tratados serão comunicadas com antecedência razoável através da nossa plataforma, por e-mail ou por outros meios de comunicação apropriados, para que você tenha a oportunidade de analisar as modificações antes que entrem em vigor.

A data da última atualização desta Política de Privacidade está indicada no início do documento.

14. Encarregado de Proteção de Dados (DPO)

A Luthen Tech designou um Encarregado de Proteção de Dados (DPO), também conhecido como Data Protection Officer, para atuar como canal de comunicação entre você, a Luthen Tech e a Autoridade Nacional de Proteção de Dados (ANPD). O DPO é o profissional responsável por garantir a conformidade da nossa empresa com a Lei Geral de Proteção de Dados (LGPD) e por orientar sobre as melhores práticas de proteção de dados.

Você pode entrar em contacto com o nosso Encarregado de Proteção de Dados para quaisquer questões relacionadas com esta Política de Privacidade, para exercer os seus direitos como titular de dados ou para apresentar reclamações ou sugestões sobre o tratamento dos seus dados pessoais. Os dados de contacto do nosso DPO são:

E-mail: contato@luthentech.com.br
Telefone: +55 21 97885-5870

O nosso DPO está à disposição para esclarecer dúvidas e receber solicitações, garantindo que os seus direitos sejam respeitados e que a nossa política de privacidade seja aplicada de forma eficaz.

15. Disposições Finais

Esta Política de Privacidade é regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, especialmente a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), independentemente das leis de outros estados ou países. Qualquer controvérsia que possa surgir em relação a esta Política será submetida ao foro da comarca de Rio de Janeiro, Estado do Rio de Janeiro.

Ao utilizar os nossos serviços, você reconhece que leu, compreendeu e concorda com a recolha, utilização e tratamento das suas informações pessoais de acordo com os termos aqui estabelecidos. A sua continuidade no uso da plataforma Luthen Tech após quaisquer alterações a esta Política de Privacidade será considerada como aceitação dessas alterações.

Tem dúvidas sobre como tratamos os seus dados?

Fale Conosco