Caro usuário,
A MOODAR, nome fantasia da TECNOLOGIA DA INFORMAÇÃO LTDA, com sede na Rua do Apolo, nº 181, 2º andar, sala ME16, Bairro do Recife, Recife/PE, CEP 50.030-220, inscrita no CNPJ/MF sob o nº 28.861.061/0001-62 (doravante denominada “CONTROLADORA”) na qualidade de “Controladora de Dados” realiza o tratamento dos dados pessoais (doravante denominados de “Dados”) dos titulares (doravante, “Titulares dos Dados”), com base neste Aviso de Privacidade.
Este Aviso de Privacidade foi redigido de acordo com as normas estabelecidas pelo General Data Protection Regulation (GDPR) em vigor na União Européia, bem como os guias de boas práticas emitidos pelas Autoridades Nacionais dos países-membros, sendo adaptado para as disposições da Lei Geral de Proteção de Dados (LGPD) brasileira (Lei n. 13.709/2018).
Os termos utilizados neste documento estão em acordo com as definições previstas no art. 5o da LGPD
- dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
Neste documento, o titular poderá identificar todas os requisitos e garantias legais para o correto tratamento de seus dados, bem como os meios para exercício de seus direitos.
1. DADOS E CONTATOS DO CONTROLADORA
Controladora dos dados é a MOODAR, nome fantasia da ELEVE TECNOLOGIA DA INFORMAÇÃO LTDA, com sede na Rua do Apolo, nº 181, 2º andar, sala ME16, Bairro do Recife, Recife/PE, CEP 50.030-220, inscrita no CNPJ/MF sob o nº 28.861.061/0001-62.A Controladora pode ser contatado para quaisquer requerimentos por meio do endereço eletrônico oi@moodar.com.br.
2. CONTATOS DO DATA PROTECTION OFFICER/ENCARREGADO DE DADOS
A Controladora indicou como Data Protection Officer, ou Encarregado de Dados, o Sr. FELIPE DO COUTO FARIAS, inscrito no CPF/MF sob o nº 092.166.494-02, o qual pode ser contatado no email privacy@moodar.com.br para quaisquer assuntos relativos ao processamento de Dados. Enviando um e-mail para privacy@moodar.com.br, o titular de Dados pode também exercer quaisquer direitos referidos neste Aviso de Privacidade e na legislação aplicável.
3. TIPOS DE DADOS TRATADOS E FINALIDADE DO TRATAMENTO
Os Dados que podem ser tratados pela Controladora incluem dados pessoais e dados pessoais sensíveis, cuja finalidade pode ser verificada na listagem abaixo:
3.1 Nome completo: cadastro no sistema para identificar e prestação de suporte;
3.2 Nome com o qual quer ser chamado: para que o terapeuta possa corretamente se dirigir ao paciente;
3.3 E-mail: para login no sistema e para receber emails de marketing e suporte enviados pela Moodar;
3.4 Senha: utilizada para que o titular possa fazer login no sistema;
3.5 Uid: Identificação do usuário no serviço do Firebase, onde armazenamos as mensagens trocadas entre paciente e terapeuta e enviamos notificações relacionadas ao uso do aplicativo para o usuário;
3.6 CPF: necessário para a emissão de Nota Fiscal para o titular;
3.7 Número de telefone: utilizado para a equipe de suporte entrar em contato com o titular;
3.8 Tipo do dispositivo (android ou ios): necessário para o envio de notificações relacionadas ao uso do aplicativo;
3.9 Fcm_Token: Identificador do aparelho do usuário no Firebase para envio de notificações relacionadas ao uso do aplicativo;
3.10 Data de nascimento: informação demográfica para o terapeuta;
3.11 Endereço: para emissão de Nota Fiscal para o titular;
3.12 CEP: para emissão de Nota Fiscal para o titular;
3.13 Terapeuta associado: necessário para verificar qual terapeuta terá acesso aos dados do titular;
3.14 Status: Necessário para mostrar em que etapa do cadastro o titular está;
3.15 Última vez online: Necessário para entendermos o engajamento do usuário;
3.16 Plano associado: Necessário para terapeuta e sistema saberem o plano escolhido pelo usuário no cadastro;
3.17 Razão pela qual começou a terapia: informação utilizada pelo terapeuta para entender o perfil do paciente;
3.18 Empresa em que trabalha (apenas para titulares de contratos corporativos): necessário para atribuirmos descontos associados à empresa para o paciente
3.19 Código profissional de saúde e Estado de emissão (caso aplicável): necessário para fazer validação no cadastro de parceria;
3.20 Tipo de instituição de saúde em que trabalha (caso aplicável): Necessário para fazer validação no cadastro de parceria;
3.21 Metas da terapia: criadas pelo terapeuta para o paciente ter objetivos semanais e evoluir durante terapia;
3.22 Anotações relacionadas a terapia: criadas pelo terapeuta para descrever a evolução do paciente na terapia;
3.23 Descrição do paciente feita pelo terapeuta: criada pelo terapeuta para poder descrever o perfil do paciente;
3.24 Monitoramento de humor: informação adicionada pelo paciente para que o terapeuta possa enxergar a evolução da terapia;
3.25 Consultas marcadas: Informações de dados para sistema, paciente e terapeuta acompanharem quantidade de consultas em cada plano do paciente;
3.26 Mensagens trocadas com o terapeuta: para o titular realizar o acompanhamento de texto durante a terapia e para o terapeuta e ter o histórico das conversas durante o tratamento;
3.27 Data de cadastro: necessário para o sistema saber quando o titular criou a conta;
3.28 Plano de assinatura associado: necessário para sistema, titular e terapeuta saberem qual foi o plano contratado pelo paciente;
3.29 Faturas e assinaturas criadas: Necessário para sistema ter controle de pagamento processado por terceiros e terapeuta e titular poderem acompanhar histórico de pagamentos feitos;
3.30 Cliente associado: Necessário para o sistema identificar o usuário no sistema de pagamento de terceiros;
3.31 Vídeo associado: Necessário para sistema poder criar chamadas de vídeo utilizando o serviço do Twilio;
3.32 Feedbacks dados pelo usuário sobre consulta de vídeo: necessário para o sistema avaliar qualidade do serviço de vídeo e atendimento do terapeuta
4. BASES LEGAIS PARA TRATAMENTO DE DADOS PESSOAIS
As bases legais para o tratamento dos Dados serão:
4.1 Obrigação Contratual: 3.18, 3.19, 3.20, 3.31;
4.2 Consentimento do usuário: 3.1, 3.2, 3.3, 3.6, 3.24;
4.3 Cumprimento de obrigação legal: 3.6, 3.7, 3.11, 3.12;
4.4 Legítimo Interesse: 3.4, 3.5, 3.8, 3.9, 3.10, 3.13, 3.14, 3.15, 3.16, 3.17, 3.21, 3.22, 3.23, 3.25, 3.26, 3.27, 3.28, 3.29, 3.30, 3.31, 3.32.
5. COLETA E PROCESSAMENTO DE INFORMAÇÕES
Os dados pessoais são coletados pelo cadastro do titular no aplicativo ou website, pela inserção de informações sobre o paciente feito pelo terapeuta e pela interação do usuário com o aplicativo.
5.1 INFORMAÇÕES OBTIDAS DIRETAMENTE COM O TITULAR
O titular informará diretamente à Controladora, por meio de seu cadastro ou utilização do aplicativo, os dados referidos nos itens 3.1, 3.2, 3.3, 3.4, 3.6, 3.7, 3.10, 3.11, 3.12, 3.17, 3.18, 3.19, 3.20, 3.24, 3.32.
5.2 INFORMAÇÕES OBTIDAS COM O TERAPEUTA
O terapeuta escolhido pelo titular poderá inserir no sistema da Controladora as informações previstas nos itens 3.21, 3.22 e 3.23. Ressalte-se que essas informações são acessíveis de forma irrestrita apenas ao terapeuta escolhido pelo titular. Essas informações são criptografadas e não são possíveis de serem acessadas por quaisquer outros funcionários ou colaboradores da Controladora e não são compartilhadas com quaisquer terceiros.
5.3 INFORMAÇÕES OBTIDAS PELA INTERAÇÃO COM O APP
Por meio da interação do titular com o aplicativo serão obtidas as informações descritas nos itens 3.5, 3.8, 3.9, 3.13, 3.14, 3.15, 3.16, 3.25, 3.26, 3.27, 3.28, 3.29, 3.30 e 3.31.
6. QUANDO E COMO OS DADOS PESSOAIS SÃO COMPARTILHADOS?
Alguns dados do titular serão compartilhados com terceiros, conforme descrito abaixo:
6.1 Terapeutas cadastrados na Plataforma Moodar: A Moodar é uma plataforma que proporciona a intermediação entre paciente e terapeuta, auxiliando o profissional na melhor interação e avaliação do paciente. Para que os terapeutas cadastrados na plataforma Moodar possam exercer corretamente o seu trabalho, eles terão acesso aos dados referidos nos itens 3.1, 3.2, 3.3, 3.6, 3.7, 3.10, 3.11, 3.12, 3.13, 3.16, 3.17, 3.18, 3.21, 3.22, 3.23, 3.24, 3.25, 3.26, 3.28 e 3.29.
6.2 Firebase: serviço do Google onde fazemos o sistema de cadastro/login e o utilizamos para enviar notificações ao usuários. Compartilhamos email e senha no cadastro, itens 3.3 e 3.4, mensagens trocadas entre paciente e terapeuta, item 3.26, e obtemos Fcm_Token e Uid, itens 3.5 e 3.9. Regido pela política de privacidade em https://firebase.google.com/support/privacy.
6.3 Iugu: plataforma de pagamentos. Compartilhamos nome do titular e email, itens 3.1 e 3.3, para o Iugu poder associar os dados de pagamentos ao usuário da Controladora e obtemos os itens 3.28, 3.29, 3.30. Regido pela política de privacidade em https://iugu.com/juridico/politica-de-privacidade/.
6.4 Twilio: serviço de vídeo chamada, compartilhamos o Uid do usuário (em forma de código hash), item 3.5, no nosso sistema para o Twilio poder criar uma sala de vídeochamada e conectar o paciente e terapeuta. Regido pela política de privacidade em https://www.twilio.com/legal/privacy.
6.5 Amazon Web Services: serviço de computação em nuvem utilizado para provisionar os servidores da Moodar e armazenar dados da plataforma. Regido pela política de privacidade própria disponível em https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice-PORTUGUESE_2020-01-24.pdf.
7. DIREITOS DO TITULAR DE DADOS
Sob a égide da Lei Geral de Proteção de Dados (Lei n. 13.709/2018), mais precisamente o seu art. 18, o titular tem o direito de:
7.1 confirmação da existência de tratamento;
7.2 acesso aos dados;
7.3 correção de dados incompletos, inexatos ou desatualizados;
7.4 anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;
7.5 portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
7.6 anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;
7.7 eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei;
7.8 informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
7.9 revogação do consentimento, nos termos do § 5º do art. 8º da Lei.
O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional.
O fornecimento dos dados é sempre uma opção do titular. Contudo, a recusa em fornecer os Dados para os fins relacionados neste documento levará a impossibilidade de usufruir dos serviços prestados pela Controladora.
Também, uma possível subsequente oposição ou revogação do consentimento para tratamento dos dados pessoais para as finalidades acima mencionadas resultará na interrupção dos serviços e exclusão do titular da plataforma da Controladora.
8. COMO AS INFORMAÇÕES SÃO PROTEGIDAS?
Todos os dados listados neste documento são considerados pela Controladora como dados sensíveis e protegidos com protocolos e algoritmos de alta complexidade. As informações do titular passam por encriptação no aplicativo ou website da Controladora, através do serviço da Virgil Security, que está em compliance com HIPPA, GDPR, PCI DSS e outros certificados de segurança, antes de serem armazenadas no servidor da Controladora e são descriptografadas ao chegarem no aplicativo do paciente ou website do terapeuta, caracterizando end-to-end encryption. Assim, as informações são protegidas através de criptografia antes de serem armazenadas e a proteção em relação à perda dos dados ocorre pela redundância dos dados, ao serem feitos backups periódicos no serviços da AWS (Amazon Web Services), regido pela política de privacidade que pode ser acessada por meio deste link: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice-PORTUGUESE_2020-01-24.pdf
9. ARMAZENAMENTO E RETENÇÃO DE DADOS
Os dados são armazenados no pela Controladora pelo período em que durar a prestação dos serviços com o titular, ou até que este revogue o consentimento anteriormente fornecido. Os únicos dados a serem retidos após o encerramento do serviço ou revogação do consentimento são aqueles cuja base legal é o cumprimento de obrigação legal, listados no item 4.3 deste documento.
10. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Os dados do titular poderão ser objeto de transferências internacionais na ocorrência do compartilhamento com terceiros indicada no item 6.
O armazenamento de dados pessoais de cadastro como email e senha e mensagens trocadas entre terapeuta e paciente é feito em bancos de dados do Firebase que estão localizados nos Estados Unidos.
O serviço do Twilio é utilizado para criação da sala de videochamada, havendo o compartilhamento do Uid do usuário. O banco de dados do Twilio se localiza nos Estados Unidos.
As transferências internacionais de dados são regidas pelas legislações dos países nos quais os dados trafegam, de acordo com a política de proteção e privacidade de dados do operador aqui listado, a qual pode ser acessada por meio dos link abaixo: https://firebase.google.com/support/privacy e https://www.twilio.com/legal/privacy.
São Paulo, 29 de abril de 2020.
ELEVE TECNOLOGIA DA INFORMAÇÃO LTDA
CNPJ n. 28.861.061/0001-62