POLÍTICA DE PRIVACIDADE - MOVISION FISIOTERAPIA INTELIGENTE
1. Bem-vindo(a) à Plataforma Movision!
Bem-vindo(a) ao ambiente virtual da Movision! Nossa Plataforma é um aplicativo de soluções imersivas de realidade virtual (VR) e/ou realidade aumentada (AR), focado em tratamentos de fisioterapia e reabilitação, que proporciona sessões de exercícios e monitoramento clínico aos usuários.
Por meio da Movision, médicos, clínicas e hospitais (os Controladores) têm acesso a ferramentas e recursos que potencializam as atividades de saúde, permitindo-lhes explorar novas possibilidades de interação com pacientes e monitoramento do plano de tratamento. São oferecidos exercícios virtuais imersivos onde o paciente/usuário interage por meio de diversas atividades e funcionalidades interativas.
Assim, para que possamos prestar nossos serviços, realizamos tratamento de dados pessoais. Como reconhecemos a importância da sua privacidade, elaboramos esta Política para que você, nosso(a) Usuário(a) (e o público em geral), entenda:
1 como realizamos o tratamento dos dados pessoais;
2 quais as medidas de segurança que aplicamos para manter seus dados protegidos e seguros;
3 quais são os seus direitos previstos na Lei Geral de Proteção de Dados; e
4 o canal de contato para que você possa exercer estes direitos.
O uso da Plataforma não é destinado a crianças e adolescentes. Por isso, não se registre e não faça uso da Plataforma caso não esteja com 18 (dezoito) anos completos.
2. PRINCIPAIS DEFINIÇÕES
Para facilitar sua compreensão e leitura, apresentamos neste glossário os principais termos que utilizamos:
• Bases Legais: os fundamentos jurídicos que legitimam, ou seja, possibilitam o tratamento dos dados pessoais.
• Controlador: pessoa natural ou jurídica, a quem competem as decisões referentes ao tratamento de dados pessoais. Na Movision, o Controlador primário é o profissional de saúde, clínica ou hospital que contrata a Plataforma e cadastra o paciente.
• Dados Pessoais: informações que identificam uma pessoa natural (ou seja, uma pessoa física), de forma direta - nome ou nº do CPF, por exemplo - ou indireta - como endereço ou dados financeiros.
• Dados Pessoais Sensíveis: aqueles dados pessoais sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. No contexto da Movision, incluem-se os dados de saúde, dados vitais e dados biométricos de desempenho.
• Nós: Movision Fisioterapia Inteligente, pessoa jurídica inscrita no CNPJ sob o nº 51.082.096/0001-15.
• Operador: pessoa natural ou jurídica, que realiza o tratamento de dados pessoais em nome do Controlador. Na Movision, atuamos como Operadores.
• Plataforma ou Movision: o aplicativo ou ambiente digital de titularidade da Movision Fisioterapia Inteligente.
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Usuário(a)/Paciente: pessoa física que utiliza nossa Plataforma para realizar as sessões de fisioterapia.
3. TERMOS GERAIS
3.1. Geral. A Movision Fisioterapia Inteligente, pessoa jurídica inscrita no CNPJ/MF sob o nº 51.082.096/0001-15, com sede na Rua Camboriú, 134, Bairro Fazenda, Itajaí/SC, CEP: 88.301-451, considera que o uso de dados pessoais é assunto de extrema importância e seriedade.
3.2. Autorização de Tratamento. Ao utilizar a Movision, o(a) Usuário(a) expressa estar de acordo com o tratamento de dados pessoais previsto nesta Política. Caso você não concorde com as práticas e condições descritas nesta Política, não poderá fazer uso da Plataforma.
3.3. Regulamentação. Nós atuamos de acordo com a legislação brasileira, atendendo, inclusive e especialmente, os termos da Lei nº. 12.965/2014 (“Marco Civil da Internet”) e da Lei nº 13.709/2018 (“LGPD”) e demais normas que venham a ser aplicadas.
3.4. Contato/DPO. Em caso de dúvidas ou sugestões sobre a Política de Privacidade, o(a) Usuário(a) poderá entrar em contato com a encarregada de proteção de dados pessoais (“DPO”) pelo e-mail: dpo@movision.com.br.
4. DADOS PESSOAIS TRATADOS
Nós podemos realizar o tratamento dos seguintes dados pessoais, em acordo com os perfis abaixo descritos:
4.1. Perfil Profissional de Saúde (Controlador)
|
Tipo de Dado |
Dado Tratado |
Observação |
|
Dados de Identificação e Contato |
Nome e Sobrenome; E-mail; Telefone. |
|
|
Dados Profissionais |
Registro profissional (CRM, COREN, CREFITO); Nome da Clínica/Hospital. |
Necessário para validação e criação de acesso ao dashboard. |
4.2. Perfil Usuário/Paciente (Titular)
|
Tipo de Dado |
Dado Tratado |
Observação |
|
Dados de Identificação e Contato |
Nome e Sobrenome; E-mail. |
|
|
Dados Pessoais Sensíveis |
Dados Vitais (Frequência cardíaca, pressão, etc.), coletados antes, durante e após a sessão de exercício; Diagnóstico de saúde e/ou Condição Médica; Plano de Tratamento (exercícios prescritos). |
Dados inseridos pelo Controlador ou coletados durante a sessão de tratamento. |
|
Dados de Desempenho Biométrico |
Dados de desempenho no ambiente virtual (tempo de reação, amplitude de movimento, pontuação no exercício). |
Utilizados para medir a evolução do paciente. |
4.3. Outros Dados Tratados
Nós também podemos coletar, armazenar e utilizar as seguintes informações:
5 Registro de Chat: Registro de quaisquer interações textuais entre o paciente e o profissional de saúde na Plataforma.
6 Informações do Dispositivo: Modelo do hardware, sistema operacional e versão, identificador exclusivo do dispositivo, e informações de rede.
7 Informações de Log de Acesso: IP do dispositivo, data e hora dos acessos, tipo e meio de navegação.
5. COMO NÓS UTILIZAMOS OS DADOS PESSOAIS (FINALIDADE E BASE LEGAL)
O Tratamento de Dados Pessoais na Movision é realizado sob duas naturezas principais: Atuação como Operadora e Atuação como Controladora.
5.1. Atuação como Operadora (Dados de Saúde do Paciente)
A Movision atua primariamente na qualidade de Operadora dos dados de saúde, sendo o profissional de saúde, clínica ou hospital o Controlador. Neste caso, não determinamos as finalidades ou os propósitos do tratamento.
|
DADO TRATADO |
FINALIDADE (Prestação do Serviço de Saúde) |
BASE LEGAL APLICADA (Art. 11, LGPD) |
|
Dados Pessoais Sensíveis (Saúde, Vitais, Desempenho) |
Prestação do serviço de fisioterapia e reabilitação virtual; Acompanhamento da evolução clínica e avaliação da terapia. |
Tutela da Saúde (Art. 11, II, “f”) ou Proteção da Vida/Incolumidade Física (Art. 11, II, “e”). |
|
Registro de Texto (Chat) e Desempenho |
Resguardar o exercício regular de direitos, inclusive em processo judicial, administrativo ou arbitral. |
Exercício regular de direito (Art. 7º, VI). |
Limitação de Responsabilidade: É responsabilidade da clínica/hospital (Controlador) definir e garantir que a base legal para o tratamento dos dados de saúde de seus pacientes esteja devidamente estabelecida e em conformidade com as leis aplicáveis. A Movision implementa as medidas técnicas e organizacionais adequadas como Operadora, mas não determina as finalidades.
5.2. Atuação como Controladora (Dados de Cadastro e Uso da Plataforma)
Nós atuamos como Controladora dos dados necessários para a gestão da nossa Plataforma e da relação contratual com o profissional de saúde.
|
DADO TRATADO |
FINALIDADE |
BASE LEGAL APLICADA (Art. 7º, LGPD) |
|
Nome e Sobrenome (Profissional e Paciente) e E-mail |
Realizar o cadastro e a identificação dos(as) Usuários(as) na Plataforma para disponibilizar os serviços; Enviar comunicações e informativos. |
Execução de Contrato (Art. 7º, V). |
|
Informações do Dispositivo e Log de Acesso |
Ajudar a realizar melhorias de caráter geral na Plataforma; Proporcionar que o conteúdo seja utilizado de forma adequada. |
Interesse Legítimo (Art. 7º, IX) ou Execução de Contrato (Art. 7º, V). |
6. COMPARTILHAMENTO DOS DADOS PESSOAIS
Nós não divulgamos ou compartilhamos com terceiros qualquer dado pessoal fornecido pelos(as) Usuários(as) através da Plataforma, exceto:
8 Com o Controlador (Clínica/Hospital): O compartilhamento dos dados de saúde e desempenho do Paciente é inerente ao serviço, pois o Controlador (médico/hospital) precisa acessar esses dados no dashboard para gerenciar o tratamento.
9 Com Fornecedores de Serviços (Suboperadores): Compartilhamos dados pessoais com terceiros, parceiros de negócio, para viabilizar as funcionalidades da Plataforma, como:
◦ Serviços de guarda e backup das informações (armazenamento em nuvem na Vultr).
◦ Ferramentas específicas de desenvolvimento e medição do ambiente VR/AR.
◦ Nossos parceiros são analisados para garantir que sigam padrões de segurança pertinentes e estabelecemos cláusulas contratuais específicas para proteger a confidencialidade dos seus dados pessoais.
10 Obrigações Legais: Em casos em que formos obrigados a divulgar ou partilhar os dados pessoais tratados a fim de cumprir ordem judicial, ou para efeitos de prevenção de fraude ou outros crimes, bem como em resposta à solicitação de informações apresentada por autoridade competente.
11 Transações Societárias: Nos casos de venda, parcial ou total, do negócio ou de seus ativos, fusão, cisão ou incorporação, tomando as medidas necessárias para garantir que os direitos de privacidade continuem a ser protegidos, conforme esta Política.
7. RETENÇÃO E ARMAZENAMENTO DE DADOS PESSOAIS
A Movision armazenará os dados dos(as) Usuários(as) durante o período em que o cadastro do(a) Usuário(a) estiver ativo, ou conforme a legislação aplicável.
12 Registro de Atividades: 6 (seis) meses para o registro das atividades da Plataforma (logs de acesso), conforme previsto no art. 15 do Marco Civil da Internet.
13 Fiscalização/Demandas Legais: 5 (cinco) anos para as informações referentes ao tratamento dos dados pessoais, por ser esse o prazo pelo qual Nós podemos ser fiscalizados e/ou demandados judicialmente.
14 Dados de Saúde (Operadora): Nos casos em que Atuamos como Operadores, os dados pessoais serão mantidos armazenados conforme prazo indicado pelo Controlador (clínica/hospital), respeitando as regulamentações sanitárias e médicas aplicáveis.
8. SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS
A Movision utiliza medidas de segurança aptas e adequadas para proteger seus sistemas e suas bases de dados. Dentre as medidas de segurança adotadas estão a utilização de criptografia das senhas, controle de acesso de informações, utilização de firewalls, e outras.
15 Armazenamento. Somente colaboradores autorizados por Nós podem ter acesso aos seus dados pessoais, estando obrigatoriamente sujeitos aos deveres de confidencialidade, sigilo profissional e rigoroso respeito à privacidade.
16 Tratamento Internacional. Os dados pessoais trafegam e são armazenados nos servidores da Amazon AWS, localizado no norte da Virgínia/USA e nos servidores da Vultr, localizado em SP/BR. Garantimos que o servidor internacional utilizado cumpre os requisitos dispostos no art. 33 da LGPD.
17 Notificação. Se Nós tomarmos conhecimento de qualquer violação à segurança própria ou a empresas de hospedagem que utilizamos, notificaremos as autoridades competentes e os(as) Usuários(as) eventualmente afetados(as) em prazo razoável, de acordo com o disposto no artigo 48, § 1º, da LGPD.
9. ACESSO E EXERCÍCIO DOS DIREITOS DO TITULAR
O(a) Usuário(a) tem direito a exercer os direitos previstos na LGPD contatando o Encarregado de Proteção de Dados Pessoais (DPO), por meio do e-mail: dpo@movision.com.br.
Seus direitos incluem:
18 Acesso aos dados e confirmação da existência de tratamento.
19 Correção de dados incompletos, inexatos e desatualizados.
20 Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
21 Portabilidade dos dados para outro fornecedor de serviço.
22 Revogação do consentimento.
23 Oposição ao tratamento realizado.
24 Informação sobre o compartilhamento de dados com entidades públicas e privadas.
10. DISPOSIÇÕES GERAIS
10.1. Lei aplicável e jurisdição. A presente Política de Privacidade é regida pelas leis brasileiras, tendo como definido o foro da Comarca de Itajaí/SC como competente para dirimir eventuais controvérsias oriundas destes, em prejuízo de qualquer outro, por mais privilegiado que seja ou venha a ser.