Política de Privacidade

A Ascendendo o Saber é a controladora dos dados pessoais tratados por meio desta Plataforma, nos termos do art. 5º, VI da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Para exercer seus direitos ou entrar em contato com nosso Encarregado de Proteção de Dados (DPO), utilize o e-mail: privacidade@ascendendoosaber.com.br.

Esta Política se aplica a todos os usuários da Plataforma: Pacientes, Profissionais, representantes de Clínicas e visitantes.

Coletamos apenas os dados necessários para a prestação dos nossos serviços e para o cumprimento de obrigações legais, conforme o princípio da minimização de dados da LGPD.

Dados de identificação: Nome completo, CPF, data de nascimento, e-mail, telefone e endereço.

Dados de saúde (dados sensíveis): Demandas e queixas informadas pelo Paciente ao buscar atendimento, histórico de sessões, e anotações clínicas. Esses dados recebem tratamento diferenciado e são acessíveis apenas ao Profissional responsável e ao próprio Paciente.

Dados de profissional: Número de registro no CFP, diploma de formação, certificações e informações de currículo.

Dados financeiros: Dados de pagamento (processados por intermediadores — não armazenamos números de cartão), histórico de transações e dados bancários para repasse.

Dados de uso: Endereço IP, tipo de dispositivo, navegador, páginas acessadas, horários de acesso e dados de navegação coletados por cookies.

Comunicações: Mensagens trocadas com nossa equipe de suporte.

Seus dados são tratados para as seguintes finalidades:

• Prestação do serviço: Criação e gerenciamento de conta, intermediação entre Pacientes e Profissionais, processamento de pagamentos e emissão de documentos fiscais.

• Segurança e prevenção a fraudes: Verificação de identidade, autenticação e monitoramento de acessos suspeitos.

• Cumprimento de obrigações legais: Atendimento a exigências fiscais, regulatórias e judiciais.

• Melhoria da Plataforma: Análise de uso agregado e anonimizado para desenvolvimento de novas funcionalidades.

• Comunicações: Envio de avisos transacionais (confirmações de sessão, lembretes), notificações de conta e, com seu consentimento, comunicações de marketing.

O tratamento dos seus dados pessoais está fundamentado nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato (art. 7º, V): Para criação de conta, agendamento e pagamento de sessões.

• Cumprimento de obrigação legal (art. 7º, II): Para obrigações fiscais, contábeis e regulatórias.

• Legítimo interesse (art. 7º, IX): Para prevenção a fraudes, segurança da plataforma e melhoria dos serviços, respeitados os direitos e expectativas dos titulares.

• Consentimento (art. 7º, I): Para tratamento de dados sensíveis de saúde, envio de comunicações de marketing e uso de cookies não essenciais. O consentimento pode ser revogado a qualquer momento.

• Proteção da vida (art. 7º, III e art. 11, II, e): Em situações de risco iminente à vida do titular ou de terceiros, conforme obrigações éticas e legais dos Profissionais.

Seus dados pessoais podem ser compartilhados com:

Profissionais: O Profissional que você agendou recebe seus dados de contato e as informações de saúde que você forneceu, necessárias para a prestação do atendimento.

Processadores de pagamento: Parceiros financeiros homologados (gateways de pagamento) recebem os dados necessários para processar transações, seguindo seus próprios termos e políticas de segurança.

Autoridades públicas: Dados podem ser compartilhados com autoridades competentes quando exigido por lei, ordem judicial ou para proteção de direitos.

Provedores de infraestrutura: Fornecedores de serviços de nuvem, hospedagem e ferramentas operacionais que atuam como operadores e estão sujeitos a obrigações contratuais de confidencialidade.

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais.

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados e para atender às obrigações legais aplicáveis:

• Dados de conta: Mantidos enquanto a conta estiver ativa e por até 5 anos após o encerramento, para cumprimento de obrigações legais e fiscais.

• Dados de saúde e registros de sessão: Mantidos por 20 anos conforme exigido pelo Conselho Federal de Psicologia e legislação de saúde.

• Dados financeiros: Mantidos por 5 anos conforme legislação tributária.

• Logs de acesso: Mantidos por 6 meses conforme o Marco Civil da Internet (Lei nº 12.965/2014).

Após o período de retenção, os dados são eliminados de forma segura ou anonimizados.

Em conformidade com a LGPD (art. 18), você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: Confirmar se tratamos seus dados e obter cópia.

• Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados.

• Anonimização, bloqueio ou eliminação: Para dados tratados com base em consentimento ou que sejam desnecessários.

• Portabilidade: Receber seus dados em formato estruturado e interoperável.

• Revogação de consentimento: Retirar o consentimento a qualquer momento, sem prejuízo das atividades anteriores.

• Oposição: Opor-se a tratamentos realizados com base em legítimo interesse.

• Informação sobre compartilhamento: Saber com quais entidades seus dados são compartilhados.

Para exercer seus direitos, acesse as configurações da sua conta ou envie solicitação para privacidade@ascendendoosaber.com.br. Responderemos em até 15 dias úteis.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida:

• Criptografia em trânsito (TLS/HTTPS) para todas as comunicações na Plataforma.

• Criptografia em repouso para dados sensíveis armazenados.

• Controle de acesso baseado em funções (RBAC), limitando o acesso interno aos dados ao estritamente necessário.

• Monitoramento contínuo de segurança e auditoria de acessos.

• Políticas internas de segurança da informação e treinamento de equipe.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante a você, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos legais.

Utilizamos cookies e tecnologias similares para garantir o funcionamento da Plataforma, analisar o uso e personalizar a experiência:

Cookies essenciais: Necessários para autenticação, segurança e funcionamento básico. Não podem ser desativados.

Cookies analíticos: Coletamos dados anonimizados sobre navegação para melhorar a Plataforma (ex.: páginas mais visitadas, tempo de sessão). Requerem seu consentimento.

Cookies de preferências: Armazenam suas preferências de configuração (ex.: tema escuro/claro). Requerem seu consentimento.

Você pode gerenciar suas preferências de cookies nas configurações do seu navegador ou por meio das opções disponíveis na Plataforma. A recusa de cookies não essenciais não prejudica o acesso às funcionalidades principais.

Nossa Encarregada de Proteção de Dados (DPO) está disponível para esclarecer dúvidas, receber solicitações dos titulares e atuar como canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).

E-mail do DPO: privacidade@ascendendoosaber.com.br

Prazo de resposta: Até 15 dias úteis para solicitações de titulares.

Se não ficar satisfeito com nossa resposta, você pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) pelo site: gov.br/anpd.

Esta Política de Privacidade pode ser alterada periodicamente. Informaremos sobre alterações relevantes por e-mail ou por aviso na Plataforma com antecedência mínima de 15 dias.