Política de Privacidade

1. Introdução

A Glow Saúde("nós", "nosso" ou "Controlador") está comprometida com a proteção dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos as suas informações, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei n.º 13.709/2018) e demais normas aplicáveis.

2. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais:

2.1 Dados de identificação

• Nome completo;
• Data de nascimento;
• Sexo biológico;
• Endereço de e-mail;
• Número de telefone/WhatsApp.

2.2 Dados sensíveis de saúde

Nos termos do artigo 5º, inciso II, da LGPD, os seguintes dados são considerados dados pessoais sensíveis e recebem proteção especial:

• Peso, altura e índice de massa corporal (IMC);
• Histórico de condições de saúde (diabetes, hipertensão, colesterol, tireoide, apneia do sono, ansiedade, depressão, entre outras);
• Histórico de uso de medicamentos, incluindo medicações GLP-1;
• Histórico de cirurgias bariátricas;
• Alergias a medicamentos;
• Hábitos alimentares e nível de atividade física;
• Informações sobre distúrbios alimentares;
• Meta de peso e histórico de tentativas de emagrecimento.

2.3 Dados de navegação e dispositivo

• Tipo de dispositivo (mobile ou desktop);
• Parâmetros UTM de origem da visita (utm_source, utm_medium, utm_campaign);
• Endereço IP e dados de geolocalização aproximada;
• Dados de cookies e tecnologias similares (conforme Seção 8).

3. Bases Legais para o Tratamento

O tratamento dos seus dados pessoais é realizado com fundamento nas seguintes bases legais da LGPD (art. 7º e art. 11):

• Consentimento (art. 11, I): para o tratamento de dados sensíveis de saúde coletados no questionário de elegibilidade. O consentimento é coletado de forma livre, informada, inequívoca e específica, podendo ser revogado a qualquer momento;
• Execução de contrato (art. 7º, V): para a prestação dos serviços contratados, incluindo agendamento de consultas, comunicação sobre o tratamento e gestão da conta;
• Tutela da saúde (art. 7º, VIII e art. 11, II, "f"): para a avaliação médica, prescrição de medicamentos e acompanhamento terapêutico por profissional de saúde habilitado;
• Legítimo interesse (art. 7º, IX): para análises internas, melhoria dos serviços e comunicações sobre o tratamento;
• Cumprimento de obrigação legal (art. 7º, II): para atendimento a obrigações fiscais, regulatórias e de guarda de prontuários médicos (Resolução CFM n.º 1.821/2007).

4. Finalidades do Tratamento

Seus dados pessoais são tratados para as seguintes finalidades:

• Realização da triagem de elegibilidade para o tratamento;
• Elaboração de plano personalizado de tratamento;
• Viabilização da avaliação e do acompanhamento médico;
• Comunicação sobre consultas, prescrições e orientações;
• Contato comercial para apresentação do plano de tratamento (via WhatsApp e/ou e-mail);
• Cumprimento de obrigações legais e regulatórias;
• Melhoria contínua da Plataforma e dos serviços oferecidos;
• Prevenção a fraudes e garantia da segurança da Plataforma.

5. Compartilhamento de Dados

Seus dados pessoais poderão ser compartilhados com:

• Profissionais de saúde: médicos e equipe clínica responsáveis pelo seu atendimento, para fins de avaliação, prescrição e acompanhamento;
• Prestadores de serviços: empresas de tecnologia que suportam a operação da Plataforma (hospedagem, banco de dados, comunicação), todos vinculados por contratos que garantem a proteção dos seus dados;
• Autoridades públicas: quando exigido por lei, regulamentação ou determinação judicial;
• Farmácias parceiras: exclusivamente quando necessário para o envio de medicamentos prescritos.

A Glow Saúde não vende, aluga ou comercializa seus dados pessoais a terceiros para fins de marketing.

6. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros com criptografia em trânsito (TLS/SSL) e em repouso. Adotamos medidas técnicas e administrativas para proteger seus dados contra acesso não autorizado, destruição, perda, alteração ou vazamento, incluindo:

• Controle de acesso baseado em função (RBAC);
• Criptografia de dados sensíveis;
• Monitoramento contínuo de acessos;
• Backups periódicos;
• Treinamento da equipe em segurança da informação.

7. Retenção de Dados

Os dados pessoais serão retidos pelos seguintes períodos:

• Dados de saúde e prontuários: mínimo de 20 (vinte) anos a partir do último registro, conforme Resolução CFM n.º 1.821/2007;
• Dados de contato e cadastro: enquanto perdurar a relação contratual e por até 5 (cinco) anos após o término, para cumprimento de obrigações legais;
• Dados de navegação: até 6 (seis) meses após a coleta;
• Dados de leads (questionário incompleto): até 12 (doze) meses após a coleta, sendo anonimizados ou excluídos após esse período.

8. Cookies e Tecnologias Similares

A Plataforma utiliza cookies e tecnologias similares para melhorar sua experiência, analisar o tráfego e personalizar conteúdo. Os cookies utilizados incluem:

• Essenciais: necessários para o funcionamento da Plataforma;
• Analíticos: utilizados para compreender como os usuários interagem com a Plataforma;
• De marketing: utilizados para direcionar comunicações relevantes.

Você pode gerenciar suas preferências de cookies a qualquer momento nas configurações do seu navegador.

9. Seus Direitos como Titular

Nos termos dos artigos 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados;
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: solicitar o tratamento de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço;
• Eliminação: solicitar a eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses legais de retenção;
• Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados;
• Revogação do consentimento: revogar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente;
• Oposição: opor-se ao tratamento realizado com base em legítimo interesse, caso entenda que há violação à LGPD.

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: privacidade@glowsaude.com.br. Responderemos à sua solicitação no prazo de até 15 (quinze) dias úteis, conforme previsto na LGPD.

10. Transferência Internacional de Dados

Seus dados poderão ser armazenados em servidores localizados fora do Brasil, em países que ofereçam grau de proteção adequado ou mediante cláusulas contratuais padrão que garantam a proteção dos dados, nos termos do artigo 33 da LGPD. Atualmente, utilizamos serviços de infraestrutura em nuvem com data centers nos Estados Unidos e na União Europeia.

11. Menores de Idade

Os serviços da Glow Saúde são destinados exclusivamente a maiores de 18 (dezoito) anos. Não coletamos intencionalmente dados de menores de idade. Caso tome conhecimento de que coletamos dados de um menor, entre em contato conosco para que possamos providenciar a exclusão imediata.

12. Alterações desta Política

Esta Política de Privacidade poderá ser atualizada periodicamente. Eventuais alterações substanciais serão comunicadas por e-mail ou por meio de aviso na Plataforma. A data da última atualização será sempre indicada no topo deste documento. Recomendamos que você revise esta Política regularmente.

13. Contato e Encarregado (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados:

Caso entenda que o tratamento dos seus dados pessoais viola a LGPD, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados — ANPD (www.gov.br/anpd).