Política de Privacidade

Introducao

A INNOVATIVE CODE CRAFTERS SL ('Mise Health', 'nos' ou 'nosso') opera o Mise Health como produto beta sob a marca Mise Health. Estamos comprometidos com a protecao da sua privacidade e dos seus dados pessoais. Esta Politica de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informacoes pessoais em conformidade com o Regulamento Geral de Protecao de Dados da UE (RGPD) 2016/679 e a Lei Organica espanhola 3/2018 sobre Protecao de Dados Pessoais e garantia dos direitos digitais.

Mise Health e uma aplicacao de historico de saude pessoal que permite que individuos e familias digitalizem, carreguem e gerenciem registros medicos. Somos uma ferramenta de gerenciamento de dados; nao fornecemos aconselhamento medico, diagnosticos ou recomendacoes de tratamento.

Esta politica se aplica a todos os usuarios da aplicacao e do site Mise Health. Referencias a Mise Health, nos ou nosso significam INNOVATIVE CODE CRAFTERS SL salvo se esta politica for atualizada para identificar uma entidade juridica sucessora.

Informacoes do Controlador de Dados

O controlador de dados responsavel pelos seus dados pessoais e a INNOVATIVE CODE CRAFTERS SL, sociedade registrada na Espanha com NIF B26911891 e sede em Calle Alejandro Dumas, num. 17, 29004 Malaga, Espanha. Voce pode nos contatar sobre qualquer assunto de protecao de dados em: [email protected]

Mise Health e o produto e a marca operados pela INNOVATIVE CODE CRAFTERS SL durante a beta. Pretendemos constituir uma empresa irlandesa para a Mise Health no futuro. Se essa entidade assumir a operacao do servico ou se tornar controladora ou parte contratante, atualizaremos esta politica e forneceremos aviso quando exigido antes que a mudanca entre em vigor.

Nossa autoridade supervisora e a Agencia Espanola de Proteccion de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, Espanha. Site: www.aepd.es. Telefone: +34 900 293 183.

Quais Dados Coletamos

Dados de Identidade: Nome, data de nascimento, genero, foto de perfil e relacionamentos familiares.

Dados de Contato: Endereco de e-mail, numero de telefone e endereco postal.

Dados de Saude (Categoria Especial): Registros medicos, receitas, resultados de exames, notas medicas, registros de vacinacao, alergias, condicoes cronicas e outros documentos relacionados a saude que voce enviar.

Dados de Uso: Informacoes sobre como voce interage com nosso aplicativo, incluindo configuracoes, preferencias, registros de consultas e carimbos de data/hora de atividades.

Dados Tecnicos: Endereco IP, tipo de navegador, informacoes do dispositivo, sistema operacional e versao do aplicativo.

Dados Financeiros: Informacoes de pagamento para servicos de assinatura (processadas pelo nosso provedor de pagamentos).

Base Legal para Processamento (Artigos 6 e 9 RGPD)

Processamos seus dados pessoais com base nos seguintes fundamentos legais:

Consentimento (Artigo 6(1)(a) e Artigo 9(2)(a)): Para dados de saude e categorias especiais de dados, confiamos no seu consentimento explicito. Voce pode retirar o consentimento a qualquer momento.

Execucao de Contrato (Artigo 6(1)(b)): Processamento necessario para fornecer nossos servicos a voce sob nossos Termos de Uso.

Obrigacao Legal (Artigo 6(1)(c)): Processamento necessario para cumprir leis e regulamentos aplicaveis.

Interesse Legitimo (Artigo 6(1)(f)): Para melhorar nossos servicos e garantir seguranca, quando esses interesses nao prevalecem sobre seus direitos.

Para dados de saude especificamente, confiamos no seu consentimento explicito sob o Artigo 9(2)(a) do RGPD. Voce tem o direito de retirar este consentimento a qualquer momento sem afetar a legalidade do processamento baseado no consentimento antes de sua retirada.

Como Usamos Seus Dados

Prestacao de Servico: Para fornecer nossos servicos de gestao de dados de saude, incluindo armazenar seus registros medicos, gerar resumos de saude e gerenciar consultas.

Gestao de Conta: Para criar e manter sua conta de usuario, autenticar sua identidade e gerenciar sua assinatura.

Comunicacao: Para enviar atualizacoes importantes do servico, responder suas perguntas e fornecer suporte ao cliente.

Melhoria do Servico: Usando dados anonimizados e agregados para melhorar nossa plataforma e desenvolver novos recursos.

Conformidade Legal: Para cumprir leis, regulamentos e processos legais aplicaveis.

Compartilhamento de Dados e Terceiros

Nao vendemos seus dados pessoais. Podemos compartilhar seus dados apenas nas seguintes circunstancias:

Com Seu Consentimento: Quando voce autoriza explicitamente o compartilhamento com provedores de saude, familiares ou outras partes.

Provedores de Servicos e Subprocessadores (sub-processors): Com provedores terceiros e subprocessadores cuidadosamente selecionados que nos ajudam a operar nossos servicos (por exemplo, hospedagem em nuvem, analitica, entrega de email, seguranca e processamento de pagamentos). Esses provedores estao vinculados por um acordo de processamento de dados, ou data-processing agreement (DPA), e so podem usar seus dados para fins especificados.

Requisitos Legais: Quando exigido por lei, ordem judicial ou autoridade governamental.

Transferencias Comerciais: Em caso de fusao, aquisicao ou venda de ativos, seus dados podem ser transferidos para a entidade sucessora.

Todos os nossos provedores de servicos e subprocessadores sao verificados quanto a conformidade com o RGPD e estao vinculados por acordos de processamento de dados apropriados, incluindo termos de data-processing agreement (DPA) quando exigido.

Transferencias Internacionais de Dados

Seus dados pessoais podem ser transferidos e processados em paises fora do Espaco Economico Europeu (EEE). Quando isso ocorre, garantimos salvaguardas apropriadas:

Clausulas Contratuais Padrao (SCCs) aprovadas pela Comissao Europeia.

Decisoes de adequacao da Comissao Europeia reconhecendo que o pais de destino fornece protecao de dados adequada.

Outros mecanismos aprovados sob o Artigo 46 do RGPD.

Voce pode solicitar uma copia das salvaguardas que usamos entrando em contato com nosso Encarregado de Protecao de Dados.

Retencao de Dados

Retemos seus dados pessoais apenas pelo tempo necessario para cumprir os fins para os quais foram coletados:

Dados da Conta: Retidos enquanto sua conta estiver ativa e por um periodo razoavel posteriormente para cumprir obrigacoes legais.

Registros de Saude: Retidos ate que voce solicite a exclusao ou encerre sua conta.

Registros de Transacoes: Retidos por 6 anos ou qualquer periodo maior exigido pelas leis fiscais e contabilisticas espanholas aplicaveis.

Logs de Uso: Retidos por ate 2 anos para seguranca e melhoria do servico.

Voce pode solicitar a exclusao dos seus dados a qualquer momento, sujeito as nossas obrigacoes legais de retencao.

Seus Direitos sob o RGPD

Sob o RGPD e a Lei Organica espanhola 3/2018, voce tem os seguintes direitos:

Direito de Acesso (Artigo 15): Voce pode solicitar uma copia de todos os dados pessoais que temos sobre voce.

Direito de Retificacao (Artigo 16): Voce pode solicitar a correcao de dados imprecisos ou incompletos.

Direito de Apagamento (Artigo 17): Voce pode solicitar a exclusao de seus dados ('direito ao esquecimento'), sujeito a requisitos legais de retencao.

Direito de Restricao (Artigo 18): Voce pode solicitar que limitemos como processamos seus dados em certas circunstancias.

Direito a Portabilidade de Dados (Artigo 20): Voce pode solicitar seus dados em um formato estruturado, de uso comum e legivel por maquina.

Direito de Oposicao (Artigo 21): Voce pode se opor ao processamento baseado em interesses legitimos ou para fins de marketing direto.

Direitos Relacionados a Tomada de Decisao Automatizada (Artigo 22): Voce tem o direito de nao ser submetido a decisoes baseadas unicamente em processamento automatizado que o afetem significativamente.

Para exercer qualquer um desses direitos, entre em contato conosco em [email protected]. Responderemos dentro de um mes conforme exigido por lei.

Seguranca de Dados (Artigo 32 RGPD)

Implementamos medidas tecnicas e organizacionais apropriadas para proteger seus dados pessoais:

Criptografia: Todos os dados sao criptografados em transito (TLS 1.3) e em repouso (AES-256).

Controles de Acesso: Controles de acesso rigorosos baseados em funcoes limitam quem pode acessar seus dados.

Monitoramento de Seguranca: Monitoramento continuo de acessos nao autorizados ou incidentes de seguranca.

Auditorias Regulares: Avaliacoes de seguranca periodicas e testes de penetracao.

Treinamento de Funcionarios: Todos os funcionarios recebem treinamento em protecao de dados e seguranca.

Em caso de violacao de dados que represente risco aos seus direitos e liberdades, notificaremos a Agencia Espanola de Proteccion de Datos (AEPD) em ate 72 horas conforme exigido pelo artigo 33 do RGPD.

Encarregado de Protecao de Dados

Nomeamos um Encarregado de Protecao de Dados (DPO) que pode ser contatado para quaisquer perguntas sobre esta politica ou nossas praticas de protecao de dados:

E-mail: [email protected]

Correio: Encarregado de Protecao de Dados, INNOVATIVE CODE CRAFTERS SL, Calle Alejandro Dumas, num. 17, 29004 Malaga, Espanha

Reclamacoes e Autoridade Supervisora

Se voce acredita que seus direitos de protecao de dados foram violados, tem o direito de apresentar uma reclamacao a Agencia Espanola de Proteccion de Datos (AEPD):

Agencia Espanola de Proteccion de Datos, C/ Jorge Juan, 6, 28001 Madrid, Espanha

Site: www.aepd.es

Telefone: +34 900 293 183

As reclamacoes sao preferencialmente apresentadas pela sede eletronica da AEPD usando o formulario oficial de reclamacao.

Encorajamos voce a entrar em contato conosco primeiro em [email protected] para que possamos resolver suas preocupacoes diretamente.

Privacidade de Menores

Nossos servicos sao destinados a usuarios com pelo menos 16 anos como regra de elegibilidade do produto.

Segundo a legislacao espanhola de protecao de dados, o tratamento baseado em consentimento de dados pessoais de criancas menores de 14 anos exige o consentimento de um dos pais ou tutor legal.

Pais ou tutores legais podem criar e gerenciar contas para menores de 16 anos, fornecendo consentimento apropriado em seu nome.

Se soubermos que coletamos dados pessoais de uma crianca sem o consentimento parental apropriado quando exigido, tomaremos medidas para excluir essas informacoes.

Alteracoes nesta Politica

Podemos atualizar esta Politica de Privacidade de tempos em tempos para refletir mudancas em nossas praticas, tecnologia, requisitos legais ou outros fatores.

Notificaremos voce sobre quaisquer alteracoes materiais por e-mail e/ou aviso em destaque em nosso aplicativo antes que as alteracoes entrem em vigor.

Seu uso continuado de nossos servicos apos quaisquer alteracoes indica sua aceitacao da politica atualizada.