POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade foi criada pela empresa INTERSECTION LTDA, inscrita no CNPJ sob o nº 39.545.416/0001-20, com endereço na Avenida Presidente Vargas, 1265 - Sala 1602 - Bairro Jardim São Luiz CEP 14020-273, Ribeirão Preto - São Paulo, denominada neste Termo como “Intersection”. Esta política se aplica ao aplicativo VDOT.

1. Informações gerais

A presente Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários que acessam nosso aplicativo. Seu objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações.

Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e com o Regulamento UE n. 2016/679 de 27 de abril de 2016 (Regulamento Geral Europeu de Proteção de Dados Pessoais - RGDP).

Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.

2. Direitos do usuário

O aplicativo se compromete a cumprir as normas previstas na LGPD e no RGPD, em respeito aos seguintes princípios:

• Os dados pessoais do usuário serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);
• Os dados pessoais do usuário serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);
• Os dados pessoais do usuário serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);
• Os dados pessoais do usuário serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
• Os dados pessoais do usuário serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);
• Os dados pessoais do usuário serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).

O usuário do aplicativo possui os seguintes direitos, conferidos pela LGPD e pelo RGPD:

• Direito de confirmação e acesso: é o direito do usuário de obter do aplicativo a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;
• Direito de retificação: é o direito do usuário de obter do aplicativo, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;
• Direito à eliminação dos dados (direito ao esquecimento): é o direito do usuário de ter seus dados apagados do aplicativo;
• Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o aplicativo não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;
• Direito de oposição: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling);
• Direito de portabilidade dos dados: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao aplicativo, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro aplicativo;
• Direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada na seção “Opções do aplicativo” clicando na opção “Falar com a unidade de saúde”, ou via e-mail indicando os seguintes campos:

• Nome completo ou razão social, número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil) ou CNPJ (Cadastro Nacional de Pessoa Jurídica, da Receita Federal do Brasil) e endereço de e-mail do usuário e, se for o caso, do seu representante;
• Direito que deseja exercer junto ao aplicativo;
• Data do pedido e assinatura do usuário;
• Todo documento que possa demonstrar ou justificar o exercício de seu direito.

O pedido deverá ser enviado ao e-mail: contato@theintersection.com.br

O usuário será informado em caso de retificação ou eliminação dos seus dados.

3. Dever de não fornecer dados de terceiros

Durante a utilização do aplicativo, a fim de resguardar e proteger os direitos de terceiros, o usuário do aplicativo deverá fornecer somente seus dados pessoais, e não os de terceiros.

4. Informações coletadas

A coleta de dados dos usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo esta dispensável somente nas hipóteses previstas no art. 11, inciso II, da LGPD.

4.1. Tipos de dados coletados

4.1.1. Dados de identificação do usuário para realização de cadastro

A utilização, pelo usuário, de determinadas funcionalidades do aplicativo dependerá de cadastro, sendo que, nestes casos, os seguintes dados do usuário serão coletados e armazenados:

• Nome
• CPF
• Endereço de e-mail

4.1.2. Registros de acesso

Em atendimento às disposições do art. 15, caput e parágrafos, do Marco Civil da Internet, os registros de acesso do usuário serão coletados e armazenados por, pelo menos, seis meses.

4.1.3. Dados sensíveis

O aplicativo poderá coletar os seguintes dados sensíveis dos usuários:

• Dados relativos à saúde do usuário

4.2. Fundamento jurídico para o tratamento dos dados pessoais

Ao utilizar os serviços do aplicativo, o usuário está consentindo com a presente Política de Privacidade.

O usuário tem o direito de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada. A retirada do consentimento poderá ser feita pelo e-mail: contato@theintersection.com.br

O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, apenas poderá ser feito, respectivamente, se devidamente assistidos ou representados.

O tratamento de dados pessoais sem o consentimento do usuário apenas será realizado em razão de interesse legítimo ou para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:

• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o usuário, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
• Para a proteção da vida ou da incolumidade física do titular dos dados ou de terceiro;
• Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;
• Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

4.3. Finalidades do tratamento dos dados pessoais

Os dados pessoais do usuário coletados pelo aplicativo têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário e a fazer cumprir as solicitações realizadas por meio do preenchimento de formulários.

Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como para dar subsídio ao aplicativo para a melhora da qualidade e funcionamento de seus serviços.

O aplicativo recolhe os dados do usuário para que seja realizada definição de perfis (profiling), ou seja, tratamento automatizado de dados pessoais que consista em utilizar estes dados para avaliar certos aspectos pessoais do usuário, principalmente para analisar ou prever características relacionadas ao seu desempenho profissional, a sua situação econômica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocamento.

Os dados de cadastro serão utilizados para permitir o acesso do usuário a determinados conteúdos do aplicativo, exclusivos para usuários cadastrados.

O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.

4.4. Prazo de conservação dos dados pessoais

Os dados pessoais do usuário serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados.

O período de conservação dos dados são definidos de acordo com os seguintes critérios:

• Os dados serão armazenados pelo tempo necessário para a prestação dos serviços fornecidos pelo site, de acordo com o status do pedido da pessoa.

Os dados pessoais dos usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:

• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• Para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;
• Para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

4.5. Destinatários e transferência dos dados pessoais

Os dados pessoais do usuário poderão ser compartilhados com os seguintes grupos:

• Prestadores de serviços que processam dados pessoais em nome do controlador, como fornecedores de serviços de hospedagem, e-mails, entre outros;
• Parceiros comerciais, no caso de campanhas conjuntas de marketing ou outras atividades.

5. Do tratamento dos dados pessoais

5.1. Do responsável pelo tratamento dos dados (data controller)

O controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Neste aplicativo, o responsável pelo tratamento dos dados pessoais coletados é Luiz Ricardo Albano dos Santos, que poderá ser contactado pelo e-mail: diretoria@theintersection.com.br.

O responsável pelo tratamento dos dados se encarregará diretamente do tratamento dos dados pessoais do usuário.

5.2. Do encarregado de proteção de dados (data protection officer)

O encarregado de proteção de dados (data protection officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do aplicativo nos termos da LGPD, do RGPD e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.

Neste aplicativo, o encarregado de proteção de dados (data protection officer) é Luiz Ricardo Albano dos Santos, que poderá ser contactado pelo e-mail: diretoria@theintersection.com.br.

6. Segurança no tratamento dos dados pessoais do usuário

O aplicativo se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

O aplicativo se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O aplicativo se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Por fim, o aplicativo se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

7. Reclamação a uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso judicial ou administrativo, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação pode ser feita à autoridade da sede do aplicativo, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.

8. Das alterações

A presente versão desta Política de Privacidade foi atualizada pela última vez em: 26/06/2024.

O editor se reserva o direito de modificar, a qualquer momento, o aplicativo e as presentes normas, especialmente para adaptá-las às evoluções do aplicativo VDOT, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

O usuário será explicitamente notificado em caso de alteração desta política.

Ao utilizar o serviço após eventuais modificações, o usuário demonstra sua concordância com as novas normas. Caso discorde de alguma das modificações, deverá pedir, imediatamente, o cancelamento de sua conta e apresentar a sua ressalva ao serviço de atendimento, se assim o desejar.

9. Do Direito aplicável e do foro

Para a solução das controvérsias decorrentes do presente instrumento, será aplicado integralmente o Direito brasileiro.

Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede do editor do aplicativo.

Privacy Policy

This Privacy Policy was created by INTERSECTION LTDA, registered under CNPJ nº 39.545.416/0001-20, located at Avenida Presidente Vargas, 1265 - Sala 1602 - Bairro Jardim São Luiz CEP 14020-273, Ribeirão Preto - São Paulo/Brazil, referred to in this document as "Intersection". This policy applies to the VDOT application.

1. General Information

This Privacy Policy contains information about how we treat, in whole or in part, automatically or not, the personal data of users who access our application. Its purpose is to clarify the types of data that are collected, the reasons for collection, and how the user can update, manage, or delete this information.

This Privacy Policy was drafted in accordance with Brazillian Federal Law No. 12.965 of April 23, 2014 (Internet Civil Framework), Federal Law No. 13.709 of August 14, 2018 (General Data Protection Law - LGPD), and EU Regulation No. 2016/679 of April 27, 2016 (General European Data Protection Regulation - GDPR).

This Privacy Policy may be updated due to any regulatory updates, so users are invited to periodically consult this section.

2. User Rights

The application undertakes to comply with the standards set out in the LGPD and GDPR, respecting the following principles:

• User's personal data will be processed lawfully, fairly, and transparently (lawfulness, fairness, and transparency);
• User's personal data will be collected only for specified, explicit, and legitimate purposes and will not be further processed in a way incompatible with those purposes (purpose limitation);
• User's personal data will be collected in an adequate, relevant, and limited manner to what is necessary for the purposes for which they are processed (data minimization);
• User's personal data will be accurate and updated whenever necessary, so that inaccurate data are deleted or rectified when possible (accuracy);
• User's personal data will be kept in a form that permits the identification of data subjects only for the time necessary for the purposes for which they are processed (storage limitation);
• User's personal data will be processed securely, protected from unauthorized or unlawful processing and against accidental loss, destruction, or damage, using appropriate technical or organizational measures (integrity and confidentiality).

The user of the application has the following rights, granted by the LGPD and GDPR:

• Right of confirmation and access: the right to obtain from the application the confirmation of whether personal data concerning the user are being processed or not, and, if so, the right to access the user's personal data;
• Right of rectification: the right to obtain from the application, without undue delay, the rectification of inaccurate personal data concerning the user;
• Right to erasure of data (right to be forgotten): the right to have the user's data deleted from the application;
• Right to restriction of data processing: the right to restrict the processing of the user's personal data, which can be obtained when the user contests the accuracy of the data, when the processing is unlawful, when the application no longer needs the data for the proposed purposes, and when the user has objected to the data processing and in the case of unnecessary data processing;
• Right to object: the right of the user to object, at any time, on grounds relating to the user's particular situation, to the processing of personal data concerning the user, including profiling for marketing purposes;
• Right to data portability: the right of the user to receive the personal data concerning the user, which the user has provided to the application, in a structured, commonly used, and machine-readable format, and the right to transmit those data to another application;
• Right not to be subject to automated decisions: the right of the user not to be subject to any decision made solely based on automated processing, including profiling, which produces legal effects concerning the user or significantly affects the user in a similar manner.

The user can exercise their rights through written communication sent to the "Application Options" section by clicking on the "Contact Health Unit" option, or via email indicating the following fields:

• Full name or corporate name, CPF (Individual Taxpayer Registry, Federal Revenue of Brazil) or CNPJ (National Registry of Legal Entities, Federal Revenue of Brazil) number, and the user's email address and, if applicable, their representative;
• The right the user wishes to exercise with the application;
• Date of the request and user's signature;
• Any document that can demonstrate or justify the exercise of their right.

The request should be sent to the email: contato@theintersection.com.br

The user will be informed in case of rectification or deletion of their data.

3. Duty Not to Provide Third-Party Data

During the use of the application, to protect and safeguard the rights of third parties, the user must provide only their personal data and not third-party data.

4. Information Collected

Data collection will be carried out in accordance with this Privacy Policy and will depend on the user's consent, which is dispensable only in cases provided for in art. 11, II of the LGPD.

4.1. Types of Data Collected

4.1.1. User Identification Data for Registration

The use of certain functionalities of the application will depend on registration, in which case the following user data will be collected and stored:

• Name
• CPF
• Email address

4.1.2. Access Records

In compliance with the provisions of art. 15, caput and paragraphs, of the Internet Civil Framework, the user's access records will be collected and stored for at least six months.

4.1.3. Sensitive Data

The application may collect the following sensitive data from users:

• Data related to the user's health

4.2. Legal Basis for Processing Personal Data

By using the application's services, the user consents to this Privacy Policy.

The user has the right to withdraw their consent at any time, without affecting the lawfulness of the processing based on consent before its withdrawal. Withdrawal of consent can be done via email: contato@theintersection.com.br

The consent of relatively or absolutely incapable individuals, especially children under 16 (sixteen) years, can only be given if duly assisted or represented, respectively.

Personal data processing without the user's consent will only be carried out based on legitimate interest or for the cases provided by law, such as, but not limited to:

• To comply with a legal or regulatory obligation by the controller;
• To carry out studies by research entities, ensuring, whenever possible, the anonymization of personal data;
• When necessary for the execution of a contract or preliminary procedures related to a contract to which the user is a party, at the request of the data subject;
• For the regular exercise of rights in judicial, administrative, or arbitration proceedings, the latter under the terms of Law No. 9.307 of September 23, 1996 (Arbitration Law);
• For the protection of life or physical safety of the data subject or third party;
• For the protection of health, in procedures carried out by health professionals or sanitary entities;
• When necessary to meet the legitimate interests of the controller or third party, except in cases where the fundamental rights and freedoms of the data subject that require personal data protection prevail;
• For credit protection, including as provided in the relevant legislation.

4.3. Purposes of Processing Personal Data

The personal data collected by the application are intended to facilitate, expedite, and fulfill the commitments established with the user and enforce requests made through form completion.

The personal data may also be used for commercial purposes, to customize the content offered to the user, as well as to support the application in improving the quality and functionality of its services.

The application collects user data to create profiles, that is, automated processing of personal data used to evaluate certain personal aspects of the user, particularly to analyze or predict characteristics related to their professional performance, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements.

Registration data will be used to allow the user to access certain content of the application, exclusive to registered users.

Processing of personal data for purposes not provided in this Privacy Policy will only occur with prior communication to the user, ensuring that, in any case, the rights and obligations set forth herein remain applicable.

4.4. Data Retention Period

Personal data will be retained for a period not exceeding the time required to fulfill the purposes for which they are processed.

The data retention periods are defined according to the following criteria:

• Data will be stored for the time necessary to provide the services offered by the site, according to the status of the user's request.

Personal data may be retained after the end of their processing in the following cases:

• To comply with a legal or regulatory obligation by the controller;
• For research purposes, ensuring, whenever possible, the anonymization of personal data;
• For transfer to a third party, provided the data processing requirements set forth in legislation are respected;
• For exclusive use of the controller, provided that third-party access is prohibited, and the data are anonymized.

4.5. Recipients and Transfer of Personal Data

User personal data may be shared with the following groups:

• Service providers processing personal data on behalf of the controller, such as hosting providers, email services, among others;
• Business partners, in case of joint marketing campaigns or other activities.

5. Personal Data Processing

5.1. Data Controller

The data controller, responsible for processing the user's personal data, is the individual or legal entity, public authority, agency, or other body that, alone or jointly with others, determines the purposes and means of personal data processing.

In this application, the data controller is Luiz Ricardo Albano dos Santos, who can be contacted at diretoria@theintersection.com.br.

The data controller will directly handle the processing of the user's personal data.

5.2. Data Protection Officer

The data protection officer (DPO) is the professional responsible for informing, advising, and controlling the data controller and data processing employees about the application's obligations under the LGPD, GDPR, and other national and international data protection provisions, in cooperation with the competent supervisory authority.

In this application, the DPO is Luiz Ricardo Albano dos Santos, who can be contacted at diretoria@theintersection.com.br.

6. Security in Processing User Personal Data

The application commits to applying technical and organizational measures to protect personal data from unauthorized access and from situations of destruction, loss, alteration, communication, or dissemination of such data.

To ensure security, appropriate technical solutions will be adopted considering: the appropriate techniques; the application costs; the nature, scope, context, and purposes of the processing; and the risks to the user's rights and freedoms.

The application is not responsible for exclusive third-party fault, such as in case of hacker or cracker attacks, or the user's exclusive fault, such as when the user transfers their data to a third party. The application also commits to promptly informing the user in case of any security breach that may pose a high risk to their personal rights and freedoms.

A personal data breach is a security violation that accidentally or unlawfully leads to the destruction, loss, alteration, disclosure, or unauthorized access to personal data transmitted, stored, or otherwise processed.

Finally, the application commits to treating the user's personal data with confidentiality, within legal limits.

7. Complaint to a Supervisory Authority

Without prejudice to any other administrative or judicial remedy, all data subjects have the right to lodge a complaint with a supervisory authority. The complaint can be made to the authority of the application's headquarters, the user's habitual residence country, the user's workplace, or the place where the alleged infringement occurred.

8. Changes

This version of this Privacy Policy was last updated on: 26/06/2024.

The editor reserves the right to modify, at any time, the application and these rules, especially to adapt them to the VDOT application's evolutions, either by providing new functionalities or by deleting or modifying existing ones.

The user will be explicitly notified in case of changes to this policy.

By using the service after any modifications, the user demonstrates their agreement with the new rules. If the user disagrees with any modifications, they must immediately request the cancellation of their account and present their reservation to the customer service if desired.

9. Applicable Law and Jurisdiction

To resolve disputes arising from this instrument, Brazilian law will be fully applied.

Any disputes must be presented to the court of the district where the application's editor is headquartered.