Planos de
Saúde Sulmed

1. Política de Privacidade

A Sulmed é uma empresa do Grupo Laçador e que tem como propósito cuidar de saúde empresarial, promovendo a melhor experiência em saúde para seus clientes e beneficiários. Estamos em constante evolução e, por isso, aprimoramos periodicamente nossos compromissos, tendo como premissa sermos sempre melhores para os nossos beneficiários, clientes, colaboradores, parceiros e sociedade.

Sabendo disso, consideramos a sua privacidade muito importante. Por isso, a Sulmed busca utilizar os seus dados para fins de prestar um melhor serviço, de forma transparente e de acordo com as suas expectativas.

Nos atualizamos e adequamos as nossas estruturas à nova legislação (Lei 13.790/18 – Lei Geral de Proteção de Dados – LGPD).

Na prática, isso significa que seguiremos tratando os seus dados pessoais de forma correta e segura, mas passaremos a adotar novas dinâmicas capazes de documentar esse zelo e atender a direitos assegurados a você pela LGPD.

Para sinalizar esses esforços, elaboramos a presente política, que demonstra nosso compromisso e seriedade em zelar por seus dados pessoais.

De forma objetiva, você encontrará nesta política:

• os tipos de dados pessoais que podemos coletar sobre você;
• como utilizamos esses dados;
• com quem seus dados podem ser compartilhados;
• seus direitos como titular de dados;
• as precauções que são tomadas para manter suas informações seguras e confidenciais;
• a forma como este site utiliza cookie

2. Esclarecimentos preliminares

Para fins desta política, a expressão “dados pessoais” designa informações relacionadas a você e que permitem a sua identificação, tais como, conforme o caso, seu nome, endereço, e-mail, CPF/RG, histórico de navegação no nosso site ou de compras de serviços, dados de saúde/médicos, telefone ou outras informações pessoais que possam ser fornecidas por você ou coletadas de acordo com a legislação aplicável.

3. Quais os princípios e fundamentos que seguimos ao tratar os seus dados?

A Sulmed realiza o tratamento de seus dados pessoais de acordo com os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade de dados, segurança, prevenção, não discriminação e, mais importante, transparência. Qualquer tratamento de dados pessoais, sensíveis ou não, realizado por nós estará baseado em fundamento legal e se dará de forma adequada com a finalidade da sua coleta. Nesse sentido, o tratamento de seus dados pessoais ocorrerá para (i) cumprimento de obrigações legais ou regulatórias, (ii) exercício regular de direitos em processos, (iii) quando necessários, para execução de contrato firmado com você, ou de procedimentos  necessários para celebração deste, (iv) proteção de crédito, (v) atender interesses legítimos da Sulmed, (vi) tutelar a sua saúde ou (vii) prevenir fraudes. Em outros casos, o tratamento de dados pessoais será condicionado ao seu consentimento.

4. Quais os dados pessoais seus que podemos tratar?

A Sulmed, no exercício de suas funções e a depender do caso concreto, poderá coletar e tratar:

• Dados cadastrais, como, mas não limitado a, nome completo, endereço residencial, data de nascimento, sexo, número do CPF/RG, telefone de contato e endereço de e-mail;
• Prescrições médicas, receituários, prontuários, laudos médicos, resultados de exames e/ou outros dados sensíveis que revelem aspectos da sua saúde;
• Informações de pagamento, como dados bancários e de cartão de crédito;
• Histórico de uso do seu plano de saúde;
• Informações relevantes para eventual demanda judicial, administrativa ou arbitral;
• Informações e opiniões colhidas em pesquisas;
• Cookies;
• Informações manifestamente públicas;
• Informações constantes em birôs de crédito (SPC – Brasil, Serasa Experian e afins);
• Dados biométricos.

5. Integração com o Google Health Connect

O que é o Health Connect:

O Sulmed App (“Aplicativo”), operado por SULMED ASSISTENCIA MEDICA LTDA (“Controlador”), pode oferecer a funcionalidade opcional “Conexões de Saúde”, que utiliza o Google Health Connect para importar, com sua autorização, dados de saúde e bem-estar registrados em outros aplicativos ou dispositivos compatíveis (por exemplo: relógios, apps de fitness ou monitoramento).

O Health Connect é uma plataforma do Google que centraliza dados de saúde no dispositivo. O Aplicativo não substitui o Health Connect nem controla os dados que permanecem nele.

5.1. Natureza do tratamento (opt-in)

A integração é voluntária. Nenhum dado do Health Connect é lido sem que você:

1. Acesse Perfil → Conexões de Saúde (ou equivalente no Aplicativo);
2. Conceda as permissões solicitadas na tela do Health Connect;
3. Inicie a sincronização manualmente ou permita a sincronização em segundo plano, quando disponível.

Você pode recusar, limitar ou revogar permissões a qualquer momento nas configurações do Health Connect ou do Android, sem prejuízo do uso das demais funcionalidades do Aplicativo que não dependam dessa integração.

5.2. Categorias de dados lidos

Mediante sua autorização, o Aplicativo pode ler (não gravar no Health Connect) as seguintes categorias:

Categoria	Exemplo de uso no Aplicativo
Passos	Indicador de passos no monitoramento diário
Frequência cardíaca	Histórico/gráficos de batimentos
Sono	Horários e duração das sessões de sono
Pressão arterial	Registro de sistólica e diastólica
Glicose no sangue	Indicador de glicemia
Saturação de oxigênio (SpO²)	Indicador de oximetria
Sessão de exercício	Tipo e duração da atividade física
Calorias totais queimadas	Indicador de gasto calórico
Atividade física (quando aplicável)	Apoio à contagem de passos e métricas de movimento no dispositivo

Os dados importados são identificados no Aplicativo com origem Health Connect e consolidados na área de monitoramento de sinais vitais e bem-estar do paciente.

5.3. Finalidades do tratamento

Utilizamos esses dados exclusivamente para:

• a) Permitir que você visualize, em um só lugar, indicadores de saúde e hábitos
  importados de apps/dispositivos compatíveis;
• b) Manter histórico pessoal de monitoramento no Aplicativo;
• c) Sincronizar, quando aplicável, com a plataforma de saúde GlobalHealth, vinculada à sua conta de paciente, para continuidade do cuidado, programas de monitoramento ou acompanhamento autorizado por profissionais e equipes de saúde contratadas pela SULMED ASSISTENCIA MEDICA LTDA;
• d) Cumprir obrigações legais e regulatórias aplicáveis ao setor de saúde.

Não utilizamos dados do Health Connect para publicidade, marketing de terceiros, venda de dados, definição de perfil comercial ou qualquer finalidade incompatível com assistência à saúde.

5.4. Base legal (LGPD)

O tratamento fundamenta-se, conforme o caso:

• Execução de contrato e procedimentos preliminares (prestação do serviço digital de saúde ao titular);
• Consentimento do titular, manifestado ao autorizar permissões no Health Connect e no Aplicativo;
• Proteção da vida ou da incolumidade física do titular ou de terceiros, quando aplicável;
• Cumprimento de obrigação legal ou regulatória;
• Legítimo interesse, restrito a operações necessárias à segurança, integridade e melhoria da funcionalidade de monitoramento, sempre respeitados seus direitos.

5.5. Compartilhamento de dados

Os dados importados podem ser:

• Armazenados localmente no seu dispositivo (cache/banco local do Aplicativo) até a sincronização;
• Transmitidos aos servidores do Controlador e de seus operadores de tratamento (por exemplo: hospedagem, APIs de monitoramento, suporte técnico), localizados no Brasil, mediante contratos e medidas de segurança compatíveis com a LGPD;
• Acessados por profissionais de saúde e equipes autorizadas pela operadora, na medida em que você utilize serviços que prevejam esse compartilhamento clínico.

Não comercializamos dados de saúde do Health Connect.

5.6. Retenção e eliminação

Os dados são mantidos pelo tempo necessário para as finalidades descritas, respeitando prazos legais, regulatórios e contratuais aplicáveis ao prontuário e ao monitoramento enquanto durar a relação com o serviço e por até 2 anos após o encerramento da conta, conforme normas do setor.

Após revogação das permissões no Health Connect, novos dados deixam de ser importados. Dados já sincronizados podem permanecer no histórico da plataforma até que você solicite exclusão, nos termos da seção de direitos do titular desta Política e da legislação vigente.

5.7. Segurança

Adotamos medidas técnicas e administrativas adequadas à natureza sensível dos dados de saúde, incluindo, quando aplicável: comunicação criptografada (HTTPS/TLS), controles de acesso, autenticação do usuário e políticas internas de proteção de dados.

Nenhuma medida de segurança é absoluta; em caso de incidente relevante, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD), quando exigido por lei.

5.8. Seus direitos (titular dos dados)

Nos termos da LGPD, você pode solicitar:

• Confirmação da existência de tratamento;
• Acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade, quando aplicável;
• Informação sobre compartilhamentos;
• Revogação do consentimento;
• Revisão de decisões automatizadas, quando houver.

Canal do encarregado (DPO): Contato: dpo@sulmed.com.br

Para revogar permissões do Health Connect: Configurações do Android → Apps → Health Connect → Permissões do app → Sulmed App, ou diretamente na tela “Conexões de Saúde” do Aplicativo.

5.9. Crianças e adolescentes

A integração com Health Connect destina-se a usuários que possam consentir validamente conforme a legislação aplicável. O uso por menores deve observar as regras do serviço e, quando necessário, consentimento do responsável legal.

5.10. Transferência internacional

Caso haja processamento ou armazenamento fora do Brasil, adotaremos garantias previstas na LGPD (cláusulas contratuais, certificações ou mecanismos equivalentes), informando você nesta Política ou em aviso específico.

5.11. Alterações desta seção

Podemos atualizar esta seção para refletir mudanças legais, na funcionalidade ou nas permissões do Health Connect. Alterações relevantes serão comunicadas por meio do Aplicativo, do site www.sulmed.com.br ou por outros canais adequados.

5.12. Contato

Dúvidas sobre esta seção ou sobre dados importados do Health Connect:

Controlador: SULMED ASSISTENCIA MEDICA LTDA – 90.747.908/0001-56
Endereço: AV. INDEPENDÊNCIA, 386
E-mail de privacidade: lgpd@sulmed.com.br
Encarregado (DPO): dpo@sulmed.com.br

6. Quais as finalidades dos tratamentos de dados pessoais que realizamos?

A Sulmed conta com finalidades legítimas e específicas para todos os tratamentos de dados pessoais que realiza, sendo que tais finalidades dependerão do tipo de relacionamento que temos com você e da natureza do serviço que você utiliza.

De maneira geral, caso você seja um beneficiário de nossos planos de saúde, o tratamento de seus dados pessoais poderá ocorrer, por exemplo, para manter a relação contratual com você; garantir a tutela da sua saúde; gerenciar, administrar, provisionar, estender e aprimorar nossos serviços; ou cumprir obrigações legais e/ou regulatórias, quando aplicável.

Também poderemos tratar seus dados pessoais para realizar ações de marketing e de comunicação, tais como envio de informações que possam ser relevantes a você, gestão das nossas redes sociais e aplicativos, promoção de  oficinas/eventos institucionais/workshops e aplicação de pesquisas de satisfação.

Na hipótese de ser planejado um tratamento posterior de dados pessoais para uma finalidade diferente daquela para a qual os dados foram coletados, informações sobre essa outra finalidade serão fornecidas a você antes do tratamento posterior, para que você possa dar seu consentimento inequívoco, caso necessário.

7. Como utilizamos cookies?

Cookies são arquivos contendo informações que o seu computador ou celular armazena quando você está visitando sites na internet. Por meio dessas interações com o nosso site, obtemos e arquivamos estatísticas sobre as atividades de nossos usuários, como as páginas mais visitadas e o tempo gasto em cada seção.

Nosso principal objetivo ao coletar essas informações é poder conhecê-lo um pouco por meio de seus dados e suas preferências, visando obter dados estatísticos e melhorar o conteúdo do site para que você possa aproveitá-lo cada vez mais. Caso deseje, você pode configurar seu programa de navegação na internet para rejeitar a coleta automática dessas informações.

Abaixo seguem informações referentes aos tipos de cookies que podemos utilizar e sua finalidade:

Cookies estritamente necessários:

Esses cookies são necessários para o funcionamento do website e não podem ser desativados nos nossos sistemas. Em regra geral, são definidos apenas em resposta a ações tomadas por você que constituam solicitação de serviços, como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários.

É possível configurar seu navegador para bloquear ou alertá-lo em relação a esses cookies, no entanto, algumas partes do website não funcionarão. Esses cookies denominam-se cookies primários e podem ser permanentes ou temporários. Ou seja, sem eles não é possível prestar-lhe os serviços que solicitou.

Cookies de funcionalidade:

Esses cookies permitem que o website se lembre das escolhas que você faz (tais como o seu nome de usuário, idioma ou localidade em que se encontra) e forneça funcionalidades melhoradas e mais personalizadas.

Utilizamos esses cookies para nos lembrarmos se um serviço já lhe foi prestado e para melhorar a experiência global em nossos serviços online, ao recordar as suas preferências.

Esses cookies podem ser cookies permanentes ou temporários, primários ou de terceiros. Ou seja, eles lembram as escolhas que você faz para melhorar a sua experiência enquanto usuário.

Cookies de terceiros:

Em alguns casos específicos, podemos usar cookies fornecidos por terceiros confiáveis onde podem existir conteúdos de serviços, como o YouTube ou o LinkedIn. Tenha ciência de que não controlamos quaisquer cookies utilizados por esses serviços; você deve visitar o website dessas entidades terceiras para obter mais informações sobre eles.
Outros cookies podem ser usados para armazenar decisões ou preferências de modo que não seja constantemente interrompido e questionado ao navegar por este site. Os cookies serão armazenados em seu computador pelo seu navegador, e não em nossos servidores.

O período durante o qual seu navegador armazena tais informações dependerá do tipo de cookie. Alguns durarão pelo tempo que você estiver online, enquanto outros por um período mais longo.

8. Com quem seus dados podem ser compartilhados?

Precisamos compartilhar seus dados pessoais com diferentes parceiros e fornecedores sempre que necessário para o adequado fornecimento do serviço contratado por você e/ou para o exercício de nossas atividades. Esses terceiros serão sempre obrigados a utilizar os seus dados única e exclusivamente para a finalidade contratada, mantendo o mesmo dever de sigilo confidencialidade.

Seus dados também podem ser comunicados a outras entidades do Grupo Laçador, para a correta execução dos propósitos e finalidades descritos acima. Note que, em razão do nosso modelo de negócio, é possível que haja o compartilhamento de seus dados pessoais com outras empresas do Grupo Laçador, especialmente nos casos em que você precisar usufruir dos serviços dessa outra unidade.

O compartilhamento de seus dados também poderá ocorrer para fins de cumprimento de leis e/ou regulações do Conselho Federal de Medicina, da Anvisa, da ANS e outros órgãos regulatórios, ou em casos de ordem judicial ou mediante determinação de autoridade competente, nos termos da legislação aplicável e da referida ordem ou determinação.

Nossos colaboradores, representantes e outros fornecedores que acessem seus dados pessoais estão obrigados a respeitar a sua privacidade e proibidos de fazerem uso dessas informações de forma distinta à definida por esta política.

9. Quais os seus direitos enquanto titular dos dados que tratamos?

Sem prejuízo de outros direitos conferidos pela legislação brasileira aplicável, você tem os seguintes direitos no que se refere aos seus dados pessoais:

• I. Confirmação da existência de tratamento de seus dados pessoais;
• II. Acesso aos dados pessoais tratados por nós;
• III. Correção de dados incompletos, inexatos ou desatualizados;
• IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• V. Portabilidade de seus dados pessoais a outro prestador de serviço;
• VI. Informações sobre uso compartilhado de seus dados pessoais;
• VII. Informação sobre a possibilidade de não fornecer consentimento para os tratamentos de dados de pessoas que dependam deste ato;
• VIII. Revogação do consentimento, quando aplicável.

Desde logo, caso deseje exercer quaisquer dos direitos elencados acima, você deverá entrar em contato com o e-mail lgpd@sulmed.com.br e informar a sua solicitação.

10. Por quanto tempo ficamos em posse de seus dados?

Armazenamos e mantemos os seus dados pessoais:

• I. Pelo tempo exigido por lei;
• II. Até o término/esgotamento da finalidade de cada tratamento;
• III. Pelo tempo necessário a preservar o legítimo interesse da Sulmed (por exemplo, durante prazos prescricionais aplicáveis).

11. Que precauções foram implementadas para proteger os seus dados?

Para proteger suas informações, adotamos medidas de segurança para o tratamento de todos os dados pessoais coletados, sobretudo os dados pessoais sensíveis. Essas providências técnicas e organizacionais integram a nossa Política de Segurança da Informação e foram implementadas para prevenir o acesso não autorizado, a manipulação acidental ou intencional, a perda ou a destruição de seus dados pessoais.

12. Plataforma de Vendas Online

Na nossa plataforma de vendas online, coletamos e tratamos dados pessoais para fornecer os serviços contratados por você. Esses dados são armazenados em um servidor terceirizado, na nuvem da AWS, conforme nossa política de gestão de ativos.

Utilizamos um Firewall para controle de acesso e implementamos controle de acesso baseado em função para garantir a segurança do banco de dados. Além disso, temos uma Política de Resposta a Incidentes e um Plano de Continuidade de Negócio para lidar com possíveis invasões e/ou vazamentos de dados.

Realizamos backup dos dados pessoais/sensíveis diariamente através do serviço Amazon RDS. Para cada usuário que precisa preencher dados na plataforma, apresentamos a política de privacidade de dados e coletamos o termo de aceite do usuário. Esse aceite é salvo no nosso banco de dados.

Levamos a sua privacidade a sério e estamos comprometidos em proteger os seus dados pessoais. Se você tiver alguma dúvida sobre como lidamos com os seus dados, ou se quiser exercer algum dos seus direitos de privacidade, por favor, entre em contato com o nosso Encarregado de Proteção de Dados (DPO) através do nosso site, na aba “Fale com o DPO”.

Caso você tenha dúvidas sobre o tratamento dos seus dados pessoais ou por qualquer razão precise se comunicar conosco para assuntos envolvendo essa temática, entre em contato pelo e-mail lgpd@sulmed.com.br.