Institucional

Política de Privacidade – Lumos MED

Lucas Matheus 07/06/2025

Lead: Sua privacidade é fundamental. Nesta Política de Privacidade, detalhamos todas as práticas de tratamento de dados que realizamos, garantindo transparência e conformidade com a LGPD.

1. Quais Dados Coletamos?

Coletamos diferentes tipos de informações, incluindo:

  • Dados fornecidos diretamente: nome completo, e-mail, telefone, CPF, endereço e informações de pagamento.
  • Dados sensíveis: informações de saúde, quando necessárias para funcionalidades clínicas autorizadas.
  • Dados técnicos e de uso: endereço IP, tipo de dispositivo, sistema operacional, navegador, páginas visitadas, horário de acesso e padrões de navegação.
  • Dados de localização: localização aproximada obtida via endereço IP ou GPS, quando habilitado.
  • Dados de cookies e rastreadores: identificadores únicos armazenados no navegador para funcionalidades do site e análise de performance.

2. Finalidades do Tratamento

Utilizamos seus dados para:

  1. Operacionalizar a plataforma: criação de conta, autenticação, envio de e-mails e notificações.
  2. Suporte e atendimento: responder dúvidas, processar solicitações e corrigir problemas.
  3. Melhorar produtos e serviços: analisar uso, realizar testes A/B e implementar melhorias baseadas em métricas.
  4. Personalização da experiência: recomendações de conteúdo, exibição de funcionalidades relevantes e ajustes de interface.
  5. Marketing e comunicação: envio de newsletters, promoções e atualizações, observando as preferências de opt-in.
  6. Segurança: detecção de fraudes, monitoramento de acessos suspeitos e prevenção de intrusões.
  7. Conformidade legal: atender a obrigações regulatórias e solicitações de autoridades judiciais ou administrativas.
  8. Inteligência Artificial: alimentar algoritmos da aplicação Lumos para geração de insights, relatórios gerenciais e apoio à decisão.

3. Bases Legais para Tratamento

Nossa coleta e tratamento de dados estão amparados por:

  • Consentimento: quando solicitamos sua autorização explícita para finalidades específicas.
  • Execução de contrato: processamento de dados necessário para prestação de serviços contratados.
  • Obrigação legal: atendimento a exigências previstas em lei, regulamentação ou ordem judicial.
  • Legítimo interesse: quando há benefício recíproco sem prejuízo aos seus direitos, como envio de notificações operacionais.

4. Compartilhamento de Dados

Podemos compartilhar informações com:

  • Fornecedores de hospedagem e infraestrutura: servidores em nuvem e serviços de backup.
  • Ferramentas de análise e marketing: Google Analytics, ferramentas de e-mail marketing e CRM.
  • Parceiros clínicos: quando você autorizar integrações com sistemas de prontuário eletrônico.
  • Autoridades competentes: em caso de investigação policial, ordem judicial ou cumprimento de obrigação legal.
  • Empresas do grupo Lumos Analytics: para fins de gestão interna e continuidade de serviços.

Todos os parceiros são contratualmente obrigados a manter confidencialidade e padrões de segurança.

5. Armazenamento e Retenção de Dados

Mantemos seus dados enquanto:

  • Existir vínculo ativo de prestação de serviço.
  • For necessário para cumprimento de obrigações legais ou regulatórias.
  • Houver interesse legítimo para defesa de direitos em processos judiciais.

Após esses prazos, realizamos processos de anonimização ou exclusão definitiva.

6. Segurança da Informação

Adotamos medidas de segurança técnicas e organizacionais para proteger seus dados, tais como:

  • Criptografia em trânsito (TLS/SSL) e em repouso (AES-256).
  • Políticas de acesso baseado em função (role-based access control).
  • Monitoramento contínuo de rede e sistemas de detecção de intrusão.
  • Testes periódicos de vulnerabilidade e avaliações de penetração.
  • Backup diário e redundância em múltiplas regiões.

7. Uso de Cookies e Tecnologias Semelhantes

Utilizamos:

  • Cookies essenciais: necessários para funcionamento do site.
  • Cookies de desempenho: para analisar o tráfego e comportamentos anônimos.
  • Cookies de funcionalidade: para lembrar preferências de idioma e layout.
  • Cookies de marketing: para exibir anúncios relevantes em redes parceiras.

Você pode gerenciar suas preferências de cookies nas configurações do navegador.

8. Utilização de Inteligência Artificial

Nossa IA (aplicação Lumos) processa dados para:

  • Gerar relatórios gerenciais automatizados.
  • Identificar padrões de uso e comportamento.
  • Oferecer recomendações personalizadas.

Toda decisão automatizada pode ser revista manualmente a seu pedido.

9. Direitos dos Titulares

Você pode exercer, gratuitamente:

  1. Solicitar confirmação da existência de tratamento.
  2. Acessar seus dados pessoais.
  3. Corrigir dados incompletos, inexatos ou desatualizados.
  4. Anonimizar ou bloquear dados desnecessários ou excessivos.
  5. Solicitar portabilidade dos dados a outro fornecedor.
  6. Eliminar dados tratados com consentimento, salvo exceções legais.
  7. Revogar consentimento a qualquer momento.
  8. Obter informações sobre entidades públicas e privadas com quem compartilhamos dados.
  9. Opor-se a tratamento realizado com base em interesse legítimo.
  10. Solicitar revisão de decisões automatizadas.

Para tanto, envie e-mail para suporte@lumosmed.com.br.

10. Tratamento de Dados de Menores

Não coletamos dados de menores de 13 anos sem consentimento de pais ou responsáveis. Em caso de identificação de coleta indevida, excluiremos imediatamente.

11. Transferência Internacional

Podemos transferir dados para países estrangeiros cuja legislação ofereça nível de proteção equivalente ao brasileiro, mediante cláusulas contratuais padrão.

12. Processamento por Subprocessadores

Subprocessadores são terceiros que processam dados em nosso nome. Mantemos lista atualizada e contratos que garantem níveis de segurança equivalentes.

13. Incidentes de Segurança e Violação de Dados

Em caso de violação de dados:

  • Investigaremos imediatamente.
  • Notificaremos os titulares afetados.
  • Comunicaremos a ANPD dentro dos prazos legais.

14. Consentimento e Revogação

Você pode revogar seu consentimento a qualquer momento, o que não afetará a legalidade do tratamento realizado até a revogação.

15. Responsabilidade pelo Conteúdo Inserido

Você é responsável pela veracidade e legalidade das informações que insere na plataforma, especialmente dados de pacientes.

16. Treinamento e Onboarding

Oferecemos materiais educativos e webinars, mas é sua responsabilidade garantir o uso adequado da plataforma.

17. Logs de Auditoria

Mantemos registros detalhados de acesso e ações para fins de segurança, análise e auditoria interna.

18. Direito de Portabilidade

Você pode solicitar transferência de seus dados pessoais em formato estruturado para outro fornecedor.

19. Comunicação e Marketing

Podemos enviar comunicações promocionais, das quais você pode se descadastrar em qualquer momento por link ou e-mail.

20. Política de Backups

Realizamos backups regulares e testes de restauração para garantir disponibilidade e integridade dos dados.

21. Integrações com APIs Externas

Integrações habilitadas por você com terceiros (WhatsApp, agenda médica, ERPs) seguem políticas próprias de privacidade desses provedores.

22. Garantias Limitadas

Tratamos dados conforme descrito, mas não respondemos por falhas de terceiros, ataques externos ou mau uso por parte do usuário.

23. Vigência e Atualizações

Esta política entra em vigor em 07/06/2025 e será revisada sempre que necessário. Data de última atualização está no cabeçalho.

24. Disposições Gerais

A invalidade de qualquer cláusula não prejudica as demais. Esta política constitui o entendimento completo sobre privacidade.

25. Cessão e Transferência

Em caso de fusão, aquisição ou reorganização societária, seus dados podem ser transferidos sem alteração das finalidades aqui descritas.

26. Confidencialidade

Todos os colaboradores e fornecedores estão sujeitos a cláusulas de confidencialidade no tratamento de dados.

27. Uso Ético e Conformidade

O usuário concorda em não inserir dados para fins ilegais, discriminatórios ou que violem direitos fundamentais.

28. Conformidade com a LGPD

Adotamos medidas técnicas e organizacionais para cumprir integralmente a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

29. Foro e Legislação Aplicável

Esta política é regida pelas leis brasileiras. O foro competente é o da comarca da sede da Lumos MED.

30. Contato para Dúvidas

Para qualquer questão relacionada à privacidade, entre em contato via e-mail: suporte@lumosmed.com.br.

Artigo anterior Próximo artigo

Artigos relacionados

Lumos Med | O software médico com o melhor custo-benefício do mercado

Como a Lumos Med combina consultoria especializada, tecnologia e dados para reduzir custos, aumentar a produtividade e profissionalizar a gestão da sua clínica — sem complicação.

Ler artigo

Automação em clínicas: como fazer?

Conheça as principais automações que uma clínica pode implementar para otimizar tempo, reduzir erros e oferecer um atendimento mais eficiente e profissional.

Ler artigo