Controlador de dados: Grupo São Mateus (“nós”, “nosso”)
Aplicativo: “Grupo São Mateus – Conveniado” (“App”)
Contato do Encarregado/DPO: pafc@gruposaomateus.com
1. Bases legais (LGPD)
Tratamos dados pessoais com fundamento nas seguintes bases legais, conforme o caso:
- Execução de contrato (art. 7º, V): viabilizar serviços do convênio (ex.: emissão de boleto, carteirinha).
- Cumprimento de obrigação legal (art. 7º, II): obrigações fiscais/contábeis e guarda de registros.
- Legítimo interesse (art. 7º, IX): melhoria de usabilidade, prevenção a fraudes e segurança.
- Consentimento (art. 7º, I): quando necessário (ex.: notificações push opcionais).
2. Dados que coletamos
2.1 Dados de cadastro e relacionamento
- Identificação do conveniado (nome, CPF/ID interno, nº da carteirinha).
- Contatos (e-mail, telefone) e dados de titular/dependente conforme o plano.
- Informações contratuais do convênio (nº do plano, situação de pagamento).
2.2 Dados para emissão de boleto e carteirinha
- Informações mínimas necessárias para exibir o código do boleto e gerar a carteirinha digital.
- Pagamentos são processados em ambiente externo (banco/app do usuário); não armazenamos dados de cartão no App.
2.3 Dados sensíveis
Não solicitamos ou processamos dados de saúde para exibição pública no App. Se necessário para confirmar elegibilidade/atendimento em clínicas conveniadas, o tratamento limita-se ao mínimo necessário e não expõe informações sensíveis no App.
3. Finalidades de uso
- Prestação do serviço: exibir código do boleto, carteirinha digital e rede conveniada.
- Suporte e comunicação: responder solicitações e avisos do convênio.
- Segurança e prevenção a fraudes: autenticação e detecção de uso indevido.
- Melhoria de produto: métricas agregadas/anonimizadas de uso do App.
- Cumprimento legal/regulatório: emissão de documentos e guarda de logs.
4. Compartilhamento de dados
- Provedores de tecnologia (operadores): hospedagem, autenticação, notificações e análise de erros.
- Parceiros/clínicas credenciadas: somente quando necessário para confirmar vínculo/cobertura, de forma proporcional e segura.
- Autoridades: mediante requisições legais.
Não vendemos dados pessoais.
5. Transferências internacionais
Alguns provedores podem operar fora do Brasil. Nesses casos, adotamos salvaguardas adequadas, como cláusulas contratuais, avaliação de segurança e exigência de conformidade à LGPD e boas práticas.
6. Retenção e descarte
- Registros de acesso: guardados pelo prazo legal mínimo aplicável.
- Dados de conta/contrato: mantidos enquanto durar a relação do convênio e por prazos adicionais necessários (ex.: fiscais, prescricionais).
- Descarte: ao término dos prazos, realizamos exclusão, anonimização ou arquivamento seguro.
7. Direitos do titular (LGPD)
Você pode, a qualquer momento:
- Confirmar a existência de tratamento e acessar seus dados;
- Corrigir dados incompletos/inexatos;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados;
- Informações sobre compartilhamentos com terceiros;
- Revogar consentimento (quando aplicável);
- Opor-se a tratamentos com base em legítimo interesse, quando cabível.
Para exercer seus direitos, entre em contato: pafc@gruposaomateus.com.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em trânsito, controles de acesso, logs de auditoria e princípio do mínimo privilégio. Em caso de incidente com risco ou dano relevante, adotaremos as providências legais cabíveis e comunicaremos os afetados e a ANPD, quando exigido.
9. Crianças e adolescentes
Quando houver dependentes menores, o tratamento observa a proteção integral e o melhor interesse do menor. O acesso no App é direcionado ao responsável legal do contrato.
10. Funcionalidades específicas do App
- Boleto: exibimos a linha digitável/código de barras para pagamento no banco/app do usuário. O processamento do pagamento não ocorre dentro do App.
- Carteirinha digital: gera um QR/visual para comprovação de vínculo e descontos em parceiros, contendo apenas dados essenciais de identificação.
- Rede conveniada: lista de clínicas e parceiros com informações de contato/localização.
12. Provedores/terceiros (exemplos)
- Hospedagem e banco de dados;
- Autenticação e notificações push;
- Monitoramento de performance e erros;
- Serviços de mapas para exibir endereços das clínicas.
A lista de operadores pode variar ao longo do tempo; mantemos contratos e instruções documentadas segundo a LGPD.
13. Como exercer seus direitos ou solicitar exclusão da conta
Envie requisição para pafc@gruposaomateus.com com: nome completo, CPF/ID do convênio e a descrição do pedido (acesso, correção, oposição, portabilidade, exclusão, revogação de consentimento, etc.). Responderemos nos prazos legais. Para excluir a conta no App, manteremos apenas os dados estritamente necessários ao cumprimento de obrigações legais e defesa de direitos.
14. Links de terceiros
O App pode conter links para sites de bancos, parceiros ou clínicas. Não somos responsáveis pelas práticas de privacidade desses terceiros. Recomendamos ler as políticas próprias antes de fornecer dados.
15. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças no App, nos tratamentos ou na legislação. Quando alterações forem relevantes, informaremos por meio do App, e-mail ou outro canal apropriado. A versão vigente estará sempre disponível em: https://gruposaomateus.com/politica-de-privacidade
16. Contato e Encarregado (DPO)
E-mail: pafc@gruposaomateus.com