Pular para o conteúdo

Política de Privacidade e Proteção de Dados Pessoas

Quem somos e qual o nosso papel?Definições importantesAgentes de Tratamento de dados – Quem são os responsáveis pelo tratamento de dados na Plataforma?Quais dados coletamos, como e quando?Cookies e tecnologias similaresPara quais finalidades tratamos os seus dados pessoais?Qual é a base legal para o tratamento dos seus dados pessoais?Com quem nós compartilhamos os seus dados?Transferimos seus dados pessoais internacionalmente? Como tratamos dados de crianças e adolescentes?Como protegemos seus dados e como você também poderá protegê-los?O que acontece em caso de incidente de segurança?Por quanto tempo processamos seus dados pessoais?Quais são os seus direitos enquanto titular de dados pessoais?Canal de PrivacidadeAtualizações desta Política de Privacidade
Última atualização feita em 19 de março de 2026


Falar sobre dados pessoais, especialmente quando envolvem saúde, crianças e histórico terapêutico, não é um tema simples, e nem deve ser tratado de forma superficial.

Por isso, esta Política foi construída com um objetivo muito claro: explicar, de forma transparente e responsável, como os dados são tratados dentro da nossa plataforma, respeitando integralmente a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e as melhores práticas de governança em saúde digital.


Quem somos e qual o nosso papel?

Somos a Orango Digital Treinamento e Desenvolvimento LTDA, pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 48.330.664/0001-45, com sede em Fortaleza ("Empresa", "Nós" ou "Nosso") e executamos e mantemos a plataforma Markoo

Atua como desenvolvedora e operadora de uma solução tecnológica voltada à organização, registro e continuidade do acompanhamento terapêutico, especialmente em contextos que envolvem intervenções baseadas em ABA.

É essencial deixar claro, desde o início, que nós não realizamos atendimentos clínicos, não substituímos profissionais de saúde e não tomamos decisões terapêuticas. Nosso papel é fornecer a infraestrutura tecnológica que permite o registro, organização e compartilhamento estruturado das informações, dentro dos limites definidos pelos próprios usuários e pela legislação aplicável.


Definições importantes

Antes de seguirmos, vale alinhar alguns conceitos que serão utilizados ao longo desta Política. Isso ajuda a garantir que você compreenda exatamente como a Plataforma funciona e como os dados são tratados.

Quando utilizarmos os termos abaixo, estaremos nos referindo ao seguinte:

  • Plataforma: sistema digital desenvolvido e operado pela Empresa, destinado à organização, registro e compartilhamento de informações terapêuticas.

  • Usuário: qualquer pessoa que utilize a Plataforma, incluindo responsáveis legais, profissionais e representantes de clínicas.

  • Responsável Legal: pessoa que detém a responsabilidade jurídica pelo paciente e que possui poderes para autorizar o acesso e o compartilhamento dos dados dentro da Plataforma.

  • Paciente: pessoa cujos dados terapêuticos são registrados e acompanhados na Plataforma, em regra criança ou adolescente.

  • Profissional: usuário habilitado que atua diretamente no atendimento terapêutico, incluindo supervisores ABA, aplicadores e acompanhantes terapêuticos.

  • Clínica: pessoa jurídica que utiliza a Plataforma como estrutura de gestão de atendimentos e equipe terapêutica.

  • Histórico Terapêutico: conjunto de informações registradas na Plataforma relacionadas ao acompanhamento do paciente, incluindo dados comportamentais, evoluções, relatórios e registros técnicos.

  • Conexão Terapêutica: vínculo estabelecido dentro da Plataforma entre o Responsável Legal e um profissional ou clínica, mediante autorização, que permite o acesso ao Histórico Terapêutico.

  • Modelo Direto: modalidade em que o profissional estabelece conexão diretamente com o Responsável Legal, atuando como responsável técnico pelo atendimento.

  • Modelo Institucional: modalidade em que a clínica atua como intermediadora da relação terapêutica, organizando a equipe e o acesso aos dados do paciente.

  • Dados Pessoais: qualquer informação que identifique ou possa identificar uma pessoa natural.

  • Dados Pessoais Sensíveis: dados relacionados à saúde, entre outros previstos na LGPD, que exigem maior nível de proteção.

  • Tratamento de Dados: toda operação realizada com dados pessoais, como coleta, acesso, utilização, armazenamento, compartilhamento, alteração ou exclusão.

  • Controlador: agente responsável por tomar as decisões referentes ao tratamento dos dados pessoais.

  • Operador: agente que realiza o tratamento de dados pessoais em nome do Controlador.

  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular autoriza o tratamento de seus dados pessoais para uma finalidade determinada.

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

  • Incidente de Segurança: qualquer evento que possa comprometer a confidencialidade, integridade ou disponibilidade dos dados pessoais.

  • Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados no Brasil.


Agentes de Tratamento de dados – Quem são os responsáveis pelo tratamento de dados na Plataforma?

Diferentemente de plataformas tradicionais, o tratamento de dados na Plataforma não ocorre de forma centralizada pela Empresa, mas sim dentro de uma arquitetura distribuída de responsabilidades.

A Plataforma conecta diferentes agentes, dentre eles, responsáveis legais, profissionais de saúde e clínicas, e, por isso, o papel de cada um no tratamento de dados varia conforme o modelo de uso adotado.

  • Modelo Direito: No chamado Modelo Direto, o profissional de saúde que conduz o atendimento atua como Controlador dos dados pessoais do paciente, sendo responsável pelas decisões relacionadas ao tratamento dessas informações, inclusive quanto às finalidades e aos meios utilizados.

  • Modelo institucional: No Modelo Institucional, essa posição é ocupada pela clínica responsável pelo atendimento, que passa a definir a estrutura de acesso e a organização do tratamento de dados dentro de sua equipe.

Em ambos os cenários, nós atuamos como Operadora, realizando o tratamento de dados exclusivamente para viabilizar o funcionamento da Plataforma, sempre de acordo com as instruções fornecidas pelos respectivos Controladores.

Por outro lado, em relação aos dados necessários para a operação da Plataforma, como cadastro de usuários, autenticação, suporte técnico, faturamento e gestão da conta, atuamos como Controladora, uma vez que define as finalidades e os meios desse tratamento para viabilizar a prestação do serviço.

Assim, cada agente responde pelas atividades que realiza no contexto do tratamento de dados, cabendo aos profissionais e às clínicas a responsabilidade pelo tratamento dos dados terapêuticos, inclusive quanto ao cumprimento das obrigações legais, éticas e regulatórias aplicáveis.


Quais dados coletamos, como e quando?

Coletamos dados pessoais de diferentes formas, a depender de como você utiliza a Plataforma e do tipo de relação estabelecida conosco.

De forma geral, os dados são coletados quando você cria uma conta, utiliza funcionalidades da Plataforma, interage com nossos serviços ou quando informações são inseridas por profissionais ou clínicas no contexto do atendimento terapêutico.

É importante destacar que a coleta de dados ocorre de maneira proporcional e necessária para a finalidade pretendida, sendo que, em determinados casos, a ausência de fornecimento de informações poderá impedir ou limitar a utilização da Plataforma.

Quando você utiliza nossos sites e plataformas sem se identificar, coletamos informações sobre o seu computador e sobre o uso do nosso site e aplicativos, através de cookies. Utilizamos essas informações para medir o uso e interesse pelo site de modo a melhorar seu conteúdo. Para mais informações, consulte a seção sobre Cookies e tecnologias similares.


Dados fornecidos diretamente por você ao registrar-se como USUÁRIO: 

Quando você cria uma conta ou utiliza a Plataforma, podemos coletar informações como:

  • dados de identificação (nome, CPF, data de nascimento); 

  • dados de contato (e-mail, telefone, endereço); 

  • dados de acesso (login e senha, armazenada de forma segura); 

  • informações relacionadas ao uso da conta e preferências. 

No caso de profissionais e clínicas, também poderão ser coletados:

  • dados profissionais (formação, registro profissional, especialidades); 

  • dados empresariais (razão social, CNPJ, endereço comercial); 

  • informações relacionadas à prestação dos serviços na Plataforma.


Dados dos pacientes (dados terapêuticos):

Os dados dos pacientes são inseridos na Plataforma por profissionais ou clínicas, no contexto do atendimento.

Esses dados podem incluir:

  • informações de identificação do paciente; 

  • dados de saúde, incluindo diagnósticos, relatórios e histórico terapêutico; 

  • registros comportamentais, evoluções e anotações clínicas; 

  • documentos e formulários inseridos pelos profissionais. 

Esses dados são considerados dados pessoais sensíveis e recebem nível elevado de proteção.


Dados dos responsáveis legais

Para viabilizar a gestão do acesso e das conexões dentro da Plataforma, também podemos coletar dados dos responsáveis legais, como:

  • nome completo; 

  • CPF; 

  • informações de contato; 

  • vínculo com o paciente.


Informações que coletamos automaticamente, independentemente se está registrado ou não:

Quando você usa nossos Serviços, podemos obter dados adicionais, incluindo, por exemplo: 

  • Informações sobre seu dispositivo (como o tipo ou versão do navegador ou o sistema operacional, configurações e parâmetros);

  • Endereço IP, fuso horário e idioma ou navegador;

  • Informações sobre quando você usou nossos Serviços pela primeira e última vez e tempo de uso, buscas, visualizações; e

  • Informações sobre sua localização com base em dados gps. Lembre-se: você sempre pode desligar suas informações de localização.


Informações coletadas para utilização do marketing devidamente autorizadas por você:

Quando você optar por receber comunicações comerciais e de marketing, através do preenchimento dos seus dados no cadastro, podemos processar seu e-mail, número de telefone, nome e sobrenome para este fim.


Dados de pagamento e faturamento

Quando aplicável, poderemos coletar informações relacionadas a pagamentos, como:

  • dados necessários para processamento de cobranças; 

  • histórico de transações e faturamento. 

O processamento financeiro poderá ser realizado por parceiros especializados, conforme indicado nesta Política.


Cookies e tecnologias similares

Quando você acessa nossos sites e plataformas, alguns dados pessoais seus podem ser coletados por nós de forma automática por meio de COOKIES e outras tecnologias de monitoramento. 

A utilização de Cookies tem como objetivo aprimorar a sua experiência, tanto em termos de performance, como em termos de usabilidade, uma vez que os conteúdos disponibilizados serão direcionados às suas necessidades.

Utilizamos, de forma geral, três tipos de cookies:

  • Cookies essenciais: necessários para o funcionamento da Plataforma, incluindo autenticação de usuários, manutenção de sessão e segurança do acesso. Sem esses cookies, a Plataforma pode não funcionar corretamente.
  • Cookies de desempenho: utilizados para compreender como os usuários interagem com a Plataforma, permitindo a análise de uso, identificação de melhorias e aprimoramento contínuo do serviço.
  • Cookies de funcionalidade: responsáveis por armazenar preferências do usuário, como idioma e configurações de exibição, proporcionando uma experiência mais personalizada.

O uso dessas tecnologias ocorre de forma limitada às finalidades acima descritas, não sendo utilizados cookies para rastreamento publicitário ou para criação de perfis de marketing.

Você pode, a qualquer momento, configurar seu navegador para bloquear ou alertar sobre o uso de cookies. No entanto, a desativação de cookies essenciais poderá impactar o funcionamento da Plataforma e limitar determinadas funcionalidades.


Para quais finalidades tratamos os seus dados pessoais?

Os dados pessoais tratados na Plataforma são utilizados para viabilizar o funcionamento do serviço, garantir a adequada prestação das funcionalidades e assegurar a segurança e a melhoria contínua da experiência do usuário.

De forma geral, utilizamos os dados para as seguintes finalidades:

  • Viabilizar o uso da Plataforma: criação e gestão de contas, autenticação de usuários, manutenção de sessões e funcionamento regular do sistema.

  • Permitir a organização e registro de informações terapêuticas: possibilitando que profissionais e clínicas utilizem a Plataforma como ferramenta de apoio ao atendimento, incluindo registro, armazenamento e visualização de dados clínicos.

  • Gerenciar conexões entre usuários: permitindo a vinculação entre responsáveis legais, profissionais e clínicas, bem como o controle de acesso às informações.

  • Prestar suporte e atendimento: responder dúvidas, solicitações, incidentes técnicos e demandas relacionadas ao uso da Plataforma.

  • Realizar comunicações operacionais: envio de notificações sobre funcionamento da Plataforma, atualizações, alterações de termos e comunicações necessárias à prestação do serviço.

  • Gerenciar cobranças e obrigações contratuais: processamento de pagamentos, controle de faturamento e gestão da relação contratual com os usuários.

  • Garantir a segurança da Plataforma: monitoramento de acessos, prevenção de fraudes, detecção de atividades suspeitas e manutenção de registros de auditoria.

  • Cumprir obrigações legais e regulatórias: atendimento a requisições de autoridades, cumprimento de normas aplicáveis e manutenção de registros obrigatórios.

  • Melhorar a Plataforma: análise de uso, identificação de melhorias, desenvolvimento de novas funcionalidades e aperfeiçoamento contínuo do serviço.

  • Detectar e prevenir fraudes, abusos e crimes relacionados a fim de proteger a segurança de nossos usuários e a sustentabilidade das plataformas;

  • Governança e auditoria: implementação de auditorias internas, controles e relatórios (procedimentos de denúncia de irregularidades).

Sempre que possível, os dados utilizados para fins de análise e melhoria são tratados de forma agregada ou anonimizada, sem identificação direta dos titulares.

O uso de dados anonimizados, inclusive para fins de inteligência artificial, não resultarão em decisões automatizadas que produzam efeitos jurídicos ou clínicos sobre os titulares.

Importante destacar que os dados terapêuticos dos pacientes são utilizados no contexto do atendimento de saúde pelos respectivos profissionais ou clínicas, que definem suas finalidades de uso, conforme explicado anteriormente nesta Política.


Qual é a base legal para o tratamento dos seus dados pessoais?

O tratamento de dados pessoais realizado na Plataforma observa as hipóteses legais previstas na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), sendo sempre limitado às finalidades informadas nesta Política.

As bases legais aplicáveis variam conforme a natureza dos dados tratados e o papel exercido por cada agente no contexto da Plataforma.


Dados pessoais não sensíveis

Os dados pessoais tratados no contexto do uso da Plataforma, especialmente aqueles relacionados ao cadastro, autenticação, suporte, faturamento e operação do serviço, são tratados com base nas seguintes hipóteses legais:

  • art. 7º, V, da LGPD (execução de contrato): para viabilizar a prestação dos serviços e o funcionamento regular da Plataforma;
  • art. 7º, II, da LGPD (cumprimento de obrigação legal ou regulatória): para atender exigências legais, regulatórias e administrativas, incluindo obrigações de retenção de dados;
  • art. 7º, IX, da LGPD (legítimo interesse): para garantir a segurança da Plataforma, prevenir fraudes, manter registros de auditoria e aprimorar o serviço, sempre observados os direitos e liberdades fundamentais dos titulares. 
  • art. 7º, I, da LGPD (consentimento): Em algumas ocasiões, processamos seus dados com o seu consentimento (por exemplo, quando você deseja receber newsletters ou outros materiais de marketing). Em tais casos, você é livre para retirar seu consentimento a qualquer momento e nós pararemos de tratar seus dados para essa finalidade específica. O cancelamento do consentimento não afeta a legalidade do processamento ocorrido de acordo com o consentimento prévio ao cancelamento.


Dados pessoais sensíveis (dados de saúde dos pacientes)

Os dados terapêuticos dos pacientes, por se tratar de dados pessoais sensíveis, são tratados prioritariamente com fundamento no:

  • art. 11, II, “f”, da LGPD (tutela da saúde): quando o tratamento é realizado por profissionais de saúde, serviços de saúde ou autoridades sanitárias, no contexto do atendimento terapêutico;

De forma complementar, quando aplicável:

  • art. 11, I, da LGPD (consentimento): especialmente em situações específicas que demandem autorização expressa do responsável legal, nos termos da legislação.


Com quem nós compartilhamos os seus dados?

O compartilhamento de dados na Plataforma ocorre de forma limitada, controlada e sempre vinculada às finalidades descritas nesta Política.

De maneira geral, os dados podem ser compartilhados em três contextos principais: no âmbito do próprio funcionamento da Plataforma, na utilização por profissionais e clínicas e quando necessário para cumprimento de obrigações legais ou operacionais.

  • Compartilhamento entre usuários da Plataforma:

A Plataforma foi desenvolvida para permitir a interação entre responsáveis legais, profissionais de saúde e clínicas.

Nesse contexto, o compartilhamento de dados terapêuticos ocorre exclusivamente mediante autorização do responsável legal, conforme o modelo de conexão e autorização descrito no Termo de Uso (Modelo Direto ou Modelo B2B via Clínica).

Uma vez estabelecida a conexão os profissionais ou clínicas autorizadas passam a ter acesso aos dados do paciente necessários para o acompanhamento terapêutico; e esse acesso permanece ativo enquanto houver vínculo autorizado;

O responsável legal poderá, a qualquer momento, revogar o acesso concedido, hipótese em que o compartilhamento é interrompido para acessos futuros.


  • Compartilhamento com suboperadores (parceiros tecnológicos)

Para viabilizar o funcionamento da Plataforma, utilizamos serviços de terceiros que atuam como suboperadores de dados pessoais, sempre sob nossas instruções e mediante obrigações contratuais de segurança, confidencialidade e proteção de dados.

Esses parceiros são utilizados exclusivamente para fins operacionais, não sendo autorizados a utilizar os dados para finalidades próprias.

Atualmente, podemos utilizar os seguintes suboperadores:


  • Outras hipóteses de compartilhamento:

Além das situações relacionadas ao funcionamento da Plataforma e aos suboperadores, os dados pessoais poderão ser compartilhados nas seguintes hipóteses:

  • quando necessário para atendimento de obrigações legais, regulatórias ou determinações de autoridades competentes, incluindo requisições administrativas, ordens judiciais ou solicitações da Autoridade Nacional de Proteção de Dados (ANPD);

  • quando necessário para responder a processos judiciais, investigações ou procedimentos conduzidos por autoridades públicas;

  • quando o compartilhamento for necessário para proteger direitos, garantir a segurança e a integridade da Plataforma, ou resguardar a integridade física de usuários, colaboradores e terceiros;

  • em caso de fusão, aquisição, incorporação, reorganização societária ou venda de ativos, hipótese em que os dados poderão ser transferidos ao sucessor, que deverá respeitar as condições desta Política e manter o nível de proteção aqui estabelecido.

Por fim, ressaltamos a nossa isenção de responsabilidade quanto ao uso indevido de suas informações pessoais por parte de terceiros se tais terceiros tiverem coletado e/ou processado diretamente suas informações pessoais.


Transferimos seus dados pessoais internacionalmente? 

Alguns de nossos provedores (operadores de dados) requerem o suporte de uma infraestrutura tecnológica, como servidores e serviços em nuvem, que podem ser próprios ou fornecidos por terceiros e parte dessa infraestrutura pode ser estabelecida em um país diferente do seu.

Também pode acontecer de os destinatários dos dados indicados anteriormente no item “Com quem nós compartilhamos seus dados?” estarem fora do Brasil.

Contudo, para que possamos transferir seus dados pessoais para países terceiros, sempre garantimos que essas transferências atendam aos requisitos adequados de proteção de dados pessoais conforme os regulamentos aplicáveis, para tanto, adotamos medidas para proteger seus dados por meio de cláusulas contratuais ou regras corporativas vinculativas que impõem as mesmas medidas de proteção descritas nesta Declaração de Privacidade.


Como tratamos dados de crianças e adolescentes?

Reconhecemos que grande parte dos dados tratados na Plataforma está relacionada a crianças e adolescentes, o que exige um nível elevado de proteção e cuidado, nos termos do art. 14 da Lei Geral de Proteção de Dados (LGPD).

O tratamento desses dados ocorre sempre no contexto do atendimento terapêutico e deve observar, prioritariamente, o melhor interesse do paciente.

Nesse sentido, o uso da Plataforma para registro e acompanhamento de informações terapêuticas pressupõe que:

  • o tratamento dos dados é realizado por profissionais de saúde ou clínicas responsáveis pelo atendimento;

  • existe autorização do responsável legal para inserção e compartilhamento das informações;

  • o acesso aos dados é restrito aos profissionais devidamente autorizados no âmbito da conexão estabelecida na Plataforma.

Os dados de saúde de crianças e adolescentes, por sua natureza sensível, são tratados com base na tutela da saúde (art. 11, II, “f”, da LGPD) e, quando aplicável, no consentimento específico do responsável legal.

No âmbito da Plataforma, a Empresa atua como operadora desses dados, adotando medidas técnicas e organizacionais reforçadas para garantir sua proteção, incluindo mecanismos de controle de acesso, registro de atividades e proteção contra acessos não autorizados.

O responsável legal possui papel central na gestão desses dados, podendo autorizar ou revogar o acesso de profissionais e clínicas a qualquer momento, nos termos previstos no Termo de Uso da Plataforma.


Como protegemos seus dados e como você também poderá protegê-los?

A proteção dos seus dados é uma prioridade para nós. 

Adotamos medidas técnicas e organizacionais aptas a proteger os dados pessoais contra acessos não autorizados, perdas, alterações indevidas ou qualquer forma de tratamento inadequado ou ilícito, observando padrões reconhecidos de segurança da informação e boas práticas de mercado.

As informações prestadas não serão vendidas, distribuídas ou, de qualquer outro modo, disponibilizadas comercialmente.


No âmbito técnico, destacam-se as seguintes medidas:

  • Criptografia: os dados são protegidos em trânsito por meio de protocolos seguros (TLS 1.2 ou superior) e, quando armazenados, são protegidos por mecanismos de criptografia robusta (como AES-256), conforme os padrões da infraestrutura utilizada;

  • Controle de acesso: utilização de sistema de permissões baseado em perfis (RBAC), garantindo que cada usuário acesse apenas as informações necessárias ao desempenho de suas funções;

  • Autenticação e segurança de acesso: mecanismos de autenticação segura e proteção contra acessos indevidos;

  • Monitoramento e rastreabilidade: registro de logs de acesso e operações realizadas na Plataforma, com monitoramento automatizado de disponibilidade e identificação de atividades suspeitas;

  • Backup e recuperação: realização de cópias de segurança periódicas, com redundância geográfica e mecanismos de recuperação de dados.


No âmbito organizacional, adotamos medidas como:

  • implementação de políticas internas de segurança da informação e proteção de dados;

  • treinamento e conscientização de colaboradores sobre boas práticas de privacidade e segurança;

  • celebração de compromissos de confidencialidade com colaboradores e prestadores de serviço;

  • adoção de procedimentos estruturados para prevenção e resposta a incidentes de segurança.

Apesar das medidas adotadas, a segurança da informação também depende do comportamento dos usuários.

Por isso, é muito importante que você mesmo proteja seus dados contra acesso não autorizado, portanto, saiba que quando você utilizar a nossa plataforma, você poderá ser conduzido, via link a outros portais, ou plataformas que poderão coletar suas informações. Ao acessar links externos, você deve sempre verificar a existência de Políticas de Privacidade e Termos de Uso destes, lendo com atenção as condições dispostas. Embora tentemos nos vincular apenas a sites e plataformas que compartilham nossos altos padrões e respeito à privacidade, não temos qualquer responsabilidade pelo conteúdo ou pelas práticas de privacidade empregadas por outros sites.


Recomendamos ainda que você:

  • mantenha suas credenciais de acesso em sigilo e não as compartilhe;

  • utilize senhas seguras e atualize-as periodicamente;

  • mantenha seus dispositivos e aplicativos atualizados;

  • evite acessar a Plataforma em redes públicas ou não confiáveis;

  • encerre sua sessão após o uso, especialmente em dispositivos compartilhados.

Embora adotemos medidas compatíveis com o estado da técnica, nenhum sistema é completamente isento de riscos. Por isso, trabalhamos continuamente para aprimorar nossos mecanismos de proteção e responder de forma adequada a eventuais incidentes.


O que acontece em caso de incidente de segurança?

Apesar das medidas técnicas e organizacionais adotadas para proteger os dados pessoais tratados na Plataforma, nenhum ambiente digital é completamente imune a incidentes de segurança.

Por isso, caso ocorra qualquer incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, adotaremos as medidas cabíveis para conter, investigar e mitigar seus efeitos, observando a legislação aplicável.

Quando necessário, e de acordo com a natureza do incidente, poderemos:

  • adotar medidas técnicas imediatas para interromper ou reduzir os impactos do evento;
  • analisar a extensão e a natureza dos dados afetados;
  • registrar internamente o incidente e as providências adotadas;
  • comunicar o Controlador responsável, quando o incidente envolver dados terapêuticos tratados na Plataforma;
  • comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e, quando aplicável, os titulares afetados, nos termos da legislação vigente.

Se você identificar qualquer situação que possa indicar uso indevido da sua conta, acesso não autorizado ou possível comprometimento de dados, recomendamos que entre em contato conosco imediatamente por meio do Canal de Privacidade indicado nesta Política.


Por quanto tempo processamos seus dados pessoais?

Os dados pessoais tratados na Plataforma são armazenados pelo tempo necessário para cumprir as finalidades descritas nesta Política, bem como para atender obrigações legais, regulatórias e contratuais aplicáveis.

A Plataforma adota modelo de governança terapêutica no qual o Histórico Terapêutico permanece vinculado ao perfil do Responsável Legal, permitindo a continuidade das informações ao longo do tempo e entre diferentes profissionais.

Contudo, a definição sobre a necessidade de manutenção dos dados terapêuticos, inclusive para fins legais e regulatórios, é de responsabilidade dos profissionais ou clínicas que atuam como Controladores dos dados no contexto do atendimento.

A eliminação de dados pessoais poderá ser solicitada pelo titular, devendo tal solicitação ser analisada à luz das obrigações legais, regulatórias e éticas aplicáveis, especialmente no que se refere à guarda de registros de saúde.

A Plataforma, na condição de Operadora, executará as medidas técnicas cabíveis conforme instruções do Controlador ou quando houver fundamento legal que autorize a eliminação.

Adicionalmente, a Empresa poderá manter determinados dados:

  • para cumprimento de obrigações legais ou regulatórias;

  • para exercício regular de direitos em processos judiciais, administrativos ou arbitrais;

  • para fins de segurança da informação, integridade da Plataforma e manutenção de registros de auditoria, incluindo cópias de segurança (backups), com acesso restrito e finalidade específica, nos termos do Termo de Uso.

Sempre que possível, e não havendo impedimento legal, os dados serão eliminados ou anonimizados de forma segura.


Quais são os seus direitos enquanto titular de dados pessoais?

A Lei Geral de Proteção de Dados (LGPD) conferiu específicos direitos que podem ser exercidos por você, titular dos dados pessoais, mediante requisição, e reforçou os direitos já existentes ao impor mais transparência nas comunicações entre os responsáveis pelos tratamentos e os titulares dos dados. São eles:

  • Confirmação - É o direito de confirmar se a Plataforma está tratando dados pessoais do titular ou não;

  • Acesso aos dados - Trata-se do direito de acessar todas as informações que possuímos a respeito do titular e solicitar informações adicionais sobre os propósitos do tratamento de dados, categorias de dados pessoais, período de duração do tratamento, compartilhamento de dados e apontamento de organizações que eventualmente tiveram acesso aos seus dados.  

  • Correção de dados incompletos, inexatos ou desatualizados – É o direito de solicitar a atualização ou alteração dos seus dados pessoais desatualizados, incompletos ou incorretos;

  • Anonimização – É o direito de solicitar que os dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto nesta política sejam anonimizados, bloqueados ou eliminados;

  • Portabilidade – É o direito de requerer que os dados pessoais sob nosso tratamento sejam transferidos a outro prestador de serviço indicado por você mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

  • Eliminação dos dados pessoais tratados com o consentimento do titular – Trata-se do direito de ter seus dados pessoais eliminados das nossas bases de dados, ressalvadas as hipóteses legais de armazenamento;

  • Revogação do consentimento – É o direito de revogar o seu consentimento para as finalidades de tratamento de dados pessoais a ele atreladas;

  • Informação sobre as consequências da revogação – Você deve ser informado sobre os desdobramentos da relação conosco e execução de determinada finalidade tratamento caso você deseje revogar o seu consentimento; e

  • Oposição – Você pode se opor ao tratamento de dados pessoais que esteja desalinhado às determinações da Lei Geral de Proteção de Dados Pessoais.


Canal de Privacidade

Levamos a proteção de dados pessoais com seriedade e disponibilizamos um canal dedicado para atender solicitações, dúvidas e comunicações relacionadas à privacidade.

Você pode entrar em contato conosco a qualquer momento para:

  • exercer seus direitos como titular de dados;
  • esclarecer dúvidas sobre esta Política de Privacidade;
  • reportar incidentes ou preocupações relacionadas à segurança da informação;
  • obter informações sobre o tratamento dos seus dados pessoais.

O contato pode ser realizado por meio do nosso Canal de Privacidade:

E-mail: ajuda@markoocare.odoo.com

O Encarregado de proteção de dados (Data Protection Officer – DPO) é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

No nosso caso, a encarregada de proteção de dados (DPO), é a Lays Almeida Araújo Resende, que poderá ser contatada através do e-mail ajuda@markoocare.odoo.com.

Todos os pedidos serão tratados com atenção e não mediremos esforços para respondê-lo no menor tempo possível. Entretanto, em determinadas situações você poderá não ter seu pedido imediatamente satisfeito, por exemplo, em virtude do cumprimento de requisitos legais. De qualquer forma, nós prestaremos os devidos esclarecimentos o mais rápido possível.

Ademais, ressaltamos que, como medida de segurança, a comprovação da identidade do solicitante poderá ser exigida a fim de garantir que o compartilhamento das informações seja feito somente com o titular.

E não se esqueça que você ainda tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados – ANPD pelo site https://www.gov.br/anpd/pt-br.


Atualizações desta Política de Privacidade

A Empresa se reserva ao direito de modificar essa Política de Privacidade a qualquer momento, então, é recomendável que o titular a revise com frequência. 

As alterações e esclarecimentos vão surtir efeito imediatamente após a sua publicação no site oficial da empresa.