Política de Privacidade

1. APRESENTAÇÃO

A SUBJETIVIDADE SERVIÇOS ONLINE E SOFTWARE LTDA ("SUBJETIVIDADE"), pessoa jurídica de direito privado, inscrita no CNPJ nº 57.758.412/0001-02, é a desenvolvedora e mantenedora da plataforma digital destinada a aproximar pacientes de profissionais da saúde, oferecendo recursos tecnológicos como:

• agendamento de consultas presenciais e online;
• ferramentas de teleconsulta;
• troca de mensagens operacionais (não clínicas);
• ambiente de perfil profissional;
• lembretes automáticos;
• confirmação e gestão de consultas.

A SUBJETIVIDADE não presta serviços de saúde, não realiza diagnóstico, tratamento, terapia, acompanhamento clínico ou qualquer atividade assistencial. Seu papel é exclusivamente tecnológico, conforme a legislação aplicável.

Esta Política descreve:

• quais dados coletamos;
• como e por que tratamos esses dados;
• com quem podemos compartilhá-los;
• quais são seus direitos;
• como protegemos suas informações.

Este documento cumpre a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014), o Código de Defesa do Consumidor (CDC) e normas complementares.

Ao usar a Plataforma, o Paciente declara que leu e compreendeu esta Política de Privacidade.

2. ESCOPO E ABRANGÊNCIA

Esta Política se aplica a todo Paciente que:

• acessa o site;
• agenda consulta;
• cria cadastro;
• utiliza a teleconsulta;
• se comunica com profissionais pela Plataforma;
• utiliza qualquer recurso da SUBJETIVIDADE.

Não se aplica aos seguintes casos:

• atendimentos realizados fora da Plataforma;
• prontuários mantidos pelo Profissional;
• dados clínicos sob guarda do Profissional;
• informações repassadas diretamente pelo Paciente ao Profissional.

3. PAPÉIS NA LGPD (CONTROLADOR / OPERADOR)

Para total transparência, esclarecemos:

3.1. A SUBJETIVIDADE atua como CONTROLADORA quando trata:

• dados de cadastro do Paciente;
• dados operacionais de agendamento;
• dados de acesso (logs, cookies, IP etc.).

3.2. A SUBJETIVIDADE atua como OPERADORA quando trata dados sob instrução do Profissional, como:

• dados de contato necessários para o atendimento;
• informações operacionais (ex.: pedido de reagendamento).

3.3. O PROFISSIONAL é CONTROLADOR dos dados clínicos, tais como:

• prontuários;
• diagnósticos;
• evolução clínica;
• relatórios;
• informações sensíveis sobre saúde.

A SUBJETIVIDADE não acessa conteúdo de sessão nem mantém prontuários clínicos contínuos. Dados de pré-consulta/triagem podem ser tratados quando o recurso estiver habilitado e o Paciente preencher essas informações voluntariamente.

4. QUAIS DADOS COLETAMOS

Coletamos somente os dados necessários para funcionamento da Plataforma. Esses dados se dividem em categorias:

4.1. Dados fornecidos diretamente pelo Paciente

• nome completo;
• e-mail;
• número de telefone (opcional, quando informado pelo Paciente);
• cidade e estado;
• informações opcionais inseridas no perfil.

Para cadastro de Paciente, telefone e data de nascimento não são exigidos como dados obrigatórios da conta.

4.2. Dados de Agendamento

• profissional escolhido;
• data e horário selecionados;
• modalidade da consulta (presencial/online);
• confirmações de agendamento;
• cancelamentos;
• histórico de marcações.

4.3. Dados Técnicos (coletados automaticamente)

• endereço IP;
• identificação do dispositivo;
• tipo de navegador;
• sistema operacional;
• logs de acesso;
• cookies e identificadores únicos;
• geolocalização aproximada (quando autorizada pelo navegador).

4.4. Dados que NÃO Coletamos como regra

A SUBJETIVIDADE não acessa, não trata e não armazena:

• conteúdo de sessões terapêuticas;
• prontuários, evoluções ou diagnósticos;
• gravações de teleconsultas;
• relatórios clínicos;
• anotações do Profissional;
• conversas entre Paciente e Profissional fora da plataforma;
• documentos de saúde.

Prontuários e decisões clínicas seguem sob responsabilidade do Profissional. Dados de pré-consulta/triagem, quando informados voluntariamente pelo Paciente, são tratados apenas para viabilizar o atendimento.

5. FINALIDADES DO TRATAMENTO

Tratamos dados pessoais apenas para finalidades legítimas, específicas e informadas, tais como:

5.1. Agendamento de consultas

Permitir que o Paciente encontre um Profissional, visualize disponibilidade e escolha data e horário.

5.2. Uso da teleconsulta

Viabilizar o ambiente tecnológico para chamadas de vídeo, sem gravação.

5.3. Comunicação operacional

Enviar:

• lembretes de consulta;
• confirmação de agendamento;
• avisos de reagendamento;
• mensagens automáticas.

5.4. Segurança e prevenção a fraudes

• autenticação;
• controle de acessos;
• logs;
• detecção de uso indevido.

5.5. Cumprimento de obrigações legais

• proteção contra incidentes;
• registros mínimos exigidos por lei.

5.6. Melhorias de experiência

• estatísticas agregadas (não identificáveis);
• análise de uso para aprimorar a Plataforma.

Nunca tratamos dados pessoais para fins discriminatórios, abusivos ou incompatíveis com a finalidade informada.

6. BASES LEGAIS UTILIZADAS

O tratamento de dados se baseia em fundamentos da LGPD:

6.1. Consentimento (art. 7º, I)

Para:

• criação de conta;
• recebimento de comunicações;
• uso da teleconsulta.

6.2. Execução de Contrato (art. 7º, V)

Para:

• permitir agendamentos;
• entregar funcionalidades contratadas.

6.3. Cumprimento de obrigação legal (art. 7º, II)

Para:

• guarda mínima de logs (Lei 12.965/2014 – MCI);
• comunicações obrigatórias à ANPD.

6.4. Legítimo Interesse (art. 7º, IX)

Para:

• prevenção de fraudes;
• segurança;
• análise de uso não identificável.

7. O QUE A SUBJETIVIDADE NÃO FAZ

Para máxima proteção jurídica, declaramos expressamente que a Plataforma:

• não presta atendimento de saúde;
• não realiza diagnóstico;
• não sugere condutas terapêuticas;
• não supervisiona profissionais;
• não se responsabiliza por conduta clínica;
• não mantém prontuário clínico contínuo;
• não grava teleconsultas;
• não substitui emergências médicas;
• não interfere no preço das consultas;
• não garante resultados clínicos;
• não recomenda métodos terapêuticos.

8. COMPARTILHAMENTO DE DADOS

Compartilhamos dados mínimos e necessários, somente quando estritamente necessário:

8.1. Com o Profissional escolhido

Apenas para execução da consulta:

• nome;
• telefone, quando informado voluntariamente pelo Paciente;
• e-mail;
• dados da marcação;
• dados de pré-consulta/triagem, quando preenchidos voluntariamente pelo Paciente.

8.2. Com subprocessadores essenciais

Como:

• Hostinger (servidores e hospedagem);
• Google (Analytics, Gmail, autenticação, cookies, OAuth 2.0 e Google Calendar API);
• Stripe (quando aplicável a serviços pagos da plataforma);
• outros provedores de pagamento, somente se habilitados contratualmente no futuro;
• serviços de CDN e proteção contra ataques.

A Plataforma não intermedia pagamento de consultas entre Paciente e Profissional.

Todos seguem padrões internacionais de segurança.

8.3. Com autoridades

Exclusivamente quando houver:

• ordem judicial;
• determinação legal;
• obrigação regulatória.

8.4. Compartilhamentos que NÃO ocorrem

Jamais compartilhamos:

• prontuários clínicos contínuos;
• relatos terapêuticos completos;
• conversas privadas fora da plataforma;
• dados de saúde para venda, marketing ou publicidade.

Dados de pré-consulta/triagem, quando existentes, são compartilhados apenas com o Profissional escolhido para viabilizar o atendimento.

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A SUBJETIVIDADE poderá transferir dados para países como Estados Unidos, Holanda, Irlanda ou demais locais onde se encontram:

• servidores da Hostinger;
• servidores do Google;
• sistemas do Stripe;
• sistemas de outros provedores de pagamento, quando e se habilitados.

Todos os subprocessadores:

• cumprem padrões GDPR;
• oferecem nível adequado de proteção;
• utilizam cláusulas contratuais internacionais (SCC);
• são compatíveis com a LGPD.

10. COOKIES E TECNOLOGIAS DE RASTREAMENTO

Utilizamos cookies para:

• manter sessões;
• melhorar navegação;
• garantir segurança;
• registrar preferências;
• alimentar métricas anônimas.

Não utilizamos cookies:

• de publicidade comportamental avançada;
• para formar perfis clínicos;
• para rastrear atividades terapêuticas.

O Paciente pode:

• apagar;
• bloquear;
• gerenciar cookies.

11. TELECONSULTA E PROTEÇÃO DE DADOS

A teleconsulta é realizada por ferramenta própria ou integrada. A SUBJETIVIDADE assegura que:

• não grava vídeo;
• não grava áudio;
• não captura tela;
• não registra conteúdo clínico;
• não monitora conversas.

Responsabilidade técnica e ética da consulta é 100% do Profissional.

12. DIREITOS DO TITULAR DE DADOS (PACIENTE)

Nos termos dos arts. 17 a 22 da LGPD, o Paciente possui os seguintes direitos:

12.1. Confirmação da existência de tratamento

Direito de saber se a SUBJETIVIDADE trata ou não seus dados pessoais.

12.2. Acesso aos dados

Fornecemos cópia dos dados pessoais operacionais armazenados e, quando existentes, dos dados de pré-consulta/triagem preenchidos pelo próprio Paciente.

12.3. Correção de dados incompletos, inexatos ou desatualizados

O Paciente pode atualizar seus dados cadastrais a qualquer tempo.

12.4. Anonimização, bloqueio ou eliminação

De dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

12.5. Portabilidade dos dados

Mediante requisição expressa.

12.6. Eliminação dos dados pessoais tratados com consentimento

Exceto quando houver obrigação legal de retenção.

12.7. Informação sobre compartilhamento

Direito de saber com quem a plataforma compartilha dados.

12.8. Informação sobre a possibilidade de não fornecer consentimento

E sobre as consequências da negativa.

12.9. Revogação do consentimento

A qualquer tempo, de maneira fácil e sem custo.

12.10. Oposição ao tratamento

Quando o tratamento não se basear no consentimento.

12.11. Reclamação à ANPD

Caso o Paciente entenda que seus direitos foram violados.

Solicitações devem ser feitas ao Encarregado (DPO):

E-mail: contato@subjetividade.com

A SUBJETIVIDADE responderá de forma clara e objetiva em prazo razoável, atendendo às exigências da LGPD.

13. SEGURANÇA DA INFORMAÇÃO

A SUBJETIVIDADE adota medidas técnicas e administrativas rigorosas, compatíveis com padrões internacionais:

• Criptografia em repouso e em trânsito, sempre que aplicável;
• Servidores certificados e monitorados 24h;
• Firewall de aplicação (WAF);
• Monitoramento contínuo de tráfego malicioso;
• Registro de logs;
• Mecanismos antifraude;
• Controles de autenticação;
• Política de senhas fortes;
• Proteção contra ataques DDoS;
• Backups regulares.

Embora adotemos medidas robustas, nenhum sistema digital é absolutamente inviolável.

14. RETENÇÃO E EXCLUSÃO DE DADOS

A SUBJETIVIDADE retém dados:

14.1. Pelo tempo necessário para cumprimento das finalidades

Agendamento, lembretes, uso da teleconsulta e interações operacionais.

14.2. Pelo tempo necessário para cumprimento de obrigações legais

Inclui retenção mínima de logs conforme Marco Civil da Internet.

14.3. Pelo tempo necessário para eventual defesa jurídica

Em caso de processos ou litígios envolvendo uso da Plataforma.

14.4. Dados que NÃO são retidos

A SUBJETIVIDADE não retém:

• prontuários clínicos contínuos;
• histórico terapêutico integral;
• diagnósticos;
• conversas privativas;
• gravações.

Dados de pré-consulta/triagem, quando existentes, seguem a política de retenção mínima necessária para atendimento, segurança e cumprimento legal.

15. REQUISITO ETÁRIO DA PLATAFORMA

O cadastro e o uso da Plataforma são permitidos apenas para pessoas com 18 anos ou mais.

• Não é permitido cadastro de crianças ou adolescentes.
• Ao criar conta, o usuário declara possuir 18 anos completos.
• Contas identificadas como de menores de idade poderão ser suspensas ou excluídas.

16. INCIDENTES DE SEGURANÇA

Em caso de incidente que possa causar risco ou dano relevante aos titulares, a SUBJETIVIDADE:

• notificará o Paciente;
• notificará a ANPD, quando aplicável;
• adotará medidas emergenciais de contenção;
• investigará a causa;
• orientará os usuários.

Quando o incidente decorrer de falha de segurança no ambiente do Paciente ou do Profissional, a SUBJETIVIDADE não será responsável.

17. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A SUBJETIVIDADE poderá transferir dados para países que hospedam os serviços utilizados:

• Hostinger – servidores internacionais;
• Google – Gmail, Analytics, reCAPTCHA, OAuth 2.0, Google Calendar API e infraestrutura;
• Stripe – processamento de pagamentos;
• outros provedores de pagamento – quando e se habilitados em operações específicas.

Todas essas empresas:

• seguem GDPR;
• utilizam cláusulas padrão (SCC);
• possuem alto nível de segurança;
• atendem ao art. 33 da LGPD.

18. INTEGRAÇÃO OPCIONAL COM GOOGLE CALENDAR E APIs GOOGLE

18.1. Como a integração funciona

Mediante autorização expressa do PACIENTE, a SUBJETIVIDADE pode integrar os agendamentos da Plataforma ao Google Calendar por meio de autenticação oficial OAuth 2.0 da Google LLC.

• criar eventos de consultas agendadas na Plataforma;
• atualizar eventos quando houver alteração de data, horário ou status;
• excluir eventos quando a consulta for cancelada;
• consultar eventos no intervalo da consulta para checagem de conflito, quando essa opção estiver habilitada pelo usuário.

18.2. Escopos e dados acessados

Para essa integração, a Plataforma solicita o escopo https://www.googleapis.com/auth/calendar.events, além dos escopos de identificação da conta Google (openid, profile e email).

Esses acessos são utilizados exclusivamente para sincronização de agendamentos da Plataforma no calendário do usuário.

18.3. Restrições de uso e compartilhamento

• não vendemos dados obtidos via Google APIs;
• não usamos dados de calendário para publicidade;
• não usamos dados de calendário para treinamento de modelos de IA;
• não transferimos dados de Google APIs a terceiros, exceto quando necessário para executar funcionalidade solicitada pelo usuário.

Em conformidade com a Política de Dados de Usuário dos Serviços de API do Google:

"The use and transfer of information received from Google APIs to any other app will adhere to Google API Services User Data Policy, including the Limited Use requirements."

18.4. Revogação e exclusão do acesso

O PACIENTE pode revogar o acesso ao Google Calendar a qualquer momento:

• pela própria Plataforma, na área de conexão com Google Calendar;
• pela Conta Google, em https://myaccount.google.com/permissions.

Ao desconectar na Plataforma, os tokens de integração são removidos da conta do usuário na SUBJETIVIDADE.

19. CANAIS DE ATENDIMENTO E DPO (ENCARREGADO)

O responsável pelo tratamento de dados pessoais (DPO) da SUBJETIVIDADE é:

Encarregado (DPO): Setor de Privacidade – Subjetividade

E-mail: contato@subjetividade.com

Site: https://subjetividade.com

20. ALTERAÇÕES DESTA POLÍTICA

A SUBJETIVIDADE poderá atualizar esta Política a qualquer tempo para:

• atender mudanças legais;
• incorporar melhorias;
• atualizar fornecedores;
• ajustar funcionalidades tecnológicas.

A versão mais recente será sempre disponibilizada na Plataforma.

O uso contínuo implica concordância com a versão atualizada.

As atualizações desta Política poderão refletir alterações de arquitetura tecnológica, ampliação de infraestrutura, mudança de datacenters, adoção de novas soluções de videoconferência, novos subprocessadores, adequações regulatórias ou estratégias de expansão da Plataforma, não configurando modificação contratual onerosa, falha de serviço ou quebra de expectativa do Paciente.

21. ACEITE ELETRÔNICO VIA INTERFACE DA PLATAFORMA

21.1.

O aceite desta Política de Privacidade não ocorre neste documento, mas exclusivamente por meio de ação positiva do Paciente na interface da Plataforma SUBJETIVIDADE.

21.2.

O aceite é realizado mediante marcação de checkbox específico, exibido em local visível da Plataforma, tais como:

• tela de cadastro;
• fluxos de contratação e uso que exijam novo aceite;
• interfaces específicas em que haja coleta ou tratamento de dados pessoais.

21.3.

O texto exibido ao Paciente no checkbox será o seguinte:

"Declaro que li, compreendi e aceito a Política de Privacidade, o Termo de Uso do Paciente e a Política de Cookies da Plataforma Subjetividade, autorizando o tratamento dos meus dados pessoais nos termos da LGPD."

21.4.

A marcação do checkbox constitui manifestação livre, informada e inequívoca de consentimento, nos termos da Lei nº 13.709/2018 (LGPD).

21.5.

O aceite eletrônico possui plena validade jurídica, produzindo efeitos equivalentes à assinatura eletrônica simples, sendo registrado pela Plataforma por meio de logs técnicos, incluindo data, hora, endereço IP e versão dos documentos aceitos.

22. DISPOSIÇÕES FINAIS

• A SUBJETIVIDADE atua estritamente como plataforma tecnológica.
• Não é clínica, consultório, serviço de saúde ou operadora de telemedicina.
• Não participa da relação terapêutica.
• Toda responsabilidade clínica, ética e profissional é exclusiva do Profissional selecionado.

23. LEI APLICÁVEL E FORO

Como se trata de relação PACIENTE x PLATAFORMA, aplica-se o Código de Defesa do Consumidor (CDC).

Assim, em conformidade com o art. 101, I, do CDC:

O foro competente é o domicílio do PACIENTE.

O Paciente poderá optar por:

• seu foro domiciliar (preferencial);
• ou o foro da sede da SUBJETIVIDADE, caso prefira.

1. APRESENTAÇÃO

A SUBJETIVIDADE SERVIÇOS ONLINE E SOFTWARE LTDA ("SUBJETIVIDADE"), pessoa jurídica de direito privado, inscrita no CNPJ nº 57.758.412/0001-02, desenvolve e opera plataforma tecnológica que conecta Profissionais da saúde (psicólogos, psicanalistas, médicos, psiquiatras, nutricionistas, terapeutas e afins) a pacientes interessados em realizar consultas presenciais ou on-line.

Esta Política de Privacidade se aplica exclusivamente aos PROFISSIONAIS, regulando:

• quais dados são coletados;
• como são utilizados;
• como são compartilhados;
• obrigações legais do Profissional;
• direitos previstos na LGPD;
• responsabilidades específicas relacionadas a dados clínicos dos pacientes.

A SUBJETIVIDADE:

• atua como Controladora dos dados profissionais usados para funcionamento da plataforma, exibição de perfil, assinatura e suporte;
• atua como Operadora quando trata dados pessoais por instrução do Profissional;
• não acessa conteúdo de sessão (áudio, vídeo e chat), não mantém prontuário clínico contínuo e, quando o fluxo opcional de pré-consulta/triagem estiver habilitado, trata apenas os dados informados voluntariamente pelo Paciente para encaminhamento ao Profissional responsável.

2. PAPÉIS NA LGPD (CONTROLADOR / OPERADOR)

2.1. SUBJETIVIDADE como CONTROLADORA

A SUBJETIVIDADE é Controladora quando trata dados pessoais do Profissional para fins de:

• criação de conta;
• exibição de perfil público;
• assinatura e cobrança;
• suporte técnico;
• comunicação operacional;
• verificação de identidade e habilitação profissional;
• segurança da plataforma;
• prevenção a fraudes.

2.2. SUBJETIVIDADE como OPERADORA

Atua como Operadora apenas quando trata dados de usuários sob instrução do Profissional, como:

• recebimento de dados mínimos para viabilizar o atendimento, incluindo dados opcionais de pré-consulta/triagem quando o recurso estiver habilitado;
• encaminhamento de informações operacionais necessárias à consulta.

Sempre limitados às finalidades estritamente necessárias à operação da Plataforma

2.3. PROFISSIONAL como CONTROLADOR dos dados clínicos

O Profissional é exclusivamente responsável por:

• prontuários;
• notas clínicas;
• evolução do tratamento;
• laudos;
• informações sensíveis de saúde;
• comunicação clínica com pacientes;
• sigilo profissional;
• armazenamento seguro;
• atendimento a solicitações do titular.

A SUBJETIVIDADE NÃO:

• acessa conteúdo clínico da sessão;
• mantém prontuários clínicos contínuos ou laudos terapêuticos;
• participa da relação terapêutica;
• trata dados sensíveis além daqueles fornecidos voluntariamente pelo Paciente em fluxo de pré-consulta/triagem habilitado para o atendimento.

3. QUAIS DADOS DO PROFISSIONAL SÃO COLETADOS

A SUBJETIVIDADE coleta apenas dados necessários ao funcionamento da plataforma e à relação contratual com o Profissional.

3.1. Dados de cadastro profissional

• Nome completo
• Nome social (quando informado)
• CPF
• RG (quando necessário para verificação)
• Data de nascimento
• Endereço completo
• Número de registro profissional (CRP, CRM etc.)
• Conselho e regional
• Curriculum (áreas de atuação, abordagens, experiência)
• Foto para perfil
• Idiomas atendidos
• Modalidades oferecidas (presencial/online)
• Valor sugerido ou informado para exibição

3.2. Dados financeiros e de assinatura

• Dados necessários para cobrança da assinatura;
• Dados de pagamento da assinatura (atualmente via Stripe e, se habilitado no futuro, por outros provedores);
• Histórico de pagamentos;
• Status da assinatura (ativa, suspensa, cancelada);
• Dados bancários quando estritamente necessários para fins de cobrança, estorno, obrigações fiscais ou exigências do meio de pagamento.

A SUBJETIVIDADE nunca guarda dados completos de cartão de crédito.

3.3. Dados técnicos e operacionais

• endereço IP;
• logs de acesso;
• sistema operacional;
• navegador;
• cookies e identificadores;
• histórico de uso;
• interações dentro da plataforma;
• disponibilidade de horários;
• alterações de agenda.

3.4. Dados NÃO tratados como regra pela SUBJETIVIDADE

A plataforma não trata, não capta, não acessa e não armazena, como regra:

• prontuários;
• diagnósticos;
• conteúdos de consulta;
• gravações de sessões;
• arquivos clínicos enviados por pacientes;
• informações de evolução.

Quando o recurso de pré-consulta/triagem estiver habilitado, dados sensíveis inseridos voluntariamente pelo Paciente podem ser tratados para compartilhamento restrito com o Profissional responsável, sem uso para marketing, perfilamento comercial ou venda.

4. FINALIDADES DO TRATAMENTO

O tratamento dos dados pessoais do Profissional ocorre para as seguintes finalidades legítimas:

4.1. Prestação dos serviços da plataforma

• criação e manutenção da conta profissional;
• exibição do perfil aos pacientes;
• disponibilização de agenda;
• gerenciamento de consultas;
• envio de notificações operacionais.

4.2. Cumprimento da relação contratual

• gestão da assinatura e cobrança;
• controle financeiro;
• emissão de comprovantes;
• gestão do plano escolhido.

4.3. Funcionamento técnico da plataforma

• autenticação;
• segurança;
• logs;
• cookies essenciais;
• prevenção a acessos indevidos.

4.4. Cumprimento de obrigações legais

• registros obrigatórios;
• cumprimento de determinação judicial;
• prevenção a fraudes.

4.5. Melhoria da experiência do Profissional

• métricas internas;
• análise de performance da plataforma;
• feedback tecnológico.

4.6. Divulgação institucional, marketing e visibilidade digital

Os dados pessoais e profissionais de caráter público fornecidos pelo PROFISSIONAL, tais como nome profissional, imagem, especialidade, formação, cidade, descrição de serviços, agenda, conteúdos informativos e demais informações exibidas em seu perfil, poderão ser utilizados pela SUBJETIVIDADE para fins de divulgação institucional, marketing digital, indexação em mecanismos de busca (SEO), publicações em blog, materiais informativos, campanhas promocionais, páginas públicas por especialidade ou localidade, bem como para outras estratégias atuais ou futuras relacionadas à visibilidade, funcionamento e expansão da Plataforma.

Tal utilização ocorre de forma gratuita, não exclusiva e estritamente vinculada à promoção da Plataforma e de seus serviços tecnológicos, não configurando exploração comercial individual do PROFISSIONAL, nem gerando obrigação de resultado, remuneração adicional, exclusividade, vínculo empregatício, societário ou qualquer forma de subordinação.

5. BASES LEGAIS UTILIZADAS

A SUBJETIVIDADE utiliza as bases legais previstas na LGPD:

5.1. Execução de contrato (art. 7º, V)

• criação da conta;
• exibição de perfil;
• assinatura e pagamentos.

5.2. Legítimo interesse (art. 7º, IX)

• segurança;
• prevenção a fraudes;
• análise de navegação;
• melhoria da plataforma.

5.3. Consentimento (art. 7º, I)

• cookies não essenciais;
• comunicações opcionais.

5.4. Cumprimento de obrigação legal (art. 7º, II)

• logs;
• operações financeiras;
• comunicação à autoridade competente.

6. O QUE A SUBJETIVIDADE NÃO FAZ (blindagem jurídica)

Para garantir segurança jurídica, transparência regulatória e adequada delimitação de responsabilidades, fica expressamente estabelecido que a SUBJETIVIDADE:

• não acessa ou monitora conteúdo de teleconsulta (áudio, vídeo e chat), não mantém prontuários clínicos contínuos nem gravações de sessão; quando houver pré-consulta/triagem opcional, limita-se ao tratamento técnico desses dados para encaminhamento ao Profissional escolhido;
• não presta serviços de saúde, não realiza diagnóstico, não prescreve, não orienta condutas terapêuticas e não interfere em decisões clínicas;
• não supervisiona, valida ou fiscaliza a atuação técnica ou ética do Profissional, nem substitui, total ou parcialmente, as atribuições dos conselhos profissionais;
• não participa da relação terapêutica estabelecida entre Profissional e Paciente;
• não estabelece vínculo empregatício, societário ou de subordinação, não define horários, preços, agendas, metas, métodos ou forma de execução do trabalho profissional;
• não interfere na autonomia técnica, científica ou ética do Profissional, que atua de forma independente;
• não comercializa, compartilha ou utiliza dados clínicos ou sensíveis para fins comerciais, publicitários ou de marketing;
• não vende dados pessoais e não compartilha informações sem base legal ou finalidade legítima, nos termos da LGPD.

Toda e qualquer responsabilidade decorrente de atos, omissões, condutas técnicas, decisões clínicas, éticas ou profissionais é exclusiva do PROFISSIONAL, inclusive para fins de responsabilização administrativa, civil, ética e criminal, nos termos da legislação aplicável.

7. COMPARTILHAMENTO DE DADOS

Dados do Profissional são compartilhados apenas quando necessário:

7.1. Para exibição pública do perfil

• nome;
• registro profissional;
• foto;
• abordagem;
• valores (quando informado);
• agenda.

7.2. Com subprocessadores essenciais

• Hostinger (hospedagem);
• Google (Gmail, Analytics, Cookies, reCAPTCHA, OAuth 2.0 e Google Calendar API);
• Stripe (cobrança da assinatura);
• outros provedores de pagamento, apenas se forem habilitados contratualmente no futuro;
• ferramentas de CDN e segurança.

7.3. Para cumprimento de obrigações legais

• autoridades policiais;
• órgãos judiciais;
• autoridades administrativas.

7.4. Compartilhamentos que não realizamos para fins comerciais

• conteúdos de sessão;
• prontuários clínicos contínuos;
• anotações terapêuticas;
• dados de pré-consulta/triagem com terceiros para marketing, publicidade ou venda.

8. TELECONSULTA E PROTEÇÃO DE DADOS

Na teleconsulta realizada através da Plataforma:

8.1. Responsabilidade do Profissional

O Profissional é o único responsável por:

• sigilo profissional;
• qualidade técnica do atendimento;
• cumprimento de resoluções de seu Conselho;
• guarda e proteção de prontuário;
• adequação à LGPD no tratamento de dados clínicos dos pacientes;
• não gravação de sessões sem consentimento;
• qualidade e segurança da transmissão no ambiente em que se encontra.

8.2. A SUBJETIVIDADE garante que:

• não grava chamadas;
• não acessa áudio, vídeo, chat ou imagens;
• não intercepta a comunicação;
• não analisa conteúdo clínico;
• não possui qualquer ingerência no que ocorre dentro da sessão.

8.3. Base legal

O uso da teleconsulta respeita:

• LGPD;
• Marco Civil da Internet;
• Lei 14.510/2022 (Telessaúde);
• Resoluções dos Conselhos Profissionais aplicáveis.

A Plataforma fornece apenas o meio tecnológico.

9. DIREITOS DO PROFISSIONAL (TITULAR DOS DADOS)

Nos termos da LGPD, o Profissional pode solicitar:

• confirmação de tratamento;
• acesso aos dados tratados pela plataforma;
• correção;
• anonimização;
• portabilidade;
• eliminação de dados desnecessários;
• informação sobre compartilhamento;
• revogação de consentimento;
• oposição ao tratamento em certos casos;
• reclamação à ANPD.

Solicitações devem ser enviadas ao DPO:

contato@subjetividade.com

10. SEGURANÇA DA INFORMAÇÃO

A SUBJETIVIDADE utiliza rigorosos padrões de segurança:

• criptografia SSL/TLS;
• servidores seguros certificados;
• firewalls;
• controles de acesso por função;
• prevenção contra ataques (DDoS, brute force, injection);
• monitoramento contínuo;
• backups regulares;
• auditoria de logs;
• políticas internas de boas práticas.

Mesmo assim, nenhum sistema é 100% infalível.

A SUBJETIVIDADE notifica o Profissional caso ocorra incidente relevante.

11. RETENÇÃO E EXCLUSÃO DE DADOS

A SUBJETIVIDADE mantém dados do Profissional:

11.1. Pelo tempo necessário para:

• execução do contrato;
• manutenção da conta;
• funcionamento da plataforma;
• emissão de notas, recibos e cobranças;
• finalidade informada nesta Política.

11.2. Obrigações legais

Determinados dados podem ser retidos para:

• cumprimento do Marco Civil da Internet;
• defesa jurídica;
• cumprimento de obrigações fiscais.

11.3. Após o encerramento da conta

A SUBJETIVIDADE:

• anonimiza dados desnecessários;
• exclui dados pessoais não obrigatórios;
• mantém logs mínimos exigidos por lei.

12. DADOS DE PACIENTES SOB RESPONSABILIDADE DO PROFISSIONAL

Este item é essencial juridicamente.

O Profissional é o CONTROLADOR exclusivo dos dados clínicos.

Logo, compete ao Profissional:

• responder a solicitações de acesso feitas por pacientes;
• proteger o prontuário clínico;
• manter medidas de segurança adequadas;
• orientar o uso dos campos da Plataforma, evitando inserção de prontuário contínuo e utilizando a pré-consulta/triagem apenas para o necessário ao atendimento;
• cumprir sigilo profissional;
• armazenar dados clínicos conforme seu Conselho exige;
• adotar medidas necessárias para garantir a privacidade dos pacientes.

A responsabilidade clínica é do Profissional; a SUBJETIVIDADE responde apenas pelo tratamento técnico dos dados operacionais e dos dados de pré-consulta/triagem quando existentes.

13. INCIDENTES DE SEGURANÇA

Caso ocorra incidente envolvendo dados do Profissional ou dados operacionais:

A SUBJETIVIDADE:

• notificará o Profissional;
• notificará a ANPD, se necessário;
• adotará medidas de contenção;
• fornecerá orientações técnicas;
• colaborará com investigações.

Se o incidente envolver dados clínicos do paciente, a responsabilidade é exclusivamente do Profissional, por ser o Controlador.

14. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Os dados do Profissional podem ser transferidos internacionalmente para subprocessadores essenciais como:

• Hostinger (servidores);
• Google (Gmail, Analytics, reCAPTCHA, OAuth 2.0 e Google Calendar API);
• Stripe (cobrança de assinatura);
• outros provedores de pagamento, quando e se habilitados contratualmente.

Todos possuem:

• cláusulas padrão (SCC);
• certificações internacionais;
• conformidade com GDPR;
• segurança adequada.

A transferência ocorre com base nos arts. 33 e 34 da LGPD.

15. CLÁUSULA ANTI-VÍNCULO TRABALHISTA (LGPD + compliance trabalhista)

Esta Política não é um contrato, mas complementa o Termo de Uso Profissional e reforça que:

• o Profissional atua como autônomo e independente;
• não há subordinação, habitualidade, pessoalidade ou salário pagos pela empresa;
• a SUBJETIVIDADE não determina horários, agenda ou forma de trabalho;
• o Profissional pode atuar em outras plataformas e consultórios;
• o Profissional é responsável por suas decisões técnicas e clínicas;
• a Plataforma apenas fornece tecnologia e não gestão clínica.

Essa cláusula elimina risco de caracterização de vínculo empregatício.

16. OBRIGAÇÕES DO PROFISSIONAL EM RELAÇÃO À LGPD

O Profissional deve:

• garantir sigilo;
• cumprir as resoluções dos conselhos profissionais;
• não inserir prontuário clínico contínuo em campos operacionais da plataforma;
• utilizar ambiente seguro em teleconsulta;
• atender solicitações do paciente;
• manter prontuário seguro;
• implementar medidas de segurança compatíveis;
• não compartilhar dados clínicos sem base legal.

17. ALTERAÇÕES DESTA POLÍTICA

A SUBJETIVIDADE poderá atualizar esta Política para:

• adequação à legislação;
• melhorias de tecnologia;
• inclusão de novos subprocessadores;
• aprimoramento das funcionalidades.

O uso contínuo implica ciência e concordância com a versão atualizada.

As atualizações desta Política poderão refletir, inclusive, alterações de arquitetura tecnológica, ampliação de infraestrutura, mudança de datacenters, adoção de novas soluções de videoconferência, novos subprocessadores, adequações regulatórias ou estratégias de expansão da Plataforma, não configurando tais alterações modificação contratual onerosa ou quebra de expectativa do Profissional.

18. INTEGRAÇÃO OPCIONAL COM GOOGLE CALENDAR E APIs GOOGLE

18.1. Como a integração funciona

Mediante autorização expressa do PROFISSIONAL, a SUBJETIVIDADE pode integrar a agenda da Plataforma ao Google Calendar por meio de autenticação oficial OAuth 2.0 da Google LLC.

• criar eventos de consultas agendadas na Plataforma;
• atualizar eventos quando houver alteração de data, horário ou status;
• excluir eventos quando a consulta for cancelada;
• consultar eventos no intervalo da consulta para checagem de conflito, quando essa opção estiver habilitada pelo usuário.

18.2. Escopos e dados acessados

Para essa integração, a Plataforma solicita o escopo https://www.googleapis.com/auth/calendar.events, além dos escopos de identificação da conta Google (openid, profile e email).

Esses acessos são utilizados exclusivamente para sincronização de agendamentos da Plataforma no calendário do usuário.

18.3. Restrições de uso e compartilhamento

• não vendemos dados obtidos via Google APIs;
• não usamos dados de calendário para publicidade;
• não usamos dados de calendário para treinamento de modelos de IA;
• não transferimos dados de Google APIs a terceiros, exceto quando necessário para executar funcionalidade solicitada pelo usuário.

Em conformidade com a Política de Dados de Usuário dos Serviços de API do Google:

"The use and transfer of information received from Google APIs to any other app will adhere to Google API Services User Data Policy, including the Limited Use requirements."

18.4. Revogação e exclusão do acesso

O PROFISSIONAL pode revogar o acesso ao Google Calendar a qualquer momento:

• pela própria Plataforma, na área de conexão com Google Calendar;
• pela Conta Google, em https://myaccount.google.com/permissions.

Ao desconectar na Plataforma, os tokens de integração são removidos da conta do usuário na SUBJETIVIDADE.

19. CONTATO DO ENCARREGADO (DPO)

Encarregado de Dados (DPO): Setor de Privacidade – Subjetividade

E-mail: contato@subjetividade.com

Site: https://subjetividade.com

20. ACEITE ELETRÔNICO E VALIDADE JURÍDICA

O PROFISSIONAL declara estar ciente de que a aceitação desta Política de Privacidade não ocorre por meio de assinatura física ou digital aposta neste documento, mas sim por aceite eletrônico realizado na interface da Plataforma, mediante a marcação de checkbox específico no momento do cadastro, contratação do plano ou utilização dos serviços.

O aceite eletrônico realizado na Plataforma:

• constitui manifestação de vontade livre, informada e inequívoca;
• vincula juridicamente o PROFISSIONAL a esta Política de Privacidade, bem como aos Termos de Uso, Contrato Principal, DPA e demais documentos aplicáveis;
• possui plena validade jurídica e eficácia probatória, nos termos do art. 10 da Medida Provisória nº 2.200-2/2001 e da Lei nº 14.063/2020.

A SUBJETIVIDADE mantém registros técnicos do aceite, incluindo data, hora, endereço IP, identificação do PROFISSIONAL e versão dos documentos aceitos, para fins de comprovação legal.

O uso contínuo da Plataforma após o aceite eletrônico implica concordância integral com esta Política, ainda que o documento seja posteriormente atualizado, observado o dever de informação ao PROFISSIONAL.

21. LEI APLICÁVEL E FORO

Como a relação entre SUBJETIVIDADE e PROFISSIONAL é B2B e não é relação de consumo, aplicam-se:

• Código Civil
• LGPD
• Marco Civil da Internet
• Normas complementares

Fica eleito o Foro da Comarca de Congonhas – MG, local da sede da empresa, para dirimir quaisquer conflitos, com exclusão de qualquer outro.