Transparência e proteção de dados

Política de Privacidade

LGPD compliant Última atualização: 29 de junho de 2025

A Nyzia (doravante "nós", "nosso" ou "Plataforma") leva a privacidade a sério. Esta Política descreve quais dados pessoais coletamos, como os utilizamos, com quem os compartilhamos e quais são seus direitos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n.º 13.709/2018) e demais normas aplicáveis.

1. Quem somos

A operadora desta plataforma é a Nyzia Tecnologia em Saúde Ltda., inscrita no CNPJ sob o n.º 48.082.494/0001-27, com sede no Brasil. Para fins da LGPD, atuamos como controladora dos dados pessoais tratados em nossos serviços.

2. Dados que coletamos

Coletamos dados que você nos fornece diretamente, dados gerados pelo uso da plataforma e dados obtidos de terceiros autorizados:

2.1 Dados fornecidos por você

Cadastro: nome completo, CPF, data de nascimento, e-mail, telefone, sexo e endereço.
Perfil de saúde: informações que você insere voluntariamente, como alergias, medicamentos em uso e histórico médico.
Agendamento: especialidade buscada, modalidade de consulta (presencial ou telemedicina), data, horário e convênio.
Chat com IA: mensagens, sintomas e contexto clínico descritos durante interações com o assistente.
Documentos pós-consulta: receitas, exames, atestados e orientações médicas quando carregados ou recebidos via plataforma.
Meios de pagamento: dados de cartão tokenizados via gateway certificado PCI-DSS (não armazenamos números completos de cartão).

2.2 Dados coletados automaticamente

Endereço IP, tipo de dispositivo, sistema operacional, versão do app e idioma.
Identificadores de dispositivo (IDFA/GAID), quando permitido.
Dados de uso: telas acessadas, cliques, tempo de sessão e logs de erro.
Localização geográfica aproximada (cidade/estado), se autorizado.

2.3 Dados de terceiros

Dados de profissionais de saúde fornecidos pelos próprios médicos ou clínicas ao cadastrar perfis na plataforma (CRM, especialidade, disponibilidade).
Dados de convênios e operadoras de saúde para verificação de cobertura, quando integrado.

3. Base legal do tratamento

Tratamos seus dados com amparo nas seguintes bases legais previstas no art. 7.º e art. 11 da LGPD:

Finalidade	Base legal (LGPD)
Criação e gestão de conta	Execução de contrato (art. 7.º, V)
Agendamento de consultas	Execução de contrato (art. 7.º, V)
Dados de saúde — orientação assistida por IA	Consentimento + tutela da saúde (art. 11, I e II, f)
Telemedicina	Tutela da saúde + execução de contrato (art. 11, II, f; art. 7.º, V)
Comunicações transacionais	Execução de contrato (art. 7.º, V)
Marketing e comunicações promocionais	Consentimento (art. 7.º, I)
Melhoria da plataforma e análise estatística	Legítimo interesse (art. 7.º, IX)
Obrigações legais e regulatórias	Cumprimento de obrigação legal (art. 7.º, II)
Prevenção à fraude e segurança	Legítimo interesse (art. 7.º, IX)

4. Finalidades do tratamento

Criar e gerenciar sua conta na plataforma;
Processar e confirmar agendamentos de consultas presenciais e por telemedicina;
Conectar você a profissionais de saúde adequados ao seu perfil e necessidade;
Enviar confirmações, lembretes e notificações relacionadas às consultas;
Disponibilizar documentos médicos pós-consulta;
Operar o assistente de IA para orientação de agendamento;
Processar pagamentos de forma segura;
Cumprir obrigações legais, regulatórias e fiscais;
Prevenir fraudes, abusos e garantir a segurança da plataforma;
Melhorar continuamente nossos produtos por meio de análises agregadas e anonimizadas;
Enviar comunicações de marketing, desde que você tenha dado consentimento.

Não vendemos seus dados pessoais a terceiros.

5. Dados de saúde

Dados de saúde são considerados dados pessoais sensíveis pela LGPD (art. 5.º, II). Seu tratamento exige cuidado redobrado e está sujeito a regras específicas do art. 11 da lei.

Tratamos dados de saúde estritamente para:

Viabilizar a prestação dos serviços de saúde contratados;
Permitir que profissionais de saúde acessem informações relevantes para o atendimento;
Armazenar documentos clínicos gerados nas consultas realizadas pela plataforma;
Melhorar os modelos de orientação assistida por IA, de forma anonimizada e agregada, somente com seu consentimento expresso e separado.

Nenhum dado de saúde é compartilhado com parceiros comerciais para fins de publicidade.

6. Compartilhamento de dados

6.1 Com profissionais de saúde

Os médicos e clínicas que você agenda têm acesso aos dados necessários para o atendimento (nome, motivo da consulta, documentos clínicos compartilhados).

6.2 Com prestadores de serviço (operadores)

Empresas que nos auxiliam a operar a plataforma (hospedagem em nuvem, gateway de pagamento, envio de e-mails/SMS, analytics). Atuam como operadores sob nossa instrução e são obrigados contratualmente a proteger seus dados.

6.3 Com autoridades e por obrigação legal

Podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade regulatória (ANPD, ANS, CFM).

6.4 Em operações societárias

Em caso de fusão, aquisição ou venda de ativos, seus dados poderão ser transferidos ao sucessor, que deverá manter esta Política ou notificá-lo de mudanças.

6.5 Com seu consentimento

Para qualquer outro compartilhamento, solicitaremos seu consentimento expresso.

7. Uso de Inteligência Artificial

O assistente não realiza diagnóstico médico e não substitui a consulta com profissional habilitado;
As respostas orientam a busca pelo atendimento adequado;
Conversas com o assistente podem ser armazenadas para aprimoramento do serviço, de forma protegida;
Você pode optar por não ter suas interações utilizadas para treinamento de modelos nas configurações da conta;
Decisões de agendamento com impacto significativo são sempre confirmadas pelo próprio usuário.

8. Retenção de dados

Categoria de dado	Prazo de retenção
Dados de conta ativa	Enquanto a conta permanecer ativa
Dados de conta encerrada	Até 5 anos após o encerramento (art. 206, §5.º, CC)
Documentos clínicos (prontuários)	Mínimo de 20 anos (CFM 1.638/2002)
Registros de pagamento	5 anos (obrigação fiscal)
Logs de segurança	6 meses (Marco Civil da Internet)
Dados de marketing (com consentimento)	Até revogação do consentimento

Após o vencimento dos prazos, os dados são excluídos ou anonimizados.

9. Segurança

Criptografia em trânsito (TLS 1.2+) e em repouso;
Controle de acesso baseado em função (RBAC) com princípio do menor privilégio;
Autenticação multifator para acesso a sistemas internos;
Monitoramento contínuo e resposta a incidentes de segurança;
Auditorias e avaliações de vulnerabilidade periódicas;
Treinamento regular de equipe sobre proteção de dados.

Em caso de incidente relevante, notificaremos a ANPD e os usuários afetados nos prazos previstos pela LGPD.

10. Cookies e tecnologias similares

Cookies essenciais: necessários ao funcionamento da plataforma. Não podem ser desativados.
Cookies de desempenho: coletam informações anônimas sobre o uso. Podem ser recusados.
Cookies de funcionalidade: lembram suas preferências. Podem ser recusados.
Cookies de marketing: utilizados somente com seu consentimento. Podem ser recusados a qualquer momento.

11. Menores de idade

Nossos serviços podem ser utilizados por menores de 18 anos somente com o consentimento e supervisão de pais ou responsáveis legais. Não coletamos intencionalmente dados de crianças (menores de 12 anos) sem consentimento específico do responsável, conforme o ECA e o art. 14 da LGPD.

12. Seus direitos

A LGPD garante a você, como titular de dados, os seguintes direitos (art. 18):

Confirmação e acesso

Confirmar se tratamos seus dados e acessar uma cópia deles.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Eliminação

Solicitar a exclusão de dados desnecessários ou tratados com consentimento.

Anonimização ou bloqueio

Solicitar o bloqueio ou anonimização de dados excessivos.

Portabilidade

Receber seus dados em formato estruturado para uso em outro serviço.

Revogação do consentimento

Retirar o consentimento a qualquer momento.

Informação sobre compartilhamento

Ser informado sobre com quais entidades compartilhamos seus dados.

Oposição

Opor-se a tratamentos realizados com base em legítimo interesse.

Para exercer seus direitos, acesse Configurações > Privacidade no app ou entre em contato pelo e-mail privacidade@nyzia.com.br. Responderemos em até 15 dias corridos.

13. Transferências internacionais

Alguns fornecedores de tecnologia podem processar dados fora do Brasil. Garantimos que as transferências ocorram apenas para países com nível adequado de proteção ou mediante cláusulas contratuais padrão aprovadas pela ANPD, conforme art. 33 da LGPD.

14. Alterações desta Política

Podemos atualizar esta Política periodicamente. Quando houver alterações relevantes, notificaremos por e-mail ou por aviso na plataforma. O uso continuado dos serviços implica aceitação das mudanças.

15. Contato e Encarregado de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados (DPO) conforme exigido pelo art. 41 da LGPD:

E-mail privacidade@nyzia.com.br

Endereço Nyzia Tecnologia em Saúde Ltda. — CNPJ 48.082.494/0001-27 — Brasil

Prazo de resposta Até 15 dias corridos

Autoridade reguladora Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD).