Aviso de Privacidade

Inclui política de retenção por finalidade, bases legais, direitos, canais e transferências.

1. Quem somos

• Controlador:
  AMO – ASSESSORIA MÉDICA OCUPACIONAL, CNPJ: 09.291.344/0001-71, Av. Leopoldino de Oliveira, 1415 – Parque do Mirante, Uberaba – MG, 38081-000.
• Encarregado/DPO: SEUSDADOS CONSULTORIA EM GESTÃO DE DADOS LIMITADA,
  contato: marcelo@seusdados.com, privacidade@grupoamosaude.com.br
  canal de solicitações de titulares.
• Prazo de resposta aos titulares: até 15 dias, conforme complexidade do pedido.

Observação: Este aviso se aplica ao aplicativo móvel AMO (iOS/Android) e à API AMO operada em infraestrutura em nuvem.

2. Quais dados tratamos

• Cadastro e identificação: nome, CPF, e-mail, telefone, data de nascimento, endereço, credenciais e identificadores de conta/contrato.
• Dados de plano e carteira digital: número/nível de plano, status, QR dinâmico/token, dependentes e elegibilidade.
• Dados sensíveis de saúde: histórico de vacinas e aplicações, telemedicina/agenda, eventuais laudos e indicações clínicas pertinentes ao serviço.
• Financeiro/contratual: meios/status de pagamento, faturas, contratos/assinaturas (ZapSign), comprovantes.
• Técnicos e de uso: logs de acesso e auditoria, notificações push, telemetria do app, geolocalização aproximada para rede credenciada (Google Maps).
• Dependentes/menores: dados cadastrais e de saúde tratados por intermédio do responsável legal.
• Fontes: dados fornecidos por você, gerados pelo uso do app/API, importados de integrações (Asaas, ZapSign, APNS/FCM, Google Maps) e registros internos.

3. Para que usamos seus dados (finalidades e bases legais)

• Assistência/elegibilidade e carteira digital: verificar elegibilidade, exibir carteirinha, agendar e registrar vacinas/telemedicina.
  Bases: execução de contrato (dados comuns) e tutela da saúde (dados sensíveis).
• Cobrança e financeiro: processar pagamentos, faturas, conciliação e obrigações fiscais.
  Bases: execução de contrato e obrigação legal/regulatória.
• Comunicações de serviço: lembretes de vacina, atualizações de agendamento, status de pagamento, avisos de manutenção/segurança.
  Bases: execução de contrato e tutela da saúde, quando pertinente.
• Clube de benefícios e rede credenciada: exibir parceiros, ofertas elegíveis e rotas até unidades.
  Bases: execução de contrato/interesse legítimo, limitado ao necessário e com opção de oposição quando aplicável.
• Marketing: envio de comunicações promocionais não essenciais.
  Base: consentimento específico, separado e revogável a qualquer tempo com efeito prospectivo.
• Analytics/indicadores: melhoria do produto, estabilidade e capacidade; prioriza-se anonimização/agregação. Se houver análise individualizável fora do cuidado direto, utiliza-se consentimento específico ou interesse legítimo após teste de balanceamento e com opt-out.
• Segurança e prevenção a fraudes: controle de acesso, logs, detecção de abuso e incidentes.
  Base: legítimo interesse e cumprimento de obrigações legais.

4. Como funciona a carteira digital e o QR

• O QR apresenta token dinâmico assinado, de curta validade, sem dados pessoais em claro; sua verificação responde apenas “válido/inválido + plano”, evitando exposição indevida.
• Identificadores como CPF/e-mail são mascarados na tela; detalhes sensíveis ficam atrás de clique autenticado e biometria, quando disponível.
• Parceiros da rede credenciada acessam apenas o mínimo necessário, com proibição de retenção e trilhas de auditoria.

5. Compartilhamento com terceiros (operadores)

• Provedores de infraestrutura: AWS (EC2, RDS, S3, CloudFront, Route 53, SES) para hospedagem, banco de dados, armazenamento e e-mail.
• Pagamentos: Asaas para processamento e gestão de cobranças.
• Assinatura eletrônica: ZapSign para firma de contratos e termos.
• Notificações: Apple Push Notification Service (iOS) e Firebase Cloud Messaging (Android).
• Mapas e geolocalização: Google Maps API para localizar rede credenciada.
• Demais parceiros da rede credenciada, exclusivamente para confirmação de elegibilidade e atendimento, sob termos de compartilhamento específicos e auditáveis.

Todos os terceiros atuam sob contratos de operador/suboperador (DPA), com finalidades, limites e segurança definidos.

6. Transferências internacionais

• Alguns serviços podem operar em múltiplas regiões (por exemplo, CDN, push, mapas e nuvem). Quando houver transferência internacional, utilizaremos cláusulas contratuais padrão ou cláusulas contratuais específicas compatíveis com o art. 33 da LGPD, além de salvaguardas contratuais e técnicas adequadas, informando países/regiões quando disponíveis e mantendo registro à disposição dos titulares.
• Em caso de dúvida, contate o DPO pelos canais indicados.

7. Medidas de segurança

• Criptografia em trânsito (TLS) e em repouso; gestão de chaves; pinning no app; autenticação por JWT com rotação; RBAC com mínimo privilégio e segregação de funções; logs e trilhas de auditoria; validação/sanitização de entradas; rate limiting e detecção de abuso; backups e plano de recuperação de desastres; revisão periódica de acessos.
• Tokens possuem binding por dispositivo e validade adequada; mensagens de erro são neutras para evitar enumeração.

8. Retenção por finalidade e destino dos dados

• Cadastro e conta: mantidos enquanto o contrato estiver ativo e por 5 anos após término para defesa de direitos e obrigações legais.
• Assistencial (vacinas/telemedicina): mantidos pelo prazo necessário ao cuidado e por 20 anos ou conforme normas sanitárias aplicáveis; ao final, anonimização segura ou arquivamento legal.
• Financeiro/fiscal: documentos e lançamentos por 5 a 10 anos, conforme legislação tributária e civil.
• Logs de segurança e auditoria: por 6 a 24 meses, conforme risco e requisitos de segurança.
• Backups: retenção de 30 dias com testes regulares de restauração.
• Contratos e assinaturas (ZapSign): por prazo contratual + prazos legais de prescrição.

Observação: prazos exatos podem variar por obrigação legal setorial; quando não aplicável, usamos critérios de necessidade e minimização, com eliminação ou anonimização ao término.

9. Seus direitos como titular

No Canal “Minha Privacidade”, você pode acessar, corrigir e atualizar dados; solicitar portabilidade; pedir eliminação quando aplicável; obter informações sobre compartilhamentos; revogar consentimentos; opor-se a tratamentos com base em interesse legítimo quando cabível; solicitar revisão de decisões automatizadas nos termos da lei. Para proteger sua conta, podemos pedir comprovação de identidade.

Canal: “Minha Privacidade” no app e/ou e-mail do DPO; responderemos em até 15 dias, conforme a complexidade do pedido, podendo solicitar comprovação de identidade.

10. Menores e dependentes

• Dados de menores são tratados por intermédio do responsável legal, com controles de acesso por perfil e linguagem adequada por faixa etária. A qualquer momento o responsável pode revisar preferências no Minha Privacidade. (confirmar)
• As autorizações do responsável são registradas com data/hora, canal e versão do aviso.

11. Cookies, SDKs e preferências

• O app utiliza SDKs/serviços para autenticação, notificações, mapas, analytics e estabilidade (telemetria).
• Preferências de notificações e, quando aplicável, categorias de rastreamento não essenciais podem ser gerenciadas no “Minha Privacidade” e nas configurações do dispositivo.
• O app faz uso de geolocalização aproximada apenas para mostrar a rede credenciada mais próxima. Você pode desativar nas configurações do dispositivo. SDKs de estabilidade/analytics medem desempenho e erros, sem conteúdo sensível; quando envolver rastreamento não essencial, será solicitado consentimento e oferecido opt-out no Minha Privacidade.

12. Como atualizamos este Aviso

• Este Aviso pode ser atualizado para refletir mudanças no produto, obrigações legais ou novos tratamentos.
• Alterações materiais serão informadas por push, banner no app e/ou e-mail, com antecedência razoável; para novas finalidades não essenciais, coletaremos consentimento específico quando exigido.

13. Contatos

• Controlador:
  AMO – ASSESSORIA MÉDICA OCUPACIONAL, CNPJ: 09.291.344/0001-71, endereço Av. Leopoldino de Oliveira, 1415 – Parque do Mirante, Uberaba – MG, 38081-000.
• Encarregado/DPO: SEUSDADOS CONSULTORIA EM GESTÃO DE DADOS LIMITADA,
  contato: marcelo@seusdados.com, privacidade@grupoamosaude.com.br
  canal de solicitações de titulares (atendimento em dias úteis, Av. Leopoldino de Oliveira, 1415 – Parque do Mirante, Uberaba – MG, 38081-000, das 07:00 às 17:00 horas).

Versão 1 · Vigente desde [23/10/2025] · Última atualização [23/10/2025]