Este Registro das Operações de Tratamento foi elaborado nos termos dos arts. 37 e 38, da Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), com o objetivo de adequar a Pode Perguntar Serviços em Tecnologia Aplicados à Saúde. a todas as exigências para segurança e proteção dos dados por ela coletados e compartilhados com terceiros.
1. Informações de contato
2. Encarregado
3. Identificação do registro
4. Processo/atividade do negócio: Transferência de dados para terceiras empresas de promoção de saúde.
5. Tipos de dados pessoais: Dados de identificação pessoal (nome e e-mail)
6. Tipos de dados pessoais sensíveis utilizados: Dados relativos à saúde da mulher, como data da última menstruação, data do parto, pré-existência de condições ou hábitos de saúde que interfiram na gestação (diabetes, hipertensão, tabagismo etc.) e queixas de saúde relacionadas à condição gravídica (sangramento, enjoo, tontura etc) e outros dados correlatos à saúde dos usuários dos serviços das empresas, além da transcrição das conversas com o chatbot.
7. Dados pessoais utilizados: Todos os dados fornecidos por usuários dos serviços dessas empresas terceiras, por meio da transcrição das conversas com o chatbot.
8. Categorias de titulares: Mulheres e outros usuários dos serviços das empresas Leve Saúde e TopMed.
9. Finalidade do tratamento: Otimizar o atendimento da mulher e de outros usuários dos serviços dessas empresas terceiras, fazendo com que a transcrição das conversas com o chatbot passe a fazer parte de seu prontuário médico.
10. Base legal para tratamento: Consentimento, nos termos do art. 7º, I, da LGPD.
11. Fonte dos dados: Dados obtidos diretamente do titular, por meio da transcrição da conversa com o chatbot da Pode Perguntar, um robô virtual que utiliza inteligência artificial para compreender perguntas realizadas pelos titulares de dados (usuários) e fornecer resposta educativas sobre assuntos relacionados à gestação, amamentação, pós-parto e assuntos correlatos à saúde da mulher.
12. Compartilhamento dos dados: O compartilhamento de dados será feito com as empresas terceiras, para que as conversas que os usuários dos serviços dessas empresas tenham tido com chatbot Pode Perguntar possam melhorar o atendimento e processos destas empresas. O compartilhamento é feito com base no consentimento da titular e somente realizado com as empresas de que ele for cliente.
13. Como esses dados serão segregados daqueles outros mantidos de forma anonimizada ou não identificada para treinamento da inteligência artificial da Pode Perguntar: São três os tipos de dados gerados e que não se confundem: (i) os dados identificados ou identificáveis de usuários com empresas terceiras, transmitidos a elas via API; (ii) os dados de usuários da Pode Perguntar que ingressam no chatbot, indicando apenas como gostariam de ser chamados, mantendo-os anonimizados; (iii) os dados de usuários identificados ou identificáveis que optarem por fazer o login. Os dados compartilhados com empresas terceiras, a que se refere este Registro de Operações de Tratamento, se referem apenas aquele primeiro tipo de dados gerados.
14. Operadores: Os dados pessoais e dados sensíveis dos usuários dos serviços das empresas terceiras somente serão compartilhados com aquelas empresas de quem forem clientes, para otimizar o atendimento na gestão de saúde.
15. Período de retenção de dados sensíveis: 12 (doze) meses.
16. Descarte de dados: Transcorridos 12 (doze) meses sem que um novo acesso ao chatbot, as conversas serão excluídas definitivamente da nossa base de dados.
17. Medidas de segurança e salvaguardas: Os dados são mantidos em banco de dados em nuvem, gerenciados pelo Google, que possui certificações de Privacy Shield, com controle de acesso. Os termos e condições dos contratos estabelecidos com o Google, com cláusulas padrão de proteção de dados, podem ser consultados em https://policies.google.com/privacy/frameworks?hl=pt-BR.
18. Países e organizações internacionais para os quais os dados pessoais são transferidos: EUA, Google.
19. Salvaguardas para transferências internacionais de dados pessoais: A Pode Perguntar esclarece e garante que cumpre todos os requisitos legais aplicáveis à transferência internacional de dados que só são realizadas com países que possuam legislações de proteção de dados semelhante ao General Data Protection Regulation (GDPR) e confia nas certificações de Privacy Shield de terceiros, como o Google, quando aplicável. Os termos e condições dos contratos estabelecidos com o Google, com cláusulas padrão de proteção de dados, podem ser consultados em https://policies.google.com/privacy/frameworks?hl=pt-BR.