Lei Geral de Proteção de Dados (LGPD)

1. Compromisso com a LGPD

A MedPay está totalmente comprometida com o cumprimento da Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), garantindo que todos os dados pessoais sejam tratados com transparência, segurança e respeito à privacidade dos nossos usuários.

2. Encarregado de Dados (DPO)

Nomeamos um Encarregado de Dados (Data Protection Officer - DPO) para garantir o cumprimento da LGPD e servir como ponto de contato para questões relacionadas à proteção de dados pessoais.

3. Princípios da LGPD

Nossas práticas de tratamento de dados seguem rigorosamente os princípios estabelecidos pela LGPD:

• Finalidade: Tratamos dados apenas para finalidades específicas e legítimas
• Adequação: Os dados são adequados às finalidades declaradas
• Necessidade: Coletamos apenas dados necessários para as finalidades
• Livre acesso: Garantimos acesso fácil e gratuito aos dados
• Qualidade: Mantemos dados exatos, completos e atualizados
• Transparência: Informamos claramente sobre o tratamento
• Segurança: Implementamos medidas técnicas e organizacionais
• Prevenção: Adotamos medidas para prevenir danos
• Não discriminação: Não realizamos tratamento discriminatório
• Responsabilização: Demonstramos conformidade com a LGPD

4. Base Legal para Tratamento

Tratamos dados pessoais com base nas seguintes hipóteses legais:

• Consentimento: Para comunicações de marketing e cookies não essenciais
• Execução de contrato: Para prestação dos serviços de pagamento
• Obrigação legal: Para cumprimento de normas regulatórias (BACEN, CVM, etc.)
• Legítimo interesse: Para prevenção de fraudes e melhoria de serviços
• Proteção da vida: Para situações de emergência médica

5. Direitos dos Titulares

Você tem os seguintes direitos sobre seus dados pessoais:

6. Como Exercer Seus Direitos

Para exercer seus direitos, você pode:

• Acessar sua conta na plataforma e atualizar dados diretamente
• Enviar solicitação por e-mail para: privacidade@medpay.com.br
• Entrar em contato com nosso DPO: dpo@medpay.com.br
• Ligar para nosso atendimento: (11) 3000-0000

Responderemos sua solicitação em até 15 dias úteis, conforme estabelecido pela LGPD.

7. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia: Dados criptografados em trânsito e em repouso
• Controle de acesso: Acesso restrito baseado em função
• Monitoramento: Vigilância contínua de segurança
• Backup: Cópias de segurança regulares
• Treinamento: Funcionários capacitados em proteção de dados
• Auditoria: Revisões periódicas de conformidade

8. Compartilhamento de Dados

Compartilhamos dados pessoais apenas quando necessário e com as devidas salvaguardas:

• Instituições financeiras: Para processamento de pagamentos
• Prestadores de serviços: Com contratos de proteção de dados
• Autoridades competentes: Quando exigido por lei
• Empresas do grupo: Para prestação de serviços integrados

9. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

• Cumprir as finalidades para as quais foram coletados
• Atender obrigações legais e regulatórias
• Resolver disputas e fazer cumprir acordos
• Prevenir fraudes e garantir segurança

Após o período de retenção, os dados são eliminados de forma segura e irreversível.

10. Transferência Internacional

Quando necessário transferir dados para outros países, garantimos:

• Níveis adequados de proteção de dados
• Cláusulas contratuais padrão aprovadas
• Certificações de adequação
• Consentimento específico quando aplicável

11. Incidentes de Segurança

Em caso de incidente de segurança que possa causar risco aos titulares:

• Comunicamos à ANPD em até 72 horas
• Notificamos os titulares afetados
• Implementamos medidas corretivas
• Documentamos o incidente e as ações tomadas

12. Contato e Reclamações

Para questões relacionadas à LGPD ou reclamações sobre tratamento de dados: