Aviso de LGPD

01Nosso compromisso com a LGPD

A proteção de dados é um pré-requisito do First Care, não um acessório. Implementamos medidas técnicas e organizacionais para assegurar a conformidade com a LGPD em todo o ciclo de vida dos dados.

02Papéis: quem é controlador e quem é operador

03Dados sensíveis de saúde

Informações clínicas, diagnósticos, prescrições e histórico de saúde são dados pessoais sensíveis. Para eles, adotamos salvaguardas adicionais:

• Acesso restrito por cargo, aplicado no próprio banco de dados (Row Level Security);
• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256);
• Trilhas de auditoria de acesso;
• Minimização: cada usuário vê apenas o necessário à sua função.

04Bases legais aplicáveis

O tratamento de dados de saúde se fundamenta nas hipóteses do art. 11 da LGPD, em especial a tutela da saúde por profissionais e serviços de saúde, e o consentimento, quando exigível. Demais dados seguem as bases do art. 7º (execução de contrato, obrigação legal, legítimo interesse).

05Direitos do titular

• Confirmação da existência de tratamento e acesso aos dados;
• Correção de dados incompletos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade e informação sobre compartilhamento;
• Revogação do consentimento, quando esta for a base legal.

06Encarregado de Dados (DPO)

Mantemos um Encarregado pelo Tratamento de Dados Pessoais, responsável por receber comunicações e requisições de titulares e da ANPD. Contato: equipe@firstclassdev.com.br.

07Sub-operadores

Utilizamos provedores de infraestrutura e mensageria estritamente necessários à operação, todos submetidos a obrigações contratuais de proteção de dados. Dados são hospedados em data centers no Brasil.

08Tratamento de incidentes

Em caso de incidente de segurança que possa acarretar risco aos titulares, comunicaremos o controlador e, quando aplicável, a ANPD e os titulares, com transparência e nos prazos cabíveis. Acompanhe a disponibilidade na página de Status.