Política de Privacidade

A Heavid, operada por Agnaldo Alves do Carmo Junior Consultoria em Tecnologia da Informação LTDA (CNPJ: 44.618.532/0001-62), coleta diferentes tipos de informações para fornecer e aprimorar nossos serviços. As categorias de dados coletados incluem:

Dados de cadastro: nome completo, e-mail, telefone, nome da empresa/clínica/escola, endereço, CNPJ/CPF e informações profissionais fornecidas no momento do registro.

Dados de uso: informações sobre como você utiliza a Plataforma, incluindo páginas acessadas, funcionalidades utilizadas, horários de acesso, endereço IP, tipo de navegador e sistema operacional.

Dados inseridos pelo usuário: informações de alunos, pacientes, profissionais, agendamentos, registros financeiros e demais dados inseridos pelo usuário durante a utilização dos produtos Maestro e HealthSoftware.

Dados de pagamento: informações necessárias para processamento de pagamentos, processadas diretamente pelo provedor Asaas. A Heavid não armazena dados completos de cartão de crédito em seus servidores.

Dados de comunicação: mensagens trocadas com nosso suporte, feedback e avaliações fornecidas pelo usuário.

As informações coletadas são utilizadas para as seguintes finalidades:

a) Fornecer, manter e melhorar nossos serviços e funcionalidades;

b) Processar transações e enviar notificações relacionadas à sua conta;

c) Personalizar a experiência do usuário na Plataforma;

d) Enviar comunicações sobre atualizações, novas funcionalidades e informações relevantes sobre os serviços;

e) Fornecer suporte técnico e atendimento ao cliente;

f) Detectar, prevenir e resolver problemas técnicos e de segurança;

g) Cumprir obrigações legais e regulatórias;

h) Gerar análises estatísticas e relatórios agregados para melhoria dos serviços (utilizando dados anonimizados).

Os dados são armazenados em servidores seguros hospedados na Hetzner (Alemanha/Finlândia), protegidos por medidas técnicas e organizacionais adequadas, incluindo:

a) Criptografia de dados em trânsito (TLS/SSL) e em repouso;

b) Controle de acesso baseado em funções e autenticação multifator;

c) Monitoramento contínuo de segurança e detecção de intrusões;

d) Backups periódicos e redundância de dados;

e) Firewall e proteção contra ataques DDoS via Cloudflare.

Embora adotemos medidas de segurança rigorosas, nenhum sistema de transmissão ou armazenamento de dados é completamente seguro. A Heavid compromete-se a notificar os usuários afetados em caso de incidente de segurança que possa comprometer dados pessoais, conforme exigido pela LGPD.

A Heavid utiliza serviços de terceiros para operar a Plataforma. Esses terceiros podem ter acesso a dados pessoais conforme necessário para a prestação de seus serviços, estando sujeitos a obrigações de confidencialidade. Os principais serviços utilizados incluem:

Asaas: Processamento de pagamentos, cobranças e gestão de assinaturas. Os dados de pagamento são transmitidos diretamente ao Asaas e estão sujeitos à sua política de privacidade.

WhatsApp/Meta: Integração para envio de notificações e comunicações com clientes dos usuários da Plataforma. As mensagens enviadas pelo WhatsApp estão sujeitas às políticas do Meta/WhatsApp.

Provedores de e-mail: Utilizados para envio de e-mails transacionais (confirmações, recuperação de senha, notificações).

Hetzner: Provedor de infraestrutura de servidores onde os dados são hospedados.

Cloudflare: Serviços de CDN, DNS e proteção contra ataques, que podem processar dados de tráfego.

Em conformidade com a Lei Geral de Proteção de Dados (Lei n. 13.709/2018), os titulares de dados pessoais possuem os seguintes direitos:

a) Confirmação da existência de tratamento de dados pessoais;

b) Acesso aos dados pessoais tratados;

c) Correção de dados incompletos, inexatos ou desatualizados;

d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

e) Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;

f) Eliminação dos dados pessoais tratados com base no consentimento;

g) Informação sobre entidades públicas e privadas com as quais os dados foram compartilhados;

h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

i) Revogação do consentimento a qualquer momento.

Para exercer qualquer um desses direitos, o titular poderá entrar em contato conosco pelo e-mail [email protected]. As solicitações serão respondidas no prazo de 15 (quinze) dias, conforme previsto na legislação.

Os dados pessoais serão retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo o cumprimento de obrigações legais, contratuais, de prestação de contas ou de requisição de autoridades competentes.

Dados de contas ativas: mantidos durante toda a vigência da conta e por 90 (noventa) dias após o cancelamento.

Dados financeiros e fiscais: mantidos por 5 (cinco) anos após a transação, conforme legislação tributária brasileira.

Dados de comunicação e suporte: mantidos por 2 (dois) anos após o último contato.

Logs de acesso: mantidos por 6 (seis) meses, conforme Marco Civil da Internet (Lei n. 12.965/2014).

Após o término do período de retenção, os dados serão anonimizados ou excluídos de forma segura.

A Plataforma utiliza cookies e tecnologias similares para melhorar a experiência do usuário. Os tipos de cookies utilizados incluem:

Cookies essenciais: Necessários para o funcionamento básico da Plataforma, como autenticação e segurança. Não podem ser desativados.

Cookies de desempenho: Coletam informações sobre como os usuários utilizam a Plataforma, permitindo melhorias de performance.

Cookies de funcionalidade: Permitem que a Plataforma lembre preferências do usuário, como idioma e configurações de exibição.

O usuário pode gerenciar suas preferências de cookies através das configurações do navegador. A desativação de cookies essenciais pode afetar o funcionamento da Plataforma.

Os serviços da Heavid não são direcionados a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores sem o consentimento de seus responsáveis legais.

No contexto do produto Maestro (gestão de escolas de música), dados de alunos menores de idade podem ser inseridos na Plataforma pelos usuários (escolas). Neste caso, o usuário (escola) é o controlador desses dados e é responsável por obter o consentimento adequado dos responsáveis legais.

No contexto do produto HealthSoftware (gestão de clínicas), dados de pacientes menores de idade podem ser inseridos pelo usuário (clínica), que é responsável por cumprir as exigências legais aplicáveis ao tratamento de dados de menores.

Caso tomemos conhecimento de que coletamos dados pessoais de menores sem o consentimento adequado, tomaremos medidas imediatas para excluir tais informações.

A Heavid reserva-se o direito de atualizar esta Política de Privacidade periodicamente. As alterações serão comunicadas por meio de notificação na Plataforma e/ou e-mail cadastrado.

Recomendamos que os usuários revisem esta Política periodicamente para se manterem informados sobre como protegemos suas informações.

A data da última atualização será sempre indicada no topo desta página.

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Dados (DPO):

Heavid - Agnaldo Alves do Carmo Junior Consultoria em Tecnologia da Informação LTDA

CNPJ: 44.618.532/0001-62

E-mail do DPO: [email protected]

Localização: Chapecó, SC - Brasil

Nós comprometemos a responder todas as solicitações no prazo previsto pela legislação vigente.