Política de Privacidade Externa

 

A ODAPP Desenvolvimento de Sistemas LTDA., através da presente Política de Privacidade Externa, busca demonstrar absoluta transparência quanto ao tratamento de dados que realiza em suas atividades e a forma  sobre a qual coleta, faz uso, armazena e protege os dados pessoais das pessoas com as quais se relaciona.  

Este documento é fruto de uma das etapas da adequação à Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/18. Para facilitar a compreensão dos termos utilizados pela Lei, e que serão mencionadas no presente documento, abaixo são relacionadas algumas conceituações:

• Usuário / Titular de Dados: Pessoa natural a quem se referem os dados  pessoais tratados pela ODAPP, sendo funcionário, cliente ou terceiro.
• Controladora: Parte responsável pela tomada das decisões referentes ao tratamento dos dados pessoais.
• Controlador Conjunto: Pessoa natural ou jurídica, de direito público ou privado, que é responsável juntamente com a CONTROLADORA na tomada de decisões referentes ao tratamento de dados pessoais.
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do CONTROLADOR, tendo-se como exemplo: determinados prestadores de serviço, softwares entre outros.
• Dado Pessoal: É uma informação relacionada à pessoa natural identificada ou identificável, tendo-se como exemplo: nome, prenome, gênero, profissão, orientação sexual, endereço, e-mail, entre outros.
• Dado Sensível: Trata-se de dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Tratamento: Significa toda operação realizada com Dados Pessoais, especialmente as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Encarregado de Dados Pessoais: É o responsável por monitorar a conformidade com a LGPD, devendo atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• RAT: Registro de Atividade de Tratamento (RAT).
• RIPD: Relatório de Impacto à Proteção de Dados. 

 

1. OBJETIVO

Esta Política possui como propósito os seguintes tópicos: 

• Explicar as medidas de Segurança da Informação aplicadas para que ocorra o tratamento seguro dos dados pessoais dos clientes e terceiros com os quais têm relação;
• Esclarecer as  medidas preventivas adotadas que assegurem o cumprimento das boas práticas e da legislação nacional e, na medida do possível, internacional, a respeito da proteção de dados pessoais;
• Aumentar a confiança dos clientes e parceiros no tratamento de seus dados durante o cumprimento da relação contratual;
• Alcançar a prestação de serviços de qualidade e o aperfeiçoamento dos controles internos da empresa, cumprindo as normativas da Proteção de Dados, através de uma comunicação segura e transparente.

 

2. RESPONSABILIDADE NO TRATAMENTO DE DADOS

A ODAPP assume a responsabilidade de CONTROLADORA quando trata os dados pessoais dos profissionais, pacientes e de seus representantes ou responsáveis legais,  quando for criada uma conta na ODAPP ou for preenchido o cadastro na Plataforma disponível no Google Play ou Apple Store.  

Igualmente assume a posição de CONTROLADORA dos dados quando realiza o suporte por meio do chat da Plataforma ODAPP, com o fim de atender as finalidades de suporte técnico.  

Nos termos do Art. 37 da LGPD, a ODAPP, quando se enquadrar como CONTROLADORA de dados pessoais, é legalmente obrigada a mapear suas atividades de tratamento e manter o Registro de Atividades de Tratamento (RAT) atualizado. Todos aqueles (colaboradores, prestadores de serviço, clientes ou terceiros) que tratam dados pessoais devem contribuir para a atualização deste registro informando eventuais suspeitas de inconsistências e a criação, alteração e o encerramento de atividades de tratamento ao Encarregado de Dados. 

Quando a ODAPP é contratada para fornecer a sua plataforma, a empresa assume a posição de OPERADORA de dados, pois quem realiza a coleta e alimenta o sistema com dados pessoais e sensíveis dos pacientes é o contratante.  

Frente às exigências da LGPD, é de responsabilidade única do Contratante, respeitar as determinações legais quanto às regras de captação e tratamento dos dados que inserir na Plataforma ODAPP. 

Em qualquer caso, a ODAPP se responsabiliza por aplicar periodicamente treinamentos de conscientização à LGPD e treinamentos de Segurança da Informação aos seus colaboradores. Da mesma forma, informa que o tratamento realizado na empresa é conduzido apenas pelos profissionais que atuam diretamente nos respectivos processos, mitigando o risco de falhas humanas que possam causar um vazamento ou uso inadequado da informação.

 

3. COMPARTILHAMENTO DE DADOS PESSOAIS

É necessário, ao se tratar dados pessoais, compartilhá-los com terceiros, seja em razão de pagamentos ou recebimentos, hospedagem, uso de software ou aplicativos inerentes a atividade, entre outros.  A fim de cumprir com o princípio da transparência, a ODAPP informa que pode compartilhar dados pessoais com os seguintes terceiros de acordo com as finalidades legítimas identificadas:

• Wordpress e Hostinger: sistema web onde o site e blog da ODAPP é hospedado e onde são armazenadas as informações cadastrais de assinantes do blog.
• Google Workspace: conjunto de ferramentas web utilizadas para gestão da informação, tarefas e comunicação corporativa.
• RD Station e Hostgator: sistema web onde e-mails de usuários da plataforma ODAPP são importados e utilizados para envio de mensagens de interesse desses usuários bem como para gerenciar o funil de vendas da empresa.
• IUGU e Omnie: sistema web de cobrança/gateway de pagamento, por boleto ou cartão de crédito utilizado pelos clientes da ODAPP para pagamento
• Clicksign: Sistema de gestão de assinatura de contratos.
• Empresas Estratégias Contábil LTDA: empresa que realiza todas as atividades contábeis.
• DSZ Consultabilidade LTDA: empresa que presta serviços de gestão financeira como contas a pagar e a receber.
• WhatsApp e Discord: sistema web de chat utilizados para comunicação corporativa.
• AWS, Mongo Atlas, Google Cloud e Heroku: sistemas web utilizados pela empresa para armazenar a plataforma ODAPP.
• Atlassian e Trello: sistemas web para gestão de projetos e tarefas corporativas.
• Hubspot: plataforma utilizada para prestar suporte ao cliente. 
• Facebook, LinkedIn e Instagram: redes sociais utilizadas para interação inicial entre titular de dados e a empresa, bem como prospecção de leads.
• AssistCard: seguro viagem, presta assistência médica, odontológica, farmacêutica, cancelamento de voos, extravio de bagagem, entre outros.
• Evoluir: empresa responsável pelo processo de recrutamento e seleção de pessoas.  

Ressaltamos que, em caso de dúvida de como esses terceiros realizam o tratamento dos dados pessoais que recebem, basta solicitar ao Encarregado de Dados o Registro de Atividade de Tratamento (RAT).

 

4. CAPTAÇÃO DE CLIENTES

A ODAPP, como toda e qualquer empresa privada, realiza a captação de clientes de diversas formas, seja por meio de envio de leads, sorteios, eventos, buscas em inteligência artificial (IA) e internet. 

Contudo, esclarece que o contato pode ser encerrado a qualquer momento pelo titular que se sentir incomodado pelas ações, bastando se descadastrar da lista de emails ou entrando em contato com o Encarregado de Dados.  

É importante esclarecer que quando patrocinadora de eventos, a ODAPP pode receber contato dos congressistas, contudo é responsabilidade da organizadora do evento informar com toda a transparência o compartilhamento desses dados, bem como responder às solicitações dos titulares. 

No que tange aos sorteios, a empresa enumera os participantes e após realiza um sorteio numérico, via aplicativo, cujo número selecionado condiz com o nome anotado. Dessa forma, nenhum dado de participante é compartilhado com a ferramenta. 

 

5. DIREITOS DO TITULAR DE DADOS

A Lei Geral de Proteção de Dados visa proteger os direitos dos titulares de dados. À vista disso, a própria legislação estipula em seu texto, os direitos reservados aos titulares de dados, sendo os principais aqueles elencados em seu Art. 18:

• A confirmação da existência de tratamento que envolva dados pessoais;
• Acesso facilitado às informações sobre o tratamento de dados pessoais de forma clara, adequada e ostensiva;
• A correção de dados pessoais que porventura estejam incompletos, inexatos ou desatualizados;
• A possibilidade de anonimização, bloqueio ou eliminação de dados pessoais considerados desnecessários, excessivos ou que estejam em desconformidade com a LGPD;
• A portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, observando os segredos comerciais e industriais;
• A revisão de decisões e tratamentos automatizados;
• Informação sobre o compartilhamento de dados pessoais. A ODAPP permite que os titulares exerçam seus direitos de forma gratuita e simplificada, respeitando a base legal do respectivo tratamento e coleta dos dados. 

A ODAPP permite que os titulares exerçam seus direitos de forma gratuita e simplificada, respeitando a base legal do respectivo tratamento e coleta dos dados.

 

6. MEDIDAS DE SEGURANÇA

Com o objetivo de evitar acessos indevidos ou não autorizados, perda, destruição ou qualquer outra ação que comprometa a integridade, disponibilidade ou confidencialidade das informações tratadas, toda a equipe possui cuidados básicos relacionados à Segurança da Informação. 

 

7. DA TRANSFERÊNCIA INTERNACIONAL DE DADOS

A Empresa realiza a transferência internacional de dados pessoais para o armazenamento, processamento e proteção das informações em infraestrutura de computação em nuvem contratada junto à Amazon Web Services (AWS), cujos servidores estão localizados fora do território brasileiro. Essa transferência tem como objetivo assegurar a continuidade dos serviços, a escalabilidade da operação, a eficiência tecnológica e elevados padrões de segurança da informação. 

A AWS declara adotar medidas técnicas, administrativas e organizacionais adequadas à proteção de dados pessoais, estando em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e com padrões nacionais de segurança e privacidade. A Empresa assegura que a transferência internacional ocorre apenas para países ou entidades que proporcionem grau de proteção de dados adequado, ou mediante garantias contratuais compatíveis com a legislação aplicável. 

Em qualquer hipótese, os dados pessoais tratados permanecem sujeitos às disposições desta Política de Privacidade, sendo utilizados exclusivamente para as finalidades legítimas aqui descritas, com observância aos princípios da necessidade, segurança e transparência previstos na LGPD. 

 

8. RESPONSÁVEIS PELO PROGRAMA DE PRIVACIDADE

O Encarregado de Dados é a pessoa responsável por intermediar o contato entre o titular de dados e a ANPD, quando a empresa ocupar a função de controladora.  

O Encarregado terá o apoio do Comitê de Privacidade, composto por uma equipe multidisciplinar que auxiliará no esclarecimento de dúvidas e orientará os membros da organização, bem como os clientes e terceiros que se relacionam com  ODAPP, nas atividades que envolvem tratamento de dados pessoais. O Comitê contribuirá na tomada de decisões relativas à Proteção de Dados, devendo garantir a divulgação do Programa de Adequação à LGPD e o contato do Encarregado, no e-mail: bruno@odapp.com.br.

 

9. DISPOSIÇÕES FINAIS

Esta política será revisada de acordo com as alterações de processos/ações e recomendações da empresa, observado o prazo máximo de 1 (um) ano.

 

Código identificador: POL-TEC-001-V2.0-PRIVACIDADE EXTERNA / Data de emissão: 19/02/2026