Aviso de privacidade de dados

Informações Gerais

Reconhecemos a importância de preservar a sua privacidade e promover a proteção de seus dados pessoais e estamos comprometidos em tratar seus dados com responsabilidade, transparência e em conformidade com a Lei nº 13.709/2018, conhecida como LGPD.

Por isso, a MedSênior criou este Aviso de Privacidade ou Política de Privacidade Externa, para demonstrar o compromisso em proteger a sua privacidade e seus dados pessoais.

Para exercer sua atividade, a MedSênior necessita reunir e tratar informações obtidas de clientes, fornecedores, parceiros comerciais, colaboradores e outras pessoas com as quais a organização se relacione.

Objetivo

O Aviso de Privacidade tem como objetivo informar aos titulares de dados sobre:

• Os tipos de dados que serão coletados;
• As finalidades para as quais esses dados são tratados;
• As bases legais que autorizam essas atividades de tratamento;
• Os terceiros com os quais os dados podem ser compartilhados, incluindo
• terceiros localizados fora do Brasil;
• Os controles administrativos, técnicos e físicos adotados para garantir a
• segurança dos dados pessoais;
• O período de retenção ou os critérios utilizados para determinar tal
• período;
• Os direitos dos titulares e como exercê-los;
• A possibilidade de apresentação de reclamação à ANPD;
• As consequências para o titular caso não forneça seus dados pessoais;
• A existência de processos de tomada de decisão automatizada, incluindo
• profiling;
• O uso de cookies e outras tecnologias, e como o titular pode gerenciar suas
• preferências sobre cookies.
• O contato para comunicação com o Encarregado de Dados da MedSênior
• (DPO)

Este Aviso de Privacidade abrange nossas atividades de coleta de dados tanto online quanto offline, incluindo os Dados Pessoais que coletamos por meio dos diversos canais de comunicação com você, titular de dados.

Termos e Definições

Para este Aviso temos os seguintes termos e definições:

Titular: todas as pessoas físicas que utilizarão ou visitarão o(s) Site(s) e/ou serão beneficiados pelos serviços ofertados pela MedSênior, maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos, proprietário do dado pessoal;

Dado pessoal: informação relacionada à pessoa natural identificada ou
identificável;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Finalidade: o objetivo, o propósito que a MedSênior deseja alcançar a partir de cada atividade de tratamento de informações pessoais que conduz;

Legítimo Interesse: base legal pela qual a MedSênior coleta dados pessoais a fim de melhorar a comunicação, interação com o beneficiário;

Necessidade: justificativa pelo qual é estritamente necessário coletar dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva;

Bases legais: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da MedSênior;

Consentimento: autorização livre, inequívoca e informada (além de específica e destacada para dados pessoais sensíveis) fornecida pelo Titular do dado para que a MedSênior trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular;

Tratamento: é toda a operação realizada com o dado pessoal. Por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração;

Controlador: é a pessoa que tem competência para tomar decisões referentes ao tratamento de dados pessoais. Essa pessoa pode ser natural ou jurídica, de direito público ou privado;

Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Agentes de tratamento são tanto o controlador, como o operador;

Agência Nacional de Proteção de Dados – ANPD: órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados -13.709/2018 nas organizações que tratem dados pessoais comuns e sensíveis em todo o território nacional;

Encarregado de Dados ou DPO: profissional indicado pelo Controlador e/ou Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Coleta e Usos de Informações Pessoais

A MedSênior trata dados e informações concedidas pelo titular, colaboradores e fornecedores por meio de seus canais de comunicação.

Os Dados Pessoais coletados incluem, mas não se limitam a:

• Informações cadastrais: nome, CPF, RG, data de nascimento, endereço, telefone, e-mail;
• Informações financeiras: dados bancários, histórico de pagamentos;
• Informações de saúde: histórico médico, exames, prescrições, prontuários;
• Informações de uso de serviços: interações em plataformas digitais,
• assistência prestada.

As fontes de obtenção incluem:

• Sites da MedSênior: nossos sites podem ser utilizados para coleta de dados pessoais. Isso inclui tanto site que operamos diretamente através dos nossos domínios e endereços IPs, quanto sites ou páginas que nós estabelecemos em serviços de terceiros, como Facebook, LinkedIn, e demais terceiros que ofertam esse tipo de serviço; Aplicativos MedSênior;
  
• Correio Eletrônico e Sistemas de Troca de Mensagens Instantâneas: serviços utilizados para manter comunicações eletrônicas entre as partes interessadas, incluindo aqueles disponibilizados diretamente por nós, ou serviços de terceiros como WhatsApp, Chatbot e da IA (Dona Lurdinha);
  
• Atendimento Comercial ao Titular: Ouvidoria; Comunicações realizadas entre o titular e a MedSênior através das nossas centrais de atendimento e vendas ou corretoras credenciadas;
  
• Unidades Próprias e Rede Credenciada: em nossas unidades e rede credenciada, seja ela MedSênior ou não;
  
• Pesquisas e Eventos realizados.

Em conformidade ao Art. 6° da LGPD, utilizamos as suas informações para as seguintes finalidades:

• Processo de negociação;
• Prestação de Serviço de Saúde;
• Contratação da prestação de serviços de assistência à saúde;
• Cadastro em sites e aplicativos fornecidos pela MedSênior;
• Interação para atendimento via chatbot;
• Utilização de Inteligência Artificial, para melhor prestação do serviço;
• Cadastro em campanhas com parceiros para descontos em farmácias;
• Cadastro em programas, campanhas criadas pela MedSênior tais como: Indica+, Universidade MedSênior, dentre outras;
• Cadastro para programas de benefício para o beneficiário, como o programa bem-estar.

Compartilhamento de Dados Pessoais

A MedSênior poderá divulgar Dados Pessoais, de acordo com os critérios exigidos pela LGPD, para órgãos governamentais, consultores com o objetivo de cumprir com a legislação aplicável, legítimo interesse ou com alguma ordem judicial, além disso poderá compartilhar os Dados Pessoais coletados com terceiros, nas seguintes hipóteses:

• Com as empresas e indivíduos contratados para a execução do escopo de atividades relacionadas ao contrato firmado entre as partes interessadas (MedSênior e Titulares de dados);
• Com empresas que integram o mesmo grupo econômico que a MedSênior;
• Com clínicas, farmácias credenciadas desde que haja o consentimento do titular;
• Com fornecedores e parceiros para a condução dos serviços contratados com a MedSênior (como fornecedores de tecnologia da informação, serviços de Marketing, impressão, dentre outros);
• Para propósitos administrativos como: pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de risco;
• Quando necessário em decorrência de obrigação legal ou regulatória, determinação de autoridade competente, ou decisão judicial/administrativa.

Nas hipóteses de compartilhamento de Dados Pessoais com terceiros, de todos os sujeitos mencionados nos itens acima será exigido que, ao conduzirem atividades de tratamento sobre os Dados Pessoais partilhados, o façam de maneira consistente e de acordo com os propósitos para os quais foram coletados (ou com os quais o Titular consentiu previamente) e de acordo com o que foi determinado por este Aviso de Privacidade, outras políticas e orientações de privacidade da MedSênior, e todas as leis e regulações de privacidade e proteção de dados aplicáveis.

Transferência Internacional de Dados Pessoais

A MedSênior poderá realizar a transferência internacional de dados pessoais apenas quando houver necessidade operacional devidamente justificada e garantias adequadas de proteção estiverem asseguradas.

Tais transferências poderão ocorrer, por exemplo, para fornecedores de tecnologia da informação, provedores de armazenamento em nuvem, sistemas de atendimento ou prestadores de serviços localizados fora do território nacional.

Em todos os casos, a MedSênior adota medidas para garantir que o tratamento dos dados pessoais no exterior ocorra em conformidade com a Lei nº 13.709/2018 (LGPD), incluindo:

• Verificação de adequação do país destinatário, conforme reconhecido pela Agência Nacional de Proteção de Dados (ANPD);

• Cláusulas contratuais específicas de proteção de dados, aprovadas ou reconhecidas pela ANPD;

A MedSênior assegura que todas as partes envolvidas na transferência internacional adotem controles técnicos e organizacionais compatíveis com as boas práticas estabelecidas, preservando a confidencialidade, integridade e disponibilidade das informações pessoais.

Segurança de Informações Pessoais

Todos os Dados Pessoais são armazenados nos sistemas da MedSênior ou em bases de dados mantidas “na nuvem” (cloud) pelos fornecedores de serviços especializados contratados pela MedSênior, os quais possuem o mesmo cuidado com a segurança e estão de acordo com as exigências trazidas pela LGPD e outras normas leais ou regulatórias aplicáveis.

A MedSênior utiliza vários procedimentos de segurança para proteger a confidencialidade, integridade e disponibilidade de seus Dados Pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados, dentre os quais podem ser citados: controle de acessos, monitoramento da rede, mapeamento de dados, análise de eventos, antimalware, backup e firewall.

As informações coletadas pela MedSênior serão excluídas de nossos sistemas quando deixarem de ser úteis para os fins para os quais foram coletadas ou quando o Titular solicitar a eliminação de seus dados pessoais (se não existir outra base legal que justifique a manutenção do armazenamento dos respectivos
dados, como quando assim uma obrigação legal ou regulatória exigirem da MedSênior).

Treinamento e Cultura de Privacidade

A MedSênior promove programas contínuos de capacitação e conscientização para todos os colaboradores e parceiros, visando o fortalecimento da cultura de proteção de dados e a aplicação prática dos princípios da LGPD no dia a dia das operações.

Base Legal para Tratamento de Dados Pessoais

A MedSênior conduz suas atividades de tratamento com base nas seguintes
hipóteses legais:

• Execução de contrato;
• Prestação de serviço de assistência à saúde para seus clientes;
• Para ações e demandas judiciais ou procedimentos administrativos;
• Para cumprir alguma obrigação legal ou regulatória que lhe é exigida;
• Satisfazer o legítimo interesse, em razão da natureza de sua atividade;
• Conduzir algum tratamento para tutelar a saúde de algum titular, ainda que este não seja um cliente da organização.

Nos casos em que a base legal para o tratamento de dados pessoais for o consentimento, este será obtido de forma adequada, ou seja, livre, informada e inequívoca. Para dados pessoais sensíveis, o consentimento será adicionalmente específico e destacado, conforme exigido pela legislação aplicável.

As evidências da manifestação de consentimento serão devidamente documentadas e armazenadas pela organização, garantindo a rastreabilidade e a conformidade com a Lei Geral de Proteção de Dados (LGPD). Além disso, asseguramos que você poderá revogar o seu consentimento a qualquer momento, de maneira simples e acessível, nos termos descritos em nosso Aviso de Privacidade.

Avaliação de Riscos e Relatório de Impacto à Proteção de Dados

A MedSênior realiza, quando oportuno, avaliações de risco relacionadas às atividades de tratamento de dados pessoais, com o objetivo de identificar, avaliar e mitigar potenciais impactos à privacidade.

Quando o tratamento puder gerar alto risco aos titulares, elaboramos o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), conforme o Art. 38 da LGPD, documentando as medidas de segurança, salvaguardas e mecanismos de mitigação adotados.

Período de Retenção

Os Dados Pessoais serão armazenados em conformidade com a legislação vigente e com os regulamentos de órgãos reguladores, como a Agência Nacional de Saúde Suplementar (ANS), sendo mantidos apenas pelo tempo necessário para o cumprimento das finalidades que justificaram sua coleta.

Encerrado esse prazo, os dados serão eliminados, salvo nos casos em que houver obrigação legal ou regulatória que justifique sua retenção. O titular poderá, ainda, solicitar a exclusão de seus dados pessoais, desde que não exista impedimento legal para o atendimento de tal solicitação.

Direitos dos Titulares

O artigo 18 da Lei Geral de Proteção de Dados Pessoais (LGPD) garante aos titulares uma série de direitos em relação ao tratamento de seus dados pessoais. Comprometidos com a transparência e a proteção dessas informações, adotamos medidas técnicas e organizacionais que asseguram o controle e o acesso adequado aos dados, permitindo que os titulares exerçam plenamente seus direitos.

Os direitos assegurados aos titulares incluem:

• Acesso, correção ou exclusão de seus dados pessoais;
• Solicitação de limitação ou oposição ao tratamento de dados;
• Portabilidade dos dados a outro fornecedor de serviço ou produto;
• Direito de não se submeter a decisões automatizadas que afetem seus interesses;
• Apresentação de reclamação à Autoridade Nacional de Proteção de Dados (ANPD), em caso de eventual violação dos direitos previstos na LGPD.

Para exercer seu direito encaminhe sua demanda por nosso canal de comunicação oficial com o DPO, expresso neste Aviso.

Utilização de Inteligência Artificial

A MedSênior tem como compromisso proporcionar as melhores condições para seus beneficiários, investindo continuamente em inovação, inclusive no uso da Inteligência Artificial. Nosso objetivo é oferecer soluções mais eficientes e personalizadas, sempre alinhadas com a privacidade e a segurança dos dados.

Nossos sistemas de IA são desenvolvidos com rigorosos padrões éticos, garantindo que as informações coletadas sejam tratadas de maneira segura, confidencial e em conformidade com a legislação vigente.
A MedSênior assegura que as decisões tomadas com base em sistemas de Inteligência Artificial não afetem de forma discriminatória os titulares de dados.

Quando houver decisões automatizadas que possam impactar o titular, este poderá solicitar revisão humana, conforme o Art. 20 da LGPD.

Priorizamos a transparência e a responsabilidade no uso dessa tecnologia, assegurando que seu emprego beneficie os titulares dos dados de forma justa, segura e ética.

Revisões deste Aviso

Este documento tem validade indeterminada e pode ser alterado a qualquer tempo e critério. Quando forem realizadas alterações relevantes no presente Aviso você será devidamente notificado, incluindo através de notificações no site da MedSênior.

Contato

A MedSênior nomeou o escritório Oliveira Cardoso, Carvalho de Brito, Libardi Comarela, Zavarize Advogados Associados, como DPO, representado pelo Data Protection Officer (DPO) Ramon Tomaz, que pode ser comunicado através do email: [email protected].

Por meio desse contato, você poderá exercer os seus direitos previstos no Art. 18. da LGPD ou esclarecer dúvidas pertinentes ao tratamento de dados pessoais.

Este Aviso abrange o Grupo MedSênior, incluindo MilSênior.

Última atualização: 04 de novembro de 2025