Política de Privacidade

1. Controlador, escopo e contato

Esta Política de Privacidade descreve como o E24 Horas trata dados pessoais no aplicativo E24, no painel web, em páginas públicas, canais de suporte e serviços relacionados. Para fins desta Política, o E24 Horas atua como controlador dos dados pessoais tratados para operação da plataforma, sem prejuízo de situações em que terceiros atuem como controladores independentes ou operadores, conforme o contexto.

Para solicitações sobre privacidade, proteção de dados ou exercício de direitos, utilize privacidade@e24horas.com. Para suporte operacional, utilize suporte@e24horas.com.

Esta Política foi preparada para refletir a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, bem como requisitos de transparência aplicáveis às lojas de aplicativos e aos provedores tecnológicos utilizados pela plataforma.

2. Dados pessoais que podemos tratar

A natureza dos dados tratados depende das funcionalidades usadas, do tipo de conta, das permissões concedidas e das informações inseridas voluntariamente pelo usuário.

• Dados cadastrais e de identidade: nome, e-mail, nome de usuário, senha criptografada, profissão, especialidade, cidade, estado, instituição, documentos ou evidências profissionais quando enviados para verificação.
• Dados de elegibilidade: data de nascimento e registros necessários para confirmar que a conta pertence a usuário maior de 18 anos.
• Dados de perfil e comunidade: foto, biografia, publicações, comentários, curtidas, seguidores, mensagens, notificações, denúncias, interações sociais, conteúdos salvos e preferências.
• Dados clínicos inseridos pelo usuário: informações digitadas em calculadoras, protocolos, anotações ou fluxos assistivos. O usuário deve evitar inserir dados que identifiquem pacientes, salvo quando possuir base legal, autorização e obrigação profissional para tanto.
• Dados de uso e dispositivo: identificadores técnicos, endereço IP, sistema operacional, versão do app, logs, eventos de navegação, falhas, desempenho, tokens de notificação push e configurações de sessão.
• Dados transacionais: plano contratado, histórico de assinatura, status de pagamento, identificadores de transação, recibos, estornos, dados fiscais mínimos e informações retornadas por processadores de pagamento ou lojas de aplicativos.
• Dados de patrocinadores e anúncios internos: campanha exibida, impressões, limite de entrega e contexto de feed, sem uso de rede externa de anúncios ou tracking cross-app no primeiro release.
• Dados de suporte e comunicação: mensagens enviadas ao suporte, solicitações de privacidade, anexos, protocolos de atendimento e registros necessários para responder solicitações.

3. Finalidades do tratamento

• Criar, autenticar, proteger e administrar contas de usuário.
• Entregar calculadoras, protocolos clínicos, conteúdo educacional, recursos sociais, biblioteca, loja digital e funcionalidades de assinatura.
• Personalizar a experiência, manter preferências, histórico operacional e continuidade de uso entre dispositivos.
• Verificar perfis profissionais, prevenir abuso, fraude, spam, scraping, uso indevido, violação de direitos e riscos à segurança.
• Confirmar elegibilidade etária, aplicar políticas de maioridade e bloquear cadastros incompatíveis com a finalidade profissional do serviço.
• Processar pagamentos, assinaturas, reembolsos, obrigações fiscais, conciliações financeiras e suporte a transações.
• Controlar entrega de patrocinadores internos e limites de impressões sem criar perfil de tracking entre aplicativos ou sites de terceiros.
• Enviar notificações transacionais, avisos de segurança, mensagens de suporte, comunicações sobre conta, conteúdo e alterações relevantes.
• Monitorar estabilidade, erros, desempenho, auditoria, disponibilidade, integridade e segurança da plataforma.
• Cumprir obrigações legais, regulatórias, contratuais, judiciais, administrativas e solicitações válidas de autoridades.

4. Bases legais

O tratamento de dados pessoais pode se apoiar, conforme o caso, em execução de contrato, procedimentos preliminares relacionados a contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, proteção do crédito, prevenção à fraude, proteção da vida ou da incolumidade física, tutela da saúde quando aplicável e consentimento quando exigido.

Quando dados sensíveis forem tratados, especialmente dados referentes à saúde, o E24 Horas adotará interpretação restritiva e proporcional, utilizando-os apenas quando necessários para a finalidade informada, para operação segura da funcionalidade ou para cumprimento de obrigação legal ou regulatória.

5. Dados sensíveis, pacientes e responsabilidade profissional

A plataforma foi desenhada para apoiar profissionais e estudantes da área da saúde, mas não exige que usuários identifiquem pacientes. O usuário é responsável por anonimizar ou pseudonimizar informações clínicas sempre que possível e por não inserir nome, documento, foto, contato, prontuário ou qualquer dado que permita identificar paciente sem base legal adequada.

O E24 Horas não substitui prontuário, sistema hospitalar, regulação médica, serviço de emergência ou julgamento profissional. Informações clínicas inseridas pelo usuário podem ser processadas para cálculo, protocolo, histórico local, suporte técnico, segurança, auditoria e melhoria da funcionalidade, sempre conforme a finalidade aplicável.

Documentos profissionais, registros de classe e evidências de verificação são usados para reduzir fraude, confirmar identidade profissional e proteger a comunidade. O acesso é restrito à equipe autorizada, e a retenção deve ser limitada ao necessário para análise, auditoria, prevenção de abuso, defesa de direitos ou obrigação legal.

6. Compartilhamento com terceiros

Compartilhamos dados apenas na medida necessária para operar, proteger, manter e melhorar a plataforma ou quando exigido por lei. Terceiros podem atuar como operadores, suboperadores ou controladores independentes, conforme o serviço prestado e seus próprios termos.

• Infraestrutura, banco de dados, armazenamento, entrega de mídia, observabilidade, segurança e backup, inclusive provedores de nuvem.
• Serviços de e-mail, notificação push, autenticação, suporte, monitoramento de erros e análise operacional.
• Processadores de pagamento, bandeiras, instituições financeiras, lojas de aplicativos, antifraude e parceiros necessários para assinatura, compra, estorno ou conciliação.
• Serviços de inteligência artificial ou processamento assistivo quando o usuário acionar recurso que dependa desse processamento.
• Patrocinadores e anunciantes internos poderão receber relatórios agregados ou não identificáveis de entrega de campanha, salvo obrigação legal ou autorização específica.
• Autoridades públicas, órgãos reguladores, tribunais, auditores, consultores jurídicos e contábeis quando houver obrigação legal, ordem válida ou exercício regular de direitos.
• Outros usuários da plataforma, apenas quanto a dados que o próprio usuário publica, torna visíveis ou compartilha em recursos sociais.

7. Transferência internacional

Alguns provedores de tecnologia podem armazenar ou processar dados fora do Brasil. Quando houver transferência internacional, adotaremos salvaguardas contratuais, técnicas e organizacionais compatíveis com a LGPD e com o nível de risco do tratamento, incluindo restrição de acesso, registro de operações, criptografia quando aplicável e seleção de fornecedores com padrões reconhecidos de segurança.

8. Segurança da informação

Utilizamos medidas técnicas e administrativas proporcionais ao risco, incluindo criptografia em trânsito, controles de acesso, segregação de ambientes, trilhas de auditoria, proteção de sessões, armazenamento seguro de tokens no dispositivo, backups, monitoramento e revisão de permissões.

Nenhum sistema é absolutamente imune a incidentes. Caso ocorra incidente relevante de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos medidas de contenção, investigação, comunicação e mitigação conforme a legislação aplicável.

9. Retenção, exclusão e anonimização

Mantemos dados pelo tempo necessário para cumprir as finalidades desta Política, obrigações legais, defesa de direitos, segurança, prevenção a fraude, auditoria, execução contratual e preservação de registros financeiros ou transacionais.

Documentos de verificação profissional serão mantidos pelo menor prazo operacional compatível com análise, auditoria, prevenção de fraude e defesa de direitos. Quando não forem mais necessários, serão excluídos ou tornados inacessíveis conforme política interna e solicitação válida do titular.

O usuário pode solicitar exclusão da conta pelo aplicativo, pela página pública https://e24horas.com/excluir-conta ou pelos canais de contato. Após a solicitação, a conta poderá ser desativada, sessões revogadas, perfil público anonimizado e dados não necessários eliminados ou anonimizados. Alguns registros poderão ser mantidos quando exigidos por lei, para cumprimento regulatório, prevenção de fraude, auditoria, cobrança, estorno, contabilidade, moderação, segurança ou exercício regular de direitos.

10. Direitos dos titulares

Nos termos da LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável, revogação de consentimento e informações sobre consequências da negativa.

Solicitações devem ser enviadas para privacidade@e24horas.com. Poderemos pedir informações adicionais para confirmar a identidade do solicitante e proteger a conta contra acesso indevido. Responderemos dentro dos prazos e limites previstos na legislação aplicável.

11. Cookies, identificadores e tecnologias semelhantes

Nossas páginas web podem utilizar cookies ou tecnologias equivalentes para autenticação administrativa, segurança, prevenção de fraude, preferências, medição de desempenho e funcionamento essencial. No aplicativo, identificadores técnicos e tokens podem ser utilizados para sessão, notificações, segurança e sincronização de funcionalidades.

12. Menores de idade

O E24 Horas não é destinado a crianças ou adolescentes. A criação de conta exige declaração e validação de maioridade de 18 anos. Podemos bloquear, suspender ou remover contas quando houver indício de uso por menor de idade ou informação incompatível.

13. Alterações desta Política

Esta Política poderá ser atualizada para refletir mudanças legais, técnicas, operacionais, comerciais ou de segurança. Quando alterações relevantes ocorrerem, poderemos comunicar pelo aplicativo, e-mail, página web ou outro meio apropriado. O uso contínuo após a atualização indica ciência da versão vigente, sem prejuízo de consentimentos específicos quando exigidos.