Aviso de Privacidade RAPPI

Data de atualização: 7 de julho de 2025

RESPONSÁVEL

Serviços Clínicos Inteligentes DXKARE, S.A.P.I. de C.V. (doravante “Diagnostikare”), com sede na Avenida Mazatlán 154-5, Colonia Condesa, C.P. 06140, Alcaldía Cuauhtémoc, Cidade do México, México, é a responsável pelo uso, proteção e tratamento dos seus dados pessoais. Esses dados serão tratados com estrita confidencialidade, sendo sua coleta, tratamento, transferência e o exercício dos direitos relativos a tais dados realizados de forma adequada, legítima e lícita, preservando de maneira contínua os princípios da legalidade, consentimento, qualidade, transparência, proporcionalidade e responsabilidade.

FINALIDADES DO TRATAMENTO

Os dados pessoais coletados serão utilizados para as seguintes finalidades necessárias à prestação dos serviços:

  • Criação, atualização e manutenção de perfis de usuário em nossas plataformas digitais.
  • Criação, análise, atualização e manutenção de prontuários clínicos.
  • Prestação de serviços de saúde, orientações e atendimentos de natureza médica, psicológica e nutricional, bem como atendimento de pacientes em temas relacionados à saúde.
  • Gerenciamento da agenda de profissionais de saúde e pacientes.
  • Priorização de atendimentos conforme o nível de risco à saúde apresentado pelo paciente.
  • Atendimento de dúvidas e comentários relacionados às nossas plataformas digitais.
  • Visualização de informações por profissionais de saúde em plataformas eletrônicas corporativas.
  • Emissão de receitas médicas validadas.
  • Comunicação entre profissionais da área da saúde, pacientes e Titulares dos dados.
  • Aquisição de medicamentos, produtos farmacêuticos e sanitários.
  • Armazenamento de registros para fins de acompanhamento e continuidade na prestação de serviços futuros; e
  • De forma geral, para dar seguimento a qualquer relação contratual existente.

Adicionalmente, poderemos utilizar seus dados pessoais para as seguintes finalidades secundárias:

  • Publicidade: Promoção de novidades e funcionalidades dos nossos serviços.
  • Marketing e prospecção comercial: Aplicação de estratégias de marketing para apresentar nossos serviços e produtos a pessoas físicas ou jurídicas que possam se interessar.

O tratamento de seus dados pessoais para finalidades secundárias dependerá do seu consentimento.

USO DE COOKIES, WEB BEACONS E/OU TECNOLOGIAS SEMELHANTES

No site da Diagnostikare, localizado em www.diagnostikare.com, utilizamos cookies e o serviço de análise de tráfego web do Google Analytics. Essas ferramentas nos permitem identificar a localização do endereço IP utilizado para acessar nosso site, o sistema operacional do computador utilizado, o tipo de navegador utilizado, a data de acesso às informações do nosso site e as páginas e seções consultadas. Isso nos permite ter uma visão clara de como nossos clientes e usuários utilizam nosso site, para que possamos atualizá-lo com conteúdo relevante. Essas informações não coletam dados pessoais que permitam identificar qualquer um dos usuários do nosso site, nem incluem dados pessoais sensíveis.

DADOS PESSOAIS TRATADOS

Para realizar as finalidades descritas neste aviso de privacidade, coletaremos, total ou parcialmente, os seguintes dados pessoais:

  • Nome completo.
  • Endereço completo.
  • E-mail.
  • Número de identificação de colaborador ou funcionário.
  • Informações de localização.
  • Número de telefone celular.
  • Data de nascimento
  • Dados de contato para emergência (ex.: familiar, amigo, outro).

Adicionalmente, coletaremos, total ou parcialmente, os seguintes dados pessoais considerados sensíveis, que requerem proteção especial e consentimento expresso para seu tratamento:

  1. Sexo e gênero.
  2. Peso.
  3. Altura.
  4. Fatores de risco à saúde.
  5. Sintomas.
  6. Condições médicas atuais.
  7. Documento Eletrônico com Indicações e Recomendações.
  8. Histórico clínico, incluindo questões relacionadas à saúde sexual.
  9. Antecedentes pessoais e familiares clinicamente relevantes.
  10. Histórico de tabagismo e uso de outras substâncias, controladas ou não.
  11. Imagem pessoal.
  12. Gravações de áudio e vídeo dos usuários e pacientes.
  13. Qualquer outra informação que seja relevante para diagnóstico, análise, tratamento médico ou qualquer outra atividade relacionada à saúde.

TRANSFERÊNCIA E COMPARTILHAMENTO DE DADOS PESSOAIS 

Seus dados pessoais poderão ser compartilhados, dentro e fora do território nacional, com as seguintes pessoas, empresas, organizações e/ou autoridades, distintas da Diagnostikare, para os fins abaixo indicados:

DESTINATÁRIOSNACIONALIDADEFINALIDADE
Amazon Web Services (AWS)Estados Unidos da AméricaArmazenamento e hospedagem das informações para prestação do serviço digital e atendimentos remotos por vídeo.
Ecaresoft, Inc.MéxicoGeração e atualização de prontuário eletrônico.
Prescrypto, S.A.P.I. de C.V. MéxicoEmissão de documento eletrônico com indicações e recomendações em formato de receita médica digital.
Clientes da DXKARE que utilizam nossos serviços e suas subsidiárias.MéxicoAnálise de informações estatísticas apenas dos usuários que fazem parte da relação contratual com o cliente.
Diagnóstico Médico Proa S.A., de C.V.MéxicoServiços de encaminhamento e interpretação de exames laboratoriais.
Healthie, Inc. Estados Unidos da AméricaServiços de encaminhamento e interpretação de exames laboratoriais.

As transferências de seus dados pessoais dependerão do seu consentimento. Caso você não manifeste oposição expressa a essas transferências, entenderemos que o consentimento foi concedido.

Se você não concordar com a transferência de seus dados pessoais sensíveis, mesmo após ter concedido consentimento expresso, poderá informar sua oposição mediante solicitação enviada para o endereço: Avenida Mazatlán 154-5, Colonia Condesa, C.P. 06140, Alcaldía Cuauhtémoc, Cidade do México, México; ou para o e-mail: [email protected].

Adicionalmente, informamos que não será necessário o seu consentimento para a transferência de seus dados pessoais nos seguintes casos, conforme estabelecido pelo artigo 36 da Lei Federal de Proteção de Dados Pessoais em Posse de Particulares:

  1. Quando a transferência estiver prevista em lei ou tratado do qual o México seja parte;
  2. Quando a transferência for necessária para prevenção ou diagnóstico médico, prestação de assistência à saúde, tratamento médico ou gestão de serviços sanitários;
  3. Quando a transferência for realizada entre sociedades controladoras, controladas ou coligadas sob controle comum do responsável, ou a uma empresa-mãe ou qualquer empresa do mesmo grupo empresarial que atue sob os mesmos processos e políticas internas;
  4. Quando a transferência for necessária em virtude de contrato celebrado ou a celebrar, no interesse do titular, entre o responsável e um terceiro;
  5. Quando a transferência for necessária ou legalmente exigida para salvaguardar interesse público ou para fins de administração da justiça;
  6. Quando a transferência for necessária para o reconhecimento, exercício ou defesa de um direito em processo judicial; e
  7. Quando a transferência for necessária para a manutenção ou cumprimento de uma relação jurídica entre o responsável e o titular.

DIREITOS ARCO (ACESSO, RETIFICAÇÃO, CANCELAMENTO E OPOSIÇÃO)

De acordo com a legislação aplicável, você tem o direito de:

  • Conhecer os dados pessoais que possuímos sobre você, bem como as informações sobre as condições gerais de seu tratamento (Acesso).
  • Solicitar a retificação ou correção de suas informações pessoais caso estejam desatualizadas, inexatas ou incompletas (Retificação);
  • Solicitar que eliminemos suas informações de nossos registros, arquivos ou bases de dados (Cancelamento); e
  • Opor-se ou solicitar a cessação do tratamento de seus dados pessoais (Oposição).

Esses direitos são conhecidos como direitos ARCO.

Para exercer seus direitos ARCO, você deverá apresentar a solicitação correspondente, dirigida à Área de Privacidade, seja no seguinte endereço: Avenida Mazatlán 154-5, Colonia Condesa, C.P. 06140, Alcaldía Cuauhtémoc, Cidade do México, México; ou pelo e-mail: [email protected], com as seguintes informações:

  • Nome completo do Titular dos dados pessoais.
  • RFC ou CURP.
  • Cópia de documento de identificação oficial com foto.
  • Dados de contato para que possamos entrar em contato com você (telefone, endereço, e-mail etc.).
  • Descrição clara e precisa dos dados pessoais sobre os quais se deseja exercer algum dos direitos ARCO, salvo no caso do direito de Acesso.
  • Descrição do direito ARCO que deseja exercer e o que exatamente está sendo solicitado.
  • Qualquer outra informação que nos permita atender melhor sua solicitação.

No caso de exercer o direito de Retificação, o titular deverá ainda indicar as modificações a serem feitas e apresentar a documentação que comprove sua solicitação.

Adicionalmente, colocamos à sua disposição o seguinte link: www.diagnostikare/direitosarco, para que você possa apresentar sua solicitação por meio do preenchimento de nosso formulário de direitos ARCO.

Caso você esteja atuando em nome e representação de outra pessoa, será necessário anexar o documento que comprove tal representação.

Ao exercer seu direito de Acesso, será enviada uma relação com os dados pessoais que possuímos sobre você, bem como as condições de seu tratamento.

Ao exercer seu direito de Retificação, você deverá indicar qual é o erro e qual seria o dado correto; após a retificação ou correção, informaremos o que foi realizado.

Ao exercer seu direito de Cancelamento, você será informado sobre a exclusão das informações após o período de bloqueio.

Ao exercer seu direito de Oposição, será necessário indicar para qual(is) finalidade(s) deseja que seus dados não sejam tratados; após a análise da solicitação, informaremos a decisão correspondente.

Caso o exercício de seus direitos ARCO torne inviável a continuidade do serviço, informaremos que não será possível seguir oferecendo os serviços, para que você possa tomar uma decisão expressa a respeito.

A Diagnostikare responderá à sua solicitação no prazo máximo de 20 (vinte) dias corridos, e a decisão correspondente será implementada dentro dos 15 (quinze) dias corridos seguintes.

Se você considerar que seus direitos de proteção de dados pessoais foram violados por alguma conduta atribuível à Diagnostikare, ou suspeitar que houve violação às disposições previstas na LFPDPPP durante o tratamento de seus dados, poderá apresentar uma solicitação de proteção de dados junto à Secretaría Anticorrupción y Buen Gobierno. Para mais informações, acesse: https://www.gob.mx/buengobierno 

INFORMAÇÕES DE MENORES, TERCEIROS E EXCEÇÕES AO CONSENTIMENTO PARA O TRATAMENTO DE DADOS PESSOAIS

Caso a pessoa usuária do serviço não seja a Titular dos Dados Pessoais e forneça informações de terceiros, será indispensável que possua autorização e capacidade legal para fornecer tais informações à Diagnostikare. Ao utilizar os serviços da Diagnostikare, o usuário declara que possui o direito de transferir os dados pessoais, o que inclui, de forma exemplificativa mas não limitativa, ser pai, mãe e/ou responsável legal com poder familiar sobre o menor Titular dos dados pessoais e dados pessoais sensíveis, ou ainda o representante legal da pessoa incapaz ou do Titular que, em razão de seu estado de saúde, não possa fornecer diretamente as informações em nosso sistema.

Caso não tenha certeza de possuir o consentimento do Titular ou o direito de decidir sobre o uso e a transferência de seus dados, NÃO forneça dados pessoais nas plataformas ou serviços oferecidos pela Diagnostikare.

Adicionalmente, informamos que não será necessário o consentimento para o tratamento de dados pessoais quando esse tratamento e sua eventual transferência forem indispensáveis para o atendimento médico, prevenção, diagnóstico, prestação de assistência à saúde, tratamentos médicos ou gestão de serviços sanitários, sempre que o Titular não estiver em condições de fornecer o consentimento, nos termos estabelecidos pela Lei Geral de Saúde e demais normas jurídicas aplicáveis, e desde que o tratamento de dados seja realizado por pessoa sujeita a sigilo profissional ou obrigação equivalente.

REVOGAÇÃO DO CONSENTIMENTO PARA O TRATAMENTO DE DADOS PESSOAIS

Você pode revogar o consentimento previamente concedido para o tratamento de seus dados pessoais. No entanto, nem todos os pedidos poderão ser atendidos ou resultar na interrupção imediata do tratamento, pois podem existir obrigações legais que exijam a continuidade do uso de seus dados. Em qualquer caso, entraremos em contato para informá-lo sobre o procedimento aplicável à sua solicitação e buscar conjuntamente a melhor solução.

Adicionalmente, para determinadas finalidades, a revogação do seu consentimento poderá implicar na impossibilidade de continuar prestando o serviço solicitado, na conclusão da relação jurídica existente ou em outras consequências legais.

Para revogar seu consentimento, você deverá enviar a solicitação correspondente ao seguinte endereço: Avenida Mazatlán 154-5, Colonia Condesa, C.P. 06140, Alcaldía Cuauhtémoc, Cidade do México, México; ou para o e-mail: [email protected] 

LIMITAÇÃO DO USO OU DIVULGAÇÃO DE DADOS PESSOAIS

Caso não deseje que seus dados pessoais continuem sendo utilizados para fins de publicidade, marketing ou prospecção comercial, você deverá solicitar, por e-mail, o seu registro na lista de exclusão para que seus dados não sejam tratados para tais finalidades.

Envie sua solicitação para o endereço eletrônico: [email protected], informando:

  • Nome completo;
  • Endereço de e-mail;
  • Serviço utilizado da DXKARE.

INFORMAÇÕES ADICIONAIS PARA RESIDENTES NA ARGENTINA

Se você reside na República Argentina, informamos adicionalmente que, conforme o artigo 6 da Lei 25.326 de Proteção de Dados Pessoais, temos o dever de informar que, para podermos prestar os serviços médicos, coletamos dados indispensáveis, como dados pessoais sensíveis. Outros dados pessoais, como contatos de emergência, não são necessários para a prestação de nossos serviços médicos. Além disso, os dados que coletamos são armazenados e protegidos em nossos sistemas de gestão interna, em suportes eletrônicos que atendem às medidas de segurança exigidas pela legislação aplicável.

Caso você decida não fornecer algum dos dados solicitados, ou forneça informações imprecisas, isso poderá impedir a prestação total ou parcial dos serviços médicos, gerar atrasos no agendamento de consultas ou limitar o cumprimento das obrigações contratuais com nossos clientes corporativos.

INFORMAÇÕES ADICIONAIS PARA RESIDENTES NO BRASIL

Se você reside na República Federativa do Brasil, informamos adicionalmente que, conforme os artigos 7º, 8º e 9º da Lei Geral de Proteção de Dados Pessoais (LGPD), temos o dever de informar que estamos legitimados a obter seus dados pessoais com base no Contrato de Prestação de Serviços firmado entre Diagnostikare e Tecnologias RAPPI S.A.P.I. de C.V., bem como nos Termos e Condições aceitos por você que regem a relação como usuário individual. Informamos ainda que coletamos seus dados diretamente quando você os fornece por meio de nossas plataformas. Além disso, obtemos dados adicionais a partir do monitoramento de sua saúde, localização, voz, endereço IP e comportamento. Geramos novos dados com base nos resultados da prestação dos nossos serviços, tais como receitas médicas ou histórico clínico, e inferimos novos dados pessoais com base em uma análise do seu estado de saúde informado.

Seus dados pessoais serão armazenados pelo tempo necessário para cumprir as finalidades principais, acrescido do prazo exigido para o cumprimento das obrigações administrativas, fiscais e legais da DXKARE, conforme a legislação aplicável, mais o período de bloqueio correspondente antes de sua eliminação.

A Diagnostikare implementou as medidas de segurança físicas, técnicas e administrativas necessárias para garantir a segurança e a confidencialidade dos dados pessoais fornecidos por nossos usuários. Essas medidas são:

Físicas

  • Controle de chaves de acesso às portas principais dos escritórios da DXKARE, administrado por quatro colaboradores. Painel digital de controle de acesso aos escritórios, gerenciado pela Coordenação de Operações/Office Manager.
  • Instalação de sistema de vigilância CCTV na entrada principal e nos acessos às salas onde estão os equipamentos que armazenam dados pessoais.
  • Alarme de segurança com sensor automático e botão de pânico, administrado pela Coordenação de Operações/Office Manager.
  • Equipamentos de informática desligados e protegidos por senha.
  • Dados adicionais armazenados na nuvem.
  • Equipamentos com trava de segurança física.
  • Manutenção periódica dos equipamentos.
  • Mecanismos de exclusão segura de dados.

Administrativas:

  • Controle de acessos autorizados aos sistemas com dados pessoais.
  • Definição de papéis e responsabilidades dos colaboradores no tratamento de dados.
  • Contratação de fornecedor externo para gestão dos prontuários dos colaboradores.
  • Inventário de dados pessoais e sistemas de tratamento.
  • Avaliações periódicas de risco.
  • Supervisão do Oficial de Privacidade.
  • Análise de lacunas de segurança.
  • Plano de trabalho para Sistema de Gestão de Segurança da Informação conforme ISO 27001.
  • Aquisição de sistema de CCTV e alarme.

Técnicas:

  • Criptografia de bancos de dados com informações dos clientes e comunicações entre cliente, API e banco de dados.
  • Acesso à infraestrutura com certificados de segurança.
  • Troca de certificados por canais criptografados.
  • Restrição de acesso ao API conforme perfil autorizado.
  • Acesso ao banco de dados exclusivo para o responsável de Arquitetura Tecnológica e a Direção Geral.
  • Administração interna do CCTV via dispositivos móveis dos responsáveis.
  • Armazenamento das gravações do CCTV na nuvem.

INFORMAÇÕES ADICIONAIS PARA RESIDENTES NA COSTA RICA

Se você reside na República da Costa Rica, informamos adicionalmente que, conforme o artigo 5 da Lei de Proteção da Pessoa com relação ao tratamento de seus dados pessoais, é nosso dever informar que os dados coletados são armazenados e protegidos em nossos sistemas de gestão interna, em suportes eletrônicos que atendem às medidas de segurança exigidas pela legislação aplicável.

Somente os colaboradores da Diagnostikare, assim como as pessoas indicadas na seção de transferências e aquelas derivadas das relações estabelecidas nos Termos e Condições aceitos por você, estão autorizadas a gerenciar suas informações pessoais, exclusivamente por meio dos bancos de dados habilitados para tais finalidades.

INFORMAÇÕES ADICIONAIS PARA RESIDENTES NO EQUADOR

Se você reside na República do Equador, informamos adicionalmente que, conforme o artigo 12 da Lei Orgânica de Proteção de Dados Pessoais, é nosso dever informar que, caso decida não fornecer algum dos dados solicitados ou forneça informações imprecisas, isso poderá impedir a prestação total ou parcial dos serviços médicos, gerar atrasos no agendamento de consultas ou limitar o cumprimento das obrigações contratuais com nossos clientes corporativos.

Além disso, seus dados pessoais também poderão ser fornecidos diretamente pela empresa Tecnologias RAPPI S.A.P.I. de C.V., para o cumprimento de nossas obrigações contratuais.

Os dados coletados serão submetidos a processos manuais e automatizados que envolvem sua obtenção, registro, uso, conservação, organização, acesso, armazenamento, transferência e, se for o caso, exclusão, de acordo com as finalidades previamente informadas.

Seus dados pessoais serão armazenados pelo tempo necessário para cumprir as finalidades principais, acrescido do tempo exigido para o cumprimento das obrigações administrativas, fiscais e legais da DXKARE, e o respectivo período de bloqueio antes da exclusão, conforme a legislação aplicável.

Estamos legitimados a obter seus dados pessoais com base no Contrato de Prestação de Serviços firmado entre Diagnostikare e Tecnologias RAPPI S.A.P.I. de C.V. e nos Termos e Condições aceitos por você, que regem sua relação como usuário individual.

Os dados coletados são armazenados e protegidos em nossos sistemas de gestão interna, em suportes eletrônicos que atendem às exigências legais de segurança.

Informamos ainda que a Diagnostikare poderá realizar avaliações automatizadas e elaborar perfis de saúde com base nos dados pessoais fornecidos por você. Para mais informações, consulte os Termos e Condições do serviço.

Em caso de dúvidas sobre este aviso de privacidade, a Área de Privacidade está à disposição para orientá-lo pelo e-mail: [email protected].

INFORMAÇÕES ADICIONAIS PARA RESIDENTES NO PERU

Se você reside na República do Peru, informamos adicionalmente que, conforme o artigo 18 da Lei nº 29733, Lei de Proteção de Dados Pessoais, é nosso dever informar que, para podermos prestar os serviços médicos, coletamos dados indispensáveis, como dados pessoais sensíveis. Outros dados pessoais, como contatos de emergência, não são necessários para a prestação de nossos serviços médicos.

Caso você decida não fornecer algum dos dados solicitados ou forneça informações imprecisas, isso poderá impedir a prestação total ou parcial dos serviços médicos, gerar atrasos no agendamento de consultas ou limitar o cumprimento das obrigações contratuais com nossos clientes corporativos.

Seus dados pessoais serão armazenados pelo tempo necessário para o cumprimento das finalidades principais, somado ao período exigido para o cumprimento das obrigações administrativas, fiscais e legais da DXKARE, mais o respectivo período de bloqueio antes da exclusão, conforme a legislação aplicável.

Os dados que coletamos são armazenados e protegidos em nossos sistemas de gestão interna, em suportes eletrônicos que atendem às medidas de segurança exigidas pela legislação aplicável.

Somente os colaboradores da Diagnostikare, bem como as pessoas indicadas na seção de transferências e aquelas decorrentes das relações estabelecidas nos Termos e Condições aceitos por você, estão autorizadas a gerenciar suas informações pessoais, exclusivamente por meio dos bancos de dados habilitados para tais finalidades.

INFORMAÇÕES ADICIONAIS PARA RESIDENTES NO URUGUAI

Se você reside na República Oriental do Uruguai, informamos adicionalmente que, conforme o artigo 13 da Lei nº 18.331, Lei de Proteção de Dados Pessoais, é nosso dever informar que, para podermos prestar os serviços médicos, coletamos dados indispensáveis, como dados pessoais sensíveis. Outros dados pessoais, como contatos de emergência, não são necessários para a prestação de nossos serviços médicos.

Caso você decida não fornecer algum dos dados solicitados ou forneça informações imprecisas, isso poderá impedir a prestação total ou parcial dos serviços médicos, gerar atrasos no agendamento de consultas ou limitar o cumprimento das obrigações contratuais com nossos clientes corporativos.

Os dados que coletamos são armazenados e protegidos em nossos sistemas de gestão interna, em suportes eletrônicos que atendem às medidas de segurança exigidas pela legislação aplicável.

Informamos que a Diagnostikare poderá tratar seus dados de forma automatizada por meio do seu Software. Para mais informações sobre seu funcionamento, consulte os Termos e Condições do serviço.

ALTERAÇÕES NO AVISO DE PRIVACIDADE

Este Aviso de Privacidade poderá ser modificado, alterado ou atualizado em decorrência de exigências legais; necessidades internas relacionadas aos produtos ou serviços que oferecemos; práticas de privacidade; mudanças em nosso modelo de negócios; ou por diversos motivos alheios à nossa vontade.Em caso de modificações, alterações e/ou atualizações, você será notificado por meio do endereço de e-mail fornecido e mediante a atualização do aviso na página: https://rappi-pt.diagnostikare.com/privacidad ou por qualquer outro meio de comunicação oral, impresso ou eletrônico que venha a ser definido para esse fim.