Conformidade Legal · LGPD

POLÍTICA DE
PRIVACIDADE

Versão: 1.0 Última atualização: Janeiro de 2025 Vigência: A partir de 01/02/2025
Nota de Conformidade: A MRTech Service Tecnologia Ltda. trata todos os dados pessoais em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018). Esta política descreve com transparência como coletamos, utilizamos, armazenamos e protegemos suas informações.
Seção 01

Identificação do Controlador

A MRTech Service Tecnologia Ltda., inscrita no CNPJ sob o nº 48.285.061/0001-79, com sede na R. Edna Doroteia da Silva, 33, Alvorada, Araporã – MG, CEP 38465-000, Brasil, é a controladora dos dados pessoais tratados nos termos desta Política de Privacidade.

Atuamos na área de manutenção de equipamentos médicos de alta complexidade, com especialização em sistemas PET/CT e diagnóstico por imagem, prestando serviços a hospitais, clínicas e centros de diagnóstico em todo o território nacional.

Esta Política aplica-se a clientes, parceiros, prestadores de serviço e visitantes de nossos canais digitais cujos dados pessoais sejam tratados em decorrência de nossas atividades comerciais e técnicas.

Seção 02

Dados Pessoais Coletados

Coletamos os seguintes dados pessoais conforme a natureza da interação com nossos serviços:

  • Dados de Identificação: Nome completo, CPF/CNPJ, cargo e dados do responsável técnico da instituição.
  • Dados de Contato: E-mail institucional, telefone/celular e endereço da unidade atendida.
  • Dados Técnicos e Contratuais: Informações sobre equipamentos, número de série, histórico de manutenções e contratos de serviço.
  • Dados de Navegação: Endereço IP, tipo de dispositivo, navegador, páginas visitadas e duração das sessões no site.
  • Dados de Comunicação: Registros de chamados técnicos, e-mails, ligações e interações via WhatsApp.
  • Dados Financeiros: Informações necessárias para emissão de notas fiscais, cobranças e pagamentos de serviços prestados.

Não coletamos dados pessoais de pacientes atendidos nas instituições clientes. Nossos serviços são prestados exclusivamente em nível institucional e técnico.

Seção 03

Finalidade do Tratamento

Os dados coletados são tratados exclusivamente para as seguintes finalidades:

  • Gerenciar e executar contratos de manutenção corretiva, preventiva e de suporte técnico.
  • Emitir ordens de serviço, relatórios técnicos e documentação de conformidade regulatória.
  • Processar faturamento, notas fiscais e gestão de cobranças pelos serviços prestados.
  • Comunicar-se com responsáveis técnicos para agendamento e acompanhamento de atendimentos.
  • Manter histórico técnico dos equipamentos atendidos para garantia de rastreabilidade.
  • Cumprir exigências da ANVISA, conselhos de classe e demais órgãos reguladores de saúde.
  • Enviar informações técnicas, boletins de segurança e comunicações de interesse dos clientes.
  • Melhorar continuamente nossos processos de atendimento e qualidade dos serviços.
Seção 04

Base Legal (LGPD)

Todo tratamento de dados pessoais pela MRTech Service está fundamentado em bases legais da LGPD:

  • Execução de Contrato (Art. 7º, V): Dados necessários para prestação dos serviços técnicos contratados.
  • Cumprimento de Obrigação Legal (Art. 7º, II): Emissão de documentação fiscal, atendimento às normas da ANVISA e legislação trabalhista.
  • Legítimo Interesse (Art. 7º, IX): Histórico técnico de equipamentos, prevenção a fraudes e melhoria dos serviços.
  • Consentimento (Art. 7º, I): Para envio de boletins técnicos, newsletters e comunicações de marketing.
  • Exercício de Direitos (Art. 7º, VI): Documentação necessária em processos judiciais, arbitrais ou administrativos.
  • Proteção da Vida (Art. 7º, VII): Em situações emergenciais envolvendo segurança de equipamentos médicos críticos.
Seção 05

Compartilhamento de Dados

A MRTech Service não vende nem cede dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre apenas quando estritamente necessário, com:

  • Fabricantes de Equipamentos: Para suporte técnico especializado, aquisição de peças e acesso a sistemas proprietários de diagnóstico.
  • Prestadores de Serviços de TI: Provedores de sistemas de gestão, armazenamento em nuvem e plataformas de comunicação, sob acordos de confidencialidade.
  • Escritório Contábil e Jurídico: Para cumprimento de obrigações fiscais, tributárias e defesa em litígios.
  • Autoridades Regulatórias: ANVISA, Ministério da Saúde, CNEN e demais órgãos, quando exigido por lei ou regulamento.
  • Parceiros Técnicos Homologados: Quando a execução de determinados serviços exige subespecialistas, mediante acordos de sigilo.
Salvaguarda Técnica: Todos os parceiros com acesso a dados estão sujeitos a acordos de não divulgação (NDA) e cláusulas contratuais de proteção de dados, garantindo o mesmo nível de segurança exigido pela LGPD e pelas normas do setor de saúde.
Seção 06

Segurança e Retenção

Aplicamos controles de segurança alinhados às boas práticas do setor de tecnologia em saúde para proteger todos os dados sob nossa gestão:

  • Criptografia de dados em trânsito (TLS) e em repouso nos sistemas de armazenamento.
  • Controle de acesso restrito por perfil de função, com autenticação obrigatória.
  • Sistemas de gestão de chamados técnicos com log de auditoria e rastreabilidade.
  • Backups periódicos criptografados e armazenados com redundância.
  • Política de "mesas limpas" e descarte seguro de documentos físicos.
  • Plano de resposta a incidentes com notificação à ANPD conforme prazos legais da LGPD.

Os dados contratuais e técnicos são retidos pelo período de vigência do contrato acrescido de 5 anos (prazo mínimo exigido pela legislação fiscal e de saúde). Dados de navegação são retidos por até 12 meses. Após esses prazos, os dados são excluídos ou anonimizados de forma segura e irrecuperável.

Seção 07

Direitos do Titular

Nos termos dos artigos 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais tratados pela MRTech Service:

  • Confirmação e Acesso (Art. 18, I e II): Confirmar se tratamos seus dados e solicitar cópia das informações.
  • Correção (Art. 18, III): Atualizar dados incorretos, incompletos ou desatualizados.
  • Anonimização ou Eliminação (Art. 18, IV): De dados desnecessários ou tratados em desconformidade com a lei.
  • Portabilidade (Art. 18, V): Receber seus dados em formato estruturado para outro controlador.
  • Revogação do Consentimento (Art. 18, IX): Cancelar o consentimento dado para comunicações de marketing.
  • Oposição (Art. 18, § 2º): Contestar tratamentos realizados com base em legítimo interesse.
  • Revisão de Decisão Automatizada (Art. 20): Solicitar revisão de decisões baseadas exclusivamente em processamento automatizado.
  • Petição à ANPD (Art. 18, § 1º): Apresentar reclamação perante a Autoridade Nacional de Proteção de Dados.

Responderemos às solicitações em até 15 dias úteis, podendo ser prorrogado mediante justificativa técnica fundamentada.

Seção 08

Cookies e Rastreadores

Nosso site utiliza cookies e tecnologias similares para as finalidades abaixo:

  • Cookies Essenciais: Necessários para o funcionamento e segurança básica do site. Não requerem consentimento.
  • Cookies Analíticos: Coletam dados anonimizados sobre navegação para análise de desempenho e melhoria da plataforma.
  • Cookies Funcionais: Armazenam preferências de navegação e configurações de acessibilidade do usuário.
  • Cookies de Marketing: Ativados somente mediante consentimento explícito, para comunicações segmentadas e relevantes.

Você pode gerenciar e revogar sua preferência de cookies a qualquer momento pelas configurações do seu navegador, sem que isso prejudique o acesso ao conteúdo principal do site.

Seção 09

Transferência Internacional

Alguns sistemas de TI utilizados pela MRTech Service podem processar ou armazenar dados em servidores localizados fora do Brasil, como plataformas de gestão e comunicação. Nessas situações, garantimos que a transferência ocorre apenas quando:

  • O país destinatário possui nível adequado de proteção reconhecido pela ANPD;
  • Existem cláusulas contratuais específicas aprovadas pela ANPD entre as partes;
  • O prestador adota Binding Corporate Rules (BCR) aceitas como garantia adequada;
  • O titular consente expressamente com a transferência para finalidade específica.

Priorizamos sempre fornecedores de tecnologia com infraestrutura nacional ou com garantias expressas de proteção de dados adequadas ao regime da LGPD.

Seção 10

Menores de Idade

Os serviços da MRTech Service Tecnologia são destinados exclusivamente a pessoas jurídicas e profissionais adultos do setor de saúde. Não coletamos intencionalmente dados pessoais de menores de 18 anos.

Caso identifiquemos que dados de menores foram inadvertidamente coletados, procederemos com a exclusão imediata dessas informações e, se aplicável, notificaremos os responsáveis legais e a ANPD conforme exigido por lei.

Seção 11

Atualizações desta Política

Esta Política pode ser revisada periodicamente para refletir mudanças em nossas práticas, em novas tecnologias utilizadas ou em atualizações da legislação aplicável. Comunicaremos alterações relevantes por meio de:

  • Notificação em destaque no site institucional com antecedência mínima de 30 dias;
  • Comunicado por e-mail para clientes e parceiros cadastrados em nossa base;
  • Atualização da data de vigência e número de versão neste documento.

O uso continuado dos nossos serviços após a entrada em vigor das alterações implica na aceitação dos novos termos desta Política.

Seção 12

Canal de Contato (DPO)

Para exercer seus direitos como titular de dados, esclarecer dúvidas ou registrar reclamações sobre o tratamento de dados pela MRTech Service, entre em contato com o Responsável pelo Tratamento de Dados (DPO):

// Contato · DPO

Empresa MRTech Service Tecnologia Ltda.
CNPJ 48.285.061/0001-79
Endereço R. Edna Doroteia da Silva, 33
Alvorada – Araporã/MG
CEP 38465-000, Brasil
E-mail DPO privacidade@mrtechservice.com.br
Telefone (34) 9 0000-0000
Portal ANPD www.gov.br/anpd

Prazo de resposta: até 15 dias úteis a partir do recebimento da solicitação, conforme art. 18 da LGPD. Em casos de maior complexidade técnica, o prazo poderá ser prorrogado mediante comunicação prévia.