Introdução
Controladora: ISIS – Instituto de Saúde e Inclusão Social (“ISIS”, “nós”)
Esta Política explica como coletamos, usamos, compartilhamos e protegemos os dados pessoais dos visitantes do nosso site, bem como os direitos dos titulares.
1. A quem se aplica
Aplica-se a todas as pessoas que acessam o site da ISIS e interagem com nossas páginas e formulários on-line (ex.: contato, ouvidoria, inscrição em eventos/atividades, cadastro de newsletter).
2. Dados pessoais que podemos coletar
• Dados de identificação e contato: nome, e-mail, telefone, cidade/UF, cargo/organização (quando fornecidos em formulários).
• Dados de navegação: endereço IP, identificadores de dispositivo, data e hora de acesso, páginas visitadas, origem do tráfego, via cookies e tecnologias similares.
• Conteúdos de mensagens: informações inseridas voluntariamente em campos de texto (ex.: contato, ouvidoria, pedidos de informação).
• Dados de participação em atividades: informações necessárias para organização de eventos/ações e envio de comunicações relacionadas.
• Dados sensíveis (eventuais): somente quando estritamente necessários e fornecidos pelo próprio titular (ex.: informações de saúde inseridas livremente em formulários). Nesses casos, tratamos com salvaguardas adicionais e pelo estrito propósito indicado ao titular.
3. Finalidades e bases legais (LGPD)
Tratamos dados pessoais para:
• Atender solicitações e contatos enviados pelo site (art. 7º, V – execução de procedimentos preliminares a pedido do titular).
• Organizar e comunicar informações sobre eventos, atividades e conteúdos institucionais (art. 7º, V; e, quando aplicável, consentimento – art. 7º, I).
• Aprimorar a experiência de navegação e a segurança do site (art. 7º, IX – legítimo interesse, com avaliação do impacto e equilíbrio de direitos; e art. 7º, II – cumprimento de obrigação legal/regulatória em segurança da informação, quando aplicável).
• Cumprir obrigações legais, regulatórias e responder a requisições de autoridades (art. 7º, II).
• Exercer direitos em processos administrativos, judiciais ou arbitrais (art. 7º, VI).
• Dados sensíveis eventualmente informados pelo titular em contextos ligados a ações de saúde podem ser tratados com base no art. 11, II, “f” (proteção da vida/segurança do titular) ou “a”/“g”, quando estritamente aplicável ao contexto informado e à natureza do atendimento, sempre com salvaguardas reforçadas. Quando necessário, solicitaremos consentimento específico (art. 11, I).
Sempre que o consentimento for a base legal, você poderá revogá-lo a qualquer momento por nossos canais de contato.
4. Cookies e tecnologias similares
Utilizamos cookies para:
• Cookies necessários: funcionamento básico do site, segurança e gestão de sessão.
• Cookies analíticos/medição: entender o uso do site e melhorar conteúdo e navegação.
Você pode gerenciar cookies pelo banner do site (quando exibido) e/ou nas configurações do seu navegador. A desativação de cookies necessários pode afetar funcionalidades.
5. Compartilhamento de dados
Podemos compartilhar dados pessoais com:
• Prestadores de serviços (operadores) que nos apoiam em hospedagem, segurança, envio de comunicações e analytics, sob contratos e deveres de confidencialidade.
• Parceiros institucionais quando necessário para executar atividades conjuntas anunciadas ao titular (ex.: coorganização de eventos), sempre limitado à finalidade informada.
• Autoridades públicas para cumprimento de leis/requisições.
Não comercializamos dados pessoais.
6. Transferência internacional
Se utilizarmos provedores em outros países, a transferência ocorrerá com garantias adequadas, como cláusulas contratuais específicas e medidas de segurança compatíveis com a LGPD.
7. Segurança da informação
Adotamos medidas técnicas e administrativas proporcionais ao risco, como controle de acesso, criptografia em trânsito, registros de acesso e políticas internas.
Apesar dos esforços, nenhum ambiente é 100% isento de riscos. Em caso de incidente com potencial risco ou dano relevante, seguiremos os procedimentos legais de notificação.
8. Retenção e descarte
Mantemos os dados pelo tempo necessário ao cumprimento das finalidades descritas nesta Política, observadas obrigações legais/regulatórias e prazos de prescrição. Ao término, eliminamos ou anonimizamos os dados, salvo hipóteses legais de guarda.
9. Direitos do titular (LGPD)
Você pode, a qualquer momento e mediante requisição:
• Confirmar a existência de tratamento e acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade.
• Portar dados a outro fornecedor (observados segredos comercial/industrial).
• Obter informações sobre compartilhamentos e sobre a possibilidade de não consentir e as consequências da negativa.
• Revogar consentimento e opon-se a tratamentos baseados em legítimo interesse, quando cabível.
• Revisão de decisões automatizadas, se houver.
Para exercer seus direitos, use os canais no item 12.
10. Crianças e adolescentes
O site não é direcionado especificamente a crianças. Caso identifiquemos dados de crianças/adolescentes, trataremos conforme a LGPD e o ECA, priorizando o melhor interesse e, quando exigido, consentimento específico de pelo menos um dos responsáveis.
11. Links de terceiros
Nosso site pode conter links para sites de terceiros. A ISIS não se responsabiliza pelas práticas de privacidade desses sites. Recomendamos consultar as respectivas políticas.
12. Encarregado de Dados (DPO) e contato
Endereço postal: Endereço: Rua Ary Barroso, 70 - Papicu, Fortaleza – CE] – A/C: Encarregado de Proteção de Dados.
