Pular para o conteúdo
Alvera Saúde
LGPD · Lei nº 13.709/2018

Política de Privacidade

Última atualização e vigência: 1º de janeiro de 2026.

Privacidade e dados de saúde

Tratamos dados pessoais e dados sensíveis de saúde com proteção reforçada, conforme a LGPD. Você tem controle sobre as suas informações.

1. Controlador dos dados

Esta Política de Privacidade descreve como a Alvera Saúde (“nós”), na condição de controladora, coleta, utiliza, compartilha e protege os dados pessoais dos usuários da Plataforma, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

Em determinados tratamentos, os profissionais de saúde e estabelecimentos atuam como controladores autônomos dos dados clínicos que produzem (por exemplo, prontuários), sendo responsáveis por essas informações no âmbito de sua atividade.

2. Dados que coletamos

Podemos coletar as seguintes categorias de dados:

  • Dados cadastrais e de identificação: nome, CPF, data de nascimento, e-mail, telefone e endereço;
  • Dados de profissionais: registro profissional (CRM, RQE), especialidade e documentos de verificação;
  • Dados de uso e técnicos: endereço IP, dispositivo, navegador, páginas acessadas e registros de acesso (logs);
  • Dados de transação: informações de pagamento processadas por provedores parceiros (não armazenamos dados completos de cartão).

3. Dados sensíveis de saúde

Para viabilizar o atendimento, podemos tratar dados pessoais sensíveis relativos à saúde, tais como sintomas, queixas, histórico clínico, prescrições, documentos e informações de pré-anamnese. Esses dados recebem proteção reforçada e são tratados com base no consentimento e nas hipóteses legais específicas para tutela da saúde.

O acesso a dados de saúde é restrito ao profissional responsável pelo atendimento e ao próprio titular (ou seu responsável legal, no caso de dependentes), observado o sigilo profissional.

4. Finalidades do tratamento

Utilizamos os dados para:

  • Criar e gerenciar a conta e autenticar o acesso;
  • Viabilizar agendamento, teleconsulta, pagamentos e emissão de documentos;
  • Organizar a documentação para eventual solicitação de reembolso pelo paciente à sua operadora;
  • Garantir segurança, prevenir fraudes e cumprir obrigações legais e regulatórias;
  • Comunicar avisos operacionais e, mediante consentimento, enviar comunicações informativas.

5. Bases legais

O tratamento se fundamenta nas bases legais previstas na LGPD, conforme o caso: execução de contrato e procedimentos preliminares; cumprimento de obrigação legal ou regulatória; consentimento do titular; legítimo interesse; e, para dados de saúde, a tutela da saúde em procedimento realizado por profissionais ou serviços de saúde.

6. Compartilhamento de dados

Podemos compartilhar dados, na medida necessária, com:

  • Profissionais e estabelecimentos de saúde escolhidos pelo paciente, para a realização do atendimento;
  • Provedores de pagamento, para processar transações;
  • Operadores de tecnologia (como hospedagem em nuvem), sob contrato e instruções da Alvera Saúde;
  • Autoridades, quando exigido por lei, ordem judicial ou regulatória.

Não vendemos dados pessoais. O envio de documentos a operadoras de plano de saúde, quando ocorre, é realizado pelo próprio titular. A Alvera Saúde não é plano de saúde, não é operadora e não garante reembolso. O reembolso depende das regras do contrato do paciente com a operadora.

7. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas, incluindo criptografia em trânsito, controles de acesso, registros de auditoria e segregação de ambientes. Nenhum sistema é completamente imune a riscos; em caso de incidente relevante, adotaremos as providências e comunicações exigidas pela LGPD.

8. Direitos do titular

Nos termos da LGPD, o titular pode, a qualquer momento, exercer os seguintes direitos:

  • Confirmação e acesso aos dados tratados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade, respeitadas as obrigações legais de retenção;
  • Portabilidade dos dados a outro fornecedor, mediante requisição;
  • Revogação do consentimento e informação sobre compartilhamentos realizados.

Para exercer seus direitos, entre em contato com o nosso Encarregado (DPO), conforme item 11.

9. Retenção e eliminação

Mantemos os dados apenas pelo período necessário às finalidades informadas ou para o cumprimento de obrigações legais e regulatórias — incluindo prazos de guarda de documentos fiscais e de registros de atendimento em saúde. Encerrado o prazo aplicável, os dados são eliminados ou anonimizados de forma segura.

10. Cookies e tecnologias semelhantes

Utilizamos cookies e tecnologias semelhantes para autenticar sessões, lembrar preferências, garantir segurança e analisar o uso da Plataforma. O usuário pode gerenciar as preferências de cookies nas configurações do navegador; a desativação de determinados cookies pode afetar funcionalidades essenciais.

11. Encarregado (DPO) e contato

A Alvera Saúde mantém um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por atuar como canal de comunicação entre a empresa, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato do Encarregado: contato@alverasaude.com.br. Solicitações são respondidas nos prazos previstos na legislação.

12. Alterações desta Política

Esta Política poderá ser atualizada para refletir mudanças legais, técnicas ou operacionais. A versão vigente estará sempre disponível nesta página, com a respectiva data de atualização. Recomendamos a revisão periódica.

Condições de uso da Plataforma

Consulte também os Termos de Uso da Alvera Saúde.

Termos de Uso
Consultar agora