Documento legal · v1.0

Política de Privacidade

Esta política descreve como a Orvax Health coleta, utiliza, compartilha e protege dados pessoais no contexto da prestação dos seus serviços de inteligência de dados para o mercado de saúde suplementar.

VIGÊNCIA20 de maio de 2026
ÚLTIMA REVISÃO20 de maio de 2026
CONTATO DPOprivacidade@orvaxhealth.com.br

Quem somos

A Orvax Health (CNPJ 65.027.554/0001-28) é a controladora dos dados pessoais tratados no contexto desta política. Operamos a plataforma de inteligência de dados Orvax Health, disponibilizada em orvaxhealth.com.br e em seus subdomínios.

Para fins desta política, "nós", "Orvax" ou "Orvax Health" referem-se a esta pessoa jurídica; "você" ou "titular" refere-se à pessoa natural cujos dados pessoais são tratados.

Dados que coletamos

2.1. Dados que você nos fornece

  • Cadastro e conta: nome, e-mail corporativo, telefone, cargo e empresa.
  • Solicitações comerciais: informações enviadas em formulários, e-mails ou demonstrações.
  • Comunicações: histórico de mensagens trocadas com nossos times de vendas e suporte.

2.2. Dados coletados automaticamente

  • Acesso e uso: data e hora de acesso, módulos visitados, filtros aplicados, exportações realizadas.
  • Dispositivo: endereço IP, navegador, sistema operacional, resolução de tela.
  • Cookies e identificadores: conforme detalhado na seção 6.

2.3. Dados que não coletamos

A plataforma Orvax Health trabalha exclusivamente com bases públicas oficiais e dados agregados (ANS, ANVISA, DataSUS, CNES, IBGE, Diário Oficial da União, Receita Federal). Não coletamos, recebemos nem armazenamos dados pessoais identificáveis de beneficiários de planos de saúde, pacientes ou prontuários.

Finalidades do tratamento

Utilizamos os dados pessoais coletados para:

  • Prestar, manter e melhorar os serviços da plataforma Orvax Health;
  • Autenticar usuários e proteger contas contra acesso não autorizado;
  • Personalizar a experiência (idioma, preferências, dashboards salvos);
  • Enviar comunicações operacionais (cobrança, alertas, atualizações de produto);
  • Conduzir atividades comerciais e de marketing previamente consentidas;
  • Cumprir obrigações legais, regulatórias e contratuais;
  • Investigar fraudes, abusos e violações dos Termos de Uso.

Bases legais

O tratamento de dados pessoais pela Orvax Health é fundamentado nas seguintes hipóteses do art. 7º da LGPD:

  • Execução de contrato — para prestação dos serviços contratados;
  • Consentimento — para comunicações de marketing e cookies não essenciais;
  • Legítimo interesse — para segurança, prevenção a fraudes e melhoria do produto;
  • Cumprimento de obrigação legal — para emissão fiscal, atendimento a autoridades e retenção exigida por lei.

Compartilhamento

Compartilhamos dados pessoais apenas com:

  • Operadores contratados (infraestrutura em nuvem, e-mail transacional, CRM, gateway de pagamento), todos sob contrato de proteção de dados;
  • Autoridades públicas, mediante requisição legal válida;
  • Sucessores, em caso de fusão, aquisição ou reorganização societária, com prévia notificação.

Não vendemos dados pessoais. Não compartilhamos seus dados com terceiros para fins comerciais próprios.

Cookies e tecnologias similares

Utilizamos três categorias de cookies:

  • Essenciais: necessários para login, segurança e funcionamento básico — não podem ser desativados.
  • Analíticos: nos ajudam a entender o uso da plataforma de forma agregada.
  • Marketing: utilizados em campanhas, mediante consentimento.

Você pode gerenciar suas preferências a qualquer momento nas configurações do navegador.

Retenção

Mantemos os dados pessoais pelo tempo necessário ao cumprimento das finalidades descritas nesta política ou por prazos legais aplicáveis (por exemplo, 5 anos para documentos fiscais).

Após o encerramento do contrato e dos prazos legais, dados pessoais são anonimizados ou excluídos de forma segura.

Direitos do titular

Como titular de dados, você pode exercer, gratuitamente, os direitos previstos na LGPD:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade a outro fornecedor;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre compartilhamentos;
  • Revogação do consentimento.
Como exercer

Envie sua solicitação para privacidade@orvaxhealth.com.br. Atenderemos no prazo de até 15 dias.

Segurança

Adotamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo criptografia em trânsito e em repouso, controle de acesso por perfil, MFA obrigatório para administradores, registros de auditoria e revisões periódicas de segurança.

Apesar de todos os esforços, nenhuma medida de segurança é absoluta. Em caso de incidente que possa acarretar risco relevante aos titulares, a Orvax Health comunicará a ANPD e os afetados nos prazos definidos pela LGPD.

Alterações desta política

Esta política pode ser atualizada para refletir mudanças regulatórias, tecnológicas ou de negócio. A versão vigente é sempre a publicada nesta página, com data de revisão indicada no topo. Alterações relevantes serão comunicadas com ao menos 15 dias de antecedência.

Contato

Para dúvidas, solicitações de titular ou comunicações relacionadas a privacidade e proteção de dados, fale com nosso Encarregado de Proteção de Dados (DPO):

Encarregado · DPO

privacidade@orvaxhealth.com.br