Aviso de Privacidade

Aviso de Privacidade das Soluções Digitais Bionexo Tasy 

Olá, bem-vindo ao Aviso de Privacidade da Bionexo S.A. O objetivo desse documento é esclarecer como dados pessoais são tratados por nós e a maneira pela qual você, titular de dados, pode exercer seus direitos previstos na Lei Geral de Proteção de Dados. Qualquer ação realizada com um dado pessoal, como coleta e armazenamento, será aqui referida enquanto de tratamento. 

A Bionexo Tasy é uma empresa de tecnologia SaaS especializada para o mercado de saúde, oferecendo diversas soluções digitais para diferentes segmentos: 

  • Hospital 
  • Clínica 
  • Operadora de Saúde 
  • Pequeno Fornecedor 
  • Indústria e Distribuidor 

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados (LGPD) e suas resoluções, de forma que visa fornecer transparência sobre como tratamos dados pessoais em nossas operações. 

Caso deseje mais informações sobre privacidade e proteção de dados pessoais além das previstas nesse documento, favor entrar em contato com nosso Encarregado pelo tratamento de dados pessoais por meio do endereço eletrônico privacy@bionexo.com 

Contamos com uma equipe altamente qualificada para atendê-lo! 

 Este Aviso tem caráter informativo. O uso das soluções da Bionexo Tasy é regido pelos respectivos Termos de Uso e condições contratuais, recomendamos a leitura atenta deste documento para que você compreenda como seus dados são tratados, antes de utilizar nossos serviços. Utilizamos dados em nossas operações apenas com finalidades específicas e jamais os compartilhamos sem necessidade. Utilizamos ferramentas para tratar dados pessoais extremamente atualizadas e com elevados padrões de segurança. 

Quais dados nós utilizamos, por que precisamos deles e como os utilizamos? 

Primeiramente, é importante salientar que os usuários que utilizam as ferramentas da Bionexo S.A. terão seus dados tratados de acordo com o serviço que contratam. Respeitamos sua privacidade e nos comprometemos a utilizar seus dados apenas para as finalidades aqui explicitadas. 

Dados potencialmente usados em todas soluções: 

Colaborador da empresa cliente: nome, RG, CPF, e-mail, telefone, cargo, cidade e estado. 

Dados tratados por solução: 

Abaixo, disponibilizamos uma breve tabela que ilustra as atividades de tratamento de dados envolvidas nas operações das soluções digitais da Bionexo Tasy: 

 

Solução  Descrição  Categoria de Dados  Dados Tratados  Finalidade do Tratamento 
Bionexo Instituições/Fornecedores  A maior solução de gestão de compras hospitalares do Brasil e América Latina que garante eficiência, transparência e reduz custos na gestão de suprimentos  Colaborador da empresa  Nome, RG, CPF, e-mail, telefone, cargo, cidade e estado  Cadastrar usuário e permitir a operacionalização da plataforma de gestão de compras hospitalares 
Plannexo  Solução digital completa para planejamento inteligente de estoques e demandas de compra  Colaborador da empresa  Nome, RG, CPF, e-mail, telefone, cargo, cidade e estado  Cadastrar usuário e permitir a operacionalização da plataforma de planejamento inteligente de estoques e demandas de compra 
OPMEnexo/OPMEnexo Pro  Solução digital que automatiza e centraliza todo o fluxo de aquisição e controle de órteses, próteses e materiais especiais. Gestão de vendas de OPME por meio de dados de performance e painéis analíticos  Colaborador da empresa  Nome, RG, CPF, e-mail, telefone, cargo, cidade e estado  Cadastrar usuário e permitir a operacionalização da plataforma de gestão de OPME 
Médico e outros profissionais de saúde  Nome, número de registro profissional (CRM ou equivalente), UF do médico  Identificar o médico responsável pelo procedimento cirúrgico e viabilizar processos pré e pós cirúrgicos 
  Paciente  Nome, data de nascimento, operadora, número da carteira, senha, elegibilidade, caráter da internação, tipo de atendimento, data da internação, data da cirurgia, código de atendimento, agenda, CID  Gerenciar o fluxo cirúrgico e viabilizar processos pré e pós cirúrgicos relacionados à OPME 
Avatar  Soluções plug and play para gestão completa e otimizada do Ciclo de Receita Hospitalar  Colaborador da empresa  Nome, RG, CPF, e-mail, telefone, cargo, cidade e estado  Cadastrar usuário e permitir a operacionalização da plataforma de gestão do ciclo de receita 
Médico e outros profissionais de saúde  Nome e número de registro profissional (CRM ou equivalente)  Identificar o médico responsável pelo procedimento e viabilizar a gestão do ciclo de receita 
Paciente  Nome, idade, convênio e procedimento cirúrgico  Digitalizar processos desde a elegibilidade do paciente, comunicação com operadoras e oposição a glosas 
Beecare  Digitalização completa e segura do Ciclo de Receita para Hospitais, Clínicas e Medicina Diagnóstica  Colaborador da empresa  Nome, RG, CPF, e-mail, telefone, cargo, cidade e estado  Cadastrar usuário e permitir a operacionalização da plataforma de gestão do ciclo de receita 
Médico ou outro profissional de saúde  Nome e número de registro profissional (CRM ou equivalente)  Identificar o médico responsável pelo procedimento e viabilizar a gestão do ciclo de receita 
Paciente  Nome, idade, convênio e procedimento cirúrgico  Digitalizar processos desde a elegibilidade do paciente, comunicação com operadoras e oposição a glosas 
Tradimus  Para faturamento de guias e gestão do ciclo de receita  Colaborador da empresa  Nome, RG, CPF, e-mail, telefone, cargo, cidade e estado  Cadastrar usuário e permitir a operacionalização da plataforma de faturamento de guias 
Médico ou outro profissional de saúde  Nome, número de registro profissional (CRM ou equivalente), CPF do profissional  Identificar o médico responsável pelo procedimento para faturamento de guias 
Paciente/Beneficiário  nome, número da carteira do plano, procedimento realizado, CID, código do beneficiário  Processar faturamento de guias e gestão do ciclo de receita 
Biotracker Instituições/Fornecedores  Solução integrada de hardware e software com tecnologia RFID para gestão e rastreabilidade de medicamentos e materiais especiais  Colaborador da empresa  Nome, RG, CPF, e-mail, telefone, cargo, cidade e estado  Cadastrar usuário e permitir a operacionalização da plataforma de gestão e rastreabilidade com tecnologia RFID 
Bioanalytics Instituições/Fornecedores  Solução de Inteligência de Mercado e análise de performance para maior assertividade em estratégias comerciais e negociações  Colaborador da empresa  Nome, RG, CPF, e-mail, telefone, cargo, cidade e estado  Cadastrar usuário e permitir a operacionalização da plataforma de inteligência de mercado e análise de performance 
Clínica nas Nuvens  A solução que simplifica a gestão de clínicas, melhora o trabalho do profissional da saúde, otimiza a rotina da secretária e aumenta a lucratividade do seu negócio  Profissionais de saúde  Nome civil, nome social, e-mail, telefone, conselho profissional, UF, número da inscrição no conselho, especialidade, status de estagiário sob supervisão, número de registro profissional (CRM ou equivalente), supervisores, categoria profissional, duração média do atendimento, complemento do registro profissional  Cadastrar profissionais de saúde na plataforma e viabilizar a gestão de clínicas 
Pacientes  Nome civil, nome social, CPF, RG, nacionalidade, número de controle, número de identificação (estrangeiros), foto, sexo, gênero, filiação, estado civil, endereço, etnia, nome do responsável, e-mail, telefone celular, telefone comercial, convênios, fator sanguíneo, número do convênio, número do SUS, responsável financeiro, documentos anexados  Cadastrar pacientes na plataforma e viabilizar a gestão de clínicas, agendamentos e atendimentos 
Fornecedores  Nome civil, nome social, CPF, RG, órgão expedidor do RG, inscrição estadual, inscrição municipal, sexo, estado civil, profissão, nacionalidade, e-mail, telefone, endereço, dados bancários, observações, dados de contato (nome para contato, email, celular, telefone fixo, telefone comercial, telefone para recados)  Cadastrar fornecedores na plataforma e viabilizar a gestão de compras e relacionamento comercial 
BioNFe  Solução digital para simplificar a gestão de notas fiscais eletrônicas com segurança e agilidade  Colaborador da empresa  Nome, RG, CPF, e-mail, telefone, cargo, cidade e estado  Cadastrar usuário e permitir a operacionalização da plataforma de gestão de notas fiscais eletrônicas 
Biopay  Plataforma de gestão financeira para instituições de saúde, emissão e conciliação de boletos, processamento de pagamentos (incl. arquivos CNAB) e antecipação de crédito junto a fundos  Colaborador da empresa / Usuário  Nome, RG, CPF, e-mail, telefone, cargo, cidade e estado; credenciais de acesso; logs de acesso (data, hora e IP)  Cadastrar usuário, permitir a operacionalização da plataforma de gestão financeira e registrar logs de acesso em cumprimento ao Marco Civil da Internet 
Sócios e representantes legais da empresa cliente  Nome, CPF/identificação, documentos pessoais e societários anexados (documento de identificação e demais documentos exigidos para abertura de conta e compliance)  Viabilizar a abertura de conta (via integração com a Sellcoin) e atender a requisitos de compliance e dos fundos para operações de antecipação de crédito, incluindo o armazenamento e o posterior envio dos documentos aos fundos 
Brasíndice  Guia farmacêutico de distribuição quinzenal para assinantes ou aquisições avulsas, oferecendo informações sobre medicamentos, produtos farmacêuticos e correlatos  Assinantes pessoa física  

Representantes de assinantes pessoa jurídica  

Usuários da plataforma digital 

 Nome completo, CPF, e-mail, senha (hash), telefone fixo, telefone celular, endereço completo, departamento, empresa. RG, histórico de compras, dados de pagamento recebidos do Mercado Pago  Criar conta de acesso, gerenciar assinaturas, emitir notas fiscais, liberar acesso à revista digital, manter histórico de pedidos, permitir autenticação segura, possibilitar suporte e atendimento ao assinante 
Usuários do formulário “Fale Conosco”  Nome, e-mail, conteúdo da mensagem  Responder solicitações, fornecer suporte, registrar dúvidas, reclamações e pedidos de informação 
Overmind  Solução de Automação Digital (RPA) para Instituições de Saúde, incluindo consulta de elegibilidade de beneficiários, autorização de procedimentos médicos e internações, e checagem de status de autorizações  Pacientes  Nome, idade, carteirinha, procedimentos, indicação clínica, documentos anexos de solicitação, status de autorização, Guia TISS, status de elegibilidade, evidência de elegibilidade  Validar elegibilidade do paciente para atendimento nas dependências do cliente, autorizar procedimentos a serem realizados no cliente junto às operadoras de saúde, verificar status de autorizações de procedimentos médicos e internações  
Tasy  Sistema de gestão hospitalar que apoia a operação assistencial, administrativa e financeira de instituições de saúde  Colaborador da empresa  Nome, endereço, e-mail, telefone, RG, CPF e outros identificadores oficiais, dados financeiros (quando aplicável), imagens para identificação, dados biométricos para autenticação  Permitir a operação do sistema, controle de acesso, gestão administrativa e execução de atividades operacionais 
Médico e outros profissionais da saúde  Nome, dados de contato, número de registro profissional (CRM ou equivalente), identificadores oficiais, dados biométricos, imagens para identificação  Identificar profissionais de saúde, viabilizar a operação assistencial e garantir segurança no acesso ao sistema 
Paciente  Nome, data de nascimento, dados de contato, identificadores oficiais, dados de saúde, informações médicas (prontuário, diagnósticos, procedimentos), dados biométricos, imagens, dados financeiros (quando aplicável), dados raciais ou étnicos, convicções religiosas ou filosóficas, informações sobre estilo de vida, composição familiar, dados relacionados à vida sexual ou orientação sexual, número do prontuário, número do atendimento  Viabilizar a gestão assistencial, administrativa e operacional da instituição de saúde, incluindo atendimento, registro clínico, continuidade do cuidado e funcionalidades de comando de voz para acesso e registro de informações no sistema 

Bases legais do tratamento 

Na maior parte de nossas soluções, a Bionexo Tasy atua como operadora de dados, ou seja, trata os dados pessoais por conta e ordem de nossos clientes (hospitais, clínicas, operadoras e demais instituições). Nesses casos, é o cliente, na condição de controlador, quem define a finalidade do tratamento e a base legal aplicável a cada operação. 

Quando a Bionexo Tasy atua como controladora, definindo por si as finalidades e os meios do tratamento, como nas funcionalidades próprias indicadas neste Aviso, o tratamento de dados pessoais se fundamenta nas hipóteses legais dos artigos 7º e 11 da LGPD, conforme a finalidade de cada operação, em especial: 

  • execução de contrato e procedimentos preliminares (art. 7º, V); 
  • cumprimento de obrigação legal ou regulatória (art. 7º, II); e 
  • legítimo interesse (art. 7º, IX). 

No caso de dados pessoais sensíveis, especialmente dados de saúde, o tratamento ocorre para a tutela da saúde, em procedimento realizado por profissionais de saúde ou serviços de saúde (art. 11, II, “f”), para cumprimento de obrigação legal ou regulatória pelo controlador (art. 11, II, “a”), conforme o caso. 

Dados pessoais sensíveis 

Algumas soluções, por sua natureza assistencial, tratam dados pessoais sensíveis, como dados de saúde, dados biométricos e, em determinados registros clínicos, dados sobre origem racial ou étnica, convicções religiosas e vida sexual. 

Esses dados são tratados exclusivamente para as finalidades assistenciais e operacionais descritas na tabela acima, com base legal específica, e são mantidos de forma segregada e protegidos por salvaguardas adicionais de segurança. 

A Bionexo Tasy não utiliza dados sensíveis para finalidades de marketing nem os compartilha entre soluções distintas. 

Dados de crianças e adolescentes 

Determinadas soluções podem tratar dados pessoais de crianças e adolescentes, especialmente no contexto de atendimento a pacientes. Esse tratamento observa o melhor interesse do titular, nos termos do art. 14 da LGPD, e ocorre sob a responsabilidade do cliente controlador (hospital, clínica ou profissional de saúde), a quem cabe assegurar, quando exigido, o consentimento de pelo menos um dos pais ou responsável legal. 

Automação e inteligência artificial 

Algumas soluções utilizam automação e recursos de inteligência artificial para apoiar tarefas operacionais, por exemplo, automação de processos (RPA), transcrição assistida e funcionalidades de comando de voz. 

Esses recursos têm caráter de apoio e não substituem a decisão humana em questões que afetem significativamente os titulares. O titular pode solicitar informações sobre tais tratamentos e, quando aplicável, a revisão de decisões tomadas exclusivamente de forma automatizada. 

Além dos casos acima, a Bionexo Tasy também pode tratar dados pessoais de seus clientes para: 

Manutenção da parceria 

  • Pesquisa de satisfação 
  • Atendimento ao cliente 
  • Cobrança de débitos 

Possibilitar acesso a eventos da Bionexo Tasy

  • Cadastramento de visitantes 
  • Gestão de passagens 

Confecção de documentos 

  • Criação de contrato de venda 
  • Operacionalização venda 

Aprimoramento de serviços na plataforma da Bionexo Tasy

  • Avaliação na experiência do usuário 
  • Identificação de bugs 
  • Disponibilizar atualizações na plataforma 
  • Envio de relatórios de utilização do sistema 

Para fins de aprimoramento de funcionalidades específicas das soluções, incluindo análise de uso e melhoria da jornada do usuário (user journey), a Bionexo Tasy poderá utilizar dados pessoais de forma limitada, observando os princípios de necessidade e minimização. 

Sempre que possível, tais atividades serão realizadas com dados anonimizados ou pseudonimizados, e não envolverão o uso de dados pessoais sensíveis, salvo quando estritamente necessário para a melhoria de funcionalidades assistenciais específicas e mediante a adoção de salvaguardas adicionais de segurança. 

Como operadora de dados em muitas de nossas soluções, a Bionexo Tasy atua sob as instruções dos controladores (nossos clientes), tratando dados apenas conforme as finalidades contratadas e dentro dos limites estabelecidos. 

Nos casos em que os dados pessoais são inseridos ou gerenciados diretamente pelos clientes nas plataformas da Bionexo Tasy, estes permanecem responsáveis pela sua coleta, pela definição da base legal aplicável e pela veracidade das informações. Nos casos em que a Bionexo atuar como operadora, as solicitações deverão ser direcionadas ao controlador dos dados (como hospitais ou clínicas), podendo a Bionexo atuar de forma colaborativa mediante instruções do controlador. 

Por outro lado, nas soluções em que a Bionexo Tasy define as finalidades e os meios do tratamento, a Bionexo atua como controladora, e os pedidos dos titulares devem ser dirigidos diretamente a ela, pelo e-mail privacy@bionexo.com. 

Salientamos que todos os dados pessoais utilizados pela Bionexo Tasy estão diretamente ligados à sua atividade fim, sendo tratados com estrito respeito ao disposto na Lei Geral de Proteção de Dados e em suas regulamentações, promovidas pela Agência Nacional de Proteção de Dados. 

Os dados pessoais tratados em cada solução são utilizados de forma independente e restritos às respectivas finalidades. A Bionexo Tasy não realiza o compartilhamento indiscriminado de dados entre diferentes soluções, respeitando os princípios de necessidade e adequação. 

Por que e como tratamos cookies em nosso sítio institucional? 

Nossa plataforma utiliza cookies e tecnologias similares para melhorar sua experiência de navegação e permitir funcionalidades essenciais: 

  • Cookies estritamente necessários: Essenciais para o funcionamento do site. 
  • Cookies analíticos: Para compreender como os visitantes interagem com nosso site. 
  • Cookies de funcionalidade: Para recordar preferências e melhorar a experiência de navegação. 
  • Cookies de marketing: Para exibir publicidade relevante aos interesses do usuário. 

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador ou pelo banner de cookies exibido em nosso site. 

Para mais detalhes, consulte nossa Política de Cookies. 

Como obtemos seus dados pessoais? 

  • Diretamente do titular: Quando você se cadastra em nossas plataformas, preenche formulários ou interage com nossos canais de atendimento 
  • De nossos clientes controladores: Quando nossos clientes, como hospitais e clínicas, nos fornecem dados para processamento em nossas plataformas 
  • Automaticamente: Através de cookies e outras tecnologias em nosso site institucional 
  • Para fins de suporte técnico: Quando necessário para diagnóstico e resolução de incidentes, dados poderão ser acessados de forma limitada e temporária, com posterior eliminação ou anonimização após o encerramento do atendimento 

Importante ressaltar que atuamos principalmente como operadores de dados, processando as informações conforme as instruções de nossos clientes controladores. 

Como armazenamos seus dados pessoais? 

Os dados pessoais são armazenados em ambientes digitais seguros: 

  • Servidores na nuvem: Utilizamos serviços de computação em nuvem de provedores confiáveis e com certificações de segurança. A maior parte dos dados é armazenada em servidores localizados no Brasil, eventualmente, porém, algumas soluções específicas podem utilizar servidores no exterior, principalmente nos Estados Unidos (região da Virgínia). 
  • Criptografia: Dados sensíveis são criptografados em armazenamento e transmissão 
  • Controle de acesso: Implementamos políticas rigorosas de acesso para garantir que apenas pessoal autorizado tenha acesso aos dados necessários para suas funções 

O período de armazenamento dos dados está alinhado com a finalidade do tratamento e com as obrigações legais aplicáveis. 

Com quem podemos compartilhar seus dados pessoais? 

Dados pessoais apenas são compartilhados para realização das atividades listadas na tabela anterior. Nesse aspecto, todo compartilhamento é vinculado a uma finalidade e é realizado com menor grau possível para cumprir com seu objetivo. A Bionexo Tasy se compromete a empenhar os melhores esforços para garantir que os prestadores de serviço que contrata disponham de elevados padrões de conformidade à Lei Geral de Proteção de Dados. 

Podemos compartilhar dados com empresas que nos auxiliam na operacionalização de nossas soluções, como serviços de hospedagem, suporte técnico e processamento de pagamentos, ou mesmo quando necessário para a integração de serviços complementares às nossas soluções. 

Em soluções específicas de gestão financeira, como o BioPay, poderá haver o compartilhamento de documentos e dados cadastrais de sócios e representantes legais com instituições parceiras, como provedores de abertura de conta (por exemplo, a Sellcoin) e fundos de investimento responsáveis por operações de antecipação de crédito. Esse compartilhamento é sempre vinculado à finalidade contratada, informado ao titular e realizado por meios seguros e rastreáveis. 

Dados pessoais sensíveis tratados em determinadas soluções são mantidos de forma segregada e não são compartilhados com outras soluções ou parceiros, exceto quando estritamente necessário para suporte técnico, cumprimento de obrigação legal ou execução do serviço contratado. 

Em raríssimos casos, é possível que a Bionexo Tasy tenha de compartilhar dados em virtude de determinação legal ou de ordem judicial. Em uma situação como essa, a menos que haja determinação judicial de sigilo desse compartilhamento de dados, os usuários afetados pela determinação serão informados acerca do compartilhamento de seus dados com a maior celeridade possível. 

A Bionexo Tasy se compromete a empenhar os melhores esforços para garantir que os prestadores de serviço contratados disponham de elevados padrões de conformidade à LGPD. Estabelecemos cláusulas contratuais específicas sobre proteção de dados e realizamos avaliações periódicas de nossos parceiros. 

Transferência Internacional 

A maior parte das soluções da Bionexo Tasy realiza o armazenamento e tratamento de dados exclusivamente em território nacional, com servidores localizados no Brasil. 

Entretanto, em alguns casos específicos, poderá haver a transferência internacional de dados pessoais, nas seguintes hipóteses: 

  • Quando os servidores utilizados para atividades de tratamento estiverem localizados fora do país, especialmente nos Estados Unidos da América, onde uma parte da infraestrutura da Bionexo Tasy está hospedada; 
  • Quando fornecedores de serviços digitais utilizados no site, tais como empresas responsáveis pelo gerenciamento de cookies e demais tecnologias de rastreamento, realizarem o tratamento de dados pessoais em servidores no exterior; 
  • Quando soluções parceiras conveniadas utilizarem servidores situados fora do Brasil para fins de armazenamento e processamento de dados. 

Nessas circunstâncias, a Bionexo Tasy envida seus melhores esforços para assegurar que todos os prestadores de serviço envolvidos observem elevados padrões de segurança da informação e conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), especialmente os critérios estabelecidos no art. 33 da LGPD e na Resolução CD/ANPD nº 19/2024. 

A transferência internacional de dados, quando necessária, é realizada de forma legítima, transparente e segura, respeitando os princípios da proteção de dados e garantindo a salvaguarda dos direitos dos titulares. 

Quando aplicável, a transferência internacional não envolverá dados pessoais sensíveis, salvo quando estritamente necessário e mediante a adoção de salvaguardas adicionais de segurança e conformidade. 

Como ocorre a eliminação de seus dados pessoais? 

Os dados pessoais serão eliminados quando tiverem cumprido a(s) finalidade(s) para a(s) qual(is) forem coletados, observadas as tabelas de temporalidade aplicáveis e as regras de término de tratamento, eliminação e hipóteses de conservação de dados, nos termos dos artigos 15 e 16 da LGPD. 

  • Os dados serão devolvidos ao cliente (controlador) em formato adequado; 
  • Todos os dados serão eliminados de nossos sistemas; 
  • A Bionexo Tasy não se responsabilizará mais pelos dados após sua devolução ao controlador. 

Para dados que integram prontuário e registros clínicos, a guarda observa os prazos mínimos exigidos pela regulamentação aplicável, por exemplo, o prazo de guarda do prontuário definido pela normativa do Conselho Federal de Medicina, prevalecendo o prazo legal específico sobre a regra geral de eliminação. 

A Bionexo Tasy mantém dados pessoais apenas enquanto houver relação jurídica vigente para a plataforma contratada, ou nas hipóteses legalmente permitidas, como: 

  • Cumprimento de obrigação legal ou regulatória; 
  • Uso exclusivo da Bionexo Tasy, vedado acesso por terceiros, e desde que anonimizados. 

O processo de eliminação é realizado de forma segura, utilizando técnicas que impeçam a recuperação dos dados, garantindo assim a privacidade dos titulares mesmo após o término do tratamento. 

Dados pessoais acessados temporariamente para fins de suporte técnico são tratados pelo período estritamente necessário para a análise e resolução da solicitação, sendo posteriormente eliminados, anonimizados ou devolvidos ao controlador, conforme aplicável. 

Como protegemos seus dados pessoais? 

A Bionexo Tasy assegura aos titulares de dados pessoais que adota medidas técnicas e organizacionais adequadas para garantir a proteção dos dados tratados. Entre as medidas adotadas, busca-se evitar qualquer tipo de acesso indevido e demais incidentes de segurança. São padrões de segurança da Bionexo: 

  • Criptografia de dados sensíveis; 
  • Autenticação de múltiplos fatores para acessos críticos; 
  • Monitoramento contínuo de sistema e redes; 
  • Camadas de proteções como EDR, WAF, Firewall; 
  • Rotina de auditorias de segurança regulares; 
  • Políticas de acesso restrito com base em funções e responsabilidades; 
  • Formação e conscientização dos colaboradores sobre boas práticas de segurança da informação. 

 

A Bionexo Tasy adota salvaguardas compatíveis com a estrutura e a sensibilidade das informações e com as boas práticas razoáveis de mercado. 

Ainda assim, nenhum sistema é completamente imune a incidentes. 

Na hipótese de acesso indevido decorrente de ato ilícito de terceiros, apesar das medidas de segurança adotadas, a Bionexo Tasy atuará para conter o incidente e cumprir seus deveres legais de comunicação e mitigação. 

Comunicação de incidentes de segurança 

Na maior parte de nossas soluções, a Bionexo Tasy atua como operadora de dados, cabendo ao cliente controlador, quando for o caso, a comunicação de incidentes de segurança à Agência Nacional de Proteção de Dados (ANPD) e aos titulares afetados. 

Caso ocorra um incidente de segurança que possa acarretar risco ou dano relevante, a Bionexo Tasy prestará ao cliente controlador todo o auxílio e os subsídios necessários para que este avalie o incidente e cumpra seus deveres legais, incluindo informações sobre a natureza do incidente, os dados envolvidos e as medidas técnicas adotadas para conter e mitigar seus efeitos, nos termos do art. 48 da LGPD e da Resolução CD/ANPD nº 15/2024. 

Direitos dos titulares 

Segundo determinações da Lei Geral de Proteção de Dados, os titulares de dados pessoais possuem direitos, que deverão ser garantidos pelos agentes de tratamento. São eles: 

  • Acesso aos dados: é direito do titular saber quais os dados pessoais tratados, assim como saber de qual forma suas informações são utilizadas e para qual finalidade. 
  • Correção de dados incompletos, inexatos ou desatualizados: direito de pedir a retificação de dados. 
  • Anonimização, bloqueio ou eliminação de dados pessoais: o titular pode pedir que os dados pessoais sejam desvinculados de sua pessoa. Pode também pedir que o agente de tratamento não os utilize mais e que apague as informações. 
  • Solicitar a identificação de quais dados foram compartilhados com outras entidades: o titular pode requerer uma lista detalhada de quais dados pessoais foram compartilhados com terceiros, assim como a finalidade do compartilhamento. 
  • Portabilidade dos dados: o titular pode solicitar a transferência de seus dados para outro fornecedor de serviço ou produto. 
  • Revogação do consentimento: quando o tratamento for baseado no consentimento, o titular pode revogá-lo a qualquer momento. 
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: quando a base legal para o tratamento de dados pessoais é o consentimento, o titular deve ser informado sobre tal, assim como acerca das consequências de não consentir. 
  • Revisão de decisões automatizadas: o titular tem direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais. 

Caso deseje exercer qualquer dos direitos listados ou outros que não foram acima mencionados, o titular deve entrar em contato pelo e-mail privacy@bionexo.com. Sua solicitação será analisada e respondida dentro do prazo legal. 

Para sua segurança, poderemos solicitar informações adicionais para confirmar a sua identidade antes de atender ao pedido. 

Encarregado pelo Tratamento de Dados Pessoais (DPO) 

Em conformidade com o artigo 41 da Lei Geral de Proteção de Dados (LGPD) e o artigo 9º, §1º, II, da Resolução CD/ANPD Nº 18/2024, a Bionexo Tasy designa o escritório Camargo & Vieira Advogados como seu Encarregado pelo Tratamento de Dados Pessoais (DPO). 

O responsável pelo escritório Camargo & Vieira Advogados, atuando como Encarregado pelo Tratamento de Dados Pessoais, é o Sr. Rafhael Camargo de Carvalho e, como seu substituto, o Sr. Fernando Pena Dolabela Mendes. 

O Encarregado pelo Tratamento de Dados Pessoais (DPO) da Bionexo Tasy tem a responsabilidade de monitorar a conformidade da organização com as disposições nacionais e internacionais de privacidade e proteção de dados pessoais. Ele também se dedica a promover internamente a cultura de proteção de dados. Além disso, o DPO atua como ponto de contato tanto para os titulares de dados quanto para a Agência Nacional de Proteção de Dados (ANPD). 

Fusões, Aquisições e Reorganizações Societárias 

Em caso de fusão, aquisição, incorporação, cisão, reorganização societária ou eventual venda de uma ou mais das nossas soluções, os dados pessoais tratados poderão ser transferidos aos novos controladores, de forma a viabilizar a continuidade da prestação dos serviços e funcionalidades oferecidas pela Bionexo Tasy. 

Nessas situações, o Aviso de Privacidade será atualizado, e os novos responsáveis pelo tratamento estarão sujeitos às mesmas obrigações de segurança e conformidade previstas na legislação aplicável, garantindo a proteção dos seus dados pessoais e a transparência sobre qualquer mudança relevante. 

Atualizações do Aviso de Privacidade 

Considerando as mudanças e melhorias que a Bionexo Tasy busca trazer aos apoiadores de suas atividades, o presente Aviso de Privacidade poderá ser atualizado, com o intuito de adequá-la a novas ferramentas disponibilizadas e atualizações de regulamentações correlatas a dados pessoais.  

Essa é a quinta versão do aviso de privacidade, datada de 16 de junho de 2026.