Aviso de Privacidad de las Soluciones Digitales Bionexo Tasy 

Hola, bienvenido al Aviso de Privacidad de Bionexo S.A.

El objetivo de este documento es aclarar cómo tratamos los datos personales y la manera en que usted, titular de los datos, puede ejercer sus derechos previstos en la Ley General de Protección de Datos. Cualquier acción realizada con un dato personal, como la recopilación y el almacenamiento, será denominada en este documento como tratamiento.

Bionexo es una empresa de tecnología SaaS especializada en el mercado de la salud, que ofrece diversas soluciones digitales para diferentes segmentos:

  • Hospital 
  • Clínica 
  • Operadora de Salud 
  • Pequeño Proveedor 
  • Industria y Distribuidor 

Este documento fue elaborado de conformidad con la Ley General de Protección de Datos (LGPD) y sus resoluciones, con el propósito de proporcionar transparencia sobre cómo tratamos datos personales en nuestras operaciones. 

Si desea obtener más información sobre privacidad y protección de datos personales, además de la prevista en este documento, por favor póngase en contacto con nuestro Encargado del tratamiento de datos personales a través del correo electrónico privacy@bionexo.com.

¡Contamos con un equipo altamente calificado para atenderle! 

Este Aviso tiene carácter informativo. El uso de las soluciones de Bionexo se rige por los respectivos Términos de Uso y condiciones contractuales. Recomendamos la lectura atenta de este documento para que usted comprenda cómo son tratados sus datos antes de utilizar nuestros servicios. Utilizamos datos en nuestras operaciones únicamente para finalidades específicas y jamás los compartimos sin necesidad. Utilizamos herramientas para tratar datos personales extremadamente actualizadas y con elevados estândares de seguridade.

¿Qué datos utilizamos, por qué los necesitamos y cómo los utilizamos? 

En primer lugar, es importante señalar que los usuarios que utilizan las herramientas de Bionexo S.A. tendrán sus datos tratados de acuerdo con el servicio que contratan. Respetamos su privacidad y nos comprometemos a utilizar sus datos únicamente para las finalidades aqui explicitadas.

Datos potencialmente utilizados en todas las soluciones: 

Empleado de la empresa cliente: nombre, RG, CPF, correo electrónico, teléfono, cargo, ciudad y estado. 

Datos tratados por solución: 

A continuación, presentamos una breve tabla que ilustra las actividades de tratamiento de datos involucradas en las operaciones de las soluciones digitales de Bionexo: 

Solución 

Descripción 

Categoría de Datos 

Datos Tratados 

Finalidad del Tratamiento 

Bionexo Instituciones/Proveedores 

La mayor solución de gestión de compras hospitalarias de Brasil y América Latina, que garantiza eficiencia, transparencia y reduce costos en la gestión de suministros 

Empleado de la empresa 

Nombre, RG, CPF, correo electrónico, teléfono, cargo, ciudad y estado 

Registrar usuario y permitir la operación de la plataforma de gestión de compras hospitalarias 

Plannexo 

Solución digital completa para la planificación inteligente de inventarios y demandas de compra 

Empleado de la empresa 

Nombre, RG, CPF, correo electrónico, teléfono, cargo, ciudad y estado 

Registrar usuario y permitir la operación de la plataforma de planificación inteligente de inventarios y demandas de compra 

OPMEnexo/OPMEnexo Pro 

Solución digital que automatiza y centraliza todo el flujo de adquisición y control de órtesis, prótesis y materiales especiales. Gestión de ventas de OPME por medio de datos de desempeño y paneles analíticos 

Empleado de la empresa 

Nombre, RG, CPF, correo electrónico, teléfono, cargo, ciudad y estado 

Registrar usuario y permitir la operación de la plataforma de gestión de OPME 

OPMEnexo/OPMEnexo Pro 

Solución digital que automatiza y centraliza todo el flujo de adquisición y control de órtesis, prótesis y materiales especiales. Gestión de ventas de OPME por medio de datos de desempeño y paneles analíticos 

Médico y otros profesionales de la salud 

Nombre, número de registro profesional (CRM o equivalente), UF del médico 

Identificar al médico responsable del procedimiento quirúrgico y viabilizar procesos pre y posquirúrgicos 

OPMEnexo/OPMEnexo Pro 

Solución digital que automatiza y centraliza todo el flujo de adquisición y control de órtesis, prótesis y materiales especiales. Gestión de ventas de OPME por medio de datos de desempeño y paneles analíticos 

Paciente 

Nombre, fecha de nacimiento, operadora, número de la tarjeta, contraseña, elegibilidad, carácter de la internación, tipo de atención, fecha de internación, fecha de cirugía, código de atención, agenda, CID 

Gestionar el flujo quirúrgico y viabilizar procesos pre y posquirúrgicos relacionados con OPME 

Avatar 

Soluciones plug and play para la gestión completa y optimizada del Ciclo de Ingresos Hospitalarios 

Empleado de la empresa 

Nombre, RG, CPF, correo electrónico, teléfono, cargo, ciudad y estado 

Registrar usuario y permitir la operación de la plataforma de gestión del ciclo de ingresos 

Avatar 

Soluciones plug and play para la gestión completa y optimizada del Ciclo de Ingresos Hospitalarios 

Médico y otros profesionales de la salud 

Nombre y número de registro profesional (CRM o equivalente) 

Identificar al médico responsable del procedimiento y viabilizar la gestión del ciclo de ingresos 

Avatar 

Soluciones plug and play para la gestión completa y optimizada del Ciclo de Ingresos Hospitalarios 

Paciente 

Nombre, edad, convenio y procedimiento quirúrgico 

Digitalizar procesos desde la elegibilidad del paciente, comunicación con operadoras y oposición a glosas 

Beecare 

Digitalización completa y segura del Ciclo de Ingresos para Hospitales, Clínicas y Medicina Diagnóstica 

Empleado de la empresa 

Nombre, RG, CPF, correo electrónico, teléfono, cargo, ciudad y estado 

Registrar usuario y permitir la operación de la plataforma de gestión del ciclo de ingresos 

Beecare 

Digitalización completa y segura del Ciclo de Ingresos para Hospitales, Clínicas y Medicina Diagnóstica 

Médico u otro profesional de la salud 

Nombre y número de registro profesional (CRM o equivalente) 

Identificar al médico responsable del procedimiento y viabilizar la gestión del ciclo de ingresos 

Beecare 

Digitalización completa y segura del Ciclo de Ingresos para Hospitales, Clínicas y Medicina Diagnóstica 

Paciente 

Nombre, edad, convenio y procedimiento quirúrgico 

Digitalizar procesos desde la elegibilidad del paciente, comunicación con operadoras y oposición a glosas 

Tradimus 

Para facturación de guías y gestión del ciclo de ingresos 

Empleado de la empresa 

Nombre, RG, CPF, correo electrónico, teléfono, cargo, ciudad y estado 

Registrar usuario y permitir la operación de la plataforma de facturación de guías 

Tradimus 

Para facturación de guías y gestión del ciclo de ingresos 

Médico u otro profesional de la salud 

Nombre, número de registro profesional (CRM o equivalente), CPF del profesional 

Identificar al médico responsable del procedimiento para la facturación de guías 

Tradimus 

Para facturación de guías y gestión del ciclo de ingresos 

Paciente/Beneficiario 

Nombre, número de la tarjeta del plan, procedimiento realizado, CID, código del beneficiario 

Procesar la facturación de guías y la gestión del ciclo de ingresos 

Biotracker Instituciones/Proveedores 

Solución integrada de hardware y software con tecnología RFID para la gestión y trazabilidad de medicamentos y materiales especiales 

Empleado de la empresa 

Nombre, RG, CPF, correo electrónico, teléfono, cargo, ciudad y estado 

Registrar usuario y permitir la operación de la plataforma de gestión y trazabilidad con tecnología RFID 

Bioanalytics Instituciones/Proveedores 

Solución de Inteligencia de Mercado y análisis de desempeño para mayor precisión en estrategias comerciales y negociaciones 

Empleado de la empresa 

Nombre, RG, CPF, correo electrónico, teléfono, cargo, ciudad y estado 

Registrar usuario y permitir la operación de la plataforma de inteligencia de mercado y análisis de desempeño 

Clínica nas Nuvens 

La solución que simplifica la gestión de clínicas, mejora el trabajo del profesional de la salud, optimiza la rutina de la secretaria y aumenta la rentabilidad de su negocio 

Profesionales de la salud 

Nombre civil, nombre social, correo electrónico, teléfono, consejo profesional, UF, número de inscripción en el consejo, especialidad, condición de pasante bajo supervisión, número de registro profesional (CRM o equivalente), supervisores, categoría profesional, duración promedio de la atención, complemento del registro profesional 

Registrar profesionales de la salud en la plataforma y viabilizar la gestión de clínicas 

Clínica nas Nuvens 

La solución que simplifica la gestión de clínicas, mejora el trabajo del profesional de la salud, optimiza la rutina de la secretaria y aumenta la rentabilidad de su negocio 

Pacientes 

Nombre civil, nombre social, CPF, RG, nacionalidad, número de control, número de identificación (extranjeros), foto, sexo, género, filiación, estado civil, dirección, etnia, nombre del responsable, correo electrónico, teléfono celular, teléfono comercial, convenios, factor sanguíneo, número del convenio, número del SUS, responsable financiero, documentos adjuntos 

Registrar pacientes en la plataforma y viabilizar la gestión de clínicas, agendamientos y atenciones 

Clínica nas Nuvens 

La solución que simplifica la gestión de clínicas, mejora el trabajo del profesional de la salud, optimiza la rutina de la secretaria y aumenta la rentabilidad de su negocio 

Proveedores 

Nombre civil, nombre social, CPF, RG, órgano expedidor del RG, inscripción estadual, inscripción municipal, sexo, estado civil, profesión, nacionalidad, correo electrónico, teléfono, dirección, datos bancarios, observaciones, datos de contacto (nombre de contacto, correo electrónico, celular, teléfono fijo, teléfono comercial, teléfono para mensajes) 

Registrar proveedores en la plataforma y viabilizar la gestión de compras y la relación comercial 

BioNFe 

Solución digital para simplificar la gestión de facturas electrónicas con seguridad y agilidad 

Empleado de la empresa 

Nombre, RG, CPF, correo electrónico, teléfono, cargo, ciudad y estado 

Registrar usuario y permitir la operación de la plataforma de gestión de facturas electrónicas 

Biopay 

Plataforma de gestión financiera para instituciones de salud, emisión y conciliación de boletos, procesamiento de pagos (incluidos archivos CNAB) y anticipación de crédito junto a fondos 

Empleado de la empresa / Usuario 

Nombre, RG, CPF, correo electrónico, teléfono, cargo, ciudad y estado; credenciales de acceso; logs de acceso (fecha, hora e IP) 

Registrar usuario, permitir la operación de la plataforma de gestión financiera y registrar logs de acceso en cumplimiento del Marco Civil de Internet 

Biopay 

Plataforma de gestión financiera para instituciones de salud, emisión y conciliación de boletos, procesamiento de pagos (incluidos archivos CNAB) y anticipación de crédito junto a fondos 

Socios y representantes legales de la empresa cliente 

Nombre, CPF/identificación, documentos personales y societarios adjuntos (documento de identificación y demás documentos exigidos para apertura de cuenta y compliance) 

Viabilizar la apertura de cuenta (mediante integración con Sellcoin) y atender requisitos de compliance y de los fondos para operaciones de anticipación de crédito, incluido el almacenamiento y posterior envío de los documentos a los fondos 

Brasíndice 

Guía farmacéutica de distribución quincenal para suscriptores o adquisiciones individuales, que ofrece información sobre medicamentos, productos farmacéuticos y correlatos 

Suscriptores personas físicas; Representantes de suscriptores personas jurídicas; Usuarios de la plataforma digital 

Nombre completo, CPF, correo electrónico, contraseña (hash), teléfono fijo, teléfono celular, dirección completa, departamento, empresa, RG, historial de compras, datos de pago recibidos de Mercado Pago 

Crear cuenta de acceso, gestionar suscripciones, emitir facturas, liberar acceso a la revista digital, mantener historial de pedidos, permitir autenticación segura, posibilitar soporte y atención al suscriptor 

Brasíndice 

Guía farmacéutica de distribución quincenal para suscriptores o adquisiciones individuales, que ofrece información sobre medicamentos, productos farmacéuticos y correlatos 

Usuarios del formulario “Contáctenos” 

Nombre, correo electrónico, contenido del mensaje 

Responder solicitudes, brindar soporte, registrar dudas, reclamos y pedidos de información 

Overmind 

Solución de Automatización Digital (RPA) para Instituciones de Salud, incluyendo consulta de elegibilidad de beneficiarios, autorización de procedimientos médicos e internaciones, y verificación del estado de autorizaciones 

Pacientes 

Nombre, edad, tarjeta, procedimientos, indicación clínica, documentos adjuntos de solicitud, estado de autorización, Guía TISS, estado de elegibilidad, evidencia de elegibilidad 

Validar la elegibilidad del paciente para la atención en las instalaciones del cliente, autorizar procedimientos a realizarse en el cliente ante las operadoras de salud, verificar el estado de autorizaciones de procedimientos médicos e internaciones 

Tasy 

Sistema de gestión hospitalaria que apoya la operación asistencial, administrativa y financiera de instituciones de salud 

Empleado de la empresa 

Nombre, dirección, correo electrónico, teléfono, RG, CPF y otros identificadores oficiales, datos financieros (cuando corresponda), imágenes para identificación, datos biométricos para autenticación 

Permitir la operación del sistema, control de acceso, gestión administrativa y ejecución de actividades operativas 

Tasy 

Sistema de gestión hospitalaria que apoya la operación asistencial, administrativa y financiera de instituciones de salud 

Médico y otros profesionales de la salud 

Nombre, datos de contacto, número de registro profesional (CRM o equivalente), identificadores oficiales, datos biométricos, imágenes para identificación 

Identificar profesionales de la salud, viabilizar la operación asistencial y garantizar la seguridad en el acceso al sistema 

Tasy 

Sistema de gestión hospitalaria que apoya la operación asistencial, administrativa y financiera de instituciones de salud 

Paciente 

Nombre, fecha de nacimiento, datos de contacto, identificadores oficiales, datos de salud, información médica (historia clínica, diagnósticos, procedimientos), datos biométricos, imágenes, datos financieros (cuando corresponda), datos raciales o étnicos, convicciones religiosas o filosóficas, información sobre estilo de vida, composición familiar, datos relacionados con la vida sexual u orientación sexual, número de historia clínica, número de atención 

Viabilizar la gestión asistencial, administrativa y operativa de la institución de salud, incluyendo atención, registro clínico, continuidad del cuidado y funcionalidades de comando de voz para acceso y registro de información en el sistema 

Bases legales del tratamiento 

En la mayor parte de nuestras soluciones, Bionexo actúa como encargada/operadora de datos, es decir, trata los datos personales por cuenta y orden de nuestros clientes (hospitales, clínicas, operadoras y demás instituciones). En estos casos, es el cliente, en calidad de responsable/controlador, quien define la finalidad del tratamiento y la base legal aplicable a cada operación.

Cuando Bionexo actúa como responsable/controladora, definiendo por sí misma las finalidades y los medios del tratamiento, como en las funcionalidades propias indicadas en este Aviso, el tratamiento de datos personales se fundamenta en las hipótesis legales de los artículos 7º y 11 de la LGPD, conforme a la finalidad de cada operación, en especial:

  • ejecución de contrato y procedimientos preliminares (art. 7º, V); 
  • cumplimiento de obligación legal o regulatoria (art. 7º, II); y 
  • interés legítimo (art. 7º, IX). 

En el caso de datos personales sensibles, especialmente datos de salud, el tratamiento ocurre para la tutela de la salud, en procedimiento realizado por profesionales de salud o servicios de salud (art. 11, II, “f”), para el cumplimiento de obligación legal o regulatoria por el responsable/controlador (art. 11, II, “a”), según corresponda.

Datos personales sensibles 

Algunas soluciones, por su naturaleza asistencial, tratan datos personales sensibles, como datos de salud, datos biométricos y, en determinados registros clínicos, datos sobre origen racial o étnico, convicciones religiosas y vida sexual. 

Estos datos son tratados exclusivamente para las finalidades asistenciales y operativas descritas en la tabla anterior, con base legal específica, y se mantienen de forma segregada y protegidos por salvaguardas adicionales de seguridad.

Bionexo no utiliza datos sensibles con fines de marketing ni los comparte entre soluciones distintas. 

Datos de niños, niñas y adolescentes 

Determinadas soluciones pueden tratar datos personales de niños, niñas y adolescentes, especialmente en el contexto de atención a pacientes. Este tratamiento observa el interés superior del titular, en los términos del art. 14 de la LGPD, y ocurre bajo la responsabilidad del cliente responsable/controlador (hospital, clínica o profesional de salud), a quien corresponde asegurar, cuando sea exigido, el consentimiento de al menos uno de los padres o responsable legal.

Automatización e inteligencia artificial 

Algunas soluciones utilizan automatización y recursos de inteligencia artificial para apoyar tareas operativas, por ejemplo, automatización de procesos (RPA), transcripción asistida y funcionalidades de comando de voz.

Estos recursos tienen carácter de apoyo y no sustituyen la decisión humana en cuestiones que afecten significativamente a los titulares. El titular puede solicitar información sobre dichos tratamientos y, cuando corresponda, la revisión de decisiones tomadas exclusivamente de forma automatizada.

Además de los casos anteriores, Bionexo también puede tratar datos personales de sus clientes para: 

Mantenimiento de la alianza 

  • Encuesta de satisfacción 
  • Atención al cliente 
  • Cobro de deudas 

Posibilitar el acceso a eventos de Bionexo 

  • Registro de visitantes 
  • Gestión de pasajes 

Elaboración de documentos 

  • Creación de contrato de venta 
  • Operacionalización de la venta 

Mejora de servicios en la plataforma de Bionexo 

  • Evaluación de la experiencia del usuario 
  • Identificación de bugs 
  • Disponibilizar actualizaciones en la plataforma 
  • Envío de informes de utilización del sistema 

Para fines de mejora de funcionalidades específicas de las soluciones, incluyendo análisis de uso y mejora del recorrido del usuario (user journey), Bionexo podrá utilizar datos personales de forma limitada, observando los principios de necesidad y minimización.

Siempre que sea posible, dichas actividades se realizarán con datos anonimizados o seudonimizados, y no implicarán el uso de datos personales sensibles, salvo cuando sea estrictamente necesario para la mejora de funcionalidades asistenciales específicas y mediante la adopción de salvaguardas adicionales de seguridad.

Como encargada/operadora de datos en muchas de nuestras soluciones, Bionexo actúa bajo las instrucciones de los responsables/controladores (nuestros clientes), tratando datos únicamente conforme a las finalidades contratadas y dentro de los limites establecidos.

En los casos en que los datos personales sean ingresados o gestionados directamente por los clientes en las plataformas de Bionexo, estos permanecen responsables de su recopilación, de la definición de la base legal aplicable y de la veracidad de la información. En los casos en que Bionexo actúe como operadora, las solicitudes deberán dirigirse al responsable/controlador de los datos (como hospitales o clínicas), pudiendo Bionexo actuar de forma colaborativa mediante instrucciones del responsable/controlador.

Por otro lado, en las soluciones en que Bionexo define las finalidades y los medios del tratamiento, Bionexo actúa como responsable/controladora, y las solicitudes de los titulares deben dirigirse directamente a ella, a través del correo privacy@bionexo.com.

Señalamos que todos los datos personales utilizados por Bionexo están directamente vinculados a su actividad principal, siendo tratados con estricto respeto a lo dispuesto en la Ley General de Protección de Datos y en sus reglamentaciones, promovidas por la Autoridad Nacional de Protección de Datos.

Los datos personales tratados en cada solución se utilizan de forma independiente y restringida a sus respectivas finalidades. Bionexo no realiza el intercambio indiscriminado de datos entre diferentes soluciones, respetando los principios de necesidad y adecuación.

¿Por qué y cómo tratamos cookies en nuestro sitio institucional? 

Nuestra plataforma utiliza cookies y tecnologías similares para mejorar su experiencia de navegación y permitir funcionalidades esenciales:

  • Cookies estrictamente necesarios: Esenciales para el funcionamiento del sitio. 
  • Cookies analíticos: Para comprender cómo los visitantes interactúan con nuestro sitio. 
  • Cookies de funcionalidad: Para recordar preferencias y mejorar la experiencia de navegación. 
  • Cookies de marketing: Para exhibir publicidad relevante a los intereses del usuario. 

Usted puede gestionar sus preferencias de cookies a través de la configuración de su navegador o mediante el banner de cookies exhibido en nuestro sitio. 

Para más detalles, consulte nuestra Política de Cookies. 

¿Cómo obtenemos sus datos personales? 

  • Directamente del titular: Cuando usted se registra en nuestras plataformas, completa formularios o interactúa con nuestros canales de atención 
  • De nuestros clientes responsables/controladores: Cuando nuestros clientes, como hospitales y clínicas, nos proporcionan datos para su procesamiento en nuestras plataformas 
  • Automáticamente: A través de cookies y otras tecnologías en nuestro sitio institucional 
  • Para fines de soporte técnico: Cuando sea necesario para el diagnóstico y la resolución de incidentes, los datos podrán ser accedidos de forma limitada y temporal, con posterior eliminación o anonimización después del cierre de la atención 

Es importante destacar que actuamos principalmente como operadores/encargados de datos, procesando la información conforme a las instrucciones de nuestros clientes responsables/controladores. 

¿Cómo almacenamos sus datos personales? 

Los datos personales se almacenan en entornos digitales seguros: 

  • Servidores en la nube: Utilizamos servicios de computación en la nube de proveedores confiables y con certificaciones de seguridad. La mayor parte de los datos se almacena en servidores ubicados en Brasil; eventualmente, sin embargo, algunas soluciones específicas pueden utilizar servidores en el exterior, principalmente en los Estados Unidos (región de Virginia).
  • Cifrado: Los datos sensibles son cifrados en almacenamiento y transmisión 
  • Control de acceso: Implementamos políticas rigurosas de acceso para garantizar que únicamente personal autorizado tenga acceso a los datos necesarios para sus funciones

El período de almacenamiento de los datos está alineado con la finalidad del tratamiento y con las obligaciones legales aplicables. 

¿Con quién podemos compartir sus datos personales? 

Los datos personales solo se comparten para la realización de las actividades enumeradas en la tabla anterior. En este aspecto, todo intercambio está vinculado a una finalidad y se realiza en el menor grado posible para cumplir su objetivo. Bionexo se compromete a emplear sus mejores esfuerzos para garantizar que los prestadores de servicios que contrata cuenten con elevados estándares de conformidad con la Ley General de Protección de Datos.

Podemos compartir datos con empresas que nos auxilian en la operación de nuestras soluciones, como servicios de hospedaje, soporte técnico y procesamiento de pagos, o incluso cuando sea necesario para la integración de servicios complementarios a nuestras soluciones.

En soluciones específicas de gestión financiera, como BioPay, podrá haber intercambio de documentos y datos catastrales de socios y representantes legales con instituciones asociadas, como proveedores de apertura de cuenta (por ejemplo, Sellcoin) y fondos de inversión responsables de operaciones de anticipación de crédito. Este intercambio siempre está vinculado a la finalidad contratada, informado al titular y realizado por medios seguros y trazables. 

Los datos personales sensibles tratados en determinadas soluciones se mantienen de forma segregada y no se comparten con otras soluciones o socios, excepto cuando sea estrictamente necesario para soporte técnico, cumplimiento de obligación legal o ejecución del servicio contratado.

En casos rarísimos, es posible que Bionexo deba compartir datos en virtud de una determinación legal u orden judicial. En una situación como esta, salvo que exista determinación judicial de confidencialidad de dicho intercambio de datos, los usuarios afectados por la determinación serán informados acerca del intercambio de sus datos con la mayor celeridad posible.

Bionexo se compromete a emplear sus mejores esfuerzos para garantizar que los prestadores de servicios contratados cuenten con elevados estándares de conformidad con la LGPD. Establecemos cláusulas contractuales específicas sobre protección de datos y realizamos evaluaciones periódicas de nuestros socios.

Transferencia Internacional 

La mayor parte de las soluciones de Bionexo realiza el almacenamiento y tratamiento de datos exclusivamente en territorio nacional, con servidores ubicados en Brasil.

Sin embargo, en algunos casos específicos, podrá haber transferencia internacional de datos personales, en las siguientes hipótesis:

  • Cuando los servidores utilizados para actividades de tratamiento estén ubicados fuera del país, especialmente en los Estados Unidos de América, donde una parte de la infraestructura de Bionexo está hospedada;
  • Cuando proveedores de servicios digitales utilizados en el sitio, tales como empresas responsables por la gestión de cookies y demás tecnologías de rastreo, realicen el tratamiento de datos personales en servidores en el exterior;
  • Cuando soluciones asociadas conveniadas utilicen servidores ubicados fuera de Brasil para fines de almacenamiento y procesamiento de datos.

En estas circunstancias, Bionexo emplea sus mejores esfuerzos para asegurar que todos los prestadores de servicios involucrados observen elevados estándares de seguridad de la información y conformidad con la Ley General de Protección de Datos Personales (Ley nº 13.709/2018), especialmente los criterios establecidos en el art. 33 de la LGPD y en la Resolución CD/ANPD nº 19/2024.

La transferencia internacional de datos, cuando sea necesaria, se realiza de forma legítima, transparente y segura, respetando los principios de protección de datos y garantizando la salvaguarda de los derechos de los titulares.

Cuando corresponda, la transferencia internacional no involucrará datos personales sensibles, salvo cuando sea estrictamente necesario y mediante la adopción de salvaguardas adicionales de seguridade y conformidade.

¿Cómo ocurre la eliminación de sus datos personales? 

Los datos personales serán eliminados cuando hayan cumplido la(s) finalidad(es) para la(s) cual(es) fueron recopilados, observadas las tablas de temporalidad aplicables y las reglas de término del tratamiento, eliminación e hipótesis de conservación de datos, en los términos de los artículos 15 y 16 de la LGPD. 

Los datos serán devueltos al cliente (responsable/controlador) en formato adecuado; 

Todos los datos serán eliminados de nuestros sistemas; 

Bionexo no será responsable por los datos después de su devolución al responsable/controlador. 

Para los datos que integran la historia clínica y registros clínicos, la conservación observa los plazos mínimos exigidos por la reglamentación aplicable, por ejemplo, el plazo de conservación de la historia clínica definido por la normativa del Consejo Federal de Medicina, prevaleciendo el plazo legal específico sobre la regla general de eliminación. 

Bionexo mantiene datos personales únicamente mientras exista una relación jurídica vigente para la plataforma contratada, o en las hipótesis legalmente permitidas, tales como: 

Cumplimiento de obligación legal o regulatoria; 

Uso exclusivo de Bionexo, vedado el acceso por terceros, y siempre que estén anonimizados. 

El proceso de eliminación se realiza de forma segura, utilizando técnicas que impidan la recuperación de los datos, garantizando así la privacidad de los titulares incluso después del término del tratamiento. 

Los datos personales accedidos temporalmente para fines de soporte técnico son tratados durante el período estrictamente necesario para el análisis y la resolución de la solicitud, siendo posteriormente eliminados, anonimizados o devueltos al responsable/controlador, según corresponda. 

¿Cómo protegemos sus datos personales? 

Bionexo asegura a los titulares de datos personales que adopta medidas técnicas y organizativas adecuadas para garantizar la protección de los datos tratados. Entre las medidas adoptadas, se busca evitar cualquier tipo de acceso indebido y demás incidentes de seguridad. Son estándares de seguridad de Bionexo: 

  • Cifrado de datos sensibles; 
  • Autenticación multifactor para accesos críticos; 
  • Monitoreo continuo de sistemas y redes; 
  • Capas de protección como EDR, WAF, Firewall; 
  • Rutina de auditorías de seguridad regulares; 
  • Políticas de acceso restringido con base en funciones y responsabilidades; 
  • Capacitación y concientización de los colaboradores sobre buenas prácticas de seguridad de la información. 

Bionexo adopta salvaguardas compatibles con la estructura y la sensibilidad de la información y con las buenas prácticas razonables de mercado. 

Aun así, ningún sistema es completamente inmune a incidentes. 

En caso de acceso indebido derivado de acto ilícito de terceros, a pesar de las medidas de seguridad adoptadas, Bionexo actuará para contener el incidente y cumplir sus deberes legales de comunicación y mitigación. 

Comunicación de incidentes de seguridad 

En la mayor parte de nuestras soluciones, Bionexo actúa como operadora/encargada de datos, correspondiendo al cliente responsable/controlador, cuando sea el caso, la comunicación de incidentes de seguridad a la Autoridad Nacional de Protección de Datos (ANPD) y a los titulares afectados.

Si ocurre un incidente de seguridad que pueda ocasionar riesgo o daño relevante, Bionexo prestará al cliente responsable/controlador toda la asistencia y los subsidios necesarios para que este evalúe el incidente y cumpla sus deberes legales, incluyendo información sobre la naturaleza del incidente, los datos involucrados y las medidas técnicas adoptadas para contener y mitigar sus efectos, en los términos del art. 48 de la LGPD y de la Resolución CD/ANPD nº 15/2024.

Derechos de los titulares 

Según las determinaciones de la Ley General de Protección de Datos, los titulares de datos personales poseen derechos que deberán ser garantizados por los agentes de tratamento. Son ellos:

  • Acceso a los datos: es derecho del titular saber qué datos personales son tratados, así como conocer de qué forma se utiliza su información y para qué finalidad. 
  • Corrección de datos incompletos, inexactos o desactualizados: derecho a solicitar la rectificación de datos. 
  • Anonimización, bloqueo o eliminación de datos personales: el titular puede solicitar que los datos personales sean desvinculados de su persona. También puede pedir que el agente de tratamiento deje de utilizarlos y elimine la información. 
  • Solicitar la identificación de qué datos fueron compartidos con otras entidades: el titular puede requerir una lista detallada de qué datos personales fueron compartidos con terceros, así como la finalidad del intercambio. 
  • Portabilidad de los datos: el titular puede solicitar la transferencia de sus datos a otro proveedor de servicio o producto. 
  • Revocación del consentimiento: cuando el tratamiento se base en el consentimiento, el titular puede revocarlo en cualquier momento. 
  • Información sobre la posibilidad de no otorgar consentimiento y sobre las consecuencias de la negativa: cuando la base legal para el tratamiento de datos personales sea el consentimiento, el titular debe ser informado al respecto, así como acerca de las consecuencias de no consentir. 
  • Revisión de decisiones automatizadas: el titular tiene derecho a solicitar la revisión de decisiones tomadas únicamente con base en tratamiento automatizado de datos personales. 

Si desea ejercer cualquiera de los derechos enumerados u otros que no hayan sido mencionados anteriormente, el titular debe ponerse en contacto a través del correo electrónico privacy@bionexo.com. Su solicitud será analizada y respondida dentro del plazo legal. 

Para su seguridad, podremos solicitar información adicional para confirmar su identidad antes de atender el pedido. 

Encargado del Tratamiento de Datos Personales (DPO) 

De conformidad con el artículo 41 de la Ley General de Protección de Datos (LGPD) y el artículo 9º, §1º, II, de la Resolución CD/ANPD Nº 18/2024, Bionexo designa al estudio Camargo & Vieira Advogados como su Encargado del Tratamiento de Datos Personales (DPO). 

El responsable del estudio Camargo & Vieira Advogados, actuando como Encargado del Tratamiento de Datos Personales, es el Sr. Rafhael Camargo de Carvalho y, como su sustituto, el Sr. Fernando Pena Dolabela Mendes. 

El Encargado del Tratamiento de Datos Personales (DPO) de Bionexo tiene la responsabilidad de monitorear la conformidad de la organización con las disposiciones nacionales e internacionales de privacidad y protección de datos personales. También se dedica a promover internamente la cultura de protección de datos. Además, el DPO actúa como punto de contacto tanto para los titulares de datos como para la Autoridad Nacional de Protección de Datos (ANPD). 

Fusiones, Adquisiciones y Reorganizaciones Societarias 

En caso de fusión, adquisición, incorporación, escisión, reorganización societaria o eventual venta de una o más de nuestras soluciones, los datos personales tratados podrán ser transferidos a los nuevos responsables/controladores, a fin de viabilizar la continuidad de la prestación de los servicios y funcionalidades ofrecidos por Bionexo. 

En estas situaciones, el Aviso de Privacidad será actualizado, y los nuevos responsables del tratamiento estarán sujetos a las mismas obligaciones de seguridad y conformidad previstas en la legislación aplicable, garantizando la protección de sus datos personales y la transparencia sobre cualquier cambio relevante. 

Actualizaciones del Aviso de Privacidad 

Considerando los cambios y mejoras que Bionexo busca aportar a quienes apoyan sus actividades, el presente Aviso de Privacidad podrá ser actualizado, con el propósito de adecuarlo a nuevas herramientas disponibles y a actualizaciones de reglamentaciones correlatas a datos personales. 

Esta es la quinta versión del Aviso de Privacidad, fechada el 16 de junio de 2026.