Aviso de Privacidade das Soluções Digitais Bionexo

    Olá, bem-vindo ao Aviso de Privacidade da Bionexo S.A. O objetivo desse documento é esclarecer como dados pessoais são tratados por nós e a maneira pela qual você, titular de dados, pode exercer seus direitos previstos na Lei Geral de Proteção de Dados. Qualquer ação realizada com um dado pessoal, como coleta e armazenamento, será aqui referida enquanto de tratamento.

    A Bionexo é uma empresa de tecnologia SaaS especializada para o mercado de saúde, oferecendo diversas soluções digitais para diferentes segmentos:

    • Hospital
    • Clínica
    • Operadora de Saúde
    • Pequeno Fornecedor
    • Indústria e Distribuidor

    Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados (LGPD) e suas resoluções, de forma que visa fornecer transparência sobre como tratamos dados pessoais em nossas operações.

    Caso deseje mais informações sobre privacidade e proteção de dados pessoais além das previstas nesse documento, favor entrar em contato com nosso Encarregado pelo tratamento de dados pessoais por meio do endereço eletrônico privacy@bionexo.com. Contamos com uma equipe altamente qualificada para atendê-lo!

    Caso o visitante não concorde com este Aviso, torna-se inviável o uso dos serviços da Bionexo. Utilizamos dados em nossas operações apenas com finalidades específicas e jamais os compartilhamos sem necessidade. Utilizamos ferramentas para tratar dados pessoais extremamente atualizadas e com elevados padrões de segurança.

    Quais dados nós utilizamos, por que precisamos deles e como os utilizamos?

    Primeiramente, é importante salientar que os usuários que utilizam as ferramentas da Bionexo S.A. terão seus dados tratados de acordo com o serviço que contratam. Respeitamos sua privacidade e nos comprometemos a utilizar seus dados apenas para as finalidades aqui explicitadas.

    Dados potencialmente usados em todas soluções:

    Colaborador da empresa cliente - Nome, RG, CPF, e-mail, telefone, cargo, cidade e estado.

    Dados tratados por solução:

    Abaixo, disponibilizamos uma breve tabela que ilustra as atividades de tratamento de dados envolvidas nas operações das soluções digitais da Bionexo:

    SoluçãoDescriçãoCategoria de DadosDados TratadosFinalidade do Tratamento
    Bionexo Instituições/FornecedoresA maior solução de gestão de compras hospitalares do Brasil e América Latina que garante eficiência, transparência e reduz custos na gestão de suprimentosColaborador da empresaNome, RG, CPF, e-mail, telefone, cargo, cidade e estado.Cadastrar usuário e permitir a operacionalização da plataforma de gestão de compras hospitalares
    PlannexoSolução digital completa para planejamento inteligente de estoques e demandas de compraColaborador da empresaNome, RG, CPF, e-mail, telefone, cargo, cidade e estadoCadastrar usuário e permitir a operacionalização da plataforma de planejamento inteligente de estoques e demandas de compra
    OPMEnexo/OPMEnexo ProSolução digital que automatiza e centraliza todo o fluxo de aquisição e controle de órteses, próteses e materiais especiais. Gestão de vendas de OPME por meio de dados de performance e painéis analíticosColaborador da empresaNome, RG, CPF, e-mail, telefone, cargo, cidade e estado.Cadastrar usuário e permitir a operacionalização da plataforma de gestão de OPME
    Médico e outros profissionais de saúdeNome, número de registro profissional (CRM ou equivalente), UF do médicoIdentificar o médico responsável pelo procedimento cirúrgico e viabilizar processos pré e pós cirúrgicos
    PacienteNome, data de nascimento, operadora, número da carteira, senha, elegibilidade, caráter da internação, tipo de atendimento, data da internação, data da cirurgia, código de atendimento, agenda, CIDGerenciar o fluxo cirúrgico e viabilizar processos pré e pós cirúrgicos relacionados à OPME
    AvatarSoluções plug and play para gestão completa e otimizada do Ciclo de Receita HospitalarColaborador da empresaNome, RG, CPF, e-mail, telefone, cargo, cidade e estadoCadastrar usuário e permitir a operacionalização da plataforma de gestão do ciclo de receita
    Médico e outros profissionais de saúdeNome e número de registro profissional (CRM ou equivalente)Identificar o médico responsável pelo procedimento e viabilizar a gestão do ciclo de receita
    PacienteNome, idade, convênio e procedimento cirúrgicoDigitalizar processos desde a elegibilidade do paciente, comunicação com operadoras e oposição a glosas
    BeecareDigitalização completa e segura do Ciclo de Receita para Hospitais, Clínicas e Medicina DiagnósticaColaborador da empresaNome, RG, CPF, e-mail, telefone, cargo, cidade e estadoCadastrar usuário e permitir a operacionalização da plataforma de gestão do ciclo de receita
    Médico e outros profissionais de saúdeNome e número de registro profissional (CRM ou equivalente)Identificar o médico responsável pelo procedimento e viabilizar a gestão do ciclo de receita
    PacienteNome, idade, convênio e procedimento cirúrgicoDigitalizar processos desde a elegibilidade do paciente, comunicação com operadoras e oposição a glosas
    TradimusPara faturamento de guias e gestão do ciclo de receitaColaborador da empresaNome, RG, CPF, e-mail, telefone, cargo, cidade e estadoCadastrar usuário e permitir a operacionalização da plataforma de faturamento de guias
    Médico ou outro profissional de saúdeNome, número de registro profissional (CRM ou equivalente), CPF do profissionalIdentificar o médico responsável pelo procedimento para faturamento de guias
    Paciente/BeneficiárioNome, número da carteira do plano, procedimento realizado, CID, código do beneficiárioProcessar faturamento de guias e gestão do ciclo de receita
    Biotracker Instituições/FornecedoresSolução integrada de hardware e software com tecnologia RFID para gestão e rastreabilidade de medicamentos e materiais especiaisColaborador da empresaNome, RG, CPF, e-mail, telefone, cargo, cidade e estadoCadastrar usuário e permitir a operacionalização da plataforma de gestão e rastreabilidade com tecnologia RFID
    Bioanalytics Instituições/FornecedoresSolução de Inteligência de Mercado e análise de performance para maior assertividade em estratégias comerciais e negociaçõesColaborador da empresaNome, RG, CPF, e-mail, telefone, cargo, cidade e estadoCadastrar usuário e permitir a operacionalização da plataforma de inteligência de mercado e análise de performance
    Clínica nas NuvensA solução que simplifica a gestão de clínicas, melhora o trabalho do profissional da saúde, otimiza a rotina da secretária e aumenta a lucratividade do seu negócioProfissionais de saúdeNome civil, nome social, e-mail, telefone, conselho profissional, UF, número da inscrição no conselho, especialidade, status de estagiário sob supervisão, número de registro profissional (CRM ou equivalente), supervisores, categoria profissional, duração média do atendimento, complemento do registro profissionalCadastrar profissionais de saúde na plataforma e viabilizar a gestão de clínicas
    PacientesNome civil, nome social, CPF, RG, nacionalidade, número de controle, número de identificação (estrangeiros), foto, sexo, gênero, filiação, estado civil, endereço, etnia, nome do responsável, e-mail, telefone celular, telefone comercial, convênios, fator sanguíneo, número do convênio, número do SUS, responsável financeiro, documentos anexadosCadastrar pacientes na plataforma e viabilizar a gestão de clínicas, agendamentos e atendimentos
    FornecedoresNome civil, nome social, CPF, RG, órgão expedidor do RG, inscrição estadual, inscrição municipal, sexo, estado civil, profissão, nacionalidade, e-mail, telefone, endereço, dados bancários, observações, dados de contato (nome para contato, email, celular, telefone fixo, telefone comercial, telefone para recados)Cadastrar fornecedores na plataforma e viabilizar a gestão de compras e relacionamento comercial
    BioNFeSolução digital para simplificar a gestão de notas fiscais eletrônicas com segurança e agilidadeColaborador da empresaNome, RG, CPF, e-mail, telefone, cargo, cidade e estadoCadastrar usuário e permitir a operacionalização da plataforma de gestão de notas fiscais eletrônicas

    Além dos casos acima, a Bionexo também pode tratar dados pessoais de seus clientes para:

    Manutenção da parceriaPesquisa de satisfação
    Atendimento ao cliente
    Cobrança de débitos
    Possibilitar acesso a eventos da BionexoCadastramento de visitantes
    Gestão de passagens
    Confecção de documentosCriação de contrato de venda
    Operacionalização venda
    Aprimoramento de serviços na plataforma da BionexoAvaliação na experiência do usuário
    Identificação de bugs
    Disponibilizar atualizações na plataforma
    Envio de relatórios de utilização do sistema

    Como operadora de dados em muitas de nossas soluções, a Bionexo atua sob as instruções dos controladores (nossos clientes), tratando dados apenas conforme as finalidades contratadas e dentro dos limites estabelecidos.

    Salientamos que todos os dados pessoais utilizados pela Bionexo estão diretamente ligados à sua atividade fim, sendo tratados com estrito respeito ao disposto na Lei Geral de Proteção de Dados e em suas regulamentações, promovidas pela Autoridade Nacional de Proteção de Dados.

    Por que e como tratamos cookies em nosso sítio institucional?

    Nossa plataforma utiliza cookies e tecnologias similares para melhorar sua experiência de navegação e permitir funcionalidades essenciais:

    • Cookies estritamente necessários: Essenciais para o funcionamento do site.
    • Cookies analíticos: Para compreender como os visitantes interagem com nosso site.
    • Cookies de funcionalidade: Para recordar preferências e melhorar a experiência de navegação.
    • Cookies de marketing: Para exibir publicidade relevante aos interesses do usuário.

    Você pode gerenciar suas preferências de cookies através das configurações do seu navegador ou pelo banner de cookies exibido em nosso site.

    Para mais detalhes, consulte nossa Política de Cookies.

    Como obtemos seus dados pessoais?

    • Diretamente do titular: Quando você se cadastra em nossas plataformas, preenche formulários ou interage com nossos canais de atendimento
    • De nossos clientes controladores: Quando nossos clientes, como hospitais e clínicas, nos fornecem dados para processamento em nossas plataformas
    • Automaticamente: Através de cookies e outras tecnologias em nosso site institucional

    Importante ressaltar que atuamos principalmente como operadores de dados, processando as informações conforme as instruções de nossos clientes controladores.

    Como armazenamos seus dados pessoais?

    Os dados pessoais são armazenados em ambientes digitais seguros:

    • Servidores na nuvem: Utilizamos serviços de computação em nuvem de provedores confiáveis e com certificações de segurança. Algumas soluções eventualmente podem utilizar servidores localizados na Virginia, EUA.
    • Criptografia: Dados sensíveis são criptografados em armazenamento e transmissão
    • Controle de acesso: Implementamos políticas rigorosas de acesso para garantir que apenas pessoal autorizado tenha acesso aos dados necessários para suas funções

    O período de armazenamento dos dados está alinhado com a finalidade do tratamento e com as obrigações legais aplicáveis.

    Com quem podemos compartilhar seus dados pessoais?

    Dados pessoais apenas são compartilhados para realização das atividades listadas na tabela anterior. Nesse aspecto, todo compartilhamento é vinculado a uma finalidade e é realizado com menor grau possível para cumprir com seu objetivo. A Bionexo se compromete a empenhar os melhores esforços para garantir que os prestadores de serviço que contrata disponham de elevados padrões de conformidade à Lei Geral de Proteção de Dados.

    Podemos compartilhar dados com empresas que nos auxiliam na operacionalização de nossas soluções, como serviços de hospedagem, suporte técnico e processamento de pagamentos, ou mesmo quando necessário para a integração de serviços complementares às nossas soluções.

    Em raríssimos casos, é possível que a Bionexo tenha de compartilhar dados em virtude de determinação legal ou de ordem judicial. Em uma situação como essa, a menos que haja determinação judicial de sigilo desse compartilhamento de dados, os usuários afetados pela determinação serão informados acerca do compartilhamento de seus dados com a maior celeridade possível.

    A Bionexo se compromete a empenhar os melhores esforços para garantir que os prestadores de serviço contratados disponham de elevados padrões de conformidade à LGPD. Estabelecemos cláusulas contratuais específicas sobre proteção de dados e realizamos avaliações periódicas de nossos parceiros.

    Transferência Internacional

    A maior parte das soluções da Bionexo realiza o armazenamento e tratamento de dados exclusivamente em território nacional, com servidores localizados no Brasil.

    Entretanto, em alguns casos específicos, poderá haver a transferência internacional de dados pessoais, nas seguintes hipóteses:

    • Quando os servidores utilizados para atividades de tratamento estiverem localizados fora do país, especialmente nos Estados Unidos da América, onde uma parte da infraestrutura da Bionexo está hospedada;
    • Quando fornecedores de serviços digitais utilizados no site, tais como empresas responsáveis pelo gerenciamento de cookies e demais tecnologias de rastreamento, realizarem o tratamento de dados pessoais em servidores no exterior;
    • Quando soluções parceiras conveniadas utilizarem servidores situados fora do Brasil para fins de armazenamento e processamento de dados.

    Nessas circunstâncias, a Bionexo envida seus melhores esforços para assegurar que todos os prestadores de serviço envolvidos observem elevados padrões de segurança da informação e conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), especialmente os critérios estabelecidos no art. 33 da LGPD e na Resolução CD/ANPD nº 19/2024.

    A transferência internacional de dados, quando necessária, é realizada de forma legítima, transparente e segura, respeitando os princípios da proteção de dados e garantindo a salvaguarda dos direitos dos titulares.

    Como ocorre a eliminação de seus dados pessoais?

    Os dados pessoais serão eliminados quando tiverem cumprido a(s) finalidade(s) para a(s) qual(is) forem coletados, observadas as tabelas de temporalidade aplicáveis e as regras de término de tratamento, eliminação e hipóteses de conservação de dados, nos termos dos artigos 15 e 16 da LGPD.

    • Os dados serão devolvidos ao cliente (controlador) em formato adequado;
    • Todos os dados serão eliminados de nossos sistemas;
    • A Bionexo não se responsabilizará mais pelos dados após sua devolução ao controlador.

    A Bionexo mantém dados pessoais apenas enquanto houver relação jurídica vigente para a plataforma contratada, ou nas hipóteses legalmente permitidas, como:

    • Cumprimento de obrigação legal ou regulatória;
    • Uso exclusivo da Bionexo, vedado acesso por terceiros, e desde que anonimizados.

    O processo de eliminação é realizado de forma segura, utilizando técnicas que impeçam a recuperação dos dados, garantindo assim a privacidade dos titulares mesmo após o término do tratamento.

    Como protegemos seus dados pessoais?

    A Bionexo assegura aos titulares de dados pessoais que adota medidas técnicas e organizacionais adequadas para garantir a proteção dos dados tratados. Entre as medidas adotadas, busca-se evitar qualquer tipo de acesso indevido e demais incidentes de segurança. São padrões de segurança da Bionexo:

    • Criptografia de dados sensíveis;
    • Autenticação de múltiplos fatores para acessos críticos;
    • Monitoramento contínuo de sistema e redes;
    • Camadas de proteções como EDR, WAF, Firewall;
    • Rotina de auditorias de segurança regulares;
    • Políticas de acesso restrito com base em funções e responsabilidades;
    • Formação e conscientização dos colaboradores sobre boas práticas de segurança da informação.

    A Bionexo não se responsabiliza por interceptações ilegais ou violação de seus sistemas ou bancos de dados, ou pelo uso inadequado das informações obtidas por esses meios, desde que comprovado o emprego de salvaguardas compatíveis com a estrutura, sensibilidade das informações e boas práticas razoáveis do mercado.

    Direitos dos titulares

    Segundo determinações da Lei Geral de Proteção de Dados, os titulares de dados pessoais possuem direitos, que deverão ser garantidos pelos agentes de tratamento. São eles:

    • Acesso aos dados: é direito do titular saber quais os dados pessoais tratados, assim como saber de qual forma suas informações são utilizadas e para qual finalidade.
    • Correção de dados incompletos, inexatos ou desatualizados: direito de pedir a retificação de dados.
    • Anonimização, bloqueio ou eliminação de dados pessoais: o titular pode pedir que os dados pessoais sejam desvinculados de sua pessoa. Pode também pedir que o agente de tratamento não os utilize mais e que apague as informações.
    • Solicitar a identificação de quais dados foram compartilhados com outras entidades: o titular pode requerer uma lista detalhada de quais dados pessoais foram compartilhados com terceiros, assim como a finalidade do compartilhamento.
    • Portabilidade dos dados: o titular pode solicitar a transferência de seus dados para outro fornecedor de serviço ou produto.
    • Revogação do consentimento: quando o tratamento for baseado no consentimento, o titular pode revogá-lo a qualquer momento.
    • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: quando a base legal para o tratamento de dados pessoais é o consentimento, o titular deve ser informado sobre tal, assim como acerca das consequências de não consentir.
    • Revisão de decisões automatizadas: o titular tem direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

    Caso deseje exercer qualquer dos direitos listados ou outros que não foram acima mencionados, o titular deve entrar em contato pelo e-mail privacy@bionexo.com. Sua solicitação será analisada e respondida dentro do prazo legal.

    Encarregado pelo Tratamento de Dados Pessoais (DPO)

    Em conformidade com o artigo 41 da Lei Geral de Proteção de Dados (LGPD) e o artigo 9º, §1º, II, da Resolução CD/ANPD Nº 18/2024, a Bionexo designa o escritório Camargo & Vieira Advogados como seu Encarregado pelo Tratamento de Dados Pessoais (DPO).

    O responsável pelo escritório Camargo & Vieira Advogados, atuando como Encarregado pelo Tratamento de Dados Pessoais, é o Sr. Rafhael Camargo de Carvalho.

    O Encarregado pelo Tratamento de Dados Pessoais (DPO) da Bionexo tem a responsabilidade de monitorar a conformidade da organização com as disposições nacionais e internacionais de privacidade e proteção de dados pessoais. Ele também se dedica a promover internamente a cultura de proteção de dados. Além disso, o DPO atua como ponto de contato tanto para os titulares de dados quanto para a Autoridade Nacional de Proteção de Dados (ANPD).

    Fusões, Aquisições e Reorganizações Societárias

    Em caso de fusão, aquisição, incorporação, cisão, reorganização societária ou eventual venda de uma ou mais das nossas soluções, os dados pessoais tratados poderão ser transferidos aos novos controladores, de forma a viabilizar a continuidade da prestação dos serviços e funcionalidades oferecidas pela Bionexo.

    Nessas situações, o Aviso de Privacidade será atualizado, e os novos responsáveis pelo tratamento estarão sujeitos às mesmas obrigações de segurança e conformidade previstas na legislação aplicável, garantindo a proteção dos seus dados pessoais e a transparência sobre qualquer mudança relevante.

    Atualizações do Aviso de Privacidade

    Considerando as mudanças e melhorias que a Bionexo busca trazer aos apoiadores de suas atividades, o presente Aviso de Privacidade poderá ser atualizado, com o intuito de adequá-la a novas ferramentas disponibilizadas e atualizações de regulamentações correlatas a dados pessoais. Essa é a quarta versão do aviso de privacidade, datada de 12 de junho de 2025.