LGPD – LEI GERAL DE PROTEÇÃO DE DADOS

A RetinaLyze Brasil se compromete a proteger a privacidade e os dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD) do Brasil (Lei nº 13.709/2018).

Coleta e Processamento de Dados

Coletamos e processamos dados pessoais apenas para fins específicos, legítimos e explícitos, necessários para a prestação de nossos serviços. Os dados coletados incluem, mas não se limitam a, nome, endereço de e-mail, e informações de saúde ocular.

Segurança de Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Isso inclui o uso de criptografia e avaliações regulares de nossas práticas de segurança.

Direitos dos Titulares dos Dados

Os titulares dos dados têm o direito de acessar, corrigir, excluir e restringir o processamento de seus dados pessoais. Além disso, têm o direito à portabilidade dos dados e a contestar o tratamento de seus dados.

Uso de Subprocessadores

Os dados pessoais podem ser processados por subprocessadores devidamente autorizados que oferecem garantias suficientes para implementar medidas técnicas e organizacionais adequadas em conformidade com a LGPD.

Transferência Internacional de Dados

A transferência de dados pessoais para países fora do Brasil será realizada em conformidade com as disposições da LGPD e sempre que possível, com base em decisões de adequação ou mediante a adoção de garantias apropriadas.

Notificação de Incidentes de Segurança

Em caso de violação de dados pessoais, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados conforme exigido pela LGPD.

Termo de Processamento de Dados

Para mais detalhes sobre nossas práticas de proteção de dados, consulte nosso Acordo de Processamento de Dados (DPA), que segue os padrões do GDPR, aplicáveis também no contexto brasileiro.

LGPD – GENERAL DATA PROTECTION LAW

RetinaLyze Brasil is committed to protecting the privacy and personal data of its users, in compliance with Brazil’s General Data Protection Law (LGPD) (Law No. 13.709/2018).

Data Collection and Processing

We collect and process personal data only for specific, legitimate, and explicit purposes necessary for the provision of our services. The data collected include, but are not limited to, name, email address, and eye health information.

Data Security

We have implemented appropriate technical and organizational measures to protect personal data against unauthorized access, alteration, disclosure, or destruction. This includes the use of encryption and regular assessments of our security practices.

Data Subjects’ Rights

Data subjects have the right to access, correct, delete, and restrict the processing of their personal data. Additionally, they have the right to data portability and to object to the processing of their data.

Use of Subprocessors

Personal data may be processed by duly authorized subprocessors that provide sufficient guarantees to implement appropriate technical and organizational measures in compliance with the LGPD.

International Data Transfer

The transfer of personal data to countries outside Brazil will be carried out in compliance with the provisions of the LGPD and, whenever possible, based on adequacy decisions or by adopting appropriate safeguards.

Security Incident Notification

In the event of a personal data breach, we will notify the National Data Protection Authority (ANPD) and the affected data subjects as required by the LGPD.

Data Processing Agreement

For more details on our data protection practices, please refer to our Data Processing Agreement (DPA), which follows GDPR standards and is also applicable in the Brazilian context.