A GeoFace Ltda. ("GeoFace", "nós") é uma empresa brasileira de tecnologia que fornece serviços de validação biométrica facial e geolocalização por meio de plataforma SaaS destinada a operadoras de planos de saúde e cooperativas médicas.
Podemos coletar e tratar as seguintes categorias de dados pessoais, conforme o contexto de utilização:
Dados cadastrais: nome completo, CPF, data de nascimento, e-mail, telefone.
Dados biométricos: imagem facial capturada para fins de validação de identidade (dado pessoal sensível nos termos do art. 5º, II, da LGPD).
Dados de geolocalização: coordenadas geográficas (latitude e longitude) no momento da validação.
Dados de navegação: endereço IP, tipo de dispositivo, sistema operacional, navegador, páginas acessadas e cookies.
Dados profissionais: CRM, especialidade, vínculo com operadora (quando aplicável a prestadores de serviços de saúde).
3. Tratamento de Dados Biométricos
Os dados biométricos são classificados como dados pessoais sensíveis pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Tratamos esses dados com o mais elevado nível de proteção técnica e organizacional.
A imagem facial é coletada exclusivamente para:
Verificação de identidade do beneficiário ou prestador no momento do atendimento.
Detecção de vivacidade (liveness detection) para prevenção de fraudes.
Comparação facial (face matching) com a imagem cadastral de referência.
A captura biométrica é realizada por meio de tecnologia de reconhecimento facial com prova de vida, impedindo o uso de fotografias, vídeos ou máscaras para burlar a validação.
As imagens faciais não são utilizadas para vigilância, criação de perfis comportamentais, publicidade direcionada ou qualquer finalidade diversa da validação de identidade vinculada à prestação de serviços de saúde.
4. Dados de Geolocalização
A coleta de geolocalização tem como única finalidade confirmar que o atendimento de saúde ocorreu no local declarado pelo prestador, contribuindo para a prevenção de fraudes e a integridade assistencial.
As coordenadas são registradas pontualmente no momento da validação e não são utilizadas para rastreamento contínuo do titular.
5. Finalidades do Tratamento
Os dados pessoais são tratados para as seguintes finalidades:
Validação da identidade de beneficiários e prestadores de serviços de saúde.
Prevenção e detecção de fraudes em atendimentos e procedimentos.
Confirmação de presença geográfica no local do atendimento.
Cumprimento de obrigações regulatórias perante a Agência Nacional de Saúde Suplementar (ANS).
Geração de registros de auditoria e relatórios operacionais para as operadoras contratantes.
Melhoria contínua da segurança e qualidade dos serviços.
Comunicação com os usuários sobre o serviço.
6. Bases Legais (art. 7º e 11 da LGPD)
O tratamento de dados pessoais pela GeoFace é fundamentado nas seguintes bases legais:
Consentimento do titular (art. 11, I): para o tratamento de dados biométricos (sensíveis), obtido de forma livre, informada, inequívoca e para finalidade específica.
Execução de contrato (art. 7º, V): quando necessário para a prestação dos serviços contratados pela operadora.
Cumprimento de obrigação legal ou regulatória (art. 7º, II): para atender exigências da ANS e demais órgãos reguladores.
Prevenção à fraude e proteção ao crédito (art. 11, II, "g"): para garantir a segurança e regularidade dos processos de validação.
Exercício regular de direitos (art. 7º, VI): em processos administrativos, judiciais ou arbitrais.
Legítimo interesse (art. 7º, IX): para melhoria dos serviços e segurança da plataforma, sempre observados os direitos e liberdades fundamentais do titular.
7. Compartilhamento de Dados
Os dados pessoais poderão ser compartilhados com:
Operadoras de planos de saúde contratantes: na condição de controladoras dos dados, conforme previsto nos contratos de prestação de serviços.
Prestadores de serviços de tecnologia: subprocessadores que auxiliam na operação da plataforma (hospedagem em nuvem, processamento de reconhecimento facial), vinculados por cláusulas contratuais de proteção de dados.
Autoridades públicas: quando houver obrigação legal, determinação judicial ou requisição regulatória.
A GeoFace não comercializa, não aluga e não cede dados pessoais a terceiros para finalidades de marketing, publicidade ou qualquer outra finalidade alheia às descritas nesta política.
8. Armazenamento e Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:
Criptografia em trânsito (TLS 1.2+) e em repouso.
Controles de acesso baseados em função (role-based access control).
Registro e monitoramento de acessos (logs de auditoria).
Backups criptografados com políticas de recuperação de desastres.
Testes periódicos de segurança e avaliações de vulnerabilidade.
Treinamento da equipe sobre proteção de dados e segurança da informação.
Os dados são armazenados em infraestrutura de nuvem com servidores localizados no Brasil ou em países que proporcionem grau adequado de proteção, conforme exigido pela LGPD.
9. Retenção dos Dados
Os dados pessoais são retidos pelo prazo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes critérios:
Dados biométricos e de geolocalização: mantidos pelo prazo contratual definido com a operadora, respeitando o período mínimo exigido para fins de auditoria e regulação.
Dados cadastrais e de navegação: mantidos durante a vigência da relação contratual e pelo prazo prescricional aplicável.
Dados para cumprimento legal: mantidos pelo prazo exigido pela legislação aplicável.
Decorrido o prazo de retenção, os dados são eliminados ou anonimizados de forma segura e irreversível.
10. Direitos do Titular
Em conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem direito a:
Confirmar a existência de tratamento de seus dados.
Acessar seus dados pessoais.
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
Solicitar a portabilidade dos dados a outro fornecedor de serviço.
Obter informações sobre as entidades com as quais seus dados foram compartilhados.
Ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa decisão.
Revogar o consentimento a qualquer tempo.
Para exercer seus direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 (quinze) dias úteis, conforme previsto na legislação.
11. Cookies e Tecnologias de Rastreamento
Nosso site pode utilizar cookies e tecnologias similares para:
Cookies essenciais: necessários ao funcionamento básico do site.
Cookies de desempenho: coletam informações anônimas sobre como o site é utilizado.
Cookies analíticos: permitem analisar o tráfego e melhorar a experiência do usuário.
Você pode gerenciar suas preferências de cookies por meio das configurações do seu navegador. A desativação de determinados cookies pode impactar a funcionalidade do site.
Não utilizamos cookies para fins de publicidade comportamental ou retargeting.
12. Menores de Idade
O tratamento de dados pessoais de crianças e adolescentes é realizado exclusivamente no contexto da validação de atendimentos de saúde, com o consentimento específico de pelo menos um dos pais ou responsável legal, conforme art. 14 da LGPD.
13. Alterações nesta Política
Esta política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. A versão vigente estará sempre disponível em nosso site, com indicação da data da última atualização.
Alterações substanciais serão comunicadas por meio dos canais apropriados.
14. Contato e Encarregado de Proteção de Dados (DPO)
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de seus dados pessoais, entre em contato:
Caso não obtenha resposta satisfatória, o titular poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site www.gov.br/anpd.