Escopo deste documento
Esta Política de Privacidade aplica-se ao site institucional infinitymedical.com.br e aos canais de relacionamento a ele vinculados (formulários de contato, solicitação de orçamento, canal de denúncia, recrutamento e seleção), bem como ao tratamento de dados pessoais inerente à atividade de distribuição de produtos médico-hospitalares da Infinity Medical.
O aplicativo móvel e os sistemas internos da Infinity Medical (incluindo o sistema de gestão de despesas e reembolsos) possuem termos e avisos de privacidade específicos, disponibilizados no âmbito de cada aplicação. Este documento não os substitui.
1. Informações gerais
A INFINITY MEDICAL 2002 LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 05.385.600/0001-39, com sede na SEPS 705/905 — Sala 412, Asa Sul, Edifício Mont Blanc, CEP 70.390-055, Brasília/DF, doravante denominada “Infinity Medical”, valoriza a privacidade de seus usuários, colaboradores, clientes, fornecedores e parceiros e está comprometida com a proteção de dados pessoais.
Este documento descreve como a Infinity Medical coleta, utiliza, armazena, compartilha e protege dados pessoais no âmbito de suas plataformas de produtos e serviços, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), com o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.
Ao atuar no tratamento desses dados, a Infinity Medical o faz, conforme o caso, na qualidade de controladora, sujeitando-se às disposições da LGPD. O aceite das premissas previstas nesta Política é requisito para a utilização das plataformas de produtos e serviços disponibilizadas pela Infinity Medical.
2. Definições
Para efeitos de leitura e interpretação deste documento:
- Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração.
- Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
- Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.
- Dados de navegação: dados como endereço IP, páginas visitadas e tempo de permanência, coletados durante o uso do site.
- Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.
- Controlador: a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador: quem realiza o tratamento em nome do controlador.
- Encarregado (DPO): pessoa indicada pela controladora para atuar como canal de comunicação entre a controladora, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
- Cookies: arquivos armazenados no dispositivo do usuário ao acessar o site, que registram dados identificadores do dispositivo e de navegação.
3. Coleta, finalidade e bases legais
A Infinity Medical coleta dados pessoais para finalidades legítimas e em conformidade com a legislação. A coleta pode ocorrer de forma voluntária (quando o próprio titular ou responsável fornece os dados) ou automática (quando o dispositivo do usuário fornece dados de navegação, por meio de cookies ou tecnologias similares).
3.1 Dados coletados no site
- Dados de identificação: nome, sobrenome, e-mail, telefone.
- Dados de navegação: endereço IP, tipo de navegador, páginas visitadas, tempo de permanência.
- Dados de localização aproximada: país, estado e cidade (obtidos a partir do IP).
- Cookies e tecnologias similares: conforme a seção 6 (Aviso de Cookies).
3.2 Recrutamento e seleção
Dados inseridos pelo candidato em processos seletivos, currículos ou na formalização de contrato — tais como nome, e-mail, gênero, data de nascimento, endereço, cidade/estado, documentos pessoais e dados de dependentes. Em caso de não contratação, os currículos são mantidos por até 2 (dois) anos, com o objetivo de subsidiar futuras oportunidades, sendo posteriormente eliminados.
3.3 Canal de denúncia
As informações recebidas no canal de denúncia são tratadas exclusivamente pelo setor responsável (Compliance) da Infinity Medical, sendo anonimizadas ou eliminadas após a devida apuração e tratamento.
3.4 Dados no âmbito da distribuição de produtos médico-hospitalares
Por ser distribuidora de produtos médico-hospitalares (OPME), a Infinity Medical recebe, de terceiros (hospitais, profissionais de saúde ou operadoras de planos de saúde), documentos que podem conter dados pessoais e dados pessoais sensíveis de pacientes, tais como: nome completo do paciente, data de nascimento, data do procedimento, nome do médico, exames e informações relativas à situação de saúde (como número de série do dispositivo ou data de um implante).
Tais informações são de responsabilidade da instituição controladora de origem, que declara possuir autorização para o compartilhamento, com a finalidade de solicitação de orçamento/cotação e fornecimento de produtos médico-hospitalares em benefício de seus pacientes.
Esses dados são utilizados para o atendimento a procedimentos médicos (fornecimento de implantes e materiais), na instrução de faturamento, na emissão de notas fiscais de consignação ou de faturamento, e no envio às instituições que autorizam os respectivos procedimentos. Parte desses dados é, ainda, utilizada em notas fiscais e documentos de suporte para rastreabilidade de produtos médicos, nos termos exigidos pela Agência Nacional de Vigilância Sanitária (ANVISA); em auditoria de contas médicas, conforme exigência de hospitais e operadoras; e para o exercício regular de direitos (inclusive cobrança extrajudicial e/ou judicial) ou em razão de decisão judicial ou requisição de autoridade competente.
3.5 Finalidades do tratamento
- Prestação de serviços e atendimento ao cliente;
- Resposta a solicitações de orçamento e a contatos comerciais;
- Fornecimento de produtos médico-hospitalares e cumprimento de obrigações regulatórias correlatas;
- Melhoria da experiência de navegação e análise estatística e de desempenho do site;
- Recrutamento e seleção;
- Recebimento e apuração de relatos no canal de denúncia;
- Cumprimento de obrigações legais, regulatórias, fiscais e contratuais.
3.6 Bases legais
O tratamento é realizado com fundamento, conforme o caso, nas seguintes hipóteses da LGPD:
- Cumprimento de obrigação legal ou regulatória (ex.: rastreabilidade ANVISA, obrigações fiscais);
- Execução de contrato ou de procedimentos preliminares a contrato;
- Atendimento a interesses legítimos da controladora ou de terceiros;
- Exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Consentimento do titular, quando aplicável.
As informações coletadas não serão utilizadas para finalidades diversas das aqui descritas.
4. Compartilhamento de dados com terceiros
A Infinity Medical poderá compartilhar dados pessoais nas seguintes situações:
- Órgãos públicos, para emissão de nota fiscal e cumprimento de obrigações legais;
- Prestadores de serviços contratados pela Infinity Medical, que se comprometem contratualmente a proteger os dados compartilhados;
- Hospitais e operadoras de planos de saúde com os quais a Infinity Medical mantenha parceria ou contrato de fornecimento, para atendimento dos interesses dos pacientes;
- Fabricantes e fornecedores parceiros representados pela Infinity Medical, quando necessário à execução dos contratos de fornecimento;
- Auditores e órgãos reguladores (ex.: ANVISA, Receita Federal), para fins de auditoria e conformidade;
- Autoridades judiciais ou administrativas, mediante ordem judicial ou requerimento de autoridade com competência legal.
A Infinity Medical não comercializa dados pessoais e não os compartilha fora das hipóteses legais, tratando-os em conformidade com a LGPD e com os direitos e interesses dos titulares.
5. Transferência internacional de dados
Eventual transferência internacional de dados será realizada apenas para países que proporcionem grau de proteção adequado, ou mediante garantias específicas de proteção, em conformidade com a LGPD.
6. Aviso de cookies
6.1 O que são cookies
Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário ao acessar o site. Eles auxiliam no funcionamento do site, na melhoria da experiência de navegação e na compreensão de como os serviços são utilizados.
6.2 Tipos de cookies utilizados
| Categoria | Finalidade | Duração |
|---|---|---|
| Essenciais | Funcionamento básico do site (sessão, preferências de idioma) | Sessão |
| Desempenho | Análise estatística e de desempenho de uso | Até 2 anos |
| Funcionalidade | Personalização da experiência (preferências e configurações) | Até 1 ano |
| Marketing | Publicidade direcionada e remarketing | Até 90 dias |
6.3 Cookies de terceiros
O site pode utilizar cookies de terceiros para análise de tráfego e veiculação de campanhas (por exemplo, ferramentas de análise estatística e de marketing). O uso desses recursos observa as finalidades e bases legais descritas nesta Política.
6.4 Gestão de cookies
O usuário pode gerenciar cookies por meio das configurações do navegador, do banner de cookies apresentado no primeiro acesso e, quando disponível, da central de preferências de privacidade. A desabilitação de cookies pode afetar funcionalidades do site, a personalização da experiência e a capacidade de análise e melhoria dos serviços.
7. Armazenamento e retenção de dados
Os dados pessoais são armazenados pelo período necessário ao cumprimento das finalidades descritas nesta Política ou eliminados a pedido do titular, ressalvadas as hipóteses de guarda obrigatória por disposição legal ou regulatória. Expirados os prazos, os dados são removidos ou anonimizados.
| Tipo de dado | Prazo de retenção | Base legal / Justificativa |
|---|---|---|
| Dados de navegação e logs de acesso | 6 meses | Segurança da informação e prevenção a fraudes |
| Cookies essenciais | Sessão | Funcionamento técnico |
| Cookies de desempenho/analíticos | Até 2 anos | Consentimento / melhoria de serviços |
| Dados de contato e leads | 2 anos após o último contato | Interesse legítimo / relacionamento comercial |
| Currículos (não contratados) | 2 anos após o processo | Defesa de direitos (LGPD art. 7º, V) |
| Registros de colaboradores e prestadores (cadastro e contratos) | 5 anos após o encerramento do vínculo ou contrato | Obrigações trabalhistas e/ou fiscais (CLT; CTN art. 173) |
| Dados de pacientes recebidos para fornecimento de OPME | Conforme exigência regulatória/fiscal e prazos de auditoria de contas médicas | Obrigação legal/regulatória (ANVISA) e exercício regular de direitos |
| Contratos com clientes | 10 anos após o término | Prescrição de ações contratuais (Código Civil, art. 206) |
| Propostas comerciais e dados de fornecedores | 5 anos | Relacionamento comercial e documentação de negócios |
Os backups são mantidos pelo mesmo prazo dos dados originais; a documentação física, quando aplicável, é digitalizada e descartada conforme cronograma.
8. Direitos do titular
Em conformidade com a LGPD, o titular pode apresentar solicitações baseadas nos seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
- Portabilidade dos dados a outro fornecedor, mediante requisição expressa;
- Eliminação dos dados tratados com base no consentimento, exceto nas hipóteses de guarda legal;
- Informação sobre as entidades com as quais houve uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogação do consentimento.
Nos termos da LGPD, não há direito à eliminação de dados tratados com fundamento em bases legais distintas do consentimento, salvo se os dados forem desnecessários, excessivos ou tratados em desconformidade com a lei.
Para garantir que o solicitante é o titular dos dados, a Infinity Medical poderá requerer documentos ou informações adicionais que auxiliem em sua correta identificação, somente quando absolutamente necessário, informando ao titular as razões da solicitação.
9. Segurança da informação
A Infinity Medical adota medidas técnicas e organizacionais aptas a proteger os dados pessoais contra acessos não autorizados e situações de destruição, perda, extravio ou alteração, dentre as quais:
- Controle de acesso restrito a pessoal autorizado, mediante uso de credenciais e senha;
- Criptografia de dados sensíveis em trânsito e em repouso;
- Rotinas de backup e procedimentos de recuperação;
- Monitoramento de sistemas e registro de logs de acesso;
- Compromisso de sigilo dos colaboradores que tratam dados pessoais, cuja quebra acarreta responsabilização nos termos da legislação;
- Capacitação periódica das equipes em proteção de dados.
As medidas consideram a natureza dos dados, o contexto e a finalidade do tratamento e os riscos envolvidos. Em caso de incidente de segurança que possa gerar risco ou dano relevante, a Infinity Medical comunicará os titulares afetados e a ANPD, na forma da LGPD.
10. Governança e programa de privacidade
A Infinity Medical mantém um programa de privacidade e proteção de dados, no âmbito do qual:
- Designou Encarregada pelo Tratamento de Dados Pessoais (DPO), responsável pela interlocução com titulares e com a ANPD;
- Conta com operação de privacidade na modalidade DPO as a Service, em apoio à Encarregada titular, para sustentação contínua do programa;
- Mantém Registro das Operações de Tratamento de Dados Pessoais (RoPA), nos termos do art. 37 da LGPD;
- Realiza o mapeamento e o inventário dos dados pessoais tratados, revisando-os periodicamente;
- Define bases legais para as finalidades de tratamento e mantém políticas, controles internos e medidas técnicas e organizacionais de proteção;
- Mantém canal de atendimento ao titular e procedimentos de resposta a incidentes.
Este programa é objeto de revisão e aprimoramento contínuos, acompanhando a evolução das práticas, dos sistemas e da legislação aplicável.
11. Atendimento ao titular
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de seus dados, o titular pode entrar em contato com a Encarregada pelos canais informados na seção 13. As solicitações são registradas e respondidas no prazo previsto na legislação aplicável.
12. Alterações desta Política
A Infinity Medical poderá modificar esta Política a qualquer tempo, especialmente para adequá-la a alterações em suas plataformas de produtos e serviços ou à legislação. As alterações serão publicadas de forma visível no site e, sempre que possível, os titulares serão informados.
13. Contato
Encarregada pelo Tratamento de Dados (DPO): Dra. Lívia Fonseca
E-mail: dpo@infinitymedicalbrasil.com
Telefone: +55 (61) 3443-2684
Brasília/DF (Sede)
SEPS 705/905 — Sala 412, Asa Sul, Edifício Mont Blanc — CEP 70.390-055
Telefone: +55 (61) 3443-2684 / +55 (61) 3242-3308
Goiânia/GO
Av. T-63 nº 1296, Qd. 145 Lt. 08/09, Salas 513/514, Setor Bueno — Ed. New World Concept Office — CEP 74.230-100
Telefone: +55 (62) 3624-6888
Campo Grande/MS
Av. Afonso Pena, 4496, Sala 306, Jardim dos Estados — CEP 79.020-001
Telefone: +55 (67) 3306-2333
Website: https://infinitymedical.com.br
14. Legislação e foro
Esta Política é regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD). Fica eleito o foro da Circunscrição Judiciária de Brasília/DF para dirimir quaisquer questões decorrentes deste documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.
Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.
Versão 2.0 — 20 de junho de 2026
