Politica de Privacidade (LGPD)
Ultima atualizacao: 18/07/2026
Esta Politica descreve como o Meu Consultorio coleta, usa, armazena e protege dados pessoais, em conformidade com a Lei Geral de Protecao de Dados (Lei 13.709/2018).
1. Dados coletados
- Cadastro: nome, e-mail, telefone, numero do conselho, profissao.
- Clinicos (sensiveis): dados de pacientes inseridos pelo profissional - voce e o controlador, nos somos operadores.
- Pagamento: dados de cartao processados pelo Stripe (PCI-DSS Level 1) - nao armazenamos numero de cartao.
- Tecnicos: IP, navegador, logs de acesso (retidos por 6 meses).
2. Base legal
Tratamos dados com base no consentimento (Art. 7, I), execucao de contrato (Art. 7, V) e exercicio regular de direito em processo administrativo de saude (Art. 11, II, "f").
3. Finalidade
- Permitir o uso da Plataforma e prestacao do servico contratado.
- Emitir cobrancas via Stripe.
- Enviar comunicacoes operacionais (lembretes, recibos, suporte).
- Cumprir obrigacoes legais e regulatorias dos conselhos profissionais.
4. Seus direitos como titular
Voce tem direito a confirmacao, acesso, correcao, anonimizacao, portabilidade, eliminacao e revogacao do consentimento (Art. 18 LGPD). Para exercer:
5. Compartilhamento
Nao vendemos nem compartilhamos dados com terceiros para fins comerciais. Subprocessadores: Stripe (pagamentos), Resend (e-mail transacional), Hostinger (hospedagem). Todos com contratos DPA em conformidade com LGPD/GDPR.
6. Seguranca
Conexoes via HTTPS (TLS 1.3), senhas com hash bcrypt, anotacoes de sessao com criptografia AES-256, backups diarios criptografados, controle de acesso por papel (RBAC).
7. Retencao
Dados clinicos retidos pelo prazo minimo exigido pelos conselhos (CFM/CFP/CFN/CFO - 20 anos para prontuarios, salvo solicitacao de exclusao do titular). Dados de cobranca por 5 anos para fins fiscais. Logs por 6 meses.
8. Encarregado (DPO)
Para questoes de privacidade: dpo@auronseguranca.com.