Politica de Privacidade (LGPD)

Ultima atualizacao: 18/07/2026

Esta Politica descreve como o Meu Consultorio coleta, usa, armazena e protege dados pessoais, em conformidade com a Lei Geral de Protecao de Dados (Lei 13.709/2018).

1. Dados coletados

  • Cadastro: nome, e-mail, telefone, numero do conselho, profissao.
  • Clinicos (sensiveis): dados de pacientes inseridos pelo profissional - voce e o controlador, nos somos operadores.
  • Pagamento: dados de cartao processados pelo Stripe (PCI-DSS Level 1) - nao armazenamos numero de cartao.
  • Tecnicos: IP, navegador, logs de acesso (retidos por 6 meses).

2. Base legal

Tratamos dados com base no consentimento (Art. 7, I), execucao de contrato (Art. 7, V) e exercicio regular de direito em processo administrativo de saude (Art. 11, II, "f").

3. Finalidade

  • Permitir o uso da Plataforma e prestacao do servico contratado.
  • Emitir cobrancas via Stripe.
  • Enviar comunicacoes operacionais (lembretes, recibos, suporte).
  • Cumprir obrigacoes legais e regulatorias dos conselhos profissionais.

4. Seus direitos como titular

Voce tem direito a confirmacao, acesso, correcao, anonimizacao, portabilidade, eliminacao e revogacao do consentimento (Art. 18 LGPD). Para exercer:

5. Compartilhamento

Nao vendemos nem compartilhamos dados com terceiros para fins comerciais. Subprocessadores: Stripe (pagamentos), Resend (e-mail transacional), Hostinger (hospedagem). Todos com contratos DPA em conformidade com LGPD/GDPR.

6. Seguranca

Conexoes via HTTPS (TLS 1.3), senhas com hash bcrypt, anotacoes de sessao com criptografia AES-256, backups diarios criptografados, controle de acesso por papel (RBAC).

7. Retencao

Dados clinicos retidos pelo prazo minimo exigido pelos conselhos (CFM/CFP/CFN/CFO - 20 anos para prontuarios, salvo solicitacao de exclusao do titular). Dados de cobranca por 5 anos para fins fiscais. Logs por 6 meses.

8. Encarregado (DPO)

Para questoes de privacidade: dpo@auronseguranca.com.