Meu Consultório Pro Documentos Legais

Política de Privacidade

Versão 2.0  ·  Vigente a partir de [DD/MM/AAAA]  ·  Em conformidade com a LGPD (Lei nº 13.709/2018)  ·  Ver também: Termos de Uso

Antes de publicar: substitua todos os campos destacados em amarelo ([ASSIM]) pelos dados reais da sua empresa, incluindo a nomeação formal do DPO (obrigatória para tratamento de dados sensíveis de saúde, sem exceção).

Esta Política descreve como [NOME DA EMPRESA] coleta, trata, armazena e compartilha dados pessoais dos USUÁRIOS e Clientes Finais nas plataformas Meu Salão Pro e Meu Consultório Pro, em conformidade com a Lei nº 13.709/2018 (LGPD).

Encarregado de Dados (DPO)
Nome: [NOME DO DPO]
E-mail: [dpo@dominio.com.br]
Telefone: [TELEFONE]

A nomeação de DPO é obrigatória para empresas que tratam dados sensíveis de saúde (ANPD, sem exceção).

1. Dados Coletados

Do Assinante/Usuário

  • Identificação: nome, CPF/CNPJ, e-mail, telefone, endereço.
  • Pagamento: dados de cartão (tokenizados via gateway certificado PCI-DSS), histórico de cobranças.
  • Uso: logs de acesso, funcionalidades utilizadas, configurações da conta.
  • Comunicação: interações com suporte, feedbacks, chamados.

Do Cliente Final (inserido pelo Assinante como Controlador)

  • Dados básicos: nome, contato, endereço, data de nascimento.
  • Dados sensíveis — saúde (Meu Consultório Pro): histórico clínico, prontuários, prescrições, exames, fotos clínicas antes/depois.
  • Dados sensíveis — estética (Meu Salão Pro): fichas de anamnese, fotos antes/depois, alergias, contraindicações.
  • Histórico de agendamentos e atendimentos.
O Assinante, ao inserir dados de seus Clientes Finais na Plataforma, atua como Controlador desses dados e é o responsável principal perante os titulares e a ANPD. A Plataforma atua como Operadora.

2. Finalidades e Bases Legais

Finalidade Base Legal (LGPD)
Prestação dos serviços contratados Execução contratual — art. 7º, V
Retenção de prontuários por 20 anos, obrigações fiscais Cumprimento de obrigação legal — art. 7º, II
Melhoria da Plataforma, prevenção a fraudes, analytics anonimizados Legítimo interesse — art. 7º, IX
Comunicações de marketing, funcionalidades de IA opcionais Consentimento — art. 7º, I
Dados sensíveis de saúde em situações de emergência Proteção da vida — art. 11, II, e

3. Dados Sensíveis de Saúde

Dados de saúde recebem nível máximo de proteção, em conformidade com o art. 11 da LGPD:

  • Acesso restrito por perfil (RBAC): colaboradores acessam apenas dados dos próprios atendimentos, salvo configuração explícita do Assinante.
  • Nenhum dado de saúde é utilizado para fins publicitários ou compartilhado com parceiros comerciais.
  • Dados de saúde não são utilizados para treinamento de modelos de IA sem anonimização prévia e base legal específica.
  • Dados de prontuários ficam retidos por no mínimo 20 anos a partir do último registro, conforme art. 6º da Lei nº 13.787/2018, mesmo após cancelamento da assinatura.

4. Compartilhamento de Dados

Os dados poderão ser compartilhados exclusivamente com:

  • Suboperadores de infraestrutura (provedores de nuvem, gateways de pagamento, serviços de mensageria) — via contratos com cláusulas de proteção equivalentes.
  • Autoridades públicas — para cumprimento de obrigação legal ou ordem judicial.
  • Auditores externos — para fins de compliance, mediante NDA.
A Plataforma NÃO vende, aluga ou cede dados pessoais a terceiros para fins comerciais ou publicitários.

Transferência Internacional de Dados

Dados podem ser processados em servidores fora do Brasil. Nesses casos, adotamos mecanismos previstos no art. 33 da LGPD e na Resolução CD/ANPD nº 19/2024, incluindo Cláusulas Contratuais Padrão aprovadas pela ANPD com os suboperadores internacionais.

Suboperadores Principais

  • [Provedor de nuvem] — Armazenamento e infraestrutura
  • [Gateway de pagamento] — Processamento de pagamentos (PCI-DSS)
  • [Provedor de e-mail transacional] — Comunicações automáticas
  • [Provedor de WhatsApp] — Mensageria automatizada

5. Retenção e Eliminação

Tipo de dadoPrazo de retençãoBase
Dados do Assinante ativoPeríodo contratual + 5 anosCódigo Civil, art. 206
Prontuários médicosMínimo 20 anos após último registroLei 13.787/2018, art. 6º
Dados financeiros5 anosCódigo Tributário Nacional
Logs de acesso6 mesesMarco Civil da Internet, art. 15
Dados tratados com consentimentoAté revogação do consentimentoLGPD, art. 8º, §5º

Após o cancelamento da assinatura, os dados ficam disponíveis para exportação por 30 dias. Após esse prazo, são anonimizados ou excluídos, exceto aqueles com obrigação legal de retenção.

6. Seus Direitos (art. 18, LGPD)

Como titular de dados, você tem os seguintes direitos, exercíveis a qualquer momento:

Confirmação e Acesso
Saber se seus dados são tratados e obter cópia.
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
Portabilidade
Solicitar exportação dos seus dados em formato aberto.
Eliminação
Solicitar exclusão dos dados tratados com consentimento.
Revogação do Consentimento
Retirar o consentimento dado para tratamento específico.
Informação sobre Compartilhamento
Saber com quais terceiros seus dados são compartilhados.
Como exercer seus direitos:
Envie um e-mail para [privacidade@dominio.com.br] informando seu nome, CPF e o direito que deseja exercer. Prazo de resposta: 15 dias corridos.

7. Segurança da Informação

  • Criptografia em trânsito: TLS 1.2+ em todas as comunicações.
  • Autenticação: senhas armazenadas com hash seguro; autenticação multifator disponível.
  • Controle de acesso por perfil (RBAC): cada colaborador acessa somente os dados necessários à sua função.
  • Backups regulares com retenção de 30 dias, descritos na Política de Backup.

Resposta a Incidentes

  • Em caso de incidente com risco relevante aos titulares, notificaremos o Assinante em até 48 horas.
  • A ANPD será notificada em até 3 dias úteis, conforme Resolução CD/ANPD nº 15/2024.

8. Cookies e Tecnologias Similares

TipoFinalidadeOpt-out
EssenciaisAutenticação, segurança CSRF, funcionamento básicoNão (necessários)
PerformanceAnálise de uso, métricas de desempenho (anonimizadas)Opt-in recomendado
FuncionalidadePreferências do usuário, tema, configuraçõesOpt-in
MarketingCampanhas publicitárias, remarketingOpt-in obrigatório

Ao acessar a Plataforma pela primeira vez, um banner permite aceitar ou recusar categorias não essenciais. Preferências podem ser alteradas em Configurações › Privacidade › Gerenciar Cookies.

9. Alterações desta Política

Modificações entram em vigor 10 dias após publicação, com notificação ao Assinante por e-mail. O uso continuado da Plataforma após esse prazo configura aceitação tácita da nova versão.

Recomendamos revisar periodicamente esta página. Versões anteriores ficam disponíveis mediante solicitação.

10. Canais de Contato

Privacidade / LGPD / Titular
[privacidade@dominio.com.br]
DPO / Encarregado de Dados
[dpo@dominio.com.br]
Suporte Geral
[suporte@meusalaopro.com.br]
Segurança da Informação
[seguranca@dominio.com.br]

[NOME DA EMPRESA]  ·  CNPJ: [XX.XXX.XXX/XXXX-XX]  ·  Data de vigência: [DD/MM/AAAA]

Termos de Uso Planos e Preços