← VoltarPolítica de Privacidade
Última atualização: 14 de junho de 2026
1. Controlador de dados
Thiago Campos Cabral ("nós") atua como controlador dos dados pessoais tratados na plataforma ProLegalDermaDoc, nos termos da Lei nº 13.709/2018 (LGPD).
2. Categorias de dados tratados
- Dados de cadastro do profissional: nome, email, senha (hash), CRM/CRO, especialidade.
- Dados de pacientes inseridos pelo profissional: nome, CPF, endereço, dados clínicos relevantes ao procedimento. Estes dados são tratados em nome do profissional, que mantém a relação direta com o titular.
- Dados de uso do serviço: logs de acesso, IP, agente do navegador, créditos consumidos.
- Dados de pagamento: coletados e processados diretamente pela Stripe (PCI-DSS). Não armazenamos números de cartão.
3. Finalidades e bases legais
| Finalidade | Base legal |
|---|
| Criação e manutenção de conta | Execução de contrato |
| Geração de documentos jurídico-médicos | Execução de contrato |
| Trilha de evidência e auditoria criptográfica | Cumprimento de obrigação legal e legítimo interesse |
| Prevenção a fraudes e segurança | Legítimo interesse |
| Comunicações transacionais (recibo, confirmação) | Execução de contrato |
| Marketing (eventual newsletter, opt-in) | Consentimento |
4. Compartilhamento
Compartilhamos dados estritamente necessários com:
- Stripe Payments Inc. — processamento de pagamentos, antifraude e gestão de chargebacks (ambiente PCI-DSS).
- Provedores de infraestrutura cloud — hospedagem do banco de dados e arquivos.
- Provedores de IA generativa — para personalização e revisão de documentos. Os dados enviados são submetidos a camada de pseudonimização (remoção/substituição de PII como CPF, telefone e email) antes do envio.
- Provedor de email transacional — para envio de OTP de assinatura e confirmações.
- Autoridades públicas — quando exigido por lei ou ordem judicial.
5. Transferência internacional
Alguns subprocessadores (Stripe, provedores de IA e cloud) podem estar localizados fora do Brasil. Tais transferências ocorrem mediante salvaguardas adequadas, como cláusulas contratuais padrão e/ou países com nível adequado de proteção.
6. Retenção
- Dados de cadastro: mantidos enquanto a conta estiver ativa, e por até 5 anos após o encerramento, para fins de auditoria fiscal e contábil.
- Trilha de evidência (ledger criptográfico): mantida por 20 anos, por se tratar de prova jurídica.
- Dados de pacientes inseridos pelo profissional: tratados sob responsabilidade do profissional; podem ser excluídos a pedido respeitada a retenção legal mínima.
- Logs de acesso: 12 meses (art. 15, Marco Civil da Internet).
7. Direitos do titular (LGPD art. 18)
Você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento;
- Acesso, correção, anonimização ou eliminação de dados;
- Portabilidade dos seus dados;
- Informação sobre compartilhamentos;
- Revogação do consentimento, quando aplicável;
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Respondemos solicitações no prazo de 15 dias contados do recebimento.
8. Segurança
Adotamos medidas técnicas e organizacionais apropriadas, incluindo criptografia em trânsito (TLS) e em repouso, controle de acesso baseado em papéis, segmentação por Row-Level Security no banco, HMAC-SHA-256 para integridade da trilha de evidência e logs de auditoria.
9. Cookies
Utilizamos cookies essenciais para autenticação e funcionamento do Serviço. Não utilizamos cookies de marketing ou rastreamento de terceiros sem consentimento explícito.
10. Contato e Encarregado (DPO)
Para exercer seus direitos ou enviar dúvidas, entre em contato pelo email indicado na página inicial. O Encarregado pelo Tratamento de Dados Pessoais responde no mesmo canal.