Privacidade · LGPD · v1.0
Como tratamos seus dados.
Esta política descreve como a Plataforma coleta, usa, armazena e protege dados pessoais nos termos da Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).
1. Controlador e DPO
O controlador dos dados é o operador da Plataforma (super_admin do workspace principal). O encarregado de proteção de dados (DPO) pode ser contatado via dpo@suaempresa.com.br.
2. Dados coletados
- Cadastro: e-mail, nome, senha (bcrypt), workspace.
- Uso: sessões, IP, user-agent, timestamps de ação.
- Leads: nome, telefone, CPF (quando informado), plano de interesse.
- Conversas: mensagens WhatsApp inbound/outbound, metadados.
- Saúde (sensíveis, art. 11 LGPD): perfil médico voluntário, receitas, exames.
3. Bases legais
- Execução de contrato (art. 7º V) — venda e gestão de plano.
- Consentimento (art. 7º I) — coleta médica e uso da IA Lia.
- Cumprimento de obrigação legal/regulatória (art. 7º II) — retenção ANS.
4. Compartilhamento
Compartilhamos dados apenas com: (i) operadoras de saúde para cotação e proposta; (ii) provedores de IA (Anthropic, Groq, Google) somente para gerar respostas de atendimento; (iii) autoridades quando exigido por lei.
5. Retenção
Dados de venda: mínimo 20 anos (exigência ANS). Conversas: 5 anos. Sessões: 30 dias. Você pode solicitar deleção a qualquer momento via direitos do titular abaixo.
6. Direitos do titular
Você tem direito a acesso, correção, portabilidade e eliminação de seus dados (art. 18 LGPD). Solicite via dpo@suaempresa.com.br — resposta em até 15 dias.
7. Segurança
Senhas são armazenadas com bcrypt cost 12. Credenciais de terceiros são cifradas com AES-256-GCM. Backups diários. Comunicação em TLS. RLS (Row Level Security) no banco garante isolamento entre workspaces.
8. Incidentes
Em caso de incidente com dados pessoais, notificaremos a ANPD e os titulares afetados nos prazos legais.
Este é um template genérico. Consulte seu DPO/advogado antes de publicar.