Privacidade · LGPD · v1.0

Como tratamos seus dados.

Esta política descreve como a Plataforma coleta, usa, armazena e protege dados pessoais nos termos da Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

1. Controlador e DPO

O controlador dos dados é o operador da Plataforma (super_admin do workspace principal). O encarregado de proteção de dados (DPO) pode ser contatado via dpo@suaempresa.com.br.

2. Dados coletados

3. Bases legais

4. Compartilhamento

Compartilhamos dados apenas com: (i) operadoras de saúde para cotação e proposta; (ii) provedores de IA (Anthropic, Groq, Google) somente para gerar respostas de atendimento; (iii) autoridades quando exigido por lei.

5. Retenção

Dados de venda: mínimo 20 anos (exigência ANS). Conversas: 5 anos. Sessões: 30 dias. Você pode solicitar deleção a qualquer momento via direitos do titular abaixo.

6. Direitos do titular

Você tem direito a acesso, correção, portabilidade e eliminação de seus dados (art. 18 LGPD). Solicite via dpo@suaempresa.com.br — resposta em até 15 dias.

7. Segurança

Senhas são armazenadas com bcrypt cost 12. Credenciais de terceiros são cifradas com AES-256-GCM. Backups diários. Comunicação em TLS. RLS (Row Level Security) no banco garante isolamento entre workspaces.

8. Incidentes

Em caso de incidente com dados pessoais, notificaremos a ANPD e os titulares afetados nos prazos legais.

Este é um template genérico. Consulte seu DPO/advogado antes de publicar.

← voltar