Política de Privacidade

3.1. Dados do Usuário Profissional (Controlador)

Dados fornecidos diretamente pelo profissional de saúde/estética ao cadastrar-se e utilizar a plataforma:

• Dados cadastrais: Nome completo, e-mail, telefone, CPF, endereço profissional, especialidade/profissão.
• Dados de autenticação: Senha criptografada, tokens de acesso.
• Dados de pagamento: Informações de cobrança processadas por gateway de pagamento terceirizado (não armazenamos dados completos de cartão de crédito).
• Dados de uso: Logs de acesso, funcionalidades utilizadas, preferências de configuração.

3.2. Dados dos Pacientes (Dados Sensíveis)

Dados inseridos pelo Usuário profissional referentes aos seus pacientes. A Vera atua como Operador desses dados.

• Dados de identificação: Nome completo, data de nascimento, CPF, telefone, e-mail, endereço.
• Dados de saúde (sensíveis): Histórico médico, anamnese, procedimentos realizados, evolução clínica, prescrições, alergias, medicamentos em uso, condições de saúde preexistentes.
• Imagens e fotografias (sensíveis): Fotos clínicas para documentação de procedimentos estéticos e evolução de tratamentos.
• Consentimentos e assinaturas eletrônicas: Termos de consentimento assinados digitalmente pelos pacientes, incluindo consentimentos para tratamento de dados sensíveis.

3.3. Dados Técnicos e de Navegação

Coletados automaticamente quando você acessa a plataforma:

• Dados de dispositivo: Tipo de dispositivo, sistema operacional, navegador, versão do aplicativo.
• Dados de conexão: Endereço IP, localização geográfica aproximada, data e hora de acesso.
• Cookies e tecnologias similares: Identificadores únicos para melhorar a experiência do usuário e manter a sessão ativa.

4.1. Dados do Usuário Profissional

• Execução de contrato (Art. 7º, V): Para fornecer os serviços contratados através da plataforma.
• Legítimo interesse (Art. 7º, IX): Para melhorar nossos serviços, prevenir fraudes e garantir a segurança da plataforma.
• Obrigação legal (Art. 7º, II): Para cumprimento de obrigações fiscais, trabalhistas e regulatórias.
• Consentimento (Art. 7º, I): Para funcionalidades opcionais como recebimento de newsletters e comunicações de marketing.

4.2. Dados dos Pacientes (Dados Sensíveis)

• Execução de contrato (Art. 11, II, a): Para permitir que o profissional de saúde execute o contrato de prestação de serviços médicos/estéticos com seu paciente.
• Tutela da saúde (Art. 11, II, f): Para fins de tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde.
• Consentimento específico (Art. 11, I): Quando requerido, mediante consentimento específico e destacado do titular (paciente), coletado pelo profissional através da plataforma.
• Obrigação legal (Art. 11, II, b): Para cumprimento de obrigação legal ou regulatória pelo Controlador (ex.: Lei 13.787/2018 sobre guarda de prontuários).

5.1. Finalidades Principais

• Prestação de serviços: Disponibilizar as funcionalidades da plataforma (gestão de pacientes, criação de registros médicos, geração de documentos, assinaturas eletrônicas).
• Armazenamento seguro: Manter registros médicos e documentação clínica de forma segura, íntegra e acessível.
• Geração de documentos: Criar anamneses, termos de consentimento, relatórios e prontuários personalizados.
• Coleta de assinaturas eletrônicas: Permitir que pacientes assinem digitalmente documentos de consentimento e termos.
• Suporte ao usuário: Responder dúvidas, resolver problemas técnicos e fornecer assistência.

5.2. Finalidades Secundárias

• Melhoria da plataforma: Analisar padrões de uso para aprimorar funcionalidades e desenvolver novos recursos.
• Segurança e prevenção de fraudes: Detectar e prevenir atividades fraudulentas, acessos não autorizados e uso indevido da plataforma.
• Cumprimento de obrigações legais: Atender solicitações de autoridades competentes, quando legalmente exigido.
• Comunicações: Enviar notificações sobre atualizações da plataforma, alterações nos termos, avisos importantes e, com consentimento, comunicações de marketing.

5.3. Uso de Inteligência Artificial

6.1. Fornecedores e Prestadores de Serviços

Compartilhamos dados com prestadores de serviços essenciais que nos auxiliam a operar a plataforma:

• Infraestrutura de nuvem: Para hospedagem de dados e servidores (ex.: AWS, Google Cloud, Azure).
• Gateways de pagamento: Para processamento de assinaturas e pagamentos (ex.: Stripe, Asaas).
• Serviços de e-mail: Para envio de notificações e comunicações (ex.: SendGrid, AWS SES).
• Ferramentas de monitoramento: Para análise de desempenho e detecção de erros (ex.: Sentry, DataDog).

Todos os prestadores de serviços são cuidadosamente selecionados e estão contratualmente obrigados a proteger os dados e utilizá-los apenas para as finalidades autorizadas.

6.2. Requisições Legais

Podemos divulgar dados pessoais quando exigido por lei, ordem judicial, intimação ou solicitação de autoridades competentes (ex.: Ministério Público, Polícia, Poder Judiciário).

6.3. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Quando houver transferência internacional de dados, garantimos que:

• Os países destinatários possuem grau de proteção adequado de dados pessoais (LGPD, Art. 33); ou
• São adotadas cláusulas contratuais específicas ou outras garantias apropriadas para proteger os dados transferidos.

7.1. Período de Armazenamento

Os dados pessoais são armazenados pela Vera pelo período necessário para cumprir as finalidades para as quais foram coletados, observando:

7.2. Localização dos Dados

Os dados são armazenados em servidores seguros localizados preferencialmente no Brasil ou em países com legislação de proteção de dados compatível com a LGPD.

8.1. Medidas de Segurança Técnicas

• Criptografia: Dados sensíveis são criptografados em trânsito (HTTPS/TLS) e em repouso (criptografia de banco de dados).
• Autenticação: Sistema de autenticação com senha criptografada e tokens JWT seguros.
• Controle de acesso: Políticas de acesso baseadas em funções (RBAC) e Row-Level Security (RLS) no banco de dados.
• Backup e recuperação: Backups automáticos regulares para prevenir perda de dados.
• Monitoramento: Logs de auditoria e sistemas de detecção de intrusão.
• Atualizações de segurança: Manutenção regular e aplicação de patches de segurança.

8.2. Medidas de Segurança Organizacionais

• Treinamento de colaboradores sobre boas práticas de segurança e proteção de dados.
• Política de acesso restrito aos dados pessoais (princípio do menor privilégio).
• Contratos de confidencialidade com colaboradores e prestadores de serviços.
• Procedimento de resposta a incidentes de segurança (data breach).

8.3. Comunicação de Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, a Vera comunicará a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos afetados, conforme determinado pela LGPD (Art. 48).

9.1. Direitos do Usuário Profissional (sobre seus próprios dados)

• I - Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados pessoais.
• II - Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• III - Anonimização, bloqueio ou eliminação: Requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
• IV - Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial.
• V - Eliminação de dados tratados com consentimento: Requerer a eliminação dos dados pessoais tratados com base no consentimento (não aplicável a dados tratados por outras bases legais).
• VI - Informação sobre compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais a Vera compartilhou seus dados.
• VII - Informação sobre a possibilidade de não consentir: Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
• VIII - Revogação do consentimento: Revogar o consentimento dado anteriormente, mediante manifestação expressa.

9.2. Direitos dos Pacientes (sobre dados de saúde)

O Usuário profissional, como Controlador dos dados de seus pacientes, é responsável por atender às solicitações de seus pacientes referentes ao exercício de seus direitos.

A Vera, como Operador, auxiliará o Usuário profissional a responder essas solicitações, fornecendo ferramentas dentro da plataforma para:

• Exportar dados de pacientes (portabilidade)
• Editar e corrigir informações
• Anonimizar ou excluir registros
• Revogar consentimentos registrados na plataforma

9.3. Como Exercer Seus Direitos

Para exercer qualquer um dos direitos acima, entre em contato:

Responderemos às solicitações em prazo razoável, conforme exigido pela LGPD (Art. 19), fornecendo informações sobre as providências tomadas.

10.1. Tipos de Cookies Utilizados

• Cookies essenciais: Necessários para o funcionamento básico da plataforma, incluindo autenticação e segurança. Não podem ser desativados.
• Cookies de desempenho: Coletam informações sobre como os usuários utilizam a plataforma, permitindo melhorias e otimizações.
• Cookies de funcionalidade: Lembram preferências do usuário (ex.: idioma, configurações de exibição).

10.2. Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. Note que a desativação de cookies essenciais pode impactar o funcionamento da plataforma.