JC

Política de Privacidade

Em conformidade com a LGPD (Lei 13.709/2018) · Última atualização: 19 de maio de 2026

Encarregado de Dados (DPO)

Lucas · lucas@luceohealth.com.br · WhatsApp +55 67 98173-2162

1. Dados que coletamos

De profissionais e clínicas: nome, e-mail, CPF/CNPJ, telefone, registro profissional, dados de pagamento.

De pacientes (inseridos pela clínica): nome, CPF, data de nascimento, contatos, histórico clínico, evolução, prontuários, anexos. Esses dados são classificados como dados sensíveis de saúde (Art. 11, LGPD).

De visitantes do site: dados de navegação anonimizados, IP, cookies essenciais.

2. Finalidades do tratamento

  • Prestação do serviço contratado (agenda, prontuário, financeiro).
  • Comunicação com pacientes via WhatsApp (com consentimento explícito).
  • Cumprimento de obrigações legais (CFP, Receita Federal, ANS).
  • Melhoria contínua da Plataforma, com dados sempre pseudonimizados.

3. Base legal (Art. 7º e 11)

  • Execução de contrato — para dados de cadastro e operação.
  • Tutela da saúde — para dados sensíveis de pacientes (Art. 11, II, "f").
  • Consentimento — para envio de comunicações de marketing.
  • Cumprimento de obrigação legal — para retenção fiscal e regulatória.

4. Compartilhamento

Compartilhamos dados estritamente com operadores essenciais à prestação do serviço, todos contratualmente obrigados ao sigilo:

  • Supabase (infraestrutura de banco de dados — EUA, com cláusulas-padrão)
  • Asaas (gateway de pagamento — Brasil)
  • Cal.com (agenda — UE/EUA)
  • WhatsApp Business / Meta (comunicação)
  • Cloudflare (CDN e segurança)

Não vendemos, alugamos ou cedemos dados pessoais a terceiros sob qualquer pretexto.

5. Segurança

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
  • Criptografia adicional a nível de campo para CPF e prontuários (pgcrypto).
  • Row-Level Security (RLS) garantindo isolamento entre clínicas.
  • Autenticação JWT, sessões com timeout de 30 minutos.
  • Logs de auditoria de acesso a dados sensíveis.
  • Backup diário com retenção de 30 dias.

6. Seus direitos (Art. 18)

Você pode, a qualquer momento, requisitar:

  • Confirmação da existência de tratamento
  • Acesso aos seus dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação
  • Portabilidade a outro fornecedor
  • Eliminação dos dados tratados com consentimento
  • Revogação do consentimento

Solicite por e-mail ao DPO. Respondemos em até 15 dias úteis.

7. Retenção

Prontuários eletrônicos são mantidos por 20 anos após o último atendimento (Resolução CFP nº 1/2009). Demais dados, pelo tempo necessário às finalidades acima ou exigido por lei.

8. Cookies

Utilizamos apenas cookies essenciais ao funcionamento (sessão, autenticação). Não usamos cookies de rastreamento de terceiros.

9. ANPD

Se entender que seus direitos não foram respeitados, você pode peticionar à Autoridade Nacional de Proteção de Dados — gov.br/anpd.