MINUTA v1.0 — documento preparado para revisão jurídica (LGPD). Não substitui parecer de advogado/DPO.

Política de Privacidade — Insight

Versão 1.0 · LGPD (Lei 13.709/2018)

1. Papéis

A clínica assinante é a CONTROLADORA dos dados pessoais dos seus pacientes; o Insight é o OPERADOR, tratando esses dados exclusivamente conforme as instruções da controladora e esta política. Para os dados cadastrais da própria assinante (conta, cobrança), o Insight é controlador.

2. Dados tratados

3. Consentimento do paciente

A captura de fotos e a geração de imagens de expectativa exigem consentimento específico e destacado do paciente (art. 11), colhido e registrado na plataforma (versão do termo, data, evidências). Sem consentimento válido, a plataforma bloqueia a avaliação fotográfica.

4. Geração de imagens por IA e transferência internacional

Para gerar as imagens de expectativa, as fotografias são processadas por provedor de IA (Google — modelos Gemini, em nível pago, cujo contrato veda o uso dos dados para treinamento). O processamento pode ocorrer em servidores fora do Brasil (EUA), configurando transferência internacional de dados (art. 33), amparada por cláusulas contratuais e informada ao titular no termo de consentimento. Imagens e fotos são armazenadas em disco privado, com acesso restrito à conta da clínica.

5. Finalidades e bases legais

6. Compartilhamento

Somente com suboperadores necessários ao serviço: infraestrutura em nuvem (AWS — São Paulo), gateway de pagamento (Asaas), provedor de IA (Google) e e-mail transacional. Nunca vendemos dados; nunca usamos fotos de pacientes para publicidade ou treinamento de modelos.

7. Direitos dos titulares

Titulares (pacientes e assinantes) podem exercer os direitos do art. 18 — acesso, correção, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento. Pacientes devem dirigir-se primeiro à clínica (controladora); o Insight dá suporte técnico ao atendimento desses pedidos.

8. Segurança e retenção

Criptografia em repouso no servidor, acesso segregado por conta (isolamento multitenant), trilhas de auditoria e backups. Dados clínicos são retidos enquanto a conta estiver ativa; após o cancelamento, ficam disponíveis para exportação por 90 dias e são então eliminados — ressalvados prazos legais de guarda de prontuário aplicáveis à controladora.

9. Encarregado (DPO) e contato

Contato para assuntos de privacidade: privacidade@insightapp.com.br.