MINUTA v1.0 — documento preparado para revisão jurídica (LGPD). Não substitui parecer de advogado/DPO.
Política de Privacidade — Insight
Versão 1.0 · LGPD (Lei 13.709/2018)
1. Papéis
A clínica assinante é a CONTROLADORA dos dados pessoais dos seus pacientes; o Insight é o OPERADOR, tratando esses dados exclusivamente conforme as instruções da controladora e esta política. Para os dados cadastrais da própria assinante (conta, cobrança), o Insight é controlador.
2. Dados tratados
- Da assinante: nome, e-mail, telefone, dados da clínica, registros de conselho, dados de cobrança (processados pelo gateway Asaas — não armazenamos cartão).
- De pacientes (sob instrução da controladora): identificação e contato, anamnese, registros clínicos e — com destaque — fotografias faciais, que a LGPD classifica como dado pessoal sensível (art. 5º, II: dado biométrico/da saúde).
3. Consentimento do paciente
A captura de fotos e a geração de imagens de expectativa exigem consentimento específico e destacado do paciente (art. 11), colhido e registrado na plataforma (versão do termo, data, evidências). Sem consentimento válido, a plataforma bloqueia a avaliação fotográfica.
4. Geração de imagens por IA e transferência internacional
Para gerar as imagens de expectativa, as fotografias são processadas por provedor de IA (Google — modelos Gemini, em nível pago, cujo contrato veda o uso dos dados para treinamento). O processamento pode ocorrer em servidores fora do Brasil (EUA), configurando transferência internacional de dados (art. 33), amparada por cláusulas contratuais e informada ao titular no termo de consentimento. Imagens e fotos são armazenadas em disco privado, com acesso restrito à conta da clínica.
5. Finalidades e bases legais
- Prestação do serviço contratado (execução de contrato);
- Tratamento de dados sensíveis de pacientes: consentimento específico do titular;
- Cobrança e prevenção a fraude (obrigação legal/legítimo interesse);
- Comunicações operacionais da plataforma.
6. Compartilhamento
Somente com suboperadores necessários ao serviço: infraestrutura em nuvem (AWS — São Paulo), gateway de pagamento (Asaas), provedor de IA (Google) e e-mail transacional. Nunca vendemos dados; nunca usamos fotos de pacientes para publicidade ou treinamento de modelos.
7. Direitos dos titulares
Titulares (pacientes e assinantes) podem exercer os direitos do art. 18 — acesso, correção, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento. Pacientes devem dirigir-se primeiro à clínica (controladora); o Insight dá suporte técnico ao atendimento desses pedidos.
8. Segurança e retenção
Criptografia em repouso no servidor, acesso segregado por conta (isolamento multitenant), trilhas de auditoria e backups. Dados clínicos são retidos enquanto a conta estiver ativa; após o cancelamento, ficam disponíveis para exportação por 90 dias e são então eliminados — ressalvados prazos legais de guarda de prontuário aplicáveis à controladora.
9. Encarregado (DPO) e contato
Contato para assuntos de privacidade: privacidade@insightapp.com.br.