POLÍTICA DE PRIVACIDADE DA PLATAFORMA “DOCTRA”

Esta Política aplica-se à plataforma “DOCTRA”, acessível em <https://doctra.com.br/>, operada pela DOCTRA, e complementa os Termos de Uso. Abrange site, aplicativo e demais interfaces da plataforma utilizadas pelo USUÁRIO.

O tratamento de dados pessoais observará a legislação brasileira aplicável, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), bem como normas correlatas e orientações da autoridade competente, sendo esta Política interpretada em língua portuguesa.

A implementação e a interpretação desta Política seguirão as determinações e regras internas da DOCTRA, bem como a legislação brasileira pertinente.

1. DEFINIÇÕES (GLOSSÁRIO ESSENCIAL)

1.1 Para fins desta Política: dados pessoais: informação sobre pessoa natural identificada ou identificável; dados pessoais sensíveis: dados sobre saúde, vida sexual, origem racial/étnica, convicção religiosa, opinião política, filiação sindical, dado genético/biométrico; tratamento: toda operação com dados (coleta, uso, armazenamento, eliminação etc.); titular: pessoa natural a quem os dados se referem (USUÁRIO); controlador: quem decide sobre o tratamento; operador: quem trata dados em nome do controlador; consentimento: concordância livre, informada e inequívoca do titular; cookies: pequenos arquivos/identificadores usados para lembrar preferências e medir uso; decisões automatizadas: decisões tomadas exclusivamente por sistemas automatizados. As definições seguem a LGPD e serão aplicadas em conformidade com as determinações e regras internas da DOCTRA.

2. CONTROLADORA E ENCARREGADO (DPO)

2.1 A PAULO RAFAEL SANCHES CALVO CLÍNICA MÉDICA (CNPJ 27.891.288/0001-98), com sede em Avenida Tamandaré, nº 200, Maringá/PR, atua como controladora dos dados pessoais tratados na plataforma “DOCTRA”.

2.2 O Encarregado/DPO é o gestor da controladora, contato: <[email protected]> (canais de solicitações: <[email protected]>). As demandas de titulares serão recebidas, registradas e respondidas nos prazos legais, observadas as determinações e regras internas da DOCTRA.

3. COLETA DE DADOS

3.1 Dados fornecidos pelo USUÁRIO: informações de cadastro, perfil e uso de funcionalidades (ex.: nome, contato, organização, turmas, interações, conteúdos enviados). Dados pessoais sensíveis não são coletados por padrão; se indispensáveis, serão solicitados com base legal adequada e finalidade explícita. Coleta limitada ao mínimo necessário, em conformidade com a LGPD e as determinações e regras internas da DOCTRA.

3.2 Coleta automática: registros de acesso e uso (logs), endereço IP, identificadores de dispositivo/navegador, idioma, datas/horas, páginas/funcionalidades acessadas, desempenho e erros, inclusive por cookies e tecnologias similares (detalhes em “Política de Cookies”). Tratamento voltado à segurança, métricas e melhoria contínua, conforme a LGPD e as determinações e regras internas da DOCTRA.

3.3 Dados de terceiros/integrações: quando o USUÁRIO optar por SSO (login federado), videoconferência, analytics, marketing ou outros conectores, poderão ser recebidos/compartilhados dados estritamente necessários à integração. Tais terceiros atuarão como operadores ou controladores independentes, conforme o caso, sujeitos às próprias políticas; o uso observará a base legal aplicável, transparência e as determinações e regras internas da DOCTRA.

3.4 Dados financeiros (se houver): processamento por provedores de pagamento em ambiente seguro, com criptografia e conformidade a padrões setoriais (ex.: PCI-DSS). A DOCTRA não armazena integralmente dados de cartão. Emissões fiscais e reconciliação usarão dados mínimos exigidos em lei, sob as alçadas internas e a governança da DOCTRA.

4. FINALIDADES E BASES LEGAIS

4.1 Prestação do serviço e melhoria contínua: permitir cadastro, acesso, uso de cursos/recursos, suporte e aperfeiçoamentos do produto. Base legal: execução de contrato e legítimo interesse.

4.2 Segurança, integridade e prevenção a fraudes/abusos: autenticação, detecção de uso indevido, logs, auditoria e resposta a incidentes. Base legal: legítimo interesse e cumprimento de obrigação legal (ex.: registros de acesso).

4.3 Comunicações operacionais e acadêmicas: avisos de serviço, prazos, avaliações, mudanças relevantes nos termos/políticas. Base legal: execução de contrato e cumprimento de obrigação legal.

4.4 Marketing/comunicações promocionais (opt-out): newsletters, eventos, ofertas e conteúdos relacionados, com possibilidade de descadastramento a qualquer tempo. Base legal: consentimento ou legítimo interesse, conforme o caso.

4.5 Análises estatísticas e perfil de uso (sem efeitos discriminatórios): métricas, relatórios, recomendações e personalizações não decisórias, preferencialmente com dados agregados/anonimizados. Base legal: legítimo interesse.

4.6 Cumprimento de obrigações legais/regulatórias: exigências fiscais, consumeristas, educacionais e ordens de autoridade. Base legal: obrigação legal e exercício regular de direitos.

5. COMPARTILHAMENTO E OPERADORES

5.1 Operadores/fornecedores: dados poderão ser tratados por terceiros para hospedagem, envio de e-mails/push, suporte, analytics e pagamento, vinculados por contrato a confidencialidade, segurança e limitação de finalidade. Seleção e fiscalização ocorrerão conforme a LGPD e as determinações e regras internas da DOCTRA.

5.2 Intra-grupo/parceiros institucionais: compartilhamentos estritamente necessários às finalidades educacionais/operacionais, com dados mínimos, registros e controles de acesso, observando acordos específicos, a LGPD e as determinações e regras internas da DOCTRA.

5.3 Requisições legais/autoridades: a DOCTRA poderá divulgar dados para cumprir lei, decisão judicial ou requisição de autoridade competente, preservando registros e informando o USUÁRIO quando permitido por lei, em consonância com a LGPD e as determinações e regras internas da DOCTRA.

5.4 Transferências internacionais: quando houver armazenamento/tratamento fora do Brasil, serão adotadas salvaguardas adequadas (cláusulas contratuais, padrões de proteção, auditorias), com transparência ao USUÁRIO, em conformidade com a LGPD e as determinações e regras internas da DOCTRA.

6. RETENÇÃO E DESCARTE

6.1 Os dados serão guardados apenas pelo tempo necessário à finalidade correspondente (ex.: cadastro enquanto a conta estiver ativa; dados acadêmicos até emissão/validação de certificados e prazos recursais; logs pelos prazos legais; faturamento/tributários pelos prazos fiscais). Prazos e categorias constarão em tabela de retenção, com minimização, revisões periódicas e controle de acesso, conforme a LGPD e as determinações e regras internas da DOCTRA.

6.2 Encerrada a finalidade ou mediante solicitação do USUÁRIO, os dados serão eliminados ou anonimizados, respeitadas as exceções legais (art. 16 da LGPD). Registros do descarte/anonimização serão mantidos pelo período necessário, em conformidade com políticas internas, a LGPD e as determinações e regras internas da DOCTRA.

7. SEGURANÇA DA INFORMAÇÃO E INCIDENTES

7.1 A DOCTRA adota medidas técnicas e organizacionais proporcionais ao risco, incluindo criptografia (em trânsito e, quando aplicável, em repouso), HTTPS/TLS, controle de acesso por menor privilégio e autenticação reforçada, segregação de ambientes, gestão de vulnerabilidades, backup e logs/auditoria. A implementação segue a LGPD e as determinações e regras internas da DOCTRA.

7.2 Em caso de incidente, serão executados procedimentos de detecção, contenção, investigação e remediação, com registro das evidências. Havendo risco ou dano relevante, a DOCTRA comunicará o titular (USUÁRIO) e, quando cabível, a autoridade competente, em prazo razoável e com as informações exigidas pela LGPD, conforme alçadas e fluxos previstos nas determinações e regras internas da DOCTRA.

7.3 Nenhum sistema é integralmente imune a falhas; a DOCTRA não responde por eventos decorrentes de culpa exclusiva de terceiros ou do USUÁRIO, sem prejuízo dos deveres legais de notificação e mitigação. Esta cláusula observa os limites de responsabilidade definidos em lei e neste documento, mantendo intactas as obrigações de segurança e conformidade.

8. DIREITOS DO TITULAR E COMO EXERCÊ-LOS

8.1 O USUÁRIO poderá: (i) solicitar confirmação da existência de tratamento e acesso aos dados; (ii) requerer correção de dados incompletos, inexatos ou desatualizados; (iii) pedir anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; (iv) exercer portabilidade (observados segredos comercial/industrial e normas da autoridade); (v) obter informação sobre compartilhamentos com entidades públicas/privadas; (vi) revogar consentimento e opôr-se a tratamentos incompatíveis; (vii) solicitar eliminação de dados tratados com consentimento; (viii) requerer revisão de decisões automatizadas e explicação sobre critérios; (ix) receber informação sobre a possibilidade de não consentir e suas consequências. O atendimento observará a LGPD, esta Política e as determinações e regras internas da DOCTRA.

8.2 Os pedidos deverão ser feitos pelos canais indicados nesta Política; a DOCTRA responderá nos prazos legais, podendo solicitar validação de identidade e informações adicionais para segurança. Quando não for possível atender integralmente (ex.: obrigação legal de guarda), o USUÁRIO será informado dos fundamentos. Todos os pedidos serão registrados e tratados conforme os fluxos e alçadas definidos nas determinações e regras internas da DOCTRA.

9. DECISÕES AUTOMATIZADAS E PERFIL

9.1 Decisão automatizada é tomada exclusivamente por sistemas; perfil é a inferência de preferências ou desempenho a partir de dados. Quando utilizada, será limitada a recomendações e personalizações não decisórias, sem efeitos jurídicos ou equivalentes significativos, observando LGPD e as determinações e regras internas da DOCTRA.

9.2 O USUÁRIO pode solicitar revisão humana, explicação dos critérios e contestação. Em tratamentos baseados em consentimento, será possível optar por não participar. Processos com potencial impacto relevante serão submetidos às alçadas internas da DOCTRA e a controles para mitigação de vieses.

10. CRIANÇAS E ADOLESCENTES

10.1 Quando houver tratamento de dados de menores de 18 anos, aplicar-se-á o princípio do melhor interesse, coleta mínima e finalidades educacionais explícitas. Para crianças (até 12 anos), exige-se consentimento específico e destacado do responsável legal, com linguagem clara e registro verificável. Perfis infantis não receberão publicidade comportamental nem perfis de marketing; cookies ficam restritos ao necessário ao funcionamento. Esta disciplina observará a LGPD e as determinações e regras internas da DOCTRA.

10.2 A verificação da autoridade do responsável será exigida; serão oferecidos canais para acesso, correção e eliminação por responsáveis. Para adolescentes (12–18), aplicam-se as bases legais gerais, reforçado o melhor interesse. Compartilhamentos ocorrerão apenas quando estritamente necessários e contratualmente protegidos; decisões com impacto relevante terão revisão humana. Retenção reduzida, controles de acesso segregados e bloqueio de cadastro quando faltar consentimento/autorizações, conforme a LGPD e as determinações e regras internas da DOCTRA.

11. POLÍTICA DE COOKIES

11.1 Cookies são pequenos arquivos armazenados no dispositivo para lembrar preferências e medir uso; tecnologias semelhantes incluem pixels, local storage e beacons. O uso segue a LGPD e as determinações e regras internas da DOCTRA.

11.2 Finalidades dos cookies:

1. a) estritamente necessários: autenticação, segurança e carga da página;
2. b) funcionalidade: lembrar idioma, preferências e recursos opcionais;
3. c) desempenho/analytics: métricas agregadas de navegação e erros;
4. d) publicidade/remarketing: personalização de conteúdo/anúncios, quando aplicável e permitido.

11.3 Cookies de terceiros e conteúdos incorporados (ex.: YouTube, redes sociais, analytics, ad networks) podem coletar dados segundo suas próprias políticas; a DOCTRA limita-se ao necessário às integrações e informa o USUÁRIO sobre tais usos.

11.4 Preferências podem ser geridas por banner/painel de consentimento (opt-in para cookies não necessários) e nas configurações do navegador; o bloqueio pode impactar funcionalidades. Registros de consentimento serão mantidos conforme LGPD e as determinações e regras internas da DOCTRA.

11.5 Esta seção poderá ser atualizada para refletir mudanças legais ou operacionais; a versão vigente e a data de atualização serão indicadas, observadas as alçadas internas da DOCTRA.

12. COMUNICAÇÕES

12.1 Comunicados operacionais e acadêmicos são obrigatórios e poderão ser enviados por e-mail, push e avisos in-app; o USUÁRIO deve manter contatos atualizados. A forma e o conteúdo observarão as políticas internas e a governança previstas nas determinações e regras internas da DOCTRA.

12.2 Mensagens de marketing dependem de consentimento ou legítimo interesse, com opção de opt-out a qualquer tempo via link ou configurações, sem prejuízo dos comunicados essenciais. Preferências serão registradas e tratadas conforme a LGPD e as alçadas internas da DOCTRA.

13. ATUALIZAÇÕES DESTA POLÍTICA

13.1 Alterações serão publicadas na plataforma e/ou comunicadas por e-mail, com indicação de data de vigência e registro de versões; o uso após a vigência implica ciência.

13.2 Mudanças relevantes observarão as alçadas decisórias previstas nas determinações e regras internas da DOCTRA; quando afetarem finalidades ou bases legais que exijam, será coletado novo consentimento do USUÁRIO.

14. LEGISLAÇÃO APLICÁVEL E FORO

14.1 Esta Política rege-se pelas leis do Brasil; fica eleito o foro de Maringá/PR para controvérsias, em conformidade com a legislação vigente e as determinações e regras internas da DOCTRA.

15. HISTÓRICO DE VERSÕES

15.1 Será mantido quadro de versões com data de publicação e resumo das alterações; a guarda e a divulgação seguirão as alçadas e procedimentos internos da DOCTRA.