Documento legal · HOF EXPERT

Política de Privacidade

Última atualização: 25 de maio de 2026

Esta política descreve, de forma transparente, como o HOF EXPERT trata dados pessoais — em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

1. Papéis

  • Controlador dos dados de pacientes: o Expert ou clínica que utiliza a plataforma.
  • Operador: HOF EXPERT, que processa os dados sob instrução do Controlador.
  • Controlador dos dados do Expert (e-mail, dados de cobrança, telemetria): HOF EXPERT.

2. Quais dados tratamos

  • Identificação: nome, e-mail, telefone, documentos profissionais.
  • Pagamento: dados de cartão processados diretamente pela Stripe — não armazenamos números de cartão.
  • Conteúdo: pacientes, agendamentos, anamneses, fotos clínicas, mensagens enviadas pelo CRM.
  • Telemetria: logs de uso, IP, dispositivo, métricas de performance (Web Vitals).

3. Bases legais

  • Execução do contrato (uso da plataforma).
  • Cumprimento de obrigação legal/regulatória.
  • Legítimo interesse (segurança, prevenção a fraude, melhorias).
  • Consentimento (envio de marketing, cookies não essenciais).

4. Compartilhamento

Compartilhamos dados apenas com subprocessadores essenciais:

  • Supabase (Lovable Cloud) — hospedagem de banco e arquivos.
  • Stripe — processamento de pagamentos.
  • Resend — envio de e-mails transacionais.
  • UAZAPI / WhatsApp Cloud API — quando o Expert ativa WhatsApp.
  • Google Cloud (Gemini) e OpenAI — recursos de IA, sem reter dados para treinamento.

5. Transferência internacional

Alguns subprocessadores operam fora do Brasil. Garantimos as salvaguardas previstas no art. 33 da LGPD (cláusulas contratuais padrão, certificações de segurança).

6. Retenção

  • Dados de pacientes: enquanto durar a assinatura + prazo regulatório aplicável ao conselho de classe.
  • Logs de auditoria: 12 meses.
  • Dados financeiros: 5 anos (Receita Federal).
  • Conta cancelada: exclusão lógica imediata, exclusão definitiva em até 30 dias.

7. Direitos do titular

Você pode, a qualquer momento, solicitar: confirmação, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos, revogação de consentimento. Use o painel em /admin/lgpd ou escreva para o DPO.

8. Segurança

Aplicamos criptografia em trânsito (TLS 1.3) e em repouso, RLS (Row-Level Security) no banco, autenticação por JWT, rotação de chaves, backups diários e auditoria contínua. Detalhes em /status.

9. Incidentes

Em caso de incidente com risco relevante, notificaremos os titulares afetados e a ANPD em até 72 horas, conforme orientação regulatória.

10. Contato do DPO

Veja /dpo para canal direto com o Encarregado pelo Tratamento de Dados.