1. Apresentação
A CompletePay opera no setor de saúde, um dos mais regulados sob a perspectiva da proteção de dados pessoais. Esta Política detalha como cumprimos integralmente a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), com atenção especial ao tratamento de dados sensíveis de saúde (Art. 11 da LGPD).
Esta Política deve ser lida em conjunto com nossa Política de Privacidade e Termos de Uso.
2. Identificação das Partes
2.1 Controlador de Dados (Plataforma)
| Razão Social | [INSERIR RAZÃO SOCIAL] |
| CNPJ | [INSERIR CNPJ] |
| Endereço | [INSERIR ENDEREÇO] |
2.2 Encarregado pelo Tratamento de Dados (DPO)
| Nome | [INSERIR NOME DO DPO] |
| E-mail | dpo@completepay.com.br |
| Telefone | [INSERIR TELEFONE] |
| Disponibilidade | Dias úteis, 9h–18h (horário de Brasília) |
O Encarregado (DPO) é o canal oficial de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD) e com os titulares de dados.
2.3 Organizações Clientes como Controladoras
As Organizações clientes (clínicas, consultórios) são Controladoras dos dados de seus próprios pacientes. Nesses casos, a CompletePay atua como Operadora, conforme Art. 37 da LGPD, formalizado no Acordo de Processamento de Dados (DPA) anexo ao contrato de serviço.
3. Princípios que Governam o Tratamento
Baseamo-nos nos 10 princípios do Art. 6º da LGPD:
| Princípio | Como Aplicamos |
|---|
| Finalidade | Dados coletados apenas para fins determinados e informados ao titular |
| Adequação | Tratamento compatível com as finalidades informadas no momento da coleta |
| Necessidade | Somente os dados estritamente necessários para cada finalidade |
| Livre Acesso | Interface de solicitação de direitos disponível; prazo de resposta de 15 dias úteis |
| Qualidade dos Dados | Funcionalidade de correção disponível para Usuários e Organizações |
| Transparência | Esta Política, Termos de Uso e avisos de consentimento claros e acessíveis |
| Segurança | Criptografia, RBAC, logs de auditoria imutáveis, rate limiting, HTTPS |
| Prevenção | Medidas técnicas e organizacionais proativas (Privacy by Design) |
| Não Discriminação | Dados de pacientes não utilizados para fins discriminatórios |
| Responsabilização | Registros de tratamento, DPO nomeado, auditorias internas, DPA com operadores |
4. Mapeamento do Tratamento de Dados (ROPA)
4.1 Dados de Conta e Autenticação
| Campo | Base Legal | Retenção |
|---|
| E-mail do usuário | Execução de contrato (Art. 7º, V) | Vigência + 5 anos |
| Hash de senha (bcrypt) | Execução de contrato (Art. 7º, V) | Vigência do contrato |
| UUID do usuário | Execução de contrato (Art. 7º, V) | Vigência + 5 anos |
| Token JWT (JTI) | Legítimo interesse (Art. 7º, IX) | 24h (blacklist de tokens revogados) |
4.2 Dados Sensíveis de Saúde (Art. 11 LGPD)
Atenção Regulatória: Dados de saúde são classificados como dados sensíveis pelo Art. 11 da LGPD, exigindo bases legais específicas e proteções adicionais.
| Campo | Base Legal | Retenção |
|---|
| Documentos clínicos (receitas, exames, laudos) | Art. 11, II, f (tutela da saúde) | Mín. 20 anos (CFM) |
| Histórico de agendamentos | Art. 11, II, f | Mín. 20 anos |
| Diagnósticos e evoluções | Art. 11, II, f | Mín. 20 anos |
| Tipo de atendimento | Art. 11, II, f + Art. 7º, V | Mín. 5 anos |
| Dados de guarda legal | Art. 11, II, f | Mín. 20 anos |
4.3 Consentimentos de Pacientes
| Tipo | Finalidade | Obrigatório? | Revogável? |
|---|
| Prontuário | Acesso ao histórico clínico | Sim (para atendimento) | Sim |
| WhatsApp | Comunicação via WhatsApp | Não | Sim |
| E-mail Marketing | Campanhas e informativos | Não | Sim |
| Convênio | Compartilhamento com plano de saúde | Sim (para faturamento) | Com restrições |
Todos os consentimentos são registrados com: tipo, data de aceite, versão do termo, IP, data de revogação e motivo. O histórico é imutável — a revogação cria novo registro sem apagar o anterior.
5. Bases Legais por Contexto
5.1 Para Dados Sensíveis de Saúde (Art. 11 LGPD)
| Inciso | Hipótese | Aplicação |
|---|
| II, a | Consentimento específico | Consentimento de prontuário, WhatsApp, marketing |
| II, e | Proteção da vida | Emergências médicas sem possibilidade de coleta de consentimento |
| II, f | Tutela da saúde por profissional | Atendimentos clínicos rotineiros, prontuários, diagnósticos |
| II, g | Procedimentos de entidades de saúde | Hospitais, clínicas e operadoras que utilizam a plataforma |
6. Direitos dos Titulares — Procedimento
E-mail: dpo@completepay.com.br · Prazo: 15 dias úteis (Art. 23 LGPD) · Gratuito: Sim, conforme Art. 18, §5º LGPD
| Direito | Art. | Limitações |
|---|
| Confirmação e Acesso | 18, I e II | Confirmação de identidade obrigatória |
| Correção | 18, III | Dados clínicos requerem profissional habilitado |
| Anonimização/Bloqueio | 18, IV | Pode ser negado se houver obrigação legal de retenção |
| Portabilidade | 18, V | Formato: JSON ou CSV |
| Eliminação | 18, VI | Dados clínicos: não podem ser eliminados enquanto houver obrigação legal (mín. 20 anos) |
| Revogação do consentimento | 18, IX | Via plataforma ou DPO — não afeta tratamentos anteriores |
| Revisão de decisão automatizada | 20 | Aplicável a decisões exclusivamente automatizadas |
Para dados de pacientes gerenciados por clínicas/consultórios, o paciente deve contatar diretamente a Organização responsável (sua clínica/consultório), que é a Controladora desses dados.
7. Segurança Técnica e Organizacional (Art. 46 LGPD)
7.1 Medidas Técnicas
- Senhas: Algoritmo bcrypt com salt aleatório — nunca armazenadas em texto plano
- Sessões: JWT HS256 com expiração + blacklist de tokens revogados (JTI)
- RBAC: 6 papéis com permissões granulares por módulo e classificação de dado
- Multi-tenant: Isolamento completo por
organization_id em todas as queries - HTTPS/TLS: Todas as comunicações criptografadas em trânsito
- Rate limiting: 100 requisições/minuto por IP (configurável)
- Audit logs append-only: Impossível apagar ou modificar registros de auditoria
- CPF: Mascarado na UI — não exibido em listagens
7.2 Privacy by Design
| Princípio | Implementação |
|---|
| Minimização | Apenas campos necessários em cada módulo |
| Finalidade | Classificação de dados (ADM/CLI/FIN/DOC) com regras de acesso distintas |
| Controle pelo titular | Módulo de consentimentos com revogação imediata |
| Segregação | Multi-tenant com isolamento por organization_id em todas as queries |
| Auditabilidade | Logs imutáveis de toda operação sobre dados sensíveis |
8. Transferência Internacional de Dados (Art. 33 LGPD)
| Fornecedor | Serviço | Salvaguardas |
|---|
| Resend | Envio de e-mail | Cláusulas contratuais padrão (DPA) |
| Sentry | Monitoramento de erros | DPA com adequação GDPR |
| Vercel | Armazenamento de arquivos | DPA com adequação GDPR |
| Anthropic | Processamento de linguagem natural | DPA + Terms of Service |
| OpenAI | Processamento de linguagem natural | DPA + Terms of Service |
| Google (GenAI) | Processamento de linguagem natural | DPA com adequação GDPR |
9. Incidentes de Segurança (Art. 48 LGPD)
| Etapa | Ação | Prazo |
|---|
| Detecção | Identificação e contenção do incidente | Imediato |
| Avaliação | Avaliação do impacto e dados afetados | Até 24h |
| Notificação ANPD | Comunicação formal à Autoridade Nacional | Até 72h (Art. 48, §1º) |
| Notificação Titulares | Comunicação aos titulares afetados | Prazo razoável conforme ANPD |
| Relatório Final | Relatório completo do incidente | Conforme prazo ANPD |
10. Menores de Idade (Art. 14 LGPD)
- O tratamento requer consentimento específico de pelo menos um dos pais ou responsável legal
- Dados de responsáveis legais são coletados e vinculados ao cadastro do paciente menor
- A Plataforma verifica a data de nascimento para sinalizar menoridade
- Dados de menores recebem classificação de proteção máxima
- O responsável legal pode exercer todos os direitos do titular em nome do menor
11. Decisões Automatizadas (Art. 20 LGPD)
- Nenhuma decisão clínica é tomada exclusivamente por algoritmos — toda decisão médica requer supervisão humana
- Agentes de IA são ferramentas de apoio, não substitutos de profissionais de saúde
- Sugestões automatizadas (confirmação de agendamento, lembretes) não afetam direitos fundamentais
- Direito de revisão: O titular pode solicitar revisão de qualquer decisão automatizada via DPO
12. Análise de Impacto (DPIA)
| Processo | Mitigação |
|---|
| Processamento de dados clínicos de pacientes | RBAC granular, consentimentos, audit logs |
| Transferência para LLM externo (IA) | DPA com provedores, minimização de dados enviados |
| E-mail marketing com dados de pacientes | Consentimento explícito, separação por tipo de campanha |
| Acesso de break-glass a dados clínicos | Registro obrigatório de justificativa + audit log imediato |
13. Contato e Canal de Denúncias
| DPO — Encarregado de Dados | dpo@completepay.com.br |
| Canal de Denúncias (compliance) | compliance@completepay.com.br |
| ANPD (Autoridade Nacional) | www.gov.br/anpd — comunicacao@anpd.gov.br |
14. Histórico de Versões
| Versão | Data | Alterações |
|---|
| 1.0 | 03/03/2026 | Versão inicial |
CompletePay — Gestão Clínica Inteligente
Política LGPD Versão 1.0 · Vigente a partir de 03/03/2026
Em conformidade com a Lei Federal nº 13.709/2018 (LGPD)