LGPD | AUDIARA

1. Nosso Compromisso com a LGPD

A AUDIARA está comprometida com a proteção dos dados pessoais de seus usuários, clientes e parceiros. Seguimos rigorosamente as diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), garantindo transparência, segurança e respeito aos seus direitos.

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais é a legislação brasileira que regula o tratamento de dados pessoais por pessoas jurídicas e físicas, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.

2. Papéis e Responsabilidades

2.1 AUDIARA como Controladora

Para dados dos usuários da plataforma (cadastro, login, pagamento), a AUDIARA atua como Controladora, sendo responsável pelas decisões sobre o tratamento desses dados.

2.2 AUDIARA como Operadora

Para dados de pacientes e clientes inseridos pelos Usuários na plataforma CRM, a AUDIARA atua como Operadora, processando os dados conforme as instruções do Usuário (Controlador).

Importante para clínicas: Ao utilizar a AUDIARA para gerenciar dados de pacientes, sua clínica é a Controladora desses dados. A AUDIARA processa esses dados em seu nome, seguindo suas instruções e garantindo a segurança técnica.

3. Seus Direitos como Titular

A LGPD garante os seguintes direitos a todos os titulares de dados pessoais:

1 Confirmação e Acesso

Confirmar se seus dados são tratados e ter acesso a eles de forma clara e completa.

2 Correção

Solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.

3 Anonimização

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

4 Portabilidade

Receber seus dados em formato estruturado para transferência a outro fornecedor.

5 Eliminação

Solicitar a eliminação dos dados tratados com base no seu consentimento.

6 Informação

Ser informado sobre com quem seus dados são compartilhados (entidades públicas e privadas).

7 Revogação

Revogar o consentimento a qualquer momento, de forma gratuita e facilitada.

8 Oposição

Opor-se ao tratamento realizado com base em legítimo interesse, se irregular.

4. Bases Legais Utilizadas

Tratamos dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

Consentimento (Art. 7º, I): Para coleta de dados via formulário de contato, envio de comunicações de marketing e newsletters;
Execução de Contrato (Art. 7º, V): Para prestação do serviço de CRM, criação de conta e gestão da assinatura;
Obrigação Legal (Art. 7º, II): Para cumprimento de obrigações fiscais, tributárias e regulatórias;
Legítimo Interesse (Art. 7º, IX): Para melhoria da plataforma, análises de uso e comunicações sobre o serviço contratado.

5. Medidas de Segurança

Implementamos medidas técnicas e administrativas para proteger seus dados:

5.1 Segurança Técnica

Criptografia SSL/TLS em todas as comunicações;
Criptografia de dados sensíveis em repouso;
Isolamento de dados entre organizações (Row Level Security);
Autenticação segura com suporte a 2FA;
Monitoramento contínuo de acessos e anomalias;
Backups automáticos diários com redundância;
Infraestrutura hospedada no Brasil (São Paulo).

5.2 Segurança Organizacional

Políticas internas de proteção de dados;
Controle de acesso baseado em perfis (RBAC);
Registro de operações de tratamento (logs de auditoria);
Plano de resposta a incidentes de segurança.

6. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

A ANPD (Autoridade Nacional de Proteção de Dados) será comunicada em prazo razoável;
Os titulares afetados serão notificados, informando a natureza dos dados, riscos e medidas adotadas;
Medidas corretivas serão implementadas imediatamente para mitigar os impactos.

7. Transferência Internacional de Dados

Quando necessário, transferências internacionais de dados são realizadas em conformidade com o Art. 33 da LGPD, assegurando:

Que o país ou organismo internacional proporcione grau adequado de proteção;
Cláusulas contratuais específicas de proteção de dados;
Certificações e selos de conformidade reconhecidos.

8. Dados de Saúde (Dados Sensíveis)

Como plataforma para clínicas de audiologia, reconhecemos que dados de saúde são classificados como dados pessoais sensíveis pela LGPD (Art. 11). Por isso:

O tratamento de dados sensíveis ocorre apenas quando estritamente necessário;
A clínica (Controladora) é responsável por obter o consentimento específico dos pacientes;
Aplicamos padrões elevados de segurança para esses dados;
O acesso é restrito por perfil e permissões granulares.

Para clínicas e profissionais: Recomendamos que você mantenha termos de consentimento atualizados com seus pacientes para o tratamento de dados de saúde via AUDIARA. Estamos à disposição para orientá-los nesse processo.

9. Encarregado de Proteção de Dados (DPO)

Conforme exigido pela LGPD, designamos um Encarregado de Proteção de Dados (DPO) responsável por:

Receber e responder solicitações dos titulares;
Orientar funcionários e parceiros sobre proteção de dados;
Interagir com a ANPD quando necessário;
Monitorar a conformidade da empresa com a LGPD.

Como Exercer seus Direitos

Para exercer qualquer um dos seus direitos como titular de dados pessoais, entre em contato:

Email: privacidade@audiara.com.br

Prazo de resposta: Até 15 dias úteis

Você também pode registrar uma reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados) pelo site gov.br/anpd