INTRODUÇÃO
1.1. A LOPES E LOPES SERVIÇOS LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 31.283.522/0001-71, com sede na Rua Conego Machado, nº 680, sala 3, bairro Farol, CEP 57051-160, Maceió/AL, doravante denominada “Doctor Ortho”, apresenta seus Termos de Privacidade, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, o California Consumer Privacy Act (CCPA) dos Estados Unidos e demais normas aplicáveis.
1.2. Este documento visa informar aos usuários sobre as práticas de coleta, uso, armazenamento e proteção de dados pessoais no âmbito da utilização da plataforma Doctor Ortho.
1.3. Ao utilizar nossa plataforma, você concorda com as práticas descritas nestes Termos de Privacidade. Recomendamos a leitura atenta de todo o documento para compreender plenamente como tratamos suas informações.
2. DEFINIÇÕES
Para os fins destes Termos de Privacidade, consideram-se:
2.1. Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
2.2. Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
2.3. Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2.4. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
2.5. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
2.6. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
2.7. Anonimização: processo pelo qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
2.8. Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
2.9. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
2.10. Dados Educacionais: Informações relacionadas ao desempenho, interações e progresso do usuário dentro da plataforma educacional, incluindo respostas a simulações e casos hipotéticos.
3. QUEM SOMOS
3.1. O Doctor Ortho é uma plataforma de tecnologia educacional voltada exclusivamente para a educação continuada de profissionais de ortodontia. Nossa plataforma oferece um ambiente de aprendizagem interativo que utiliza metodologias ativas de ensino, especificamente a Aprendizagem Baseada em Problemas (PBL) e simulações de casos clínicos hipotéticos.
3.2. Atuamos como controlador dos dados pessoais e educacionais coletados através de nossa plataforma, exclusivamente para fins de fornecimento do serviço educacional contratado.
4. COLETA E PROCESSAMENTO DE DADOS
4.1. Dados dos Profissionais de Odontologia (Usuários):
a) Nome completo
b) CPF
c) Endereço
d) E-mail
e) Telefone
f) Dados de login (nome de usuário e senha criptografada)
g) Número de registro profissional
4.2. Dados Educacionais:
a) Interações com casos clínicos simulados
b) Respostas a questões e problemas propostos
c) Progresso e desempenho nas atividades educacionais
d) Tempo de utilização da plataforma
e) Padrões de aprendizagem e áreas de interesse
4.3. Dados Técnicos:
a) Endereço IP
b) Tipo de dispositivo
c) Sistema operacional
d) Navegador utilizado
e) Dados de uso da plataforma
4.4. Dados de Pagamento:
a) Informações de transação (processadas por nosso parceiro de pagamento)
5. FINALIDADES DO TRATAMENTO DE DADOS
5.1. Prestação de Serviços Educacionais:
a) Fornecer acesso e funcionalidades da plataforma educacional
b) Processar e armazenar interações com casos clínicos simulados
c) Gerar feedback educacional e recomendações de aprendizagem
d) Personalizar a experiência educacional do usuário
5.2. Comunicação:
a) Enviar notificações relacionadas ao serviço
b) Responder a solicitações e dúvidas dos usuários
c) Enviar atualizações sobre a plataforma e novos recursos
5.3. Melhoria do Serviço:
a) Analisar o uso da plataforma para aprimorar funcionalidades
b) Identificar e corrigir problemas técnicos
c) Desenvolver novos recursos baseados nas necessidades dos usuários
5.4. Conformidade Legal:
a) Cumprir obrigações legais e regulatórias
b) Responder a solicitações de autoridades competentes
c) Proteger nossos direitos legais e prevenir abusos
5.5. Marketing (mediante consentimento específico):
a) Enviar informações sobre produtos e serviços relacionados
b) Realizar pesquisas de satisfação e feedback
6. BASE LEGAL PARA O TRATAMENTO DE DADOS
6.1. Execução de Contrato: Para fornecer os serviços contratados através da plataforma.
6.2. Consentimento: Quando expressamente concedido por você para finalidades específicas, como o envio de comunicações de marketing.
6.3. Interesses Legítimos: Para melhorar nossos serviços, garantir a segurança da plataforma e prevenir fraudes.
6.4. Cumprimento de Obrigação Legal: Para atender requisitos legais e regulatórios aplicáveis.
6.5. Proteção da Vida ou da Incolumidade Física: Em casos excepcionais, quando necessário para proteger a vida ou a integridade física do titular ou de terceiros.
6.6. Legítimo Interesse: Para melhorar nossos serviços educacionais e personalizar a experiência de aprendizagem, com base no histórico de interações do usuário com a plataforma.
7. COMPARTILHAMENTO DE DADOS
7.1. O Doctor Ortho não compartilha dados pessoais ou educacionais com terceiros, exceto quando estritamente necessário para:
a) Cumprir obrigações legais ou regulatórias
b) Proteger os direitos do Doctor Ortho ou dos usuários
c) Responder a processos judiciais ou administrativos
d) Fornecer serviços essenciais à operação da plataforma educacional, mediante contratos que garantam a confidencialidade e segurança dos dados
7.2. Em caso de necessidade de compartilhamento, os usuários serão devidamente informados e, quando aplicável, será solicitado o consentimento específico.
7.3. Prestadores de Serviços: Podemos compartilhar dados com empresas que nos auxiliam na operação da plataforma, como serviços de hospedagem e processamento de pagamentos. Esses prestadores de serviços são obrigados contratualmente a manter a confidencialidade e segurança dos dados.
7.4. Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing sem o seu consentimento.
8. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
8.1. Seus dados pessoais podem ser transferidos e processados em países fora do Brasil, incluindo os Estados Unidos, onde está localizada nossa plataforma de hospedagem.
8.2. Essas transferências são realizadas de acordo com as cláusulas contratuais padrão aprovadas pela Comissão Europeia e outras salvaguardas apropriadas para garantir a proteção adequada de seus dados pessoais, em conformidade com os Arts. 33 a 36 da LGPD.
8.3. Especificamente, utilizamos as seguintes salvaguardas para transferências internacionais:
a) Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia
b) Certificações de privacidade reconhecidas (como o Privacy Shield)
c) Códigos de Conduta aprovados
d) Mecanismos de Certificação aprovados
8.4. Você pode solicitar uma cópia dessas salvaguardas entrando em contato conosco através dos canais fornecidos na seção “Como Entrar em Contato”.
9. SEGURANÇA DOS DADOS
9.1. Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Estas medidas incluem:
a) Criptografia de dados em repouso e em trânsito usando algoritmos de criptografia robustos (AES-256)
b) Controles de acesso rigorosos baseados em princípios de privilégio mínimo e necessidade de conhecimento
c) Autenticação de dois fatores para acesso a sistemas críticos
d) Firewalls e sistemas de detecção de intrusão
e) Monitoramento contínuo de segurança e análise de logs
f) Treinamento regular de nossa equipe em práticas de segurança de dados
g) Testes de penetração regulares e avaliações de vulnerabilidade
h) Planos de resposta a incidentes e continuidade de negócios
9.2. No entanto, nenhum sistema é completamente seguro. Portanto, enquanto nos esforçamos para proteger suas informações, não podemos garantir a segurança absoluta.
9.3. Implementamos medidas adicionais de segurança para proteger dados educacionais sensíveis, incluindo a anonimização de casos clínicos simulados e a segregação de dados de aprendizagem de informações pessoais identificáveis.
10. RETENÇÃO DE DADOS
10.1. Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo obrigações legais, contábeis ou de relatórios.
10.2. Os critérios usados para determinar nossos períodos de retenção incluem:
a) O tempo necessário para manter o funcionamento eficaz da plataforma
b) As obrigações legais às quais estamos sujeitos
c) Os prazos de prescrição aplicáveis
d) As orientações emitidas pelas autoridades de proteção de dados relevantes
10.3. Especificamente:
a) Dados de conta de usuário: Mantidos enquanto a conta estiver ativa, mais 2 anos após o encerramento para fins legais e de auditoria.
b) Dados educacionais: Mantidos por 5 anos após a última interação do usuário com a plataforma, para permitir a continuidade do processo educacional e análises de longo prazo do progresso do aprendizado.
c) Logs de acesso: Mantidos por 6 meses, conforme exigido pela legislação brasileira.
d) Dados de marketing: Mantidos até que o usuário retire o consentimento ou solicite a exclusão.
11. DIREITOS DOS TITULARES
11.1. Em conformidade com a LGPD, os usuários têm os seguintes direitos:
a) Confirmação da existência de tratamento
b) Acesso aos dados
c) Correção de dados incompletos, inexatos ou desatualizados
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
e) Portabilidade dos dados
f) Eliminação dos dados pessoais tratados com o consentimento do titular
g) Informação sobre entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados
h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
i) Revogação do consentimento
j) Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento
k) Revisão de decisões automatizadas que afetem seus interesses
11.2. Para exercer seus direitos, o usuário deve entrar em contato com o Encarregado de Proteção de Dados através do e-mail suporte@doctororthoids.com.
11.3. O Doctor Ortho se compromete a atender às solicitações dos titulares no prazo de 15 (quinze) dias, conforme Art. 19, II da LGPD.
11.4. Em caso de impossibilidade de adoção imediata da providência solicitada, o Doctor Ortho enviará ao titular resposta em que poderá:
a) comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
b) indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
11.5. Em relação aos dados educacionais, o usuário tem o direito de solicitar um relatório detalhado de seu progresso e interações com a plataforma.
12. COOKIES E TECNOLOGIAS SIMILARES
12.1. O Doctor Ortho utiliza cookies e tecnologias similares para melhorar a experiência do usuário e coletar informações sobre a utilização da plataforma.
12.2. Os tipos de cookies que usamos incluem:
a) Cookies Essenciais: Necessários para o funcionamento básico do site.
b) Cookies de Desempenho: Ajudam-nos a entender como os visitantes interagem com o site.
c) Cookies de Funcionalidade: Permitem que o site lembre escolhas que você faz para fornecer uma experiência mais personalizada.
d) Cookies de Publicidade: Usados para fornecer anúncios mais relevantes (se aplicável).
12.3. Os usuários podem gerenciar suas preferências de cookies através das configurações do navegador.
13. PRIVACIDADE DE CRIANÇAS E RESTRIÇÃO DE USO POR MENORES
13.1. A plataforma Doctor Ortho é destinada exclusivamente a profissionais de odontologia maiores de 18 anos. É terminantemente proibido o uso por menores de idade, independentemente de consentimento parental ou de responsável legal.
13.2. Não coletamos intencionalmente dados pessoais de crianças e adolescentes menores de 18 anos. Caso seja constatado que um usuário é menor de idade, mesmo após o cadastro, sua conta será imediatamente suspensa e posteriormente excluída.
13.3. A violação da restrição de idade para acesso à plataforma resultará em: a) Bloqueio imediato do acesso b) Exclusão permanente da conta e de todos os dados associados c) Possível comunicação às autoridades competentes, quando aplicável d) Adoção de todas as medidas legais cabíveis
13.4. Se você identificar que um menor de idade está utilizando nossa plataforma ou se você é pai, mãe ou responsável por um menor e descobrir que ele forneceu dados pessoais para o Doctor Ortho, entre em contato conosco imediatamente para que possamos tomar as medidas necessárias para remover essas informações e encerrar o acesso.
13.5. Durante o processo de cadastro, exigimos a confirmação explícita de que o usuário é maior de 18 anos e nos reservamos o direito de solicitar documentação comprobatória de idade a qualquer momento, caso haja suspeita de violação desta política.
14. TRATAMENTO DE DADOS DE SAÚDE
14.1. Os dados educacionais coletados e processados pela plataforma Doctor Ortho são utilizados exclusivamente para fins de fornecimento do serviço educacional contratado e melhoria da experiência de aprendizagem.
14.2. Todos os casos clínicos e situações apresentadas na plataforma são simulações baseadas em dados completamente anonimizados e hipotéticos, não representando pacientes reais ou situações clínicas específicas.
14.3. As análises e recomendações geradas pela plataforma são de natureza estritamente educativa e não constituem, sob nenhuma circunstância, aconselhamento médico ou ortodôntico para aplicação em casos reais.
15. PROCESSO DE ANONIMIZAÇÃO
15.1. Em alguns casos, podemos anonimizar dados para fins de pesquisa e melhoria de serviços. Nosso processo de anonimização segue as melhores práticas da indústria e inclui:
a) Remoção de identificadores diretos (como nomes e CPFs)
b) Generalização de dados indiretos que poderiam levar à identificação
c) Uso de técnicas de perturbação de dados quando necessário
d) Avaliação regular do risco de re-identificação
15.2. Dados anonimizados não são mais considerados dados pessoais sob as leis de proteção de dados.
16. FLUXO DE DADOS
O fluxo de dados em nossa plataforma segue estas etapas:
16.1. Coleta: Dados inseridos pelo usuário ou gerados através do uso da plataforma.
16.2. Transmissão: Dados enviados de forma criptografada (HTTPS) para nossos servidores.
16.3. Processamento: Dados processados em servidores seguros.
16.4. Armazenamento: Dados armazenados de forma criptografada em nossos bancos de dados.
16.5. Acesso: Dados acessados apenas por pessoal autorizado e autenticado.
16.6. Exclusão: Dados excluídos de forma segura quando não mais necessários ou mediante solicitação.
17. RESPOSTA A INCIDENTES
17.1. Em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, o Doctor Ortho se compromete a notificar os usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme Art. 48 da LGPD.
17.2. Nosso protocolo de resposta a incidentes inclui:
a) Detecção e Contenção: Identificamos e isolamos a violação o mais rápido possível.
b) Avaliação: Determinamos a natureza e extensão da violação.
c) Notificação: Informamos as autoridades competentes dentro de 72 horas, se necessário.
d) Comunicação: Notificamos os usuários afetados sem demora injustificada.
e) Mitigação: Tomamos medidas para minimizar o impacto da violação.
f) Revisão: Conduzimos uma análise pós-incidente para prevenir ocorrências futuras.
18. AUDITORIAS DE SEGURANÇA
18.1. Realizamos auditorias de segurança regulares, incluindo:
a) Auditorias internas trimestrais
b) Auditorias externas anuais por terceiros independentes
c) Testes de penetração semestrais
d) Avaliações contínuas de vulnerabilidade
18.2. Os resultados dessas auditorias são usados para melhorar continuamente nossas práticas de segurança.
19. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
19.1. O Doctor Ortho designou um Encarregado de Proteção de Dados (Data Protection Officer – DPO), responsável por:
a) Aceitar reclamações e comunicações dos titulares
b) Prestar esclarecimentos e adotar providências
c) Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD)
d) Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais
e) Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares
19.2. O DPO pode ser contatado através do e-mail: suporte@doctororthoids.com
20. ALTERAÇÕES NOS TERMOS DE PRIVACIDADE
20.1. O Doctor Ortho se reserva o direito de modificar estes Termos de Privacidade a qualquer momento.
20.2. As alterações serão comunicadas aos usuários por e-mail e através de aviso na plataforma.
20.3. O uso continuado da plataforma após as alterações implica na aceitação dos novos termos.
20.4. Recomendamos que você revise esta política regularmente para se manter informado sobre como protegemos seus dados pessoais.
21. DISPOSIÇÕES GERAIS
21.1. O Doctor Ortho se compromete a atuar com boa-fé e transparência no tratamento de dados pessoais, buscando sempre a proteção dos direitos e liberdades dos titulares.
21.2. Em caso de dúvidas ou solicitações relacionadas a estes Termos de Privacidade, os usuários podem entrar em contato com o Encarregado de Proteção de Dados através do e-mail suporte@doctororthoids.com.
21.3. Estes Termos de Privacidade serão regidos e interpretados de acordo com as leis da República Federativa do Brasil.
22. FORO
22.1. Fica eleito o foro da Comarca de Maceió, Estado de Alagoas, para dirimir quaisquer dúvidas, questões ou litígios decorrentes destes Termos de Privacidade, renunciando as partes a qualquer outro, por mais privilegiado que seja.
23. GLOSSÁRIO EXPANDIDO
23.1. ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por zelar pela proteção de dados pessoais no Brasil.
23.2. LGPD: Lei Geral de Proteção de Dados, lei brasileira que regula o tratamento de dados pessoais.
23.3. GDPR: General Data Protection Regulation, regulamento da União Europeia sobre proteção de dados.
23.4. CCPA: California Consumer Privacy Act, lei de proteção de dados do estado da Califórnia, EUA.
23.5. Criptografia: Processo de codificação de informações.
Data da última atualização: 09/04/2025
LOPES E LOPES SERVIÇOS LTDA.
CNPJ: 31.283.522/0001-71