Lei Geral de Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.

O Clivo, desenvolvido e gerenciado pela Nativ Tech Ltda. (CNPJ em aberto), está comprometido com o pleno cumprimento da LGPD em todas as suas operações.

2.1 Controlador. A Nativ Tech é controladora quando trata dados de:

• Profissionais de saúde — prestação do serviço (perfil público, agenda, prontuário), faturamento, comunicação, verificação de credenciais (CFP/CRP/CFM/CRM), análise de fraude e obrigações legais;
• Pacientes em avaliações do perfil público — validação de CPF, publicação e moderação.

2.2 Operadora. A Nativ Tech atua como operadora ao tratar dados de pacientes em prontuários em nome do profissional (controlador). O profissional é responsável por consentimento informado, finalidades do tratamento e conformidade com CFP/CFM/CRP/CRM.

3.1 Consentimento (art. 7º, I) — marketing e newsletters, cookies não-essenciais, funcionalidades opcionais. Revogável a qualquer momento.

3.2 Execução de contrato (art. 7º, V) — operação da plataforma, gestão da conta, cobrança, suporte técnico.

3.3 Obrigação legal (art. 7º, II) — NF-e, retenção fiscal (5 anos), solicitações de autoridades, investigações.

3.4 Legítimo interesse (art. 7º, IX) — segurança, melhoria contínua (uso anonimizado), conformidade com reguladores, proteção de direitos legais.

3.5 Tutela da saúde (art. 11, II, f) — dados de saúde mental em prontuários e avaliações, quando necessário para tutela de saúde e cuidado profissional.

4.1 Classificação. Dados sobre saúde mental e psicológica são dados pessoais sensíveis (LGPD art. 5º, II): informações em prontuários, histórico de diagnósticos, tratamentos/medicações, avaliações de estado mental, traumas ou vulnerabilidades compartilhadas.

4.2 Medidas reforçadas. Controle de acesso restrito, HTTPS/TLS 1.3+, criptografia em repouso (AES-256), AccessLog para auditoria, isolamento de dados sensíveis, sem compartilhamento com terceiros (exceto legal), auditoria anual.

4.3 Responsabilidade. A Nativ Tech cumpre obrigações de operadora. O profissional (controlador) é responsável por consentimento informado, políticas ao paciente, conformidade LGPD/CFP/CFM/CRM e sigilo profissional.

• Confirmação e acesso — confirmar tratamento e obter cópia;
• Correção — atualizar dados incompletos/inexatos;
• Anonimização, bloqueio ou eliminação — dados desnecessários ou irregulares;
• Portabilidade — receber dados em formato estruturado;
• Eliminação — direito ao esquecimento;
• Revogação do consentimento;
• Oposição ao tratamento.

Envie solicitação por e-mail para contato@nativtech.com.br com nome completo, e-mail, descrição do direito solicitado e cópia de documento de identificação.

Responderemos em até 15 dias úteis (prorrogáveis para 30 dias em casos complexos, com justificativa). Seus direitos são gratuitos.

A Nativ Tech designou um Encarregado de Proteção de Dados para supervisionar conformidade com a LGPD, servir como ponto de contato com a ANPD, responder solicitações de titulares, registrar incidentes e conduzir auditorias.

Contato: contato@nativtech.com.br — Nativ Tech Ltda., Sorocaba/SP.

Conforme art. 32 da LGPD, realizamos AIPD para tratamentos de risco elevado: dados sensíveis (saúde mental), decisões automatizadas e processamento em larga escala. Documentação disponível mediante solicitação ao DPO.

Transferências podem ocorrer quando servidores/fornecedores operam fora do Brasil. Adotamos garantias conforme art. 33 — cláusulas contratuais padrão, verificação de grau de proteção equivalente e análise de risco.

10.1 Investigamos causa/extensão, documentamos efeitos e implementamos mitigação.

10.2 Notificamos a ANPD (art. 48) em prazo razoável quando há risco relevante ou violação confirmada.

10.3 Notificamos o titular (art. 44) em caso de risco relevante/dano significativo, normalmente em 72 horas.

Mantemos dados durante a vigência do contrato, prazo legal de obrigações (ex.: 5 anos para dados fiscais) e período de prescrição (até 3 anos).

Após cancelamento:

• Dados pessoais: anonimizados/excluídos em até 90 dias;
• Prontuários: retidos conforme obrigações regulatórias (mínimo 5 anos recomendado);
• Perfil público: removido em até 5 dias úteis;
• Avaliações: removidas imediatamente se solicitado;
• Backups: retidos por até 30 dias.

Mantemos registro de processamento (RLPD), políticas de privacidade, acordos com operadores, incidentes e auditorias. Você pode solicitar cópias ao DPO, conforme art. 40.

Contato com a Empresa: contato@nativtech.com.br — Nativ Tech Ltda., Sorocaba, SP, Brasil.

Você também pode reclamar à ANPD em www.gov.br/anpd (e-mail: ouvidoria@anpd.gov.br).

Esta política pode ser atualizada conforme evolução da legislação ou prática. Alterações relevantes serão comunicadas por e-mail ou notificação na plataforma.