Exclusão dos seus dados

Última atualização: 17 de abril de 2026

Você tem direito de solicitar a exclusão dos seus dados pessoais armazenados pela LaurinhIA. Este direito está previsto no art. 18 da Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018) e também nas políticas da Meta para apps que utilizam o WhatsApp Business Platform.

1. Quem pode solicitar a exclusão

Qualquer pessoa cujos dados estejam armazenados em nossa plataforma pode solicitar a exclusão, incluindo:

  • Pacientes cujo número de WhatsApp ou dados de cadastro estão em alguma clínica cliente da LaurinhIA
  • Usuários que interagiram conosco via WhatsApp, Instagram DM ou outros canais conectados à Plataforma Meta
  • Clientes-clínicas (titulares da conta LaurinhIA) que desejam encerrar o uso e apagar todos os dados associados
  • Representantes legais (pais, responsáveis por menores, procuradores) mediante apresentação de documentação comprobatória

2. Como solicitar a exclusão

Escolha o canal mais conveniente. Todas as solicitações são processadas em até 15 dias úteis, conforme LGPD art. 19 § 3º.

✉ Canal 1 — WhatsApp (mais rápido para pacientes)

Se você recebe mensagens de uma clínica via WhatsApp e quer parar, basta responder uma das palavras-chave abaixo em qualquer conversa:

PARARSAIRCANCELAREXCLUIR MEUS DADOS

Ao receber qualquer dessas palavras, registramos opt_out em até 1 minuto e nenhuma nova mensagem automática é enviada. Para exclusão completa (não só bloqueio de envio), utilize o Canal 2 ou 3 abaixo.

✉ Canal 2 — E-mail ao Encarregado (DPO)

Envie um e-mail para dpo@laurinhia.com com as seguintes informações:

  • Assunto: “Solicitação de Exclusão LGPD”
  • Nome completo do titular dos dados
  • Telefone (com DDD, exatamente como aparece no WhatsApp) e/ou e-mail
  • Nome da clínica onde você é (ou foi) paciente, se souber
  • Descrição do pedido (exclusão total ou parcial, e quais dados)
  • Anexo: foto de documento de identidade com foto (RG, CNH ou passaporte) para confirmação de identidade — conforme LGPD art. 18 § 1º

Responderemos por e-mail confirmando o recebimento em até 48 h úteis e concluiremos a exclusão em até 15 dias úteis.

✉ Canal 3 — Diretamente com a clínica

Se você já sabe o nome da clínica que atende você, entre em contato com ela diretamente (WhatsApp, telefone ou presencialmente). A clínica é a controladora dos seus dados na relação médico-paciente; a LaurinhIA é operadora. A clínica pode excluir seus dados diretamente no próprio dashboard LaurinhIA em até poucos minutos.

3. O que é excluído

Ao confirmarmos a solicitação, serão permanentemente removidos (ou anonimizados, quando a exclusão total conflitar com obrigações legais — veja seção 4):

  • Cadastro do paciente (nome, telefone, e-mail, data de nascimento, endereço)
  • Histórico de conversas via WhatsApp, Instagram e outros canais de mensagem
  • Mídias trocadas (áudios, imagens, documentos) armazenadas em nossa infraestrutura
  • Agendamentos futuros ainda não realizados
  • Registros de campanhas, follow-ups e lembretes automáticos associados ao titular
  • Dados recebidos da Plataforma Meta (WhatsApp Business ID, Instagram Page-Scoped ID e derivados)
  • Embeddings vetoriais (pgvector) derivados das mensagens do titular

4. O que pode ser mantido (obrigação legal)

Alguns dados precisam ser preservados mesmo após a solicitação, em cumprimento a obrigações legais vinculantes (LGPD art. 16):

  • Prontuário odontológico minimizado — mantido pela clínica por até 20 anos conforme Código de Ética Odontológica (CFO Resolução 118/2012) e Lei 13.787/2018
  • Registros fiscais (notas fiscais, comprovantes de pagamento) — mantidos por até 5 anos conforme Código Tributário Nacional
  • Logs de auditoria LGPD — mantidos em formato anonimizado para comprovação de cumprimento da própria legislação (LGPD art. 37)
  • Logs de segurança da informação (Marco Civil da Internet, art. 15) — por 6 meses

Nesses casos, os dados permanecem em ambiente seguro e isolado, com acesso restrito, usados exclusivamente para a finalidade legal que justifica sua retenção.

5. Prazos

EtapaPrazo
Bloqueio imediato de envio (opt-out via WhatsApp)até 1 minuto
Confirmação de recebimento do pedido por e-mailaté 48 h úteis
Conclusão da exclusão e envio da confirmação finalaté 15 dias úteis (LGPD art. 19 § 3º)
Propagação aos operadores (Supabase, Sentry, backups)até 90 dias (rotação de backups)

6. Situações em que podemos recusar ou adiar

Em linha com a LGPD art. 16 e art. 18 § 4º, podemos recusar ou adiar a exclusão nos seguintes casos, sempre com justificativa formal por escrito:

  • Identidade do solicitante não comprovada (risco de fraude)
  • Pedido vindo de terceiro sem procuração ou comprovante de representação legal
  • Existência de obrigação legal vinculante (veja seção 4)
  • Dado necessário para cumprimento de contrato vigente entre a clínica e o titular
  • Investigação em curso pela autoridade policial ou judicial que exija preservação

Em qualquer recusa, o titular tem direito de recorrer à ANPD — Autoridade Nacional de Proteção de Dados.

7. Dados recebidos da Plataforma Meta (WhatsApp Business, Instagram)

Seguimos as obrigações da Meta Platform Terms para apps que integram com WhatsApp Business Platform e Instagram Graph API. Os dados recebidos da Meta incluem, entre outros:

  • WhatsApp Business ID (“wa_id”) — identificador único do usuário no WhatsApp
  • Nome do contato (“profile name”) apresentado pelo próprio usuário
  • Mensagens recebidas e metadados (timestamp, tipo de mídia)
  • Instagram Page-Scoped ID (PSID) para DMs recebidas

Em caso de solicitação de exclusão, todos esses dados são removidos tanto de nosso banco principal (Supabase PostgreSQL) quanto de caches transitórios (Redis), índices vetoriais (pgvector) e logs de monitoramento (Sentry, com filtro de PII aplicado antes do envio). Backups criptografados são rotacionados em até 90 dias.

8. Cancelamento de conta — Clínica cliente

Se você é responsável por uma clínica que contratou a LaurinhIA e deseja encerrar a conta e apagar todos os dados:

  1. Acesse Configurações → Conta no dashboard
  2. Clique em “Encerrar conta e apagar dados”
  3. Confirme a ação por e-mail (duplo opt-in)
  4. Em até 15 dias úteis, todos os dados da clínica, dos pacientes e das conversas serão removidos definitivamente dos sistemas ativos e propagados aos operadores subcontratados

Alternativamente, envie e-mail para suporte@laurinhia.com a partir do e-mail cadastrado como administrador.

9. Encarregado pelo Tratamento de Dados (DPO)

E-mail: dpo@laurinhia.com

Resposta inicial: até 48 horas úteis

Autoridade reguladora: em caso de discordância, o titular pode recorrer à ANPD.

Documentos relacionados