LGPD — Lei Geral de Proteção de Dados

Lei 13.709/2018 — Como a LaurinhIA protege seus dados e os dados dos pacientes

Nosso Compromisso com a LGPD

A LaurinhIA foi desenvolvida com privacidade por design (Privacy by Design). Toda a arquitetura do sistema garante isolamento multi-tenant, criptografia de dados em trânsito e em repouso, e controles granulares de acesso.

Papéis na Proteção de Dados

Controladora: A clínica odontológica (sua empresa) — decide a finalidade e os meios do tratamento dos dados dos pacientes.
Operadora: LaurinhIA Inteligência Artificial — processa dados em nome da clínica, conforme suas instruções e dentro dos limites contratuais.

Bases Legais Utilizadas

  • Art. 7, IConsentimento do paciente para comunicações via WhatsApp
  • Art. 7, VExecução de contrato (prestação de serviços odontológicos)
  • Art. 7, IXLegítimo interesse para lembretes de consulta e follow-up
  • Art. 11Dados sensíveis de saúde tratados com consentimento específico

Medidas Técnicas de Segurança

Isolamento Multi-Tenant
Cada clínica acessa apenas seus dados via Row Level Security (RLS)
Criptografia TLS 1.3
Todos os dados em trânsito são criptografados ponto a ponto
Criptografia AES-256
Dados em repouso protegidos com criptografia de nível bancário
Autenticação 2FA/MFA
Suporte a autenticação multifator via TOTP
Audit Log
Registro completo de todas as ações no sistema
Backup Diário
Backups automáticos com retenção segura

Direitos dos Titulares (Art. 18)

Os pacientes e usuários têm os seguintes direitos garantidos:

  • Confirmação da existência de tratamento
  • Acesso aos dados pessoais
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Eliminação dos dados (direito ao esquecimento)
  • Revogação do consentimento a qualquer momento
  • Oposição ao tratamento (opt-out de comunicações automatizadas)

Opt-Out e Consentimento

Todo paciente pode solicitar opt-out de comunicações automatizadas a qualquer momento. O sistema respeita automaticamente o status “opt_out” e interrompe todas as automações (follow-ups, lembretes, campanhas) para o paciente. O consentimento é rastreado individualmente para WhatsApp, IA e dados gerais.

Retenção e Exclusão de Dados

Dados de pacientes ativos: mantidos enquanto houver relação ativa
Após cancelamento da assinatura: dados mantidos por 30 dias, depois excluídos
Logs de auditoria: mantidos por 5 anos (obrigação legal)
Backups: rotação automática conforme política de retenção

Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados: lgpd@laurinhia.com.br

Política de PrivacidadeTermos de Uso
LaurinhIA Inteligência Artificial — Em conformidade com a LGPD (Lei 13.709/2018)