Privacidade e Dados

1. Compromisso com privacidade

O ChecaPlano foi pensado para organizar dúvidas sobre planos de saúde com coleta mínima de dados. A plataforma deve pedir apenas o que for necessário para autenticar o usuário, entregar a funcionalidade escolhida, proteger a conta, organizar o caso e manter histórico útil.

A regra operacional é simples: campos livres recebem contexto resumido. Documentos ficam na área de Documentos do caso. Informações sensíveis só devem ser usadas quando houver finalidade clara, aviso visível e controle do usuário.

Esta política deve ser lida junto com os Termos de Uso e com a página Consentimentos e Controle. Ela descreve a lógica do produto, mas não substitui avisos específicos exibidos em fluxos sensíveis, como upload de documento, solicitação de avaliação individual, uso de IA ou escolha de cookies opcionais.

2. Dados que podemos tratar

Podemos tratar dados de conta, como nome, e-mail, foto, telefone, endereço opcional e informações básicas do plano. Também podemos tratar respostas das ferramentas, casos, documentos enviados, protocolos, diagnósticos, relatórios, mensagens geradas, notificações, preferências, consentimentos, logs técnicos e dados de uso do ChecaPlano.

Dados técnicos podem incluir sessão, navegador, dispositivo, endereço IP, eventos de segurança, origem de campanha, UTMs e registros mínimos necessários para funcionamento, prevenção de abuso e melhoria do produto.

3. Dados sensíveis

O ChecaPlano orienta o usuário a não inserir diagnóstico, CID, laudo, CPF, carteirinha, prontuário ou documentos médicos em campos livres. Quando um contexto sensível for mencionado de forma geral, como tratamento em andamento, ele pode ser tratado como sinal de prioridade sem exigir detalhes clínicos.

Quando o usuário decide anexar documento, o arquivo fica vinculado ao caso indicado. Esse material deve ser tratado apenas dentro da finalidade informada, como organização do caso, visualização autorizada, continuidade da jornada, eventual avaliação solicitada pelo usuário, segurança e cumprimento de obrigações aplicáveis.

Dados de saúde e outros dados sensíveis exigem cautela adicional. O ChecaPlano não usa legítimo interesse como base para tratar dados sensíveis, nem envia esse tipo de informação para pixels de publicidade, segmentação de campanha ou painéis estratégicos de aquisição.

4. Papéis LGPD e fornecedores

Para fins de transparência, a operação digital do ChecaPlano está vinculada à Kavor, SA CARVALHO MARKETING E SOLUCOES DIGITAIS LTDA - CNPJ 47.943.755/0001-93.

O ChecaPlano toma decisões sobre finalidades, funcionalidades e regras de tratamento dentro da plataforma. Fornecedores técnicos podem atuar como operadores ou suboperadores para executar atividades necessárias, como autenticação, hospedagem, banco de dados, armazenamento privado, e-mail, geração de PDF, logs de segurança e IA acionada pelo usuário.

Esses fornecedores devem receber apenas os dados necessários para a função contratada e não podem usar documentos, respostas ou informações de caso para publicidade própria, venda de dados ou finalidade incompatível com o ChecaPlano.

5. Finalidades e bases de tratamento

Usamos dados para autenticar o usuário, salvar casos e diagnósticos, gerar relatórios, criar mensagens administrativas, registrar protocolos, anexar documentos, emitir notificações, melhorar ferramentas, manter segurança, prevenir abuso, cumprir obrigações legais e permitir que o usuário gerencie sua conta.

Nem todo tratamento depende de consentimento. Algumas operações podem ser necessárias para executar a funcionalidade solicitada, proteger a conta, cumprir obrigação legal, exercer direitos ou atender interesse legítimo compatível com segurança e melhoria do produto. Quando a lei exigir consentimento específico, o ChecaPlano deve apresentar aviso separado.

Para dados sensíveis, as bases precisam ser compatíveis com a LGPD, como consentimento específico, cumprimento de obrigação legal, exercício regular de direitos ou outra hipótese aplicável ao contexto. Quando uma finalidade deixar de existir, o dado deve ser excluído, anonimizado ou mantido apenas quando houver razão técnica, legal ou de segurança.

6. Casos, documentos e protocolos

Casos organizam a jornada do usuário. Documentos do caso concentram arquivos enviados pelo próprio usuário. Protocolos registram contato, canal, prazo, resposta e próximo passo informado pela operadora.

Esses dados podem ser usados para exibir linha do tempo, recuperar histórico, gerar relatório, preparar mensagem administrativa, mostrar lembrete, orientar organização de documentos e facilitar solicitação de avaliação individual quando o usuário pedir.

O usuário pode editar ou excluir protocolos quando identificar erro. Documentos podem ser excluídos individualmente dentro da conta. Exclusões podem deixar registros mínimos de auditoria, segurança, obrigação legal ou exercício regular de direitos, sem manter conteúdo sensível além do necessário.

7. Assistente IA e relatórios em PDF

Quando o usuário usa o Assistente de Comunicação, o ChecaPlano processa as informações fornecidas e o contexto permitido do caso para gerar um rascunho administrativo. O usuário deve revisar o texto antes de enviar.

Quando o usuário solicita um relatório, os dados necessários podem ser enviados a fornecedor técnico de geração de documento. Esse fornecedor atua como operador técnico para transformar o conteúdo em PDF e não recebe os dados para publicidade ou venda.

Ferramentas de IA, quando acionadas, devem receber apenas o contexto necessário para a resposta. A IA não deve ser usada para concluir legalidade, prever resultado, substituir avaliação médica, substituir análise jurídica individual ou tratar dados sensíveis sem finalidade clara.

8. Eventos de produto, cookies e campanhas

Para entender o funcionamento do produto, o ChecaPlano pode registrar eventos mínimos, como cadastro iniciado, ferramenta iniciada, diagnóstico salvo, relatório gerado, documento enviado, protocolo criado, IA usada, WhatsApp clicado e avaliação solicitada.

Esses eventos não devem carregar texto livre sensível, diagnóstico médico, CID, laudo, CPF, carteirinha ou conteúdo detalhado de saúde nos painéis estratégicos. Cookies necessários mantêm login, segurança e funcionamento. Cookies de análise ou marketing, quando utilizados, dependem das escolhas registradas no banner de consentimento.

Cookies e pixels opcionais devem respeitar finalidade, transparência e escolha do usuário. Métricas podem ajudar a melhorar páginas e ferramentas, mas não devem transformar a situação de saúde do usuário em critério de anúncio personalizado.

9. Compartilhamento, avaliação individual e canais externos

Dados podem ser compartilhados com fornecedores técnicos necessários para autenticação, banco de dados, hospedagem, armazenamento privado de documentos, envio de e-mails, geração de PDF, segurança, IA quando acionada pelo usuário e funcionamento do ChecaPlano.

Também pode haver compartilhamento quando exigido por lei, para proteger direitos, para prevenir abuso ou quando o usuário solicitar contato ou avaliação individual. A solicitação de avaliação individual não transforma automaticamente o usuário em cliente de escritório. Qualquer contratação posterior depende de análise, aceite e contrato separado.

Quando o usuário sai do ChecaPlano para WhatsApp, e-mail, site externo, Farol do Paciente, YouTube, podcast, newsletter ou canal de operadora, esse ambiente passa a ter regras próprias. A plataforma não controla mensagens, documentos ou dados enviados fora dos seus sistemas.

10. Retenção operacional

A retenção pode variar conforme a natureza do dado, a escolha do usuário, segurança do ChecaPlano e obrigações legais. A visão resumida é:

• Diagnósticos: Ficam na conta enquanto o usuário mantiver o registro ou até política operacional futura mais restritiva. O usuário pode excluir diagnósticos pela área logada.
• Casos: Ficam na conta enquanto o usuário mantiver o caso ou até exclusão da conta, observados limites técnicos, legais e de segurança. O usuário pode arquivar casos e encerrar a conta pela área logada.
• Documentos do caso: Ficam em armazenamento privado enquanto o usuário mantiver o documento, o caso ou a conta, observados limites técnicos, legais e de segurança. O usuário pode excluir documentos individualmente dentro do caso.
• Protocolos: Ficam vinculados ao caso para histórico e acompanhamento enquanto o caso ou a conta forem mantidos. O usuário pode editar, excluir ou atualizar o status do protocolo dentro do caso.
• Relatórios em PDF: Fica vinculado ao diagnóstico e pode ser removido quando o diagnóstico for excluído. O usuário pode excluir o diagnóstico que originou o relatório. O link temporário expira em 10 minutos e pode ser renovado ao reabrir o PDF.
• Histórico da IA: Fica disponível para consulta, cópia e exclusão dentro da conta. O usuário pode excluir mensagens do histórico.
• Notificações: A central mostra apenas as notificações recentes para evitar lista infinita. O usuário pode marcar notificações como lidas e excluir avisos da central.
• Dados de produto e UTMs: Usados para medir funcionamento e aquisição sem armazenar texto livre sensível no painel estratégico. Cookies de análise e marketing dependem das escolhas de consentimento.

11. Direitos do usuário

O usuário pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade, portabilidade quando aplicável, informações sobre compartilhamento, revisão de consentimentos e demais direitos previstos na LGPD.

Algumas solicitações podem exigir verificação de identidade e análise técnica. Também pode haver retenção mínima quando necessária para segurança, obrigação legal ou exercício regular de direitos.

Solicitações podem ser feitas pelos canais indicados no próprio produto. O ChecaPlano pode responder com informações proporcionais ao pedido e explicar limitações quando a exclusão, portabilidade ou acesso integral não for tecnicamente possível ou juridicamente adequado.

12. Exclusão da conta

A exclusão da conta remove ou anonimiza dados pessoais vinculados ao usuário nos sistemas ativos, conforme limites técnicos, legais e de segurança. Estatísticas anônimas e agregadas já geradas não são alteradas porque não identificam uma pessoa.

Conversas já enviadas pelo WhatsApp ou por canais externos ficam fora do ChecaPlano e precisam ser tratadas no próprio canal utilizado.

13. Atualizações desta política

Esta política pode ser atualizada quando houver mudança técnica, legal, operacional ou de produto. Alterações relevantes devem aparecer de forma clara nesta página e, quando necessário, em avisos dentro da conta.