Política de Privacidade

DoutorINSS é uma plataforma de software como serviço (SaaS) operada por [REVISAR: Razão social completa, CNPJ], com sede em [REVISAR: endereço completo] ("DoutorINSS", "nós").

Esta Política de Privacidade explica como tratamos os dados pessoais que coletamos quando você usa nossos serviços disponíveis em doutorinss.com e nos subdomínios associados.

Em cumprimento ao art. 41 da LGPD, indicamos como Encarregado de Proteção de Dados:

• Nome: [REVISAR: nome do DPO]
• E-mail: [email protected]
• Para exercer seus direitos: [email protected]

3.1 Dados de cadastro

Nome completo, e-mail, telefone/WhatsApp, OAB e UF (para advogados), CPF (para segurados), senha (armazenada com hash bcrypt).

3.2 Dados de uso da plataforma

Cálculos previdenciários realizados, simulações, casos cadastrados, documentos enviados, mensagens trocadas, configurações de conta.

3.3 Dados sensíveis previdenciários

Quando você envia um CNIS (Cadastro Nacional de Informações Sociais), processamos dados sensíveis: histórico de vínculos empregatícios, salários de contribuição, períodos previdenciários, benefícios recebidos. Esses dados são tratados com base legal de execução de contrato (art. 7º, V, LGPD) e cumprimento de obrigação legal quando aplicável.

3.4 Dados financeiros

Para usuários pagantes: histórico de pagamentos. Dados de cartão de crédito não são armazenados por nós — são processados diretamente por gateways certificados PCI-DSS (Stripe).

3.5 Dados de navegação

Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, URL de origem, identificadores de cookies. Coletados via Google Analytics 4 (GA4) e cookies essenciais da plataforma.

• Prestação dos serviços: realizar cálculos previdenciários, gerar PDFs, distribuir oportunidades para advogados, responder mensagens.
• Cobrança e gestão de assinatura: processar pagamentos, emitir faturas, controlar acesso a recursos pagos.
• Comunicação: enviar notificações operacionais (alertas de prazo, novas oportunidades), e-mails sobre o serviço.
• Marketing direto: enviar newsletter e ofertas relacionadas (somente com seu consentimento — você pode revogar a qualquer momento).
• Análise e melhoria: entender uso, depurar erros, melhorar features.
• Cumprimento legal: atender requisições judiciais, proteger contra fraude, prevenir abuso.

• Execução de contrato (art. 7º, V): operação dos serviços que você contratou.
• Consentimento (art. 7º, I): cookies não-essenciais, marketing direto, análise comportamental.
• Cumprimento de obrigação legal (art. 7º, II): retenção fiscal, atendimento a ordens judiciais.
• Legítimo interesse (art. 7º, IX): segurança, prevenção de fraude, métricas agregadas anonimizadas.

Compartilhamos dados estritamente com sub-processadores necessários à operação:

• Stripe (Estados Unidos) — processamento de cartão de crédito (PCI-DSS Level 1)
• Woovi (Brasil) — processamento de PIX
• Google Cloud / GA4 (Estados Unidos) — analytics agregado e infraestrutura
• OpenAI / Google Gemini (Estados Unidos) — geração de texto por IA. Nunca enviamos dados pessoais identificáveis aos modelos de IA — apenas dados anonimizados ou abstratos.
• Z-API (Brasil) — envio de mensagens WhatsApp
• Cloudflare (Estados Unidos) — proteção contra ataques e CDN
• Sentry (Estados Unidos) — monitoramento de erros (sem dados pessoais)
• [REVISAR: e-mail provider] — envio de e-mails transacionais

Para advogados parceiros que recebem oportunidades pelo sistema: dados do segurado (nome, contato, CNIS) são compartilhados conforme consentimento específico do segurado no momento da captura.

Nunca vendemos seus dados a terceiros.

Alguns sub-processadores estão fora do Brasil (Estados Unidos, principalmente). Essas transferências ocorrem com base em (i) cláusulas contratuais padrão, (ii) certificações de adequação (Privacy Shield successors), e (iii) consentimento quando exigido pela LGPD (art. 33).

• Dados de cadastro: enquanto sua conta estiver ativa + 5 anos após cancelamento (prazo prescricional civil).
• Dados financeiros: 5 anos após o último pagamento (legislação fiscal).
• CNIS e cálculos: enquanto você ou seu cliente desejarem mantê-los — você pode excluir individualmente a qualquer momento; após cancelamento da conta, removidos em até 30 dias.
• Logs de acesso: 6 meses (Marco Civil da Internet).
• Mensagens de suporte: 2 anos.

Você tem direito a:

• Confirmação da existência de tratamento dos seus dados
• Acesso aos dados que mantemos sobre você
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desacordo com a LGPD
• Portabilidade a outro fornecedor
• Eliminação dos dados tratados com base em consentimento
• Informação sobre entidades com quem compartilhamos seus dados
• Revogação do consentimento a qualquer momento
• Oposição a tratamento realizado com fundamento em hipótese sem consentimento

Para exercer qualquer direito, envie e-mail para [email protected] ou use a área "Meus Dados" no painel (self-service de exportação e exclusão).

Utilizamos três categorias de cookies:

• Essenciais (sempre ativos): autenticação, segurança CSRF, balanceamento. Sem esses cookies o serviço não funciona.
• Analíticos (com consentimento): GA4 para entender uso da plataforma.
• Marketing (com consentimento): Facebook Pixel para mensuração de campanhas.

Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner exibido na primeira visita ou no rodapé.

Aplicamos medidas técnicas e organizacionais:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
• Senhas armazenadas com bcrypt + salt
• Controle de acesso por papéis (ADMIN/OPERADOR/VISUALIZADOR)
• Isolamento por tenant (multi-tenancy)
• Auditoria de operações sensíveis
• Backup diário com retenção de 30 dias
• Resposta a incidentes em até 72 horas (notificação à ANPD quando aplicável)

O serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta de dados de menor sem autorização do responsável legal, removeremos imediatamente.

Podemos atualizar esta Política a qualquer momento. Mudanças relevantes serão comunicadas por e-mail ou aviso na plataforma com pelo menos 15 dias de antecedência.

Esta Política é regida pelas leis brasileiras, em especial pela LGPD (Lei 13.709/2018), pelo Marco Civil da Internet (Lei 12.965/2014) e pelo Código de Defesa do Consumidor (Lei 8.078/1990). Fica eleito o foro da comarca de [REVISAR: cidade/UF da sede] para dirimir controvérsias.

Se considerar que houve violação aos seus direitos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).