TerapiaOSby Nova Era
Compliance · Lei 13.709/2018

LGPD desde o primeiro commit

Dados de saúde são sensíveis pela lei brasileira (Art. 11 LGPD). No TerapiaOS, eles são tratados como o que são: o ativo mais delicado do consultório do seu terapeuta — e da confiança que seus pacientes depositam nele.

AES-256 em repouso TLS 1.3 em trânsito Audit log imutável ANPD Res. 2/2022

Os 4 pilares técnicos de segurança

Arquitetura construída sobre os princípios do Art. 6º LGPD: segurança, prevenção, necessidade e não discriminação.

Criptografia AES-256 + TLS 1.3

Em repouso + em trânsito

Todos os dados em repouso no Cloudflare D1 e R2 são cifrados com AES-256. Em trânsito, a comunicação usa exclusivamente TLS 1.3 — o protocolo mais seguro e rápido disponível hoje. Anamneses, chakras, florais, prescrições e anexos: tudo cifrado end-to-end.

RBAC granular — 5 papéis

Princípio do menor privilégio

Controle de acesso baseado em papéis (Role-Based Access Control) com granularidade de recurso. O terapeuta só acessa seus próprios prontuários. A recepção não vê dados clínicos. O viewer não edita nada. Cada papel tem permissões mínimas necessárias.

Audit log imutável

Append-only, hash-chained

Toda criação, leitura, edição ou exclusão de prontuário é registrada em tabela append-only — nunca apagável, nunca editável. Cada evento inclui: usuário, timestamp UTC, IP de origem, recurso acessado e hash do estado anterior. Conformidade com Art. 6º IX LGPD.

Direito ao esquecimento

Art. 18 VI LGPD — até 15 dias

Pacientes podem solicitar exclusão ou anonimização completa via formulário público. Processamos em até 15 dias corridos. Para dados de saúde com prazo legal de retenção, aplicamos pseudonimização irreversível em vez de deleção, conforme orientação da ANPD.

Controle de acesso

RBAC granular — 5 papéis com permissões mínimas

Cada papel acessa apenas o que é estritamente necessário para sua função — implementando o princípio do menor privilégio (Art. 6º III LGPD) em nível de recurso.

Owner

Titular da conta. Acesso total a todos os dados, configurações, faturamento e RBAC. Pode revogar qualquer acesso.

Total
Admin

Administrador do tenant. Gerencia equipe, visualiza relatórios financeiros e acessa todos os prontuários da clínica. Não altera faturamento.

Amplo
Terapeuta

Acessa exclusivamente seus próprios prontuários e agenda. Não visualiza dados de outros terapeutas. Pode criar e editar prontuários dos seus pacientes.

Restrito por escopo
Recepção

Gerencia agenda de todos os terapeutas e dados básicos de pacientes (nome, contato, agendamento). Sem acesso a dados clínicos sensíveis (prontuário, anamnese).

Dados não sensíveis
Viewer

Acesso somente leitura a relatórios e estatísticas agregadas e anonimizadas. Não acessa dados individuais de pacientes. Papel para auditores ou supervisores externos.

Somente leitura, agregado
Fundamento jurídico

Bases legais que aplicamos

Cada operação de tratamento no TerapiaOS é fundamentada em pelo menos uma das bases legais do Art. 7º ou Art. 11 da LGPD. Sem base legal, não tratamos.

Art. 7º VIII LGPD

Tutela da saúde — dados pessoais comuns

Utilizado para dados não sensíveis (nome, telefone, e-mail do paciente) quando o tratamento é realizado por profissional de saúde habilitado para tutela da saúde individual.

Aplica-se no TerapiaOS para:

  • Agendamento de consultas
  • Envio de lembretes por WhatsApp
  • Confirmação de e-mail
Art. 11 II a) LGPD

Consentimento específico — dados sensíveis de saúde

Base legal primária para dados sensíveis (prontuário clínico-energético). Exige consentimento expresso, específico, informado e destacado do titular. O TerapiaOS coleta essa assinatura digital no momento da primeira consulta.

Aplica-se no TerapiaOS para:

  • Registro de anamnese holística
  • Mapa radiestésico
  • Dados chakrais e energéticos
  • Histórico de florais e prescrições
Art. 11 II f) LGPD

Tutela da saúde — dados sensíveis

Permite o tratamento de dados sensíveis de saúde exclusivamente por profissionais de saúde habilitados, para fins de tutela da saúde. Aplica-se quando o consentimento não puder ser obtido (urgências, incapacidade temporária).

Aplica-se no TerapiaOS para:

  • Prontuário em situação de urgência
  • Anotações clínicas por terapeuta habilitado
  • Dados de evolução do tratamento
Encarregado de dados

Encarregado de proteção de dados (DPO)

Marcos Mendes

Responsável por receber comunicações dos titulares e da ANPD, orientar os colaboradores sobre práticas de proteção de dados e adotar as providências necessárias. Nomeado nos termos do Art. 41 da LGPD.

Empresa controladora

Nova Era Technology

Localização

Campinas, SP — Brasil

Prazos de resposta

  • Acuse de recebimento: até 48h
  • Relatório de dados: até 15 dias
  • Exclusão / anonimização: até 15 dias
  • Portabilidade (export): até 15 dias
  • Incidente — ANPD: até 72h

Sobre a obrigatoriedade do DPO: A Resolução ANPD nº 2/2022 dispensou agentes de tratamento de pequeno porte da obrigação formal de indicar encarregado. O TerapiaOS opta pela indicação voluntária por boas práticas de governança de dados.

Ciclo de vida dos dados

Política de retenção de dados

Retemos dados pelo tempo estritamente necessário para a finalidade que os originou, respeitando obrigações legais e regulatórias. Art. 15 e 16 LGPD.

Prontuários clínicos

20 anos

Prática análoga à Resolução CFM 1605/2000 e Lei 13.787/2018 — prontuários médicos em papel e eletrônicos. Após o prazo, pseudonimização irreversível ou exclusão definitiva conforme escolha do controlador (terapeuta).

Conta e dados do terapeuta

5 anos após encerramento

Prazo mínimo para obrigações fiscais e trabalhistas (Código Civil Art. 205). Dados da clínica, configurações, plano e pagamentos retidos pelo período, depois anonimizados.

Logs de acesso e audit trail

6 meses

Art. 15 do Marco Civil da Internet (Lei 12.965/2014) exige guarda por 6 meses. Os logs de auditoria do sistema são mantidos por esse prazo mínimo, podendo ser estendidos para fins de investigação de incidentes.

Consentimentos e termos aceitos

10 anos

Prazo prescricional geral do Código Civil. Registros de consentimento LGPD, aceite de Termos de Uso e Política de Privacidade são retidos para comprovação de conformidade em eventual fiscalização da ANPD.

Cadeia de tratamento

Sub-processadores e transferência internacional

Todos os fornecedores que processam dados em nome do TerapiaOS são auditados e contratados com cláusulas de proteção de dados. Transferências internacionais seguem a Resolução ANPD 19/2024 (Cláusulas-Padrão Contratuais — SCCs).

Cloudflare Inc.

EUA (data centers globais)

Hospedagem edge, banco de dados D1 (SQLite distribuído), object storage R2, CDN, TLS termination, encryption at rest. Todas as rotas com proteção DDoS.

SCCs + Cloudflare DPAPolítica de privacidade →

Resend

EUA

Envio de e-mails transacionais: confirmação de cadastro, magic link de login, recuperação de senha, lembretes de consulta. Nenhum dado clínico é transmitido.

SCCs (Data Processing Agreement)Política de privacidade →

Z-API / Meta Cloud API

Brasil / EUA

Mensagens WhatsApp Business para lembretes de consulta e confirmações de agendamento — exclusivamente com consentimento explícito do paciente (opt-in). Nenhum dado de prontuário é enviado por WhatsApp.

Consentimento explícito + SCCsPolítica de privacidade →

Asaas (Vindi/PagSeguro Group)

Brasil

Processamento de pagamentos de assinaturas (Pix, boleto, cartão). Dados financeiros dos terapeutas clientes do TerapiaOS. Certificação PCI-DSS nível 1.

Empresa nacional — sem transferência internacionalPolítica de privacidade →
Transferência internacional: As transferências para Cloudflare, Resend e Meta seguem as Cláusulas-Padrão Contratuais da ANPD (Resolução nº 19/2024), vigentes desde 23/08/2025. Em caso de mudança regulatória, revisamos os contratos em até 30 dias.
Seus direitos

Direitos dos titulares de dados

O Art. 18 da LGPD garante 9 direitos aos titulares. Veja como exercer cada um no TerapiaOS — sem burocracia, sem necessidade de advogado, sem custo.

Confirmação e acesso

Art. 18 I e II

Acesse "Minha Conta" no painel ou envie e-mail para [email protected]. Fornecemos relatório completo em até 15 dias corridos.

Correção de dados

Art. 18 III

Solicite diretamente pelo painel (Perfil → Editar dados) ou via [email protected]. Correções são aplicadas em até 48h úteis.

Exclusão / anonimização

Art. 18 VI

Formulário em /contato?assunto=lgpd. Processamos em até 15 dias. Dados com prazo legal de retenção são pseudonimizados de forma irreversível.

Revogação de consentimento

Art. 18 IX

Qualquer consentimento pode ser revogado a qualquer momento por [email protected], sem ônus. O tratamento cessa imediatamente para dados sem outra base legal.

Portabilidade

Art. 18 V

Exportamos todos os seus dados em formato JSON ou CSV estruturado. Solicite em [email protected]. Entregamos em até 15 dias.

Informação sobre compartilhamento

Art. 18 VII

A lista completa de sub-processadores está nesta página. Para detalhes de compartilhamentos específicos, solicite relatório em [email protected].

Não consentimento sem prejuízo

Art. 18 VIII

O titular tem direito a ser informado sobre as consequências da não autorização. Nenhuma funcionalidade essencial é bloqueada por recusa de consentimentos opcionais.

Revisão de decisões automatizadas

Art. 20

Se o TerapiaOS utilizar IA ou automação para decisões que afetam o titular, você tem direito de solicitar revisão humana. Solicite via [email protected].

Incidentes

Protocolo de incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, o TerapiaOS segue o protocolo abaixo, conforme Art. 48 LGPD e Resolução ANPD nº 2/2022.

01Imediato

Detecção

Monitoramento contínuo via Cloudflare Workers Logs + audit trail + alertas automáticos.

02≤ 2h

Contenção

Isolamento do vetor de ataque, revogação de credenciais comprometidas, bloqueio de IPs.

03≤ 72h

Notificação ANPD

Comunicação à ANPD conforme Art. 48 LGPD. Formulário eletrônico com: natureza dos dados, nº de titulares afetados, medidas adotadas.

04≤ 15 dias

Notificação aos titulares

Comunicação por e-mail a todos os titulares afetados com informações claras e linguagem acessível.

Notificação voluntária vs. obrigatória: O TerapiaOS notifica a ANPD proativamente para qualquer incidente com potencial de dano, mesmo que abaixo do limiar de obrigatoriedade — como boas práticas de governança e transparência com os titulares.
Audit log

Audit log imutável — como funciona

Toda ação sobre dados de pacientes é registrada em tabela append-only no Cloudflare D1. Nenhum registro pode ser alterado ou excluído — nem pelo próprio TerapiaOS.

audit_log (D1 — append-only)
idtenant_iduser_idactionresourceipts_utc
ulid_01ten_abcusr_xxxREADprontuario/pac_yyy177.x.x.x2026-06-09T14:22:11Z
ulid_02ten_abcusr_xxxCREATEsessao/ses_zzz177.x.x.x2026-06-09T14:23:05Z
ulid_03ten_abcusr_recepDENIEDprontuario/pac_yyy177.x.x.x2026-06-09T14:25:44Z

Cada linha tem hash SHA-256 encadeado com o registro anterior. Qualquer adulteração é detectável. Registros DENIED comprovam que o RBAC funcionou.

Fale com nosso encarregado de dados

Titular de dados, terapeuta cliente ou pesquisador? Exercite seus direitos, solicite relatório de dados, revogue consentimentos ou reporte uma preocupação de privacidade diretamente ao nosso DPO — sem burocracia.

Falar com nosso DPO[email protected]

Acuse de recebimento em até 48h · Resposta completa em até 15 dias · Art. 18 LGPD

Referências normativas

Lei 13.709/2018 (LGPD)Resolução ANPD nº 2/2022Resolução ANPD nº 19/2024 (SCCs)Art. 15 Lei 12.965/2014 (Marco Civil)Resolução CFM 1605/2000Lei 13.787/2018 (prontuário eletrônico)CFP Resolução 001/2009Art. 41 LGPD (encarregado)Art. 48 LGPD (incidentes)

Esta política foi atualizada em junho de 2026. O TerapiaOS se reserva o direito de atualizar este documento para refletir mudanças normativas ou operacionais, com aviso prévio de 15 dias aos titulares afetados por e-mail.