LGPD — Proteção de Dados

Nosso compromisso com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e seus direitos como titular.

A EasyFono e a LGPD

A EasyFono foi desenvolvida respeitando integralmente a LGPD desde sua concepção (Privacy by Design). Por lidar com dados clínicos de pacientes — classificados como dados sensíveis pela lei —, adotamos medidas técnicas e organizacionais reforçadas para garantir segurança, transparência e o respeito aos direitos de todos os titulares.

1. Controlador e Operador

A LGPD distingue duas figuras no tratamento de dados:

Controlador

O profissional ou clínica que utiliza a EasyFono. É o controlador dos dados de seus pacientes — decide quais dados são coletados, com qual finalidade e por quanto tempo são mantidos. Responde legalmente pelo tratamento perante os pacientes e o CFFa.

Operadora: EasyFono

A EasyFono atua como operadora — processa os dados em nome do controlador, seguindo suas instruções e os limites estabelecidos em contrato e na lei. Não toma decisões autônomas sobre os dados dos pacientes.

2. Dados sensíveis: saúde dos pacientes

O art. 11 da LGPD classifica dados de saúde como dados sensíveis, exigindo bases legais específicas para seu tratamento. Na EasyFono, os dados clínicos dos pacientes são tratados com base em:

Consentimento do titular (art. 11, I) — formalizado pelo TCLE assinado eletronicamente;
Tutela da saúde (art. 11, II, f) — para prestação de serviços de saúde por profissional habilitado;
Obrigação legal (art. 11, II, a) — cumprimento das normas do CFFa sobre prontuário clínico.

Proteções específicas aplicadas:

Isolamento completo entre clínicas (nenhum dado de uma clínica é acessível por outra);
Acesso restrito por papéis: cada membro acessa apenas o que seu perfil permite;
Criptografia AES-256 em repouso e TLS 1.2+ em trânsito;
Sem compartilhamento de dados de saúde com terceiros não autorizados.

3. Direitos dos titulares

Todo titular de dados (paciente ou profissional) tem os seguintes direitos garantidos pelo art. 18 da LGPD:

ConfirmaçãoSaber se seus dados estão sendo tratados pela EasyFono ou pela clínica.

AcessoObter cópia dos dados pessoais mantidos sobre você.

CorreçãoCorrigir dados incompletos, inexatos ou desatualizados.

Anonimização / Bloqueio / EliminaçãoSolicitar que dados desnecessários, excessivos ou tratados em desconformidade sejam anonimizados, bloqueados ou eliminados.

PortabilidadeReceber seus dados em formato estruturado para transferência a outro sistema.

Revogação do consentimentoRetirar o consentimento dado anteriormente, a qualquer momento.

OposiçãoOpor-se a tratamento realizado sem consentimento, caso entenda que não está em conformidade com a lei.

Revisão de decisões automatizadasSolicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

4. Como exercer seus direitos

Requisições de titulares podem ser feitas por dois caminhos:

Paciente → solicita à clínica

O paciente deve contatar diretamente a clínica que utiliza a EasyFono, pois ela é a controladora de seus dados. A clínica é responsável por responder e executar a solicitação dentro do prazo legal.

Profissional / clínica → solicita à EasyFono

Envie um e-mail para suporte@easyfono.com.br identificando-se e descrevendo a solicitação. Respondemos em até 15 dias úteis.

5. Retenção e exclusão de dados

Tipo de dado	Retenção
Dados de conta e clínica	Enquanto a assinatura estiver ativa + 30 dias após cancelamento
Prontuários e dados clínicos	Enquanto ativo + 30 dias; exportação disponível nesse período
Logs de acesso e segurança	12 meses
Dados de pagamento	Mínimo 5 anos (obrigação fiscal — retidos pela Stripe)
E-mails transacionais	6 meses para fins de auditoria

Após o prazo de retenção, os dados são eliminados de forma definitiva e irreversível dos nossos servidores e backups.

6. Transferência internacional de dados

A EasyFono utiliza infraestrutura de provedores norte-americanos (Supabase, Vercel, Stripe, Resend/SendGrid). Essas transferências são realizadas com base no art. 33 da LGPD, por meio de cláusulas contratuais específicas ou por se tratar de países com nível de proteção adequado reconhecido pela ANPD. Todos os fornecedores estão sujeitos a acordos de tratamento de dados (DPA) compatíveis com a LGPD.

7. Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a EasyFono notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os Usuários afetados no prazo de 72 horas após a ciência do evento, conforme exigido pelo art. 48 da LGPD. A notificação incluirá a natureza dos dados afetados, as medidas tomadas e as orientações para proteção dos titulares.

8. Encarregado de Proteção de Dados (DPO)

EasyFono — Encarregado de Proteção de Dados

Para exercer direitos, reportar incidentes ou tirar dúvidas sobre privacidade:

suporte@easyfono.com.br

Respondemos em até 15 dias úteis.

9. Atualizações desta página

Este documento pode ser atualizado para refletir mudanças na legislação, nas práticas de tratamento ou nos recursos da plataforma. Comunicaremos alterações relevantes por e-mail com antecedência mínima de 15 dias.