Política de Privacidade

Introdução

A DoctusPay respeita a privacidade de seus usuários e está comprometida em proteger os dados pessoais que coletamos. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

Ao utilizar a plataforma DoctusPay, você concorda com as práticas descritas nesta política.

1. Dados Pessoais que Coletamos

Coletamos os seguintes tipos de dados pessoais:

1.1 Dados de Identificação

• Nome completo
• CPF (Cadastro de Pessoa Física)
• Data de nascimento
• Número de registro no CRM (Conselho Regional de Medicina)
• Instituição de formação médica
• Especialização médica

1.2 Dados de Contato

• Endereço de e-mail
• Número de telefone celular
• Endereço residencial

1.3 Dados Financeiros

• Chave PIX para recebimento
• Histórico de operações (valores, datas, instituições pagadoras)
• Histórico de pagamentos e inadimplências
• Limite de crédito aprovado

1.4 Documentos

• Comprovantes de plantão (PDFs, fotos)
• Cópia do RG ou CNH
• Comprovante de residência
• Declaração de imposto de renda (quando aplicável)

1.5 Dados de Uso da Plataforma

• Endereço IP
• Tipo de navegador e dispositivo
• Data e hora de acesso
• Páginas visitadas
• Ações realizadas na plataforma

2. Como Utilizamos seus Dados

Utilizamos seus dados pessoais para:

• Prestar o serviço: Processar solicitações de antecipação, aprovar operações, realizar transferências
• Análise de crédito: Calcular pontuação de risco, definir limites, ajustar taxas
• Prevenção de fraude: Verificar autenticidade de documentos, identificar atividades suspeitas
• Comunicação: Enviar notificações sobre operações, lembretes de pagamento, atualizações do serviço
• Melhoria do serviço: Analisar uso da plataforma, desenvolver novos recursos
• Cumprimento legal: Atender requisições de autoridades competentes, cumprir obrigações fiscais

3. Base Legal para o Tratamento de Dados

O tratamento de seus dados pessoais é fundamentado nas seguintes bases legais da LGPD:

• Execução de contrato (Art. 7º, V): Dados necessários para prestar o serviço de antecipação
• Consentimento (Art. 7º, I): Dados coletados mediante sua autorização expressa
• Legítimo interesse (Art. 7º, IX): Prevenção de fraude, melhoria do serviço
• Cumprimento de obrigação legal (Art. 7º, II): Dados exigidos por lei (fiscais, regulatórios)
• Proteção de crédito (Art. 7º, X): Análise de crédito para aprovação de operações

4. Compartilhamento de Dados

A DoctusPay pode compartilhar seus dados pessoais com:

• Instituições financeiras: Parceiros bancários para processar transferências PIX
• Bureaus de crédito: SPC, Serasa (consulta e registro de operações)
• Prestadores de serviço: Provedores de infraestrutura (AWS, Vercel), serviços de email (Resend)
• Autoridades competentes: Mediante ordem judicial ou requisição legal

Importante: Nunca vendemos seus dados pessoais a terceiros.

5. Armazenamento e Segurança de Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia: SSL/TLS para transmissão, AES-256 para armazenamento
• Controle de acesso: Autenticação forte, permissões baseadas em função
• Monitoramento: Logs de auditoria, detecção de atividades suspeitas
• Backups: Cópias de segurança diárias, armazenamento redundante
• Infraestrutura: Servidores em data centers certificados (AWS São Paulo)

Apesar de nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme a LGPD.

6. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

• Operações ativas: Durante a vigência da operação + 5 anos (prazo prescricional)
• Dados fiscais: 5 anos após o encerramento (Lei 8.935/94)
• Histórico de inadimplência: Até 5 anos (CDC, Art. 43, §1º)
• Dados de auditoria: 10 anos (boas práticas contábeis)

Após os prazos de retenção, seus dados serão anonimizados ou excluídos de forma segura.

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem os seguintes direitos:

• Acesso: Solicitar cópia dos seus dados pessoais que mantemos
• Correção: Atualizar dados incompletos, inexatos ou desatualizados
• Anonimização/Bloqueio: Solicitar anonimização ou bloqueio de dados desnecessários
• Exclusão: Solicitar eliminação de dados tratados com seu consentimento (salvo obrigações legais)
• Portabilidade: Receber seus dados em formato estruturado (CSV, JSON)
• Revogação de consentimento: Retirar consentimento a qualquer momento
• Oposição: Opor-se ao tratamento de dados em determinadas situações
• Revisão: Solicitar revisão de decisões automatizadas (pontuação de crédito)

Para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO) em: privacidade@doctuspay.com.br

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

• Cookies essenciais: Manter sua sessão autenticada, lembrar preferências
• Cookies de análise: Entender como você usa a plataforma (Vercel Analytics)
• Cookies de marketing: Rastrear origem de campanhas (UTM parameters)

Você pode gerenciar cookies nas configurações do seu navegador, mas isso pode afetar algumas funcionalidades da plataforma.

9. Transferência Internacional de Dados

Seus dados pessoais podem ser transferidos e armazenados em servidores localizados fora do Brasil (AWS - Estados Unidos e União Europeia). Nestes casos, garantimos que:

• Os provedores são certificados (ISO 27001, SOC 2)
• Cláusulas contratuais padrão de proteção de dados estão em vigor
• O nível de proteção é adequado conforme LGPD Art. 33

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Mudanças significativas serão notificadas por email ou aviso na plataforma. A data de “Última atualização” no topo desta página indica quando a política foi revisada pela última vez.