HeraVet HomeHeraVet HomeVoltar ao login

Política de Privacidade

Versão 1.0.1 · Vigente desde 04 de junho de 2026

Esta Política descreve como o HeraVet Home(“nós”) coleta, usa, armazena, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Papéis no tratamento

O HeraVet Home atua como operador de dados — fornecemos a infraestrutura tecnológica. O(a) veterinário(a) contratante é o controlador, responsável pelas decisões sobre os dados clínicos dos seus pacientes e tutores. O tutor é o titular dos seus próprios dados e dos dados do seu animal.

2. Dados que coletamos

Do(a) veterinário(a)

  • Identificação: nome, e-mail, telefone, CRMV, especialidades;
  • Endereço profissional e dados de cobrança;
  • Logos e assinaturas para documentos clínicos.

Do tutor

  • Identificação: nome, CPF (opcional), e-mail, telefone;
  • Endereço de atendimento;
  • Dados do animal sob cuidado (espécie, raça, microchip, etc.).

Dados clínicos

  • Prontuários, anamneses, diagnósticos, prescrições, exames;
  • Áudios de teleconsulta e gravações (mediante consentimento);
  • Fotos do paciente.

Dados de uso

  • Endereço IP, navegador, dispositivo;
  • Logs de acesso, transcrições de IA, registros de auditoria administrativa;
  • Métricas de uso da plataforma (anônimas/agregadas).

3. Finalidade e base legal

Tratamos seus dados para:

  • Prestar o serviço contratado (Art. 7º, V — execução de contrato): cadastro, agendamento, prontuário, telemedicina, cobrança.
  • Cumprir obrigações legais (Art. 7º, II — obrigação legal): retenção de prontuário por 20 anos (CFMV 1138/2016), emissão de documentos fiscais.
  • Garantir segurança (Art. 7º, IX — legítimo interesse): logs de acesso, auditoria, prevenção de fraude.
  • Aprimorar o serviço (Art. 7º, IX — legítimo interesse): métricas agregadas e anônimas de uso.
  • Melhorar a IA com seu uso (Art. 7º, I — consentimento): só ocorre mediante consentimento explícito.

4. Compartilhamento com terceiros

Para operar a plataforma, compartilhamos dados estritamente necessários com fornecedores. Todos contratualmente obrigados a cumprir padrões equivalentes à LGPD:

  • Supabase (PostgreSQL, autenticação, armazenamento) — servidores nos EUA;
  • Vercel (hospedagem da aplicação) — CDN global;
  • OpenAI (transcrição de áudio e IA clínica) — servidores nos EUA;
  • Anthropic (Claude para anamnese assistida) — servidores nos EUA;
  • LiveKit (servidor de videochamada) — servidores nos EUA;
  • Stripe e Asaas (processamento de pagamento);
  • Resend (envio de e-mails transacionais);
  • Sentry (monitoramento de erros — dados pseudonimizados);
  • Upstash (cache e rate limiting).

Não vendemos seus dados para fins de marketing. Não compartilhamos dados clínicos com terceiros não-essenciais à operação. Tem transferência internacional para os EUA — autorizada pela LGPD (Art. 33) mediante cláusulas contratuais padrão.

5. Retenção

Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades:

  • Prontuários clínicos: 20 anos após a última consulta (CFMV 1138/2016);
  • Dados de cobrança e fiscais: 5 anos (legislação tributária);
  • Logs de uso de IA: 90 dias;
  • Logs de auditoria administrativa: 1 ano;
  • Cookies e sessões: até 30 dias;
  • Dados cadastrais: até a exclusão da conta + período legal aplicável.

6. Seus direitos (Art. 18 da LGPD)

Você tem direito a:

  • Confirmar a existência e acessar seus dados pessoais;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a portabilidade (exportação) dos seus dados;
  • Solicitar a exclusão dos dados (respeitada a retenção legal);
  • Revogar consentimento a qualquer momento;
  • Saber com quem compartilhamos seus dados;
  • Apresentar reclamação à ANPD (Autoridade Nacional).

Os direitos de acesso, correção, portabilidade e exclusão podem ser exercidos diretamente pelas configurações da sua conta:

  • Veterinários(as): /dashboard/configuracoes/lgpd
  • Tutores: /portal/lgpd

Ou por e-mail ao nosso encarregado: heravethome@gmail.com. Atendimento em até 15 dias úteis.

7. Segurança

Adotamos medidas técnicas e organizacionais:

  • Criptografia em trânsito (TLS 1.3) e em repouso;
  • Row Level Security no banco — você só acessa seus próprios dados;
  • Autenticação por senha + 2FA opcional;
  • Rate limiting e proteção contra abuso;
  • Backups diários com retenção de 7 dias;
  • Logs de auditoria para ações administrativas;
  • Treinamento da equipe sobre proteção de dados.

Em caso de incidente que represente risco aos titulares, comunicaremos a ANPD e os afetados conforme prazo legal (Art. 48 da LGPD).

8. Cookies

Usamos cookies essenciais para autenticação e funcionamento da plataforma. Não usamos cookies de publicidade ou rastreamento de terceiros para fins de marketing.

9. Crianças e adolescentes

A plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças. Se você for responsável e identificar uso por menor, contate-nos.

10. Mudanças nesta Política

Podemos atualizar esta Política. Mudanças materiais serão comunicadas com 15 dias de antecedência, com reaceite no próximo login. O histórico fica disponível na sua área de configurações.

11. Encarregado de Dados (DPO)

Nosso encarregado de proteção de dados pode ser contatado em heravethome@gmail.com para qualquer questão relacionada ao tratamento de dados pessoais ou exercício dos seus direitos.