Política de Privacidade

1. Quem Somos e Como Atuamos

Controlador: RDR SISTEMAS DE IA LTDA (Dr. Paws)

CNPJ: 65.356.879/0001-54 | Endereço: Curitiba – PR – CEP 82.630-100

Canal de privacidade e atendimento LGPD: [email protected]

Para dados de conta, contratação, faturamento, segurança, formulários públicos, campanhas, suporte e relacionamento comercial, a RDR SISTEMAS DE IA LTDA (Dr. Paws) atua como controladora.

Para dados clínicos e demais informações inseridas pelos clientes na plataforma para execução do serviço, o Dr. Paws pode atuar predominantemente como operador, seguindo as instruções do cliente, sem prejuízo das hipóteses em que precise agir como controladora por obrigação legal, segurança ou prevenção a fraude.

2. Dados que Coletamos

Principais categorias:

• Conta e contratação: nome, e-mail, telefone (inclusive para contato comercial quando informado no cadastro), CPF ou documento quando exigido (ex.: contratação ou pagamento), dados da clínica, tenant, plano contratado, usuário, senha criptograficamente protegida e dados de suporte.
• Formulários públicos e campanhas: nome, e-mail, telefone no cadastro trial, CPF quando a campanha exigir documento, código da campanha, origem do cadastro, IP, user-agent, honeypot anti-bot e dados necessários para rate limiting e prevenção a abuso.
• Dados clínicos e operacionais inseridos pelo cliente: informações de pacientes, histórico, queixas, exames, anotações, diagnósticos gerados, preferências e demais registros inseridos no uso da plataforma.
• Cobrança e pagamento: dados cadastrais de cobrança, telefone, documento, assinatura, status do pagamento, identificadores da cobrança e metadados retornados pelo parceiro de pagamento. Dados completos do cartão são processados principalmente pelo provedor de pagamento.
• Dados técnicos e de autenticação: endereço IP, datas e horários, navegador, páginas acessadas, cookie de sessão, logs de login, tentativas de acesso, falhas, alertas de segurança e trilhas de auditoria.
• Armazenamento no navegador: dados em localStorage e sessionStorage para sessão autenticada, preferências, rascunhos, exportações, telemetria funcional e identificadores técnicos de sessão.
• Eventos de produto e mensuração: eventos internos de uso, viewport, página, duração de sessão, status de requisições e propriedades sanitizadas para analytics operacional e melhoria contínua.

Pedimos que nossos clientes evitem inserir dados excessivos, irrelevantes ou desnecessários para a finalidade clínica e operacional pretendida.

3. Finalidades do Tratamento

Autenticar usuários, manter contas ativas, administrar sessão e permitir acesso seguro à plataforma e à extensão.

Executar o serviço contratado, incluindo cadastro, organização de prontuários, geração assistida de diagnósticos, histórico clínico, consumo de créditos, relatórios e integrações disponíveis.

Processar pagamentos, faturamento, reembolsos, assinaturas, cobranças recorrentes e obrigações fiscais e contábeis.

Prevenir fraude, abuso, automação indevida, incidentes de segurança, acessos não autorizados e falhas operacionais.

Mensurar uso do produto, analisar desempenho, entender jornada, avaliar campanhas e apoiar a melhoria contínua das funcionalidades.

Enviar comunicações transacionais, operacionais e de suporte, e, quando aplicável, comunicações comerciais ou informativas observando a base legal pertinente.

4. Bases Legais

Execução de contrato e procedimentos preliminares: criação de conta, acesso ao produto, cobrança, suporte, extensão, diagnósticos assistidos e administração da relação comercial.

Cumprimento de obrigação legal ou regulatória: faturamento, retenções obrigatórias, respostas a autoridades, registros contábeis, compliance e segurança.

Legítimo interesse: proteção da plataforma, prevenção a fraude, segurança da informação, estabilidade operacional, métricas de uso internas e melhoria contínua, sempre com avaliação de proporcionalidade e respeito aos direitos do titular.

Consentimento, quando exigido pela legislação aplicável: comunicações opcionais, determinados cookies ou identificadores não essenciais e situações específicas em que essa base legal seja a mais adequada.

5. Compartilhamento com Terceiros

Compartilhamos dados com fornecedores necessários para operar o serviço, como provedores de infraestrutura e banco de dados, CDN e proteção de borda, provedores de IA, parceiros de pagamento, serviços de e-mail, mensuração e monitoramento.

Esses compartilhamentos ocorrem apenas dentro das finalidades descritas nesta Política e podem incluir parceiros como Railway, Cloudflare, OpenAI, Asaas, Google Tag Manager/Google e provedores de e-mail transacional.

Também poderemos compartilhar dados quando houver obrigação legal, ordem de autoridade competente, necessidade de defesa de direitos, prevenção a fraude ou proteção da segurança da plataforma e de terceiros.

6. Transferência Internacional

Em razão da arquitetura do serviço e dos fornecedores contratados, alguns dados podem ser processados fora do Brasil, inclusive em países com legislação diferente da brasileira.

Quando isso ocorrer, adotaremos medidas razoáveis para selecionar fornecedores com compromissos contratuais e padrões de segurança compatíveis com a LGPD e com a natureza do serviço.

7. Cookies e Tecnologias Semelhantes

Utilizamos cookies e tecnologias semelhantes para autenticação, segurança, manutenção de sessão, recuperação de contexto, funcionamento da extensão e estabilidade do serviço.

Também utilizamos armazenamento local e de sessão no navegador para persistir tokens, preferências, rascunhos, configurações, identificadores técnicos de sessão e telemetria funcional.

As páginas públicas podem carregar scripts de mensuração e organização de tags, inclusive via Google Tag Manager, para entendimento de tráfego, atribuição de campanha e melhoria do site e do produto.

O bloqueio de cookies, scripts ou armazenamento local pode afetar login, checkout, persistência de sessão, integrações, extensão e outras funcionalidades.

8. Retenção de Dados

Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades desta Política, prestar o serviço, cumprir obrigações legais e regulatórias, resguardar direitos e prevenir fraude.

Dados de conta, suporte, cobrança, contrato e segurança podem permanecer armazenados mesmo após o cancelamento, dentro dos prazos legais, prescricionais, de auditoria, backup e defesa em processo.

Dados clínicos e operacionais inseridos pelo cliente podem permanecer enquanto a conta estiver ativa e, após o encerramento, pelo período necessário para transição, backup, obrigações legais, continuidade mínima, solicitações do cliente e tratamento seguro do encerramento.

Quando os dados deixarem de ser necessários, eles serão excluídos, anonimizados ou mantidos de forma bloqueada, conforme a base legal aplicável.

9. Direitos dos Titulares

Nos termos da LGPD, o titular pode solicitar confirmação do tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento e revisão de decisões, quando cabível.

Solicitações podem ser enviadas para [email protected]. Algumas demandas dependerão de validação de identidade, análise do papel de controlador aplicável e observância de exceções legais.

Quando o pedido envolver dados que o cliente veterinário controla diretamente em sua relação com pacientes e responsáveis pelo animal, poderemos orientar que a solicitação também seja tratada pelo próprio cliente responsável.

10. Segurança da Informação

Adotamos medidas técnicas e organizacionais compatíveis com a natureza do produto, como controle de acesso, segregação lógica por tenant, proteção de sessão, registros de auditoria e revisão contínua de riscos.

Os fluxos de tracking internos passam por sanitização e whitelist de propriedades para reduzir o risco de envio acidental de dados pessoais desnecessários.

Ainda assim, nenhum sistema é totalmente invulnerável. Em caso de incidente relevante, adotaremos as medidas cabíveis previstas em lei e em nossos procedimentos internos.

11. Responsabilidades do Cliente Veterinário

O cliente que insere dados de pacientes, responsáveis pelo animal, colaboradores ou terceiros no Dr. Paws deve observar confidencialidade, base legal adequada, minimização de dados e transparência compatível com a sua atuação profissional.

Recomendamos que apenas os dados necessários para a finalidade clínica e operacional sejam inseridos na plataforma, evitando informações excessivas ou sem pertinência.

O cliente também é responsável por orientar sua equipe interna sobre uso seguro da plataforma, gestão de acessos, descarte adequado de informações e atendimento às solicitações de titulares quando ele for o controlador principal.

12. Extensão Dr. Paws Connect

A extensão do Chrome pode ler cookies de autenticação do domínio Dr. Paws, utilizar armazenamento local do navegador e capturar dados clínicos do sistema integrado estritamente para viabilizar a experiência contratada.

Os dados tratados pela extensão seguem os mesmos princípios desta Política, com foco em autenticação, integração operacional, geração assistida de diagnósticos e preferências locais.

13. Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças no produto, nos fluxos de coleta, em integrações, em obrigações legais ou em controles de segurança.

Quando a alteração for relevante, buscaremos informar pelos canais disponíveis, como site, painel, changelog ou e-mail.

14. Contato

Dúvidas, solicitações relacionadas à privacidade, exercício de direitos ou reporte de incidentes podem ser enviados para [email protected].