POLÍTICA DE PRIVACIDADE — ONECONTROL PRO
Versão: 1.1 | Data de vigência: 01/03/2026
A OneControl Pro - Liberty Ltda ("OneControl Pro"), em constituição, respeita a privacidade e trata dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. ESCOPO
1.1. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos dados pessoais para operar a Plataforma OneControl Pro ("Plataforma").
1.2. A Plataforma NÃO se destina ao armazenamento de dados pessoais de pacientes.
2. PAPÉIS (LGPD)
2.1. Para dados de cadastro, suporte, segurança e cobrança, a OneControl Pro atua como CONTROLADORA.
2.2. Para dados inseridos pelo usuário/Clínica no uso da Plataforma (ex.: dados financeiros e documentos gerados), em regra:
(a) Cliente (usuário/Clínica) = CONTROLADOR;
(b) OneControl Pro = OPERADORA, tratando dados conforme instruções e finalidade contratual.
2.3. Detalhes e suboperadores constam no DPA/LGPD (Anexo).
3. DADOS TRATADOS, FINALIDADES E BASES LEGAIS
A tabela abaixo detalha os dados coletados, suas finalidades e as respectivas bases legais conforme a LGPD:
| Dado Coletado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome, e-mail, telefone | Cadastro, autenticação, comunicação e suporte | Execução contratual (art. 7º, V) |
| CPF | Identificação fiscal, emissão de documentos, prevenção de fraude | Execução contratual (art. 7º, V) e Cumprimento de obrigação legal (art. 7º, II) |
| CNPJ, dados empresariais (PJ) | Cadastro de conta clínica, faturamento, emissão de NF | Execução contratual (art. 7º, V) |
| Dados financeiros inseridos (receitas, despesas, tributos, taxas) | Operação da plataforma: cálculos, relatórios, precificação, dashboard | Execução contratual (art. 7º, V) |
| Documentos gerados (relatórios, análises IA) | Geração e armazenamento de documentos solicitados pelo usuário | Execução contratual (art. 7º, V) |
| Dados de pagamento (cartão, Pix) | Processamento de cobrança via Stripe (pós-beta) | Execução contratual (art. 7º, V) |
| IP, data/hora, user-agent | Segurança, prevenção de fraude, auditoria, rate limiting | Legítimo interesse (art. 7º, IX) |
| Registros de aceite (versão, timestamp, IP) | Prova de consentimento e auditoria LGPD | Cumprimento de obrigação legal (art. 7º, II) |
| Cookies essenciais (sessão, autenticação) | Funcionamento da plataforma, manutenção de sessão | Execução contratual (art. 7º, V) |
| Cookies de analytics (anonimizados) | Melhoria da experiência, métricas de uso | Legítimo interesse (art. 7º, IX) |
| Prompts e interações com IA | Geração de documentos, melhoria do serviço | Execução contratual (art. 7º, V) |
4. COOKIES E TECNOLOGIAS DE RASTREAMENTO
4.1. A Plataforma utiliza cookies nas seguintes categorias:
| Categoria | Finalidade | Obrigatório? |
|---|---|---|
| Essenciais | Autenticação, sessão, segurança (CSRF) | Sim — necessários para funcionamento |
| Analytics | Métricas de uso anonimizadas (páginas visitadas, tempo de sessão) | Não — podem ser recusados |
4.2. O usuário pode gerenciar preferências de cookies não essenciais através do banner de cookies exibido no primeiro acesso.
4.3. A recusa de cookies essenciais pode impedir o funcionamento adequado da Plataforma.
5. RETENÇÃO
5.1. Retemos dados enquanto necessários para prestação do serviço, segurança, suporte e obrigações legais.
5.2. Retenção de prompts/documentos: enquanto a conta estiver ativa e por 30 (trinta) dias após encerramento para exportação.
5.3. Logs de segurança e aceite: mantidos por até 12 (doze) meses, ou conforme exigência legal aplicável.
5.4. Dados de pagamento: conforme prazos legais e regulatórios (mínimo 5 anos para fins fiscais).
6. DIREITOS DO TITULAR
6.1. Você pode solicitar: acesso, correção, portabilidade quando aplicável, exclusão e informações sobre compartilhamentos, conforme LGPD (arts. 17 a 22).
6.2. Canal de atendimento:
[email protected]
6.3. Encarregado/DPO:
[email protected]
6.4. Prazo de resposta: até 15 (quinze) dias úteis, conforme art. 18, §5º da LGPD.
7. COMPARTILHAMENTO E SUBOPERADORES
7.1. Podemos utilizar provedores (suboperadores) para: infraestrutura em nuvem, e-mail/suporte, IA, analytics e pagamentos (pós-beta).
7.2. Suboperadores atuais:
| Provedor | Finalidade | Localização |
|---|---|---|
| Manus Platform | Hospedagem, banco de dados, storage | EUA |
| Stripe | Processamento de pagamentos (pós-beta) | EUA |
| Resend | Envio de e-mails transacionais | EUA |
| OpenAI/LLM | Geração de documentos com IA | EUA |
7.3. Todos os suboperadores possuem compromissos contratuais compatíveis com a LGPD e padrões internacionais de proteção de dados.
8. TRANSFERÊNCIA INTERNACIONAL
8.1. Dados podem ser transferidos para servidores localizados nos Estados Unidos, onde nossos suboperadores operam.
8.2. A transferência é realizada com base no art. 33, II da LGPD (cláusulas contratuais padrão) e art. 33, IX (compromisso do operador com padrões adequados de proteção).
9. SEGURANÇA
9.1. Adotamos medidas técnicas e organizacionais compatíveis com o risco, incluindo: criptografia em trânsito (TLS), controle de acesso por perfil, logs de auditoria, backups, rate limiting, proteção contra brute force e monitoramento de erros.
9.2. Nenhum sistema é absolutamente inviolável; em incidentes relevantes, seguiremos procedimentos de resposta e comunicação conforme aplicável (art. 48 da LGPD).
10. ALTERAÇÕES
10.1. Esta Política pode ser atualizada com versionamento. A versão vigente estará disponível com data e número de versão.
10.2. Alterações substanciais exigirão novo aceite do usuário no próximo acesso à Plataforma.