POLÍTICA DE PRIVACIDADE

Duarte Privacy & Cybersecurity

CNPJ: 60.370.611/0001-53

Última atualização: 15/12/2025

1. INTRODUÇÃO

A Duarte Privacy & Cybersecurity se compromete a tratar dados pessoais com segurança, transparência e responsabilidade.

Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos dados pessoais tratados pela Duarte Privacy & Cybersecurity em todas as interações com nossos serviços, incluindo visitas ao site, preenchimento de formulários, solicitações de diagnósticos, comunicações comerciais, contratação de consultoria e quaisquer outras atividades que envolvam o fornecimento voluntário de informações.

2. CONTROLADOR DOS DADOS

Responsável pelo tratamento: Duarte Privacy & Cybersecurity

E-mail de contato para privacidade: contato@duarteciberseguranca.com.br

3. QUAIS DADOS COLETAMOS

Coletamos apenas os dados estritamente necessários para realizar o diagnóstico solicitado, conduzir análises de conformidade, implantar medidas de segurança da informação e prestar serviços de consultoria. A coleta ocorre de forma proporcional às finalidades e sempre mediante fornecimento voluntário pelo usuário.

3.1. Dados de Identificação

• Nome da clínica
• Nome do responsável
• Cargo ou função
• E-mail profissional
• Telefone (quando informado)

3.2. Dados Operacionais da Clínica

• Informações sobre armazenamento e organização de prontuários e laudos
• Procedimentos internos relacionados ao uso de WhatsApp ou outros canais de comunicação
• Estrutura de segurança da informação (antivírus, firewall, backup, senhas, perfis de acesso)
• Registro de incidentes ou falhas técnicas (quando informado)
• Práticas de gestão documental e controle de acesso
• Nível de maturidade LGPD (políticas existentes, processos, nomeação de DPO, treinamentos realizados)

3.3. Dados Sensíveis e Informações Clínicas

Não solicitamos, armazenamos ou tratamos dados de pacientes, prontuários clínicos, laudos, informações de saúde ou registros sensíveis individualizados sem a formalização prévia de contrato e termo de confidencialidade específico.

Qualquer menção a práticas clínicas no pré‑diagnóstico é meramente descritiva e não envolve dados sensíveis identificáveis.

4. FINALIDADE DO TRATAMENTO

Utilizamos as informações fornecidas exclusivamente para:

a) Elaborar diagnósticos simplificados solicitados voluntariamente, identificando vulnerabilidades e oportunidades de melhoria em conformidade com a LGPD e práticas de cibersegurança.

b) Prestar serviços de consultoria especializados, incluindo a Blindagem Digital e DPO as a Service, garantindo que as clínicas e profissionais de saúde estejam protegidos e organizados.

c) Contato direto para esclarecimentos, envio de relatórios e discussões sobre soluções personalizadas.

d) Interesse legítimo na contratação futura de nossos serviços, conforme permitido pelo art. 7o, IX da LGPD, para garantir que você esteja sempre à frente em termos de conformidade e segurança.

e) Cumprir obrigações legais e atender requisições de autoridades competentes, quando aplicável.

Compromisso de Uso Responsável

Não utilizamos os dados para fins não relacionados à consultoria, diagnóstico ou melhoria da segurança da informação.

Nosso objetivo é proporcionar paz de espírito, organização e proteção jurídica aos nossos clientes, evitando burocracia desnecessária e garantindo que eles possam focar no que realmente importa: o cuidado com seus pacientes.

5. USO DE INTELIGÊNCIA ARTIFICIAL

A Duarte Privacy & Cybersecurity utiliza sistemas de Inteligência Artificial (IA) como ferramenta estratégica para otimizar a qualidade, eficiência e segurança dos seus serviços de consultoria, incluindo:

• análise estruturada de respostas e dados fornecidos em formulários e diagnósticos,

• geração de insights e recomendações técnicas personalizadas,

• elaboração de relatórios, propostas e documentação de conformidade,

• otimização de processos de avaliação de riscos e identificação de vulnerabilidades,

• suporte à pesquisa de conformidade regulatória e melhores práticas.

5.1. Proteções e Garantias no Uso de IA

• Nenhuma informação sensível de pacientes, prontuários, laudos ou dados clínicos individualizados é enviada a ferramentas externas ou plataformas de IA.

• A IA é utilizada exclusivamente para organizar, interpretar e estruturar informações operacionais e respostas do formulário, nunca para processar dados sensíveis sem consentimento prévio formalizado.

• Todo tratamento de dados ocorre em ambiente seguro, com contas autenticadas, protegidas por autenticação de dois fatores (2FA) e criptografia nativa.

• A responsabilidade final pela qualidade, precisão e conformidade de qualquer relatório, recomendação ou decisão é sempre humana — não há decisões automatizadas ou vinculantes geradas exclusivamente por IA.

• Os modelos de IA utilizados são de provedores confiáveis e em conformidade com padrões internacionais de segurança e privacidade.

• Você pode solicitar, a qualquer momento, informações sobre quais ferramentas de IA foram utilizadas no seu caso específico.

6. BASES LEGAIS UTILIZADAS

Em conformidade com a LGPD, a Duarte Privacy & Cybersecurity utiliza as seguintes bases legais para o tratamento de dados pessoais:

• Consentimento:
Utilizado para a coleta e processamento das informações fornecidas voluntariamente no pré-diagnóstico e outros formulários.

• Legítimo Interesse:
Permite o contato posterior para esclarecimentos, envio de relatórios e apresentação de serviços correlatos, conforme art. 7o, IX da LGPD.

Exemplo: oferecer soluções personalizadas de Blindagem Digital ou DPO as a Service com base nas respostas fornecidas.

• Execução de Contrato:
Aplicável quando o preenchimento do formulário resulta em uma demanda formal de consultoria ou contratação de serviços.

• Cumprimento de Obrigação Legal ou Regulatória:
Utilizada para atender exigências de autoridades públicas, como a ANPD, ou para cumprir requisitos legais aplicáveis.

• Proteção de Crédito e Prevenção à Fraude:
Embora não diretamente aplicável ao pré-diagnóstico, essa base legal pode ser utilizada em contextos de transações comerciais e financeiras.

Compromisso com a Transparência

Cada base legal é aplicada de forma transparente e proporcional à finalidade do tratamento dos dados.
Nosso objetivo é garantir que você, como cliente, tenha total clareza sobre como suas informações são utilizadas, sempre alinhado à nossa proposta de valor: "Segurança da Informação é Cuidado, não Burocracia".

7. COMPARTILHAMENTO DE DADOS

A Duarte Privacy & Cybersecurity não compartilha dados pessoais com terceiros, exceto quando estritamente necessário para a execução de suas atividades ou cumprimento de obrigação legal. O compartilhamento ocorre apenas nas situações abaixo, sempre com proteção contratual e técnica adequada:

• Fornecedores de serviços de tecnologia
Inclui plataformas utilizadas para armazenamento, organização, atendimento, comunicação e apoio operacional, como:

Microsoft (OneDrive), Google Workspace, e eventuais provedores de Inteligência Artificial (IA) utilizados exclusivamente para processamento seguro de informações não sensíveis.

O acesso é restrito e ocorre dentro dos termos de uso e segurança dessas plataformas.

• Prestadores e parceiros que atuam em nome da Duarte Privacy, sob cláusulas de confidencialidade e instruções específicas de tratamento de dados, sempre que necessário para suporte técnico, administrativo ou operacional.

• Autoridades públicas e regulatórias, exclusivamente quando houver obrigação legal ou requisição formal.

Compromisso de Integridade
Em nenhuma circunstância vendemos, alugamos, comercializamos ou cedemos dados pessoais para fins comerciais ou publicitários.

8. LOCAL E FORMA DE ARMAZENAMENTO

• Os dados são armazenados exclusivamente em ambientes seguros e confiáveis, como Microsoft OneDrive e Google Workspace, vinculados ao domínio profissional e protegidos por camadas nativas de criptografia e controle de acesso.

• Todos os acessos são protegidos por autenticação de dois fatores (2FA), com monitoramento contínuo de login e registro de atividades.

• O acesso aos dados pessoais é restrito apenas ao responsável técnico, seguindo o princípio do menor privilégio.

• Não armazenamos dados em dispositivos pessoais, pendrives, HDs externos ou qualquer mídia local sem proteção adequada.

• Utilizamos backups automáticos, controle de versões e políticas de retenção para garantir integridade, disponibilidade e recuperação das informações.

• O armazenamento segue padrões internacionais de segurança da informação (como ISO 27001 e SOC 2) fornecidos pelos provedores utilizados.

9. PRAZO DE RETENÇÃO

• As respostas ao pré‑diagnóstico e demais informações fornecidas são armazenadas por até 12 meses, exclusivamente para fins de histórico, acompanhamento e continuidade de análises.

• O titular pode solicitar exclusão imediata dos seus dados a qualquer momento, mediante solicitação por e‑mail.

• Informações agregadas, estatísticas ou anonimizadas — que não permitem identificação de pessoas ou clínicas — podem ser mantidas por prazo indeterminado para fins de melhoria contínua dos serviços, estudos internos e desenvolvimento de metodologias.
• Caso haja contratação formal, os dados poderão ser mantidos pelo período necessário ao cumprimento contratual e legal aplicável.

10. SEGURANÇA DA INFORMAÇÃO

Adotamos medidas técnicas e administrativas adequadas:

• Antivírus corporativo atualizado

• Backup automático

• Acesso restrito

• Criptografia nativa dos serviços Microsoft/Google

• Controle de versões

• Monitoramento de acesso

• Proibição de compartilhamento externo sem controle

Não enviamos dados pessoais por WhatsApp, e-mail inseguro ou dispositivos desprotegidos.

11. DIREITOS DO TITULAR (LGPD)

Você pode solicitar a qualquer momento:

• confirmação do tratamento,

• acesso aos dados,

• correção,

• anonimização ou eliminação,

• portabilidade,

• revogação do consentimento.

Basta enviar e-mail para: contato@duarteciberseguranca.com.br

12. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Serviços OpenAI, Inner AI, Microsoft e Google podem envolver servidores fora do Brasil.

Todos seguem padrões internacionais de segurança (ISO 27001, SOC 2, etc.) e garantem proteção adequada conforme a LGPD.

13. ALTERAÇÕES NA POLÍTICA

Esta Política pode ser atualizada para refletir melhorias ou ajustes.

14. CONTATO

Para dúvidas, solicitações ou direitos de titular:

E-mail: contato@duarteciberseguranca.com.br

Responsável: Victor Duarte – CEO e Consultor de Privacidade e Cibersegurança

Link oficial da Política de Privacidade com assinatura: POLÍTICA DE PRIVACIDADE - Duarte Privacy & Cybersecurity.pdf