Documentos Legais
Política de Privacidade Termos de Uso Sobre a Plataforma

Versão atual dos documentos:

v1.0 — Abril/2026

Política de Privacidade

Versão 1.0 — Vigência: Abril/2026
Base legal principal: Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD), com especial atenção ao art. 11 (dados sensíveis de saúde), art. 14 (dados de crianças e adolescentes) e ao Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR/2016/679) como referência de boas práticas.

1. Controlador dos Dados

O ProporcionaBR é uma plataforma digital sem fins lucrativos de monitoramento clínico para crianças com acondroplasia. Para os fins desta Política, o controlador dos dados é a equipe responsável pela operação da plataforma, identificada como ProporcionaBR.

Contato do Encarregado de Proteção de Dados (DPO):
E-mail: privacidade@proporcionabr.org.br
Responsabilidade legal: art. 41 da LGPD — indicação de encarregado pelo tratamento de dados.

2. Dados Coletados

2.1 Dados de Responsáveis (pais/guardiões)

  • Nome completo, e-mail, nome de usuário e senha (hash)
  • Telefone, endereço, cidade e estado (opcionais)
  • Vínculo com instituição parceira (opcional)
  • Data e hora do aceite dos Termos de Uso e desta Política

2.2 Dados de Pacientes (crianças com acondroplasia)

Dado duplamente sensível: dados de saúde de crianças são protegidos pelo art. 11 (dados sensíveis) combinado com o art. 14 (dados de crianças e adolescentes) da LGPD, exigindo consentimento específico, destacado e verificável do responsável legal.

  • Identificação: nome completo, CPF, data de nascimento, sexo biológico
  • Contato do responsável: nome e telefone do guardião
  • Localização: CEP, endereço, cidade, estado e coordenadas geográficas (geocodificadas automaticamente para o mapa epidemiológico)
  • Dados clínicos: altura, perímetro cefálico, envergadura, medidas de mãos e pés, índice VMCA, dosagem de medicação, marcos do desenvolvimento motor
  • Histórico médico: equipe de especialistas, cirurgias e procedimentos realizados

2.3 Dados de Acesso e Auditoria (gerados automaticamente)

  • Logs de acesso a dados sensíveis: usuário, ação, endereço IP, data/hora
  • Registros de consentimento concedido ou revogado a instituições
  • Dados técnicos de sessão (cookie de autenticação Django)

3. Finalidade e Base Legal do Tratamento

Art. 7º e art. 11 da LGPD estabelecem as hipóteses legais para tratamento de dados pessoais e sensíveis. Art. 14 exige consentimento específico dos pais para tratamento de dados de crianças.
Finalidade Base Legal (LGPD)
Monitoramento clínico do crescimento da criançaArt. 11, II, f — Tutela da saúde; Art. 14 — Consentimento do responsável
Geração de relatórios para uso médicoArt. 11, II, f — Tutela da saúde pelo profissional de saúde
Compartilhamento com instituições parceirasArt. 7º, I — Consentimento explícito do responsável
Mapeamento epidemiológico agregadoArt. 11, II, c — Pesquisa científica (dados anonimizados por padrão para terceiros)
Log de auditoria (quem acessou o quê)Art. 37 — Responsabilidade e prestação de contas do controlador
Prevenção a fraudes e segurança da plataformaArt. 7º, IX — Legítimo interesse do controlador

4. Proteção Especial de Dados de Crianças

Art. 14 da LGPD: "O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse." § 1º: "O tratamento referido no caput deverá ser feito com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal."
  • Nenhum dado de paciente menor de 18 anos é coletado sem o aceite explícito do responsável legal no cadastro
  • O responsável pode consultar, corrigir, exportar ou excluir os dados da criança a qualquer momento
  • Dados de menores nunca são vendidos, cedidos a terceiros com fins comerciais ou utilizados para fins de publicidade
  • O acesso de instituições parceiras aos dados de menores depende de consentimento ativo e revogável pelo responsável, conforme art. 14, §3º da LGPD
  • Para fins de pesquisa científica, os dados são fornecidos a instituições exclusivamente de forma anonimizada

5. Compartilhamento de Dados

5.1 Com Instituições Parceiras

Instituições cadastradas na plataforma (hospitais, associações, universidades, etc.) somente acessam dados de pacientes mediante consentimento ativo e específico concedido pelo responsável legal para cada instituição individualmente.

Quando uma instituição acessa dados de paciente, os seguintes dados são sempre ocultados: nome completo, CPF, contato do responsável e endereço exato. A localização geográfica é aproximada para precisão de cidade (~1km). Apenas dados clínicos são visíveis.

5.2 Com Autoridades Públicas

Dados poderão ser compartilhados com autoridades públicas de saúde quando exigido por lei, nos termos do art. 11, II, a da LGPD (cumprimento de obrigação legal ou regulatória).

5.3 Não Compartilhamento

O ProporcionaBR não vende, não aluga e não comercializa dados pessoais a terceiros em nenhuma hipótese.

6. Direitos dos Titulares

Art. 18 da LGPD garante ao titular os seguintes direitos, exercíveis mediante requisição ao controlador.
  • Acesso: consultar quais dados estão armazenados
  • Correção: atualizar dados incompletos, inexatos ou desatualizados
  • Portabilidade: exportar seus dados em formato estruturado
  • Exclusão: solicitar a remoção dos dados (direito ao esquecimento) — disponível na aba Privacidade do prontuário
  • Revogação do consentimento: revogar acesso de instituições a qualquer momento, sem prejuízo à licitude do tratamento anterior
  • Informação sobre compartilhamento: saber com quais instituições seus dados foram compartilhados e quando foram acessados (log de auditoria)
  • Reclamação à ANPD: direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD), conforme art. 18, §1º da LGPD

7. Retenção e Exclusão dos Dados

  • Dados clínicos são mantidos enquanto o responsável mantiver conta ativa na plataforma
  • Após solicitação de exclusão, os dados são removidos em até 30 dias corridos
  • Logs de auditoria são mantidos por 5 anos para fins de responsabilização, conforme art. 37 da LGPD
  • Dados de aceite de termos (data/hora/versão) são mantidos pelo mesmo período para comprovação de conformidade

8. Segurança dos Dados

  • Senhas armazenadas exclusivamente em formato de hash seguro (Django PBKDF2)
  • Comunicação via HTTPS em ambiente de produção
  • Acesso a dados sensíveis registrado em log de auditoria com IP e user-agent
  • Controle de acesso por perfil: responsável, instituição, administrador
  • Dados de localização de pacientes são aproximados (precisão de cidade) para usuários de instituições
Art. 46 da LGPD: "Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito."

9. Cookies e Rastreamento

A plataforma utiliza apenas o cookie de sessão do Django (sessionid), estritamente necessário para autenticação. Não utilizamos cookies de rastreamento, publicidade ou análise de comportamento.

10. Alterações nesta Política

Alterações relevantes serão comunicadas aos usuários com antecedência mínima de 30 dias por e-mail e aviso na plataforma. O uso continuado após a vigência de nova versão implica aceite dos novos termos. A versão aceita pelo usuário no cadastro fica registrada no sistema para fins de conformidade.

11. Contato

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados:
E-mail do DPO: privacidade@proporcionabr.org.br
Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

Política de Privacidade Termos de Uso Sobre Página Inicial