Política de Privacidade

Última atualização: maio de 2026 · Conformidade com a LGPD (Lei 13.709/2018)

Controlador de dados

O NegouPlano (CNPJ 61.740.453/0001-49), sediado em Balneário Camboriú/SC, é o controlador dos dados pessoais tratados nesta plataforma, nos termos do art. 5º, VI, da LGPD.

Encarregado de Dados (DPO)

Em conformidade com o art. 41 da LGPD, o NegouPlano designa como Encarregado:

Jacques Moreira

E-mail oficial: dpo@negouplano.com.br

Alternativo: suporte@negouplano.com.br

O Encarregado é o canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

1. Quais dados coletamos

📧 Dados de identificação e contato

  • E-mail (obrigatório)
  • Telefone/WhatsApp (opcional)
  • CPF (apenas para pagamento via PIX, exigência do Asaas/BACEN)

⚠️ Dados pessoais SENSÍVEIS de saúde (art. 5º, II + art. 11 LGPD)

  • Nome da operadora de plano de saúde
  • Tipo de procedimento médico negado
  • Descrição da negativa recebida
  • CID (Classificação Internacional de Doença) — opcional
  • Data da negativa — opcional

Estes dados são considerados sensíveis pela LGPD e seu tratamento exige consentimento específico e destacado — coletado via checkbox obrigatório no formulário de análise.

🌐 Dados técnicos

  • Endereço IP (para auditoria de consentimento)
  • Tipo de navegador e dispositivo
  • Cookies — somente após consentimento explícito (banner LGPD)

2. Para que usamos seus dados

  • 📋 Análise da negativa: os dados são processados pela nossa plataforma para identificar dispositivos da Lei 9.656/98, RNs da ANS e jurisprudência pública potencialmente aplicáveis ao caso descrito. Não constitui parecer jurídico.
  • 📨 Entrega do produto: envio do kit de defesa por e-mail.
  • 💳 Processamento de pagamento: dados de cobrança compartilhados com Stripe (cartão) ou Asaas (PIX).
  • 📞 Comunicação: envio de e-mails relacionados ao seu pedido (confirmação, kit pronto, lembretes de prazo).
  • 🔒 Cumprimento legal: retenção mínima exigida pela legislação fiscal e proteção contra fraudes.

3. Bases legais (art. 7º e 11 da LGPD)

  • Consentimento (art. 7º, I + art. 11, I): para dados sensíveis de saúde, marketing por e-mail e cookies não-essenciais.
  • Execução de contrato (art. 7º, V): para processar pagamento e entregar o kit.
  • Cumprimento de obrigação legal (art. 7º, II): emissão de nota fiscal e retenção contábil.
  • Legítimo interesse (art. 7º, IX): segurança da plataforma (Sentry) e prevenção de fraude.

4. Seus direitos como titular (art. 18 da LGPD)

Você pode exercer os seguintes direitos a qualquer momento, gratuitamente:

Acesso

Saber quais dados temos sobre você

Retificação

Corrigir dados incompletos ou errados

Exclusão

Apagar seus dados (anonimizamos pra contabilidade)

Portabilidade

Receber seus dados em formato estruturado (JSON)

Revogação de consentimento

Retirar autorização a qualquer momento

Anonimização

Remover dados identificáveis mantendo histórico

📩 Como exercer seus direitos

Envie um e-mail para dpo@negouplano.com.br com o assunto "Solicitação LGPD", informando:

  • Seu nome completo
  • E-mail usado no NegouPlano
  • Direito que deseja exercer (escolha das opções acima)

Resposta em até 15 dias úteis, conforme art. 19 da LGPD. Gratuito.

5. Operadores que tratam seus dados em nosso nome

Os fornecedores abaixo atuam como operadores de dados (art. 5º, VII, da LGPD), tratando informações estritamente para as finalidades técnicas indicadas. Cada um possui sua própria política de privacidade e medidas de segurança documentadas.

OperadorFinalidadePaísPolítica
StripeProcessamento de pagamentos por cartão. Acesso a email + valor da transação. Não recebe dados de saúde.EUA 🇺🇸link
AsaasProcessamento de PIX e cobrança. Acesso a email + CPF + valor. Não recebe dados de saúde.Brasil 🇧🇷link
ResendEnvio de e-mails transacionais (entrega do kit, alertas, nurturing). Acesso ao email e conteúdo do e-mail.EUA 🇺🇸link
AnthropicProcessamento de linguagem natural sobre o texto da negativa para identificar dispositivos legais aplicáveis. Não utiliza dados para treinar modelos (zero data retention via API comercial).EUA 🇺🇸link
NeonDBArmazenamento do banco de dados PostgreSQL. Dados criptografados em repouso (AES-256) e em trânsito (TLS).EUA 🇺🇸link
VercelHospedagem da aplicação e CDN. Acesso a logs técnicos e dados de tráfego (IP, user-agent).EUA 🇺🇸link
UpstashRedis para rate limiting. Armazena apenas hash do IP por curto período (anti-abuso). Não armazena dados pessoais.EUA 🇺🇸link
SentryMonitoramento de erros técnicos. Dados sensíveis filtrados antes do envio (CID, descrição da negativa, CPF, telefone, email são automaticamente redacted).EUA 🇺🇸link
Google Analytics 4Métricas agregadas de uso do site. Carregado apenas após consentimento via cookie banner. IP anonimizado.EUA 🇺🇸link
Microsoft ClarityHeatmaps e gravação de sessão para UX. Carregado apenas após consentimento. Mascaramento de campos sensíveis ativado.EUA 🇺🇸link
Meta PixelMensuração de conversões em campanhas (CAPI). Carregado apenas após consentimento. Email hasheado (SHA-256) antes do envio.EUA 🇺🇸link

Transferência internacional de dados (LGPD art. 33)

Alguns operadores estão sediados nos Estados Unidos. A transferência é amparada por (i) seu consentimento expresso no momento do uso da plataforma (art. 33, VIII da LGPD); (ii) necessidade contratual para a execução do serviço contratado (art. 33, II); e (iii) adoção de salvaguardas contratuais com cada operador (cláusulas padrão, criptografia em trânsito e repouso, controles de acesso). Você pode revogar o consentimento e exercer seus direitos em /lgpd.

NÃO compartilhamos seus dados com operadoras de plano de saúde, corretoras de seguros, escritórios de advocacia, agências de marketing ou qualquer terceiro além dos operadores listados acima. Não vendemos dados sob nenhuma hipótese.

6. Por quanto tempo guardamos seus dados

  • Análise sem compra: 90 dias, depois anonimizada
  • Dados de compra: 5 anos (exigência contábil-fiscal)
  • E-mail para newsletter: até revogação do consentimento
  • Logs técnicos: 30 dias na Vercel
  • Sentry (erros): 30 dias, sem PII
  • Cookies analytics: 14 meses (GA4 default)

7. Como protegemos seus dados

  • Criptografia em trânsito: TLS 1.3 (HTTPS) em todas as páginas e APIs
  • Criptografia em repouso: NeonDB com AES-256
  • Acesso restrito: apenas Encarregado e equipe técnica autenticada
  • Rate limiting: proteção contra ataques de força bruta
  • Webhooks autenticados: assinaturas validadas (Stripe + Asaas)
  • Audit trail: registro de consentimentos com timestamp e IP

8. Em caso de incidente de segurança

Em conformidade com o art. 48 da LGPD, comunicaremos a ANPD e os titulares afetados em prazo razoável (geralmente até 72h) caso ocorra incidente de segurança que possa acarretar risco ou dano relevante.

9. Autoridade Nacional de Proteção de Dados (ANPD)

Você tem direito de apresentar reclamação à ANPD se considerar que o tratamento dos seus dados viola a LGPD: gov.br/anpd.

10. Alterações nesta política

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail aos usuários cadastrados. A versão vigente sempre estará publicada em negouplano.com.br/privacidade.

Contato

Tirar dúvida