Lei nº 13.709/2018

Proteção de dados como compromisso público, não apenas como obrigação legal.

A PevIA Agentes Inteligentes trata a LGPD como pilar estratégico da operação. Nossa plataforma foi desenhada desde o primeiro dia com privacy by design — e esta página documenta publicamente nossos princípios, práticas e canais de transparência.

LGPD Compliant · Lei 13.709/2018
Privacy by Design · desde a arquitetura
DPO Designado · canal ativo
SLA de 15 dias · atendimento ao titular
100%
Requisições atendidas no prazo legal
0
Incidentes de segurança registrados
< 24h
Tempo médio de primeira resposta
256-bit
Criptografia em trânsito e repouso
"
Privacidade não é um checklist para marcar — é uma postura diária de respeito ao cliente. Na PevIA, cada decisão de arquitetura, cada fluxo de automação e cada contrato passa pelo crivo da proteção de dados antes de ser liberado.
Equipe PevIA Compromisso institucional
01

Nosso compromisso público

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabeleceu um novo padrão de relação entre empresas e cidadãos no Brasil. Para a PevIA, ela não representa uma obrigação regulatória — representa a materialização de valores que já praticávamos antes mesmo da vigência da lei.

Operamos uma plataforma de inteligência artificial aplicada ao atendimento clínico. Isso significa que lidamos diariamente com conversas sensíveis, dados de pacientes e informações operacionais de clínicas odontológicas em todo o país. A responsabilidade é proporcional à confiança depositada em nós.

  • Transparência ativa: esta página documenta publicamente nossas práticas — sem precisar de requisição formal.
  • Minimização radical: coletamos apenas o estritamente necessário. Nem um dado a mais.
  • Accountability: demonstramos conformidade com documentação, processos e canais abertos.
  • Privacidade desde o design: cada nova funcionalidade passa por avaliação de impacto antes de ser liberada.
02

Os princípios da LGPD aplicados na prática

A LGPD estabelece, em seu artigo 6º, 10 princípios que devem orientar todo tratamento de dados pessoais. Veja como cada um se traduz em ações concretas dentro da PevIA:

01

Finalidade

Dados são usados apenas para fins específicos, explícitos e legítimos — jamais para propósitos secundários não comunicados.

02

Adequação

Cada dado coletado é compatível com a finalidade informada ao titular no momento da coleta.

03

Necessidade

Coletamos o mínimo necessário. Se um dado não é essencial para o serviço, não o pedimos.

04

Livre acesso

Titulares podem consultar, a qualquer momento e sem custo, quais dados tratamos sobre eles.

05

Qualidade

Mantemos os dados exatos, claros e atualizados — e permitimos correção a qualquer momento.

06

Transparência

Informações claras, precisas e facilmente acessíveis sobre o tratamento e os agentes envolvidos.

07

Segurança

Medidas técnicas e administrativas para proteger dados contra acessos não autorizados e incidentes.

08

Prevenção

Avaliação contínua de riscos e mitigação proativa — antes que incidentes aconteçam.

09

Não discriminação

Dados jamais são usados para fins discriminatórios, ilícitos ou abusivos.

10

Responsabilização

Demonstramos, documentalmente, a adoção de medidas eficazes de conformidade.

03

Papéis: quem decide e quem opera

Na relação entre a PevIA e suas clínicas clientes, a LGPD define claramente quem é quem no tratamento de dados. Entender essa divisão é essencial para saber onde começam e terminam as responsabilidades.

Controlador

Sua clínica 🏥

É quem decide quais dados coletar, com que finalidade e por quanto tempo guardar.

  • Define quais dados dos pacientes entram no sistema
  • Define as finalidades do atendimento
  • Responde perante o paciente como titular
  • Pode solicitar exclusão a qualquer momento
instruções
Operador

PevIA ⚡

É quem trata os dados em nome do controlador, seguindo estritamente suas instruções.

  • Processa dados apenas conforme instruções do contrato
  • Não decide sobre finalidade ou retenção
  • Garante segurança técnica e confidencialidade
  • Comunica incidentes imediatamente ao controlador
Exceção importante: nos dados de navegação do nosso site (cookies, analytics) e nos dados dos próprios leads/clientes PevIA, atuamos também como controladores — e respondemos diretamente perante esses titulares.
04

Categorias de dados que tratamos

Tratamos três grandes categorias de dados, cada uma com regras específicas de uso, retenção e proteção:

CategoriaExemplosSensibilidadeBase legal
Dados do contratanteNome, CPF/CNPJ, e-mail, WhatsApp, razão socialComumExecução de contrato
Dados operacionaisProcedimentos, preços, horários da clínica (treinamento do agente)ComumExecução de contrato
Dados dos pacientesNome e WhatsApp dos pacientes que conversam com o agenteComum / eventual sensívelExecução de contrato (via controlador)
Dados técnicosIP, user-agent, logs de acesso, timestamp do aceiteComumLegítimo interesse / obrigação legal
Conteúdo das conversasMensagens trocadas entre pacientes e agenteEventualmente sensívelExecução de contrato (via controlador)
Dados sensíveis de saúde: em conversas de atendimento odontológico, é natural que pacientes compartilhem informações sobre condições de saúde. Nossa plataforma não processa, armazena para análise ou utiliza esses dados além do estritamente necessário para a operação do agente — e eles são automaticamente expurgados após o período de retenção contratual.
05

Medidas de segurança técnicas e organizacionais

Implementamos um conjunto robusto de controles em múltiplas camadas — infraestrutura, aplicação, processos e pessoas:

CamadaMedidaImplementação
TransporteCriptografia TLS 1.2+HTTPS obrigatório em todos os endpoints
ArmazenamentoCriptografia em repousoAES-256 nos bancos de dados e backups
AutenticaçãoHash de senhasbcrypt com salt individual por usuário
Assinatura eletrônicaTokens únicosSHA-256 por aceite, com registro imutável
AcessoControle por credenciais individuaisPrincípio do menor privilégio (PoLP)
BackupsAutomatizadosDiários, criptografados, retenção de 30 dias
InfraestruturaSelf-hostedn8n e Evolution API em servidores próprios auditados
MonitoramentoLogs centralizadosDetecção de anomalias e alertas em tempo real
PessoasAcordos de confidencialidadeNDAs assinados por toda a equipe com acesso a dados
ProcessosRIPD / DPIARelatório de Impacto para funcionalidades de alto risco
06

Seus direitos como titular

O artigo 18 da LGPD garante ao titular 9 direitos fundamentais. Todos podem ser exercidos gratuitamente, a qualquer momento, através do nosso canal oficial de privacidade:

DireitoO que significaComo exercer
ConfirmaçãoSaber se tratamos seus dadosE-mail ao DPO
AcessoObter cópia dos seus dadosE-mail ao DPO
CorreçãoAtualizar dados incompletos ou desatualizadosE-mail ao DPO ou painel
AnonimizaçãoTornar dados irreversivelmente anônimosE-mail ao DPO
BloqueioSuspender temporariamente o tratamentoE-mail ao DPO
EliminaçãoExcluir dados tratados com consentimentoE-mail ao DPO
PortabilidadeReceber dados em formato estruturadoE-mail ao DPO
RevogaçãoRetirar consentimento dado anteriormenteE-mail ao DPO
InformaçãoSaber sobre compartilhamento com terceirosE-mail ao DPO
Canal oficial: privacidade@pevia.com.br. Todas as requisições recebem confirmação de recebimento em até 24 horas úteis.
07

SLA de atendimento ao titular

Comprometemo-nos com prazos internos ainda mais rigorosos que os estabelecidos pela LGPD:

<24h

Confirmação de recebimento

Toda requisição recebe uma resposta de confirmação com protocolo de atendimento.

Meta interna
15dias

Resposta completa (simplificada)

Para pedidos de confirmação de existência de tratamento, fornecemos resposta imediata e simplificada.

Art. 19, I — LGPD
15dias

Declaração completa

Para pedidos de acesso completo, fornecemos declaração detalhada com todos os dados e origens.

Art. 19, II — LGPD
30dias

Eliminação de dados pessoais

Após solicitação, dados são anonimizados ou excluídos irreversivelmente, salvo obrigações legais.

Art. 18, VI — LGPD
72h

Comunicação de incidente à ANPD e titulares

Em caso de incidente de segurança com risco relevante, notificamos autoridades e afetados.

Art. 48 — LGPD
08

Transferência internacional de dados

A PevIA prioriza o armazenamento de dados em servidores localizados no Brasil ou em países com nível adequado de proteção reconhecido pela ANPD.

  • Bancos de dados principais: hospedados no Brasil (Supabase — região South America).
  • APIs de terceiros: WhatsApp (Meta), Asaas e Brevo operam sob frameworks de transferência reconhecidos.
  • Serviços self-hosted: n8n e Evolution API rodam em infraestrutura própria da PevIA.
Quando houver transferência para fora do Brasil, ela ocorre com base em uma das hipóteses do artigo 33 da LGPD (cláusulas contratuais, normas corporativas globais, selos de certificação ou consentimento explícito).
09

Plano de resposta a incidentes

Mantemos um Plano de Resposta a Incidentes de Segurança da Informação (PRISI) formalmente documentado, com papéis definidos e gatilhos claros para atuação.

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, nosso fluxo inclui:

  • Detecção e contenção imediata — isolamento do sistema afetado em minutos.
  • Análise forense — identificação da causa raiz, escopo e dados envolvidos.
  • Comunicação à ANPD e aos titulares em até 72 horas, com descrição da natureza, dados afetados, medidas tomadas e orientações.
  • Comunicação aos controladores (clínicas clientes) em até 24 horas, com relatório preliminar.
  • Plano de remediação com prazos, responsáveis e lições aprendidas documentadas.
Histórico transparente: até a data de publicação desta página, registramos zero incidentes de segurança com impacto a dados pessoais. Se algum dia ocorrer, será comunicado publicamente.
10

Encarregado de Proteção de Dados (DPO)

Em conformidade com o artigo 41 da LGPD, a PevIA possui um Encarregado de Proteção de Dados designado, responsável por:

  • Aceitar reclamações e comunicações dos titulares e prestar esclarecimentos.
  • Receber comunicações da ANPD e adotar providências.
  • Orientar funcionários e contratados sobre práticas de proteção de dados.
  • Executar as demais atribuições determinadas pelo controlador ou pela ANPD.
Canal oficial do DPO

Entre em contato com nosso Encarregado.

Para exercer direitos de titular, reportar incidentes, solicitar informações ou tirar dúvidas sobre tratamento de dados, use exclusivamente o canal oficial abaixo. Todas as requisições são protocoladas e respondidas dentro do SLA público.

📧 E-mail do DPO
privacidade@pevia.com.br Canal oficial · resposta em até 24h úteis
⏱️ SLA público
15 dias úteis
Para respostas completas ao titular
💬 WhatsApp
(47) 93381-1589 Seg a sex · 9h às 18h (BRT)
🌐 Também é possível registrar reclamações diretamente perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd, caso o atendimento pela PevIA não tenha sido satisfatório.
Política de Privacidade
Detalhes operacionais do tratamento
Termos de Uso
Regras contratuais da plataforma
Planos e Preços
Escolha o plano ideal para sua clínica
Nosso compromisso

Privacidade não é um recurso. É um princípio.

A cada funcionalidade nova, a cada linha de código, a cada conversa processada pelo nosso agente, renovamos o compromisso de tratar os dados dos seus pacientes como trataríamos os nossos. Com transparência, cuidado e responsabilidade jurídica.

Falar com o DPO Conhecer a plataforma
LGPD Lei 13.709/2018
Privacy by Design
DPO Designado
0 incidentes registrados