← Voltar ao site

Conformidade com a LGPD

Última atualização: 18 de maio de 2026

A YVA Health opera como Operadora de dados nos termos da Lei nº 13.709/2018 (LGPD). As clínicas que nos contratam são as Controladoras responsáveis pelos dados de seus pacientes. Abaixo detalhamos as medidas técnicas e organizacionais que adotamos.

01

Isolamento de dados por workspace

Cada clínica opera em um tenant isolado via Row-Level Security (RLS) no PostgreSQL. É tecnicamente impossível que uma clínica acesse dados de outra — o isolamento é garantido por política de banco de dados, não apenas por lógica de aplicação.

02

Base legal para tratamento

Tratamos dados de pacientes com base no legítimo interesse da clínica em prestar serviços de saúde (Art. 7º, IX da LGPD) e, quando aplicável, com consentimento explícito para comunicações de marketing.

03

Minimização de dados

Coletamos apenas nome e telefone WhatsApp do paciente para operação dos agentes. Não armazenamos CPF, dados financeiros, prontuários completos ou quaisquer dados sensíveis de saúde além do estritamente necessário.

04

Retenção e exclusão

Dados são retidos enquanto o contrato estiver ativo. Após cancelamento: anonimização em 30 dias, exclusão definitiva em 90 dias. Backups retidos por 30 dias adicionais para fins de recuperação.

05

Direitos dos titulares

Pacientes podem exercer seus direitos (acesso, correção, exclusão, portabilidade, revogação de consentimento) junto à clínica Controladora ou diretamente em privacidade@yva.health. Respondemos em até 15 dias úteis.

06

Segurança técnica

TLS 1.3 em trânsito, criptografia em repouso, autenticação com expiração de sessão, logs de auditoria, controle de acesso por role (RBAC) e ambiente de produção segregado de staging.

07

Transferência internacional

Dados são processados pela OpenAI (EUA) para geração de respostas dos agentes, com garantias contratuais adequadas. O banco de dados principal está na região sa-east-1 (São Paulo, Brasil).

08

Relatório de Impacto (RIPD)

Mantemos um Relatório de Impacto à Proteção de Dados Pessoais atualizado, disponível para inspeção da ANPD mediante solicitação formal.

Canal de privacidade

Para exercer direitos LGPD, reportar incidentes ou solicitar o RIPD completo:

privacidade@yva.health