Política de Privacidade

O controlador dos dados é a Duda.IA, operadora da plataforma duda.click. Canal de contato para assuntos de privacidade: [E-MAIL DE CONTATO].

• Dados de conta: nome, e-mail, telefone e senha (armazenada de forma criptografada, com hash — nunca em texto puro).
• Dados da clínica ou do perfil profissional: nome público, site, cidade, estado, especialidade e concorrentes que você escolher acompanhar.
• Dados de uso: registros de acesso (IP, data e hora), exigidos pelo Marco Civil da Internet, e suas preferências de notificação.
• Cookies: usamos apenas cookies essenciais, necessários para login e sessão. Não usamos cookies de publicidade nem rastreadores de terceiros.

• Prestar o serviço: consultar os assistentes de IA, calcular o Score GEO e gerar relatórios e planos de ação.
• Comunicação: avisos sobre a conta, relatórios e novidades do serviço.
• Cobrança e gestão da assinatura.
• Segurança: prevenir fraude e uso indevido da plataforma.
• Cumprimento de obrigações legais.
• Melhoria do produto, usando dados agregados e sem identificação individual.

• Execução de contrato (art. 7º, V): tudo que é necessário para entregar o serviço que você contratou.
• Cumprimento de obrigação legal (art. 7º, II): registros de acesso e documentos fiscais.
• Legítimo interesse (art. 7º, IX): segurança da plataforma e melhoria do produto com dados agregados.
• Consentimento (art. 7º, I): comunicações de marketing — que você pode revogar a qualquer momento.

Compartilhamos o mínimo necessário, e nunca vendemos dados. Os destinatários são:

• Provedores de IA (OpenAI, Google, xAI, Microsoft, Perplexity e similares): recebem apenas o nome público da clínica ou do profissional, a especialidade e a cidade, dentro das perguntas de visibilidade que enviamos. Nunca recebem seus dados de conta — e nunca dados de pacientes, que nem existem na plataforma.
• Infraestrutura: provedores de hospedagem e banco de dados que operam sob contrato como operadores de dados.
• Pagamento: o processador de pagamento recebe os dados necessários para a cobrança da assinatura.
• Autoridades públicas, somente quando houver obrigação legal ou ordem judicial.

Alguns provedores (de IA e de infraestrutura) podem processar dados fora do Brasil. Nesses casos, adotamos as salvaguardas previstas nos arts. 33 e seguintes da LGPD, como cláusulas contratuais adequadas de proteção de dados.

• Dados da conta e relatórios: enquanto a sua conta existir.
• Após o encerramento da conta, excluímos ou anonimizamos seus dados em até 30 dias.
• Exceções legais: registros de acesso ficam guardados por 6 meses (Marco Civil da Internet) e documentos fiscais pelo prazo exigido pela legislação tributária.

Conforme o art. 18 da LGPD, você pode solicitar a qualquer momento:

• Confirmação de que tratamos seus dados e acesso a eles.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade dos seus dados.
• Informação sobre com quem compartilhamos.
• Revogação de consentimento para comunicações de marketing.

Canal para exercer seus direitos: [E-MAIL DE CONTATO]. Respondemos em até 15 dias. Se não ficar satisfeito, você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

Usamos criptografia em trânsito, controle de acesso por perfil, senhas com hash e o princípio do menor privilégio: cada parte do sistema só acessa o que precisa. Nenhum sistema é 100% imune, mas, se ocorrer um incidente de segurança com risco aos seus dados, comunicaremos você e a ANPD conforme a LGPD exige.

Se mudarmos esta política, avisaremos por e-mail e na plataforma. A data de vigência no topo é sempre a da versão atual.

Duda.IA · plataforma duda.click · [E-MAIL DE CONTATO].