Política de Privacidade — Recepta (versão 1.0)

Última atualização: 27 de maio de 2026.

1. Controlador

Grupo AKTE — DPO: dpo@grupoakte.com.

2. Dados tratados

• Dentista: nome, e-mail, CPF/CNPJ, CRO/UF, WhatsApp, fuso, certificado A1 (cifrado).
• Paciente: nome (capturado pelo dentista), CPF parcial (4 últimos dígitos), telefone para entrega do documento.
• Conteúdo clínico: texto/áudio enviado pelo dentista, transcrição, payload estruturado.

3. Finalidades

Emissão e entrega de documentos clínicos pelo WhatsApp, validação contínua de CRO no CFO, auditoria de assinaturas digitais. Não vendemos dados.

4. Compartilhamento

• OpenAI (LLM + STT): processamento sob Zero Data Retention contratual — dados não treinam modelos.
• Certisign: emissão e validação de assinatura ICP-Brasil.
• Evolution API: trânsito de mensagens WhatsApp via Baileys.

5. Segurança

AES-256-GCM em repouso para CPF, CNPJ e .pfx (chaves separadas). TLS 1.2+ em trânsito. JWT HttpOnly + SameSite=Strict. Logs com redação automática de PII.

6. Direitos do titular

Você pode exportar todos os seus dados em JSON ou solicitar a anonimização da conta diretamente do dashboard. Documentos clínicos permanecem por 20 anos por exigência regulatória.

7. Incidentes

Em caso de incidente envolvendo dados pessoais, notificamos a ANPD em até 72 horas conforme Art. 48 da LGPD.