Política de Privacidade — LGPD

Status: conteúdo definitivo em construção (Sprint 1+).

Controlador

ServarX (CNPJ a ser definido)

DPO

Encarregado pelo tratamento de dados: a definir

Contato: dpo@servarx.com.br

Base legal por finalidade

• Cadastro de clínica → execução de contrato (LGPD art. 7º, V)
• Mensagens de paciente → consentimento (art. 7º, I) + legítimo interesse (art. 7º, IX)
• Audit log → cumprimento de obrigação legal (art. 7º, II)

Subprocessadores

• Vercel (frontend + Functions) — EUA
• Neon (DB dev) — EUA
• Coolify VPS Hostinger (DB prod, n8n) — Brasil
• Clerk (auth) — EUA
• Asaas (billing) — Brasil
• Z-API (WhatsApp) — Brasil
• Vercel AI Gateway → Google Gemini, Anthropic Haiku, OpenAI GPT-4o-mini — EUA
• Google (Calendar) — EUA
• Axiom (logs) — EUA

Direitos do titular

Você pode solicitar export ou anonimização de seus dados pela própria clínica em que está cadastrado.

Política de retenção

• Mensagens WhatsApp: 6 meses (depois anonimizadas)
• Audit log: 5 anos
• Prontuário (V1+): 20 anos (CFM Resolução 1.821/2007)

Versão preliminar — 2026-04-28