Política de Privacidade

O princípio fundamental

Dados de pacientes nunca chegam aos servidores do FacePlan. Fotos, marcações e relatórios permanecem exclusivamente no dispositivo do profissional de saúde que usa o aplicativo. O FacePlan não é controlador nem operador de dados de pacientes — atua somente como fornecedor de licença de software.

Dados que coletamos do usuário

Coletamos apenas o estritamente necessário para operar a conta:

• Identificação: nome completo, e-mail profissional, número de registro (CRO/CRM/equivalente), especialidade, país.
• Uso: fingerprint anônimo do dispositivo, horários de login, funcionalidades acessadas (jamais conteúdo de paciente).
• Pagamento: processado por Stripe e Asaas; armazenamos apenas plano contratado, status da assinatura, últimos 4 dígitos do cartão.
• Comunicações: mensagens enviadas ao suporte, feedback fornecido voluntariamente.

Bases legais

Execução de contrato (LGPD art. 7º, V / GDPR art. 6(1)(b)) para dados operacionais; legítimo interesse para análise do produto; consentimento para comunicações de marketing; obrigação legal para dados fiscais.

Direitos do titular

Você tem direitos garantidos pela LGPD art. 18, GDPR art. 12-22 e CCPA: acesso, correção, eliminação, portabilidade, oposição e revogação de consentimento. Envie sua solicitação para dpo@faceplan.app — resposta em até 15 dias úteis (LGPD), 30 dias (GDPR) ou 45 dias (CCPA).

Segurança

TLS 1.3 em trânsito, AES-256 em repouso, provedores certificados SOC2 Type II, autenticação com opção MFA, logs de auditoria de acesso a dados sensíveis, plano de resposta a incidentes com notificação à ANPD em até 72h quando aplicável.

Contato

Encarregado de Dados (DPO): dpo@faceplan.app. Suporte geral: bueno.buco@gmail.com.