LGPD - Lei Geral de Proteção de Dados

Última atualização: 04 de julho de 2025

1. Compromisso com a LGPD

A MEDBOOST IA, controladora do WA Transcript, está totalmente comprometida com o cumprimento da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e mantém as mais altas práticas de proteção de dados pessoais.

2. Definições Importantes

2.1 Papéis na Proteção de Dados

  • Controlador: MEDBOOST IA - responsável pelas decisões sobre o tratamento
  • Operador: Empresas terceirizadas que processam dados sob nossa instrução
  • Titular: Você, usuário do WA Transcript
  • Encarregado (DPO): Responsável pela comunicação com titulares e ANPD

2.2 Tipos de Dados

  • Dados Pessoais: Informações que identificam ou tornam identificável uma pessoa
  • Dados Sensíveis: Origem racial, convicções religiosas, opiniões políticas, saúde, vida sexual
  • Dados Anonimizados: Dados que não permitem identificação do titular

3. Tratamento de Dados no WA Transcript

3.1 Dados Coletados

Dados Pessoais Identificadores:

  • Nome completo
  • Endereço de email
  • Número de telefone/WhatsApp
  • Dados de pagamento (tokenizados)

Dados de Navegação e Uso:

  • Endereço IP
  • Logs de acesso
  • Informações do dispositivo
  • Estatísticas de uso

Dados NÃO Coletados:

  • Arquivos de áudio (descartados após processamento)
  • Dados sensíveis intencionalmente
  • Localização precisa
  • Dados de terceiros sem consentimento

4. Bases Legais para Tratamento

Todo tratamento de dados é fundamentado nas bases legais previstas no Art. 7º da LGPD:

Execução de Contrato (Art. 7º, V)

Para fornecimento dos serviços de transcrição contratados

Legítimo Interesse (Art. 7º, IX)

Para melhorias do serviço, prevenção de fraudes e segurança

Consentimento (Art. 7º, I)

Para comunicações promocionais e funcionalidades opcionais

Cumprimento de Obrigação Legal (Art. 7º, II)

Para atendimento de exigências fiscais e regulamentares

5. Direitos do Titular (Art. 18 LGPD)

Você possui os seguintes direitos garantidos pela LGPD:

✓ Confirmação e Acesso

Confirmar a existência e acessar seus dados pessoais

✓ Correção

Corrigir dados incompletos, inexatos ou desatualizados

✓ Anonimização/Eliminação

Anonimizar ou eliminar dados desnecessários

✓ Portabilidade

Receber dados em formato estruturado

✓ Informação

Sobre compartilhamento e possibilidade de não fornecer consentimento

✓ Revogação

Revogar consentimento quando aplicável

6. Como Exercer Seus Direitos

Canais de Atendimento:

  • Email do DPO: dpo@watranscript.com
  • Email geral: contato@watranscript.com
  • WhatsApp: +55 (62) 98499-0022
  • Prazo de resposta: Até 15 dias úteis

7. Medidas de Segurança Implementadas

Adotamos medidas técnicas e administrativas adequadas para proteger os dados:

  • Criptografia AES-256 para dados em repouso
  • TLS 1.3 para dados em trânsito
  • Controles de acesso baseados em funções (RBAC)
  • Autenticação multifatorial para administradores
  • Monitoramento 24/7 e logs de auditoria
  • Backups seguros e testados regularmente
  • Políticas de retenção e descarte seguro

8. Relatório de Impacto (RIPD)

Para atividades de alto risco, realizamos Relatório de Impacto à Proteção de Dados Pessoais, avaliando riscos e medidas de mitigação antes da implementação de novos tratamentos.

9. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

  • Comunicaremos à ANPD em até 72 horas
  • Notificaremos os titulares afetados quando necessário
  • Implementaremos medidas para mitigar os danos
  • Conduziremos investigação completa do incidente

10. Transferência Internacional

Quando necessária transferência internacional de dados, garantimos:

  • Adequação do país de destino ou garantias específicas
  • Cláusulas contratuais padrão aprovadas pela ANPD
  • Certificações reconhecidas internacionalmente
  • Transparência sobre países e parceiros envolvidos

11. Governança e Compliance

  • Programa estruturado de governança em privacidade
  • Treinamentos regulares para toda a equipe
  • Auditorias internas e externas periódicas
  • Privacy by Design e Privacy by Default
  • Monitoramento contínuo de conformidade

12. Reclamações à ANPD

Caso não fique satisfeito com nossas respostas, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados:

13. Atualizações

Este documento é revisado regularmente para garantir conformidade com evoluções da legislação e melhores práticas de proteção de dados. Alterações serão comunicadas adequadamente aos titulares.