Versão vigente desde 01/03/2026 · Próxima revisão: setembro/2026
Conforme com a LGPD — Lei nº 13.709/2018
O que é a LGPD?
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas e jurídicas, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade dos cidadãos.
A WeRamp está comprometida com o pleno cumprimento da LGPD em todas as suas operações.
Nosso papel no tratamento de dados
A WeRamp atua em dois papéis distintos na cadeia de tratamento de dados:
- Controladora: em relação aos dados pessoais de nossos Clientes (os gestores e profissionais que contratam a plataforma). Determinamos as finalidades e os meios do tratamento desses dados.
- Operadora: em relação aos dados pessoais dos Pacientes inseridos pelos Clientes na plataforma. Processamos esses dados apenas conforme as instruções dos Clientes (controladores) e para a execução do serviço contratado.
Dados de saúde — proteção reforçada
A LGPD classifica dados de saúde como dados sensíveis (Art. 5º, II), que exigem proteção reforçada. Como a WeRamp processa dados de clínicas médicas e odontológicas, adotamos medidas adicionais:
- Criptografia de ponta a ponta para dados de saúde em repouso e em trânsito
- Acesso restrito aos dados de pacientes somente a pessoal autorizado e com necessidade operacional
- Logs de auditoria detalhados para rastreamento de acessos a dados sensíveis
- Não utilizamos dados de saúde de pacientes para treinamento de modelos de IA sem base legal adequada
- Acordos de processamento de dados (DPA) com todos os suboperadores
Bases legais utilizadas
Todo tratamento de dados realizado pela WeRamp tem uma base legal explícita nos termos da LGPD:
- Art. 7º, V — Execução de contrato: para prestação do serviço contratado e funcionalidades da plataforma
- Art. 7º, II — Obrigação legal: para cumprimento de exigências fiscais, trabalhistas e regulatórias
- Art. 7º, IX — Legítimo interesse: para segurança da plataforma, prevenção a fraudes e melhorias do produto
- Art. 7º, I — Consentimento: para comunicações de marketing e newsletters, com opção de descadastro fácil
- Art. 11, II, f — Tutela da saúde: para dados sensíveis de pacientes, quando aplicável
Seus direitos como titular
Conforme o Art. 18 da LGPD, você tem os seguintes direitos, que podem ser exercidos a qualquer momento:
🔍
Confirmação e acesso
Confirmar se tratamos seus dados e obter uma cópia completa deles.
✏️
Correção
Solicitar atualização de dados incompletos, inexatos ou desatualizados.
🗑️
Eliminação
Pedir a exclusão de dados desnecessários ou tratados em desconformidade com a lei.
📦
Portabilidade
Receber seus dados em formato estruturado e interoperável.
📋
Informação sobre compartilhamento
Saber com quais terceiros seus dados são compartilhados.
🚫
Oposição
Opor-se ao tratamento baseado em legítimo interesse, quando o tratamento violar a LGPD.
🔓
Revogação do consentimento
Retirar o consentimento dado anteriormente, quando o tratamento for baseado nele.
⚖️
Revisão de decisão automatizada
Solicitar revisão humana de decisões tomadas exclusivamente por algoritmos.
Medidas técnicas e organizacionais
Para garantir a segurança dos dados pessoais, adotamos:
- Técnicas: criptografia TLS/HTTPS em trânsito, criptografia em repouso, autenticação multifator (MFA), controle de acesso baseado em funções (RBAC), backups criptografados com testes periódicos de recuperação, monitoramento de intrusão
- Organizacionais: política interna de proteção de dados, treinamentos periódicos de equipe, acordos de confidencialidade com colaboradores e fornecedores, processo formal de gestão de incidentes, avaliação de impacto à proteção de dados (RIPD) para novos tratamentos de risco
Suboperadores e terceiros
A WeRamp utiliza suboperadores para prestação do serviço. Todos os suboperadores estão sujeitos a acordos de processamento de dados (DPA) que garantem conformidade com a LGPD e níveis de proteção equivalentes. Os principais suboperadores incluem:
- Infraestrutura de nuvem: para hospedagem e processamento de dados
- Meta Platforms (WhatsApp Business API): para envio e recebimento de mensagens via WhatsApp
- Gateway de pagamento: para processamento de cobranças (certificação PCI-DSS)
Transferência internacional
Quando dados são transferidos para países fora do Brasil, garantimos que ocorrem apenas para países com proteção adequada reconhecida pela ANPD ou mediante cláusulas contratuais padrão de proteção de dados, conforme Art. 33 da LGPD.
Retenção e eliminação de dados
- Dados de conta do Cliente: durante a vigência do contrato + 5 anos (obrigações legais)
- Dados de Pacientes: excluídos em até 90 dias após solicitação do Cliente ou encerramento do contrato, salvo obrigação legal contrária
- Logs de acesso: 6 meses (Marco Civil da Internet)
- Dados financeiros: 10 anos (legislação fiscal e contábil)
Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a WeRamp:
- Notificará a Autoridade Nacional de Proteção de Dados (ANPD) no prazo de até 72 horas após o conhecimento do incidente
- Comunicará os titulares afetados de forma clara e tempestiva
- Adotará medidas imediatas para contenção e mitigação dos riscos
Autoridade supervisora
A fiscalização da LGPD no Brasil é realizada pela Autoridade Nacional de Proteção de Dados (ANPD). Caso suas solicitações não sejam atendidas satisfatoriamente pela WeRamp, você tem o direito de apresentar reclamação diretamente à ANPD pelo site gov.br/anpd.