Política de Privacidade

01Quem somos

O Coperito é uma plataforma de produtividade para peritos médico-legistas, projetada para auxiliar na elaboração de laudos periciais, organização de plantões e otimização do fluxo de trabalho pericial. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados dos nossos usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

Controlador: A Pissutti LTDA
CNPJ: 32.620.436/0001-70
Contato: contato@coperito.com.br

02Dados que coletamos

Dados de cadastro (fornecidos pelo usuário)

• Nome completo
• E-mail
• Telefone (opcional)
• Dados profissionais (CRM, especialidade, unidade funcional)
• Senha (armazenada apenas em formato hash — bcrypt)

Dados de pagamento

• Processados integralmente pelo Asaas (gateway de pagamento)
• O Coperito não armazena, não processa e não tem acesso a dados de cartão de crédito ou dados bancários
• Retemos apenas o status da assinatura (ativa, cancelada, vencida) e o identificador do cliente no Asaas

Dados de uso

• Logs de acesso (IP, data, hora, user-agent)
• Ações realizadas na plataforma (laudos criados, funcionalidades utilizadas)
• Preferências de configuração

Conteúdo produzido pelo usuário

• Rascunhos e laudos finalizados
• Configurações de templates personalizados
• Dados inseridos nas calculadoras periciais
• Marcações no mapa corporal

03Tratamento de dados periciais e uso de inteligência artificial

O Coperito foi projetado com privacidade por padrão (privacy by design) no tratamento de dados periciais.

Armazenamento

Todo conteúdo produzido pelo usuário é armazenado com criptografia em repouso (AES-256) e isolado por usuário através de Row Level Security (RLS). Cada usuário só tem acesso aos seus próprios dados.

Funcionalidades de inteligência artificial

Quando o usuário utiliza funcionalidades assistidas por IA (como o Rascunho Rápido ou o modo assistido de laudos), a plataforma envia para a API de processamento apenas o conteúdo textual necessário para gerar a resposta. Informações pessoais identificáveis (PII) de terceiros — como nomes de periciandos, números de documentos ou dados que permitam identificação — não são enviadas à API. O conteúdo enviado é processado em tempo real e não é armazenado pelo provedor de IA.

Responsabilidade do usuário

O conteúdo inserido na plataforma é de responsabilidade do usuário, que deve observar as normas aplicáveis ao sigilo pericial e ao segredo de justiça conforme a legislação vigente.

04Finalidade do tratamento

Os dados são utilizados para:

• Autenticar o usuário e permitir o acesso à plataforma
• Processar assinaturas e pagamentos (via Asaas)
• Fornecer as funcionalidades contratadas
• Enviar comunicações operacionais (confirmações, avisos de pagamento, suporte)
• Melhorar a plataforma, corrigir erros e desenvolver novas funcionalidades
• Cumprir obrigações legais e regulatórias

05Bases legais (LGPD)

Tratamos dados pessoais com base nas seguintes hipóteses legais:

• Execução de contrato (art. 7º, V): cadastro, processamento de pagamento, acesso às funcionalidades
• Legítimo interesse (art. 7º, IX): logs de segurança, análise de uso para melhorias, prevenção a fraudes
• Consentimento (art. 7º, I): comunicações de marketing, quando aplicável
• Cumprimento de obrigação legal (art. 7º, II): obrigações fiscais e regulatórias

06Segurança

O Coperito adota um modelo de segurança em três camadas independentes, de forma que a falha de uma camada não compromete as demais.

Camada 1 — Infraestrutura (Supabase / AWS)

A plataforma é hospedada na Supabase, que opera sobre infraestrutura AWS. Essa camada fornece, por padrão:

• Criptografia em repouso (AES-256) no nível de disco para todos os dados armazenados
• Criptografia em trânsito (TLS) em todas as comunicações entre cliente e servidor
• Instâncias de banco de dados PostgreSQL dedicadas e isoladas (não compartilhadas entre clientes)
• Backups diários automatizados
• Testes de penetração regulares conduzidos por especialistas independentes
• Verificação automática de segurança antes da publicação de atualizações (Security Advisor)

Camada 2 — Banco de dados (controle de acesso)

• Row Level Security (RLS): políticas de acesso no nível do banco garantem que cada usuário só pode acessar, visualizar e modificar seus próprios dados
• Autenticação segura com tokens JWT assinados
• Hash de senhas com bcrypt (senhas nunca são armazenadas em texto)
• Chaves de API e credenciais de serviços externos armazenadas no gerenciador de secrets do Supabase (criptografadas e inacessíveis pelo frontend)

Camada 3 — Aplicação (criptografia de dados sensíveis)

• Campos contendo informações pessoais identificáveis (PII) são criptografados com AES-256 na camada da aplicação, antes de serem gravados no banco de dados
• Isso significa que mesmo com acesso direto ao banco (incluindo o administrador da plataforma), os dados de PII não são legíveis sem a chave de criptografia
• Essa camada é independente da criptografia de disco fornecida pela infraestrutura e representa uma proteção adicional específica do Coperito

Medidas complementares

• Monitoramento de acessos suspeitos e tentativas de intrusão
• Controle de versões e auditoria de alterações na base de código

07Compartilhamento de dados

O Coperito não vende, não aluga e não compartilha dados de usuários com terceiros para fins comerciais ou publicitários.

Compartilhamos dados apenas com subprocessadores estritamente necessários para a operação da plataforma:

• Asaas: processamento de pagamentos e gestão de assinaturas
• Supabase (AWS): infraestrutura de banco de dados, autenticação e armazenamento
• Provedor de inteligência artificial (API): recebe apenas conteúdo textual anonimizado para processamento das funcionalidades de IA, sem retenção de dados

Todos os subprocessadores possuem contratos que exigem conformidade com a LGPD e padrões adequados de segurança da informação.

08Direitos do titular

A LGPD (art. 18) garante os seguintes direitos, que você pode exercer a qualquer momento:

• Confirmar a existência de tratamento de dados pessoais
• Acessar os dados que temos sobre você
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
• Solicitar portabilidade dos seus dados a outro fornecedor
• Eliminar dados tratados com base em consentimento
• Obter informação sobre compartilhamentos realizados com terceiros
• Revogar consentimento previamente concedido

Para exercer qualquer desses direitos, envie solicitação para contato@coperito.com.br. Responderemos em até 15 dias úteis.

09Retenção de dados

• Dados de cadastro: mantidos enquanto a conta estiver ativa. Após cancelamento, retidos por 5 anos para fins fiscais e legais
• Conteúdo produzido pelo usuário: excluído em até 30 dias após o cancelamento da conta, salvo solicitação expressa de manutenção pelo usuário
• Logs de acesso: mantidos por 6 meses, conforme o Marco Civil da Internet (Lei 12.965/2014)

10Cookies

Utilizamos apenas cookies estritamente necessários para o funcionamento da plataforma (autenticação e preferências de sessão). Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade.

11Menores de idade

O Coperito é destinado exclusivamente a profissionais da área médico-legal, maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

12Alterações nesta política

Esta Política pode ser atualizada periodicamente. Alterações substanciais serão comunicadas por e-mail com antecedência mínima de 15 dias antes de entrarem em vigor. A versão atualizada estará sempre disponível na plataforma.

13Encarregado de dados (DPO)

Encarregado pelo Tratamento de Dados Pessoais:
Alan Pissutti
E-mail: contato@coperito.com.br

14Autoridade Nacional de Proteção de Dados

Em caso de dúvida ou reclamação não resolvida pelo Coperito, o titular pode contatar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd