Valora

Política de Privacidade

Última atualização: 22 de abril de 2026

Esta Política descreve como o Valora coleta, usa, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Quem somos

O Valora é uma plataforma de software como serviço (SaaS) para orçamentos em consultórios e clínicas. Atuamos como operadores dos dados de pacientes inseridos pelos profissionais e controladores dos dados dos próprios profissionais/clínicas contratantes.

2. Dados que coletamos

2.1 Do profissional/clínica (usuário contratante)

  • Nome, e-mail, senha (armazenada com hash bcrypt).
  • Dados profissionais: conselho (CRM/CRO/etc), especialidade, CPF/CNPJ.
  • Endereço e telefone da clínica.
  • Logo e identidade visual carregadas.

2.2 De pacientes (inseridos pelo profissional)

  • Nome, telefone, CPF (opcional), e observações.
  • Não coletamos prontuário médico, diagnóstico, exames clínicos ou qualquer dado sensível de saúde.
  • Histórico dos orçamentos atrelados ao paciente e seu status (aceito/recusado).

2.3 Dados técnicos

  • Endereço IP, tipo de navegador, timestamp de acesso (logs).
  • Cookies de sessão JWT (essenciais para autenticação — não usamos cookies de rastreamento publicitário).

3. Finalidades do tratamento

  • Prestação do serviço contratado (gerar, enviar e acompanhar orçamentos).
  • Autenticação, segurança e prevenção de fraudes.
  • Cumprimento de obrigações legais e regulatórias.
  • Envio de comunicações transacionais essenciais (reset de senha, confirmação de conta).
  • Melhoria contínua do produto a partir de métricas agregadas e anônimas.

4. Base legal (art. 7º LGPD)

  • Execução de contrato — operação da plataforma.
  • Cumprimento de obrigação legal — retenção fiscal e registros legais.
  • Legítimo interesse — segurança, prevenção de fraude, melhoria do produto.
  • Consentimento — para dados de pacientes inseridos pelo profissional, o consentimento é obtido por ele diretamente do paciente (fora do escopo da plataforma).

5. Compartilhamento com terceiros

Compartilhamos dados somente com operadores estritamente necessários:

  • Hostinger — hospedagem da VPS em território brasileiro.
  • Cloudflare — proxy reverso, CDN e backups criptografados (R2) fora do território nacional (cobertura contratual LGPD via SCCs).
  • Resend / provedor de e-mail — envio de e-mails transacionais (reset de senha, confirmação).
  • Gateway de pagamento (Asaas) — processamento de assinaturas (quando aplicável).
  • Sentry — diagnóstico de erros em produção (dados técnicos anonimizados).

Nenhum dado é vendido. Nenhum dado é usado para publicidade.

6. Segurança

  • Senhas armazenadas com hash bcrypt (cost 12).
  • HTTPS obrigatório com certificado Let's Encrypt.
  • Backup diário criptografado em Cloudflare R2.
  • Acesso ao banco restrito à aplicação via rede interna Docker.
  • Multi-tenancy rigoroso: toda query filtra pelo organizationId — dados de uma clínica são inacessíveis a outra.

7. Retenção

Dados ativos são mantidos enquanto a conta estiver ativa. Após o cancelamento, dados são mantidos por 90 dias para eventual reativação, e então apagados ou anonimizados. Registros fiscais podem ser retidos por até 5 anos conforme exigência legal.

8. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação e acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados;
  • Eliminação de dados tratados com base no seu consentimento;
  • Revogação do consentimento.

Para exercer, entre em contato com o DPO em contato@usevalora.app.br.

9. Cookies

Usamos apenas cookies estritamente necessários para autenticação (JWT de sessão). Não utilizamos cookies de rastreamento, publicidade ou analytics comportamentais de terceiros.

10. Menores de idade

A plataforma não é destinada a menores de 18 anos. Dados de pacientes menores são responsabilidade do profissional usuário, que deve obter consentimento do responsável legal.

11. Alterações

Podemos atualizar esta Política. Mudanças relevantes serão comunicadas com 30 dias de antecedência por e-mail ou no sistema. A data da última atualização está no topo desta página.

12. Encarregado pelo Tratamento de Dados (DPO)

O Valora mantém um Encarregado pelo Tratamento de Dados. Entre em contato em contato@usevalora.app.br para qualquer questão relativa a privacidade ou LGPD.