Contrato de Operador de Dados (DPA)

Versão 1.0 · LGPD (Lei 13.709/2018), Art. 39

Aviso: minuta técnica de referência. O texto definitivo deve ser revisado e validado por assessoria jurídica antes de produzir efeitos legais.
1. Partes e papéis

O profissional/clínica que utiliza a plataforma é o Controlador dos dados pessoais de seus pacientes (decide finalidade e meios). O Instituto Lúcida atua como Operador, tratando esses dados exclusivamente conforme as instruções documentadas do Controlador e esta avença (LGPD Art. 39).

2. Objeto e finalidade

Processamento de sinais de EEG e dados clínicos associados, fornecidos pelo Controlador, para gerar análises quantitativas, relatórios e visualizações dentro da plataforma. Vedado o uso para finalidade própria do Operador.

3. Tipos de dados e titulares

Dados pessoais e sensíveis de saúde (EEG, idade, sexo, queixas, diagnósticos) de pacientes do Controlador, incluindo, quando aplicável, crianças e adolescentes (tratamento condicionado a consentimento parental — LGPD Art. 14).

4. Obrigações do Operador
  • Tratar os dados apenas segundo instruções do Controlador e a legislação aplicável.
  • Garantir confidencialidade e medidas de segurança técnicas e administrativas (LGPD Art. 46): criptografia em trânsito e repouso, controle de acesso e registro de logs.
  • Auxiliar o Controlador no atendimento aos direitos dos titulares (Art. 18).
  • Notificar o Controlador sobre incidentes de segurança sem demora injustificada (Art. 48).
  • Eliminar ou devolver os dados ao término do contrato (Art. 15-16), salvo guarda legal obrigatória.
5. Suboperadores

O Controlador autoriza o uso de suboperadores de infraestrutura (ex.: Google Cloud Platform) e gateway de pagamento (Asaas), aos quais o Operador impõe obrigações de proteção equivalentes às deste contrato.

6. Transferência internacional

Os dados podem ser processados em servidores fora do Brasil (ex.: região dos EUA do provedor de nuvem). A transferência observa as bases do LGPD Art. 33 e cláusulas contratuais padrão, incluindo o adendo de proteção de dados do provedor.

7. Responsabilidade do Controlador

O Controlador declara possuir base legal e, quando exigível, o consentimento do paciente (e de seus responsáveis, no caso de menores) para o tratamento, e é o único responsável pela relação direta com o titular.

Dúvidas sobre este contrato: contato@institutolucida.com.br.

← Política de Privacidade