Como tratamos seus dados pessoais

1. Quem somos

• Controlador dos dados: sossego.health, publicação editorial independente fundada por Dr. Lucca Ortolan Hansen (CRM-SP 177.002).
• Encarregado de Proteção de Dados (DPO): Dr. Lucca Ortolan Hansen.
• Contato: [email protected] (encaminhado para a caixa lida pessoalmente pelo Dr. Lucca).

2. O que coletamos

Coletamos apenas o estritamente necessário para que o site funcione e para conversar com você quando você optar por receber conteúdo:

• E-mail da newsletter: quando você se inscreve no formulário, armazenamos seu endereço para enviar os artigos. Nada além disso.
• Conta de leitor: para comentar, você poderá entrar com Google ou via link único enviado por e-mail. Coletaremos: nome de exibição, avatar (se vier do Google), e o identificador estável da conta. Não armazenamos senha — não usamos senha.
• Login com Google: quando você escolhe essa opção, recebemos apenas o identificador estável da sua conta Google (sub), seu e-mail, seu nome e sua foto de perfil. Não recebemos agenda, contatos, arquivos, histórico de navegação ou qualquer outro dado da sua conta Google.
• Comentários e votos: o conteúdo que você publicar voluntariamente em comentários, e os upvotes/downvotes que registrar.
• Contadores agregados: número de visualizações e curtidas por artigo, armazenados de forma totalmente anônima, sem identificar o visitante.
• Cookies funcionais: pequenos identificadores no seu navegador para evitar contagem duplicada de visualizações, evitar que a mesma curtida seja contada várias vezes e manter sua sessão depois que você entra. Não usamos cookies de rastreamento publicitário.
• Dados de operação técnica: o Cloudflare, nosso provedor de hospedagem, processa endereço IP e cabeçalhos técnicos para proteger o site contra abuso e ataques. Esses dados não são usados por nós para perfilamento.

3. Para que usamos seus dados

• Newsletter: enviar os artigos que você optou por receber. Base legal: consentimento(Art. 7º, I da LGPD), revogável a qualquer momento clicando em “descadastrar” no rodapé do e-mail.
• Conta e comentários: identificar autoria, evitar abuso (banimento de usuários hostis), permitir que você edite e apague o que escreveu. Base legal: execução do contrato que firmamos com você ao criar conta (Art. 7º, V).
• Métricas agregadas: entender quais artigos ressoam mais, sem identificar o visitante. Base legal: legítimo interesse (Art. 7º, IX), sem impacto sobre direitos fundamentais.
• Proteção contra abuso: bloquear bots, spammers e ataques. Base legal: legítimo interesse (Art. 7º, IX).

4. Com quem compartilhamos

A sossego.health não vende, não aluga e não cede seus dados pessoais para fins de marketing. Para operar a tecnologia do site, utilizamos os seguintes operadores parceiros, que recebem apenas o estritamente necessário:

• Cloudflare — hospedagem, banco de dados (D1) e proteção contra abuso. Atende padrões internacionais de segurança e LGPD (política do Cloudflare).
• Brevo — envio dos e-mails da newsletter. Recebe apenas o seu e-mail e o conteúdo do envio (política do Brevo).
• Google — apenas se você optar por entrar com sua conta Google. Atua como operador de autenticação: recebe a solicitação de login e devolve somente o identificador estável, e-mail, nome e foto de perfil necessários para criar sua sessão. Não armazenamos sua senha do Google e não temos acesso a outros dados da sua conta (política do Google).
• Tina Cloud — operador do CMS editorial usado internamente pela equipe. Não tem acesso a dados de leitores — apenas ao conteúdo dos artigos, que é público.
• Autoridades legais — apenas em caso de requisição judicial ou obrigação regulatória.

5. Por quanto tempo guardamos

• E-mail da newsletter: enquanto você mantiver a inscrição. Ao descadastrar, removemos do envio. Pode levar até 30 dias para o registro ser purgado totalmente dos sistemas operacionais.
• Conta e comentários: enquanto sua conta existir. Você pode solicitar exclusão a qualquer momento (ver seção 6). Comentários permanecerão visíveis em forma anonimizada (“[removido pelo usuário]”) para preservar contexto de threads de outros leitores.
• Cookies funcionais: até 365 dias no seu navegador, ou até você limpá-los manualmente.
• Logs técnicos do Cloudflare: conforme as políticas padrão de retenção do provedor, normalmente entre 24 horas e 30 dias.

6. Seus direitos como titular

De acordo com o Art. 18 da LGPD, você pode, a qualquer momento:

• Confirmar que tratamos seus dados.
• Acessar todas as informações que armazenamos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
• Revogar o consentimento (descadastro da newsletter, exclusão da conta).
• Solicitar a portabilidade dos dados.
• Saber com quais operadores compartilhamos (lista na seção 4 acima).

Para exercer qualquer um desses direitos, envie um e-mail para [email protected] aos cuidados do DPO. Responderemos em até 15 dias úteis.

Se você já tem uma conta de leitor, também pode baixar seus dados ou excluir sua conta diretamente pelo site. O contato [email protected] continua disponível para qualquer solicitação adicional.

Se você tem conta na sossego.health, também pode usar os atalhos:

• Exportar meus dados: em /conta/, você baixa um arquivo JSON com tudo que armazenamos sobre você.
• Apagar minha conta: em /conta/, a confirmação remove sua conta. Os comentários ficam visíveis com autoria anonimizada para preservar contexto das threads.

7. Segurança

Levamos a proteção das suas informações a sério. Práticas em uso:

• Tráfego protegido com criptografia ponta a ponta (HTTPS/TLS), certificado universal renovado automaticamente.
• Cloudflare Turnstile no formulário de newsletter e em ações de engajamento, para bloquear bots sem incomodar leitores reais.
• Cloudflare WAF e Bot Fight Mode protegem contra ataques automatizados e raspagem maliciosa.
• Painel administrativo (/admin) protegido por Cloudflare Zero Trust Access, exigindo autenticação por one-time PIN antes mesmo de chegar à camada de login do CMS.
• Banco de dados de leitores (Cloudflare D1) com criptografia em repouso e acesso restrito.
• Senhas: não usamos. Login com Google ou link único por e-mail elimina toda uma classe de risco (vazamento, reuso de senha, credential stuffing).

Em caso de incidente de segurança que gere risco relevante, notificaremos prontamente a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme determinam os prazos legais.

8. Crianças e adolescentes

A sossego.health é uma publicação geral sobre saúde, não dirigida a crianças. Não coletamos conscientemente dados de menores de 18 anos sem consentimento dos pais ou responsáveis. Se você tem conhecimento de que uma criança forneceu dados sem consentimento, entre em contato e removeremos prontamente.

9. Foro e alterações

Esta política é interpretada segundo a legislação brasileira. Fica eleito o foro da Comarca de São Paulo — SP para dirimir controvérsias.

Podemos atualizar esta política periodicamente para refletir mudanças tecnológicas, legais ou operacionais. A data da última atualização sempre estará em destaque no topo. Recomendamos revisá-la de tempos em tempos.

Dúvidas? Fale com o DPO em [email protected].

← Voltar para a página inicial