Como tratamos seus dados pessoais

1. Quem somos

• Controlador dos dados: sossego.health, publicação editorial independente fundada por Dr. Lucca Ortolan Hansen (CRM-SP 177.002).
• Encarregado de Proteção de Dados (DPO): Dr. Lucca Ortolan Hansen.
• Contato: contato@sossego.health (encaminhado para a caixa lida pessoalmente pelo Dr. Lucca).

2. O que coletamos

Coletamos apenas o estritamente necessário para que o site funcione e para conversar com você quando você optar por receber conteúdo:

• E-mail da newsletter: quando você se inscreve no formulário, armazenamos seu endereço para enviar os artigos. Nada além disso.
• Conta de leitor: para comentar, você poderá entrar com Google ou via link único enviado por e-mail. Coletaremos: nome de exibição, avatar (se vier do Google), e o identificador estável da conta. Não armazenamos senha — não usamos senha.
• Login com Google: quando você escolhe essa opção, recebemos apenas o identificador estável da sua conta Google (sub), seu e-mail, seu nome e sua foto de perfil. Não recebemos agenda, contatos, arquivos, histórico de navegação ou qualquer outro dado da sua conta Google.
• Comentários e votos: o conteúdo que você publicar voluntariamente em comentários, e os upvotes/downvotes que registrar.
• Contadores agregados: número de visualizações e curtidas por artigo, armazenados de forma totalmente anônima, sem identificar o visitante.
• Cookies funcionais: pequenos identificadores no seu navegador para evitar contagem duplicada de visualizações, evitar que a mesma curtida seja contada várias vezes e manter sua sessão depois que você entra. Não usamos cookies de rastreamento publicitário.
• Dados de operação técnica: o Cloudflare, nosso provedor de hospedagem, processa endereço IP e cabeçalhos técnicos para proteger o site contra abuso e ataques. Esses dados não são usados por nós para perfilamento.

3. Para que usamos seus dados

• Newsletter: enviar os artigos que você optou por receber. Base legal: consentimento(Art. 7º, I da LGPD), revogável a qualquer momento clicando em “descadastrar” no rodapé do e-mail.
• Conta e comentários: identificar autoria, evitar abuso (banimento de usuários hostis), permitir que você edite e apague o que escreveu. Base legal: execução do contrato que firmamos com você ao criar conta (Art. 7º, V).
• Métricas agregadas: entender quais artigos ressoam mais, sem identificar o visitante. Base legal: legítimo interesse (Art. 7º, IX), sem impacto sobre direitos fundamentais.
• Proteção contra abuso: bloquear bots, spammers e ataques. Base legal: legítimo interesse (Art. 7º, IX).

4. Com quem compartilhamos

A sossego.health não vende, não aluga e não cede seus dados pessoais para fins de marketing. Para operar a tecnologia do site, utilizamos os seguintes operadores parceiros, que recebem apenas o estritamente necessário:

• Cloudflare — hospedagem, banco de dados (D1) e proteção contra abuso. Atende padrões internacionais de segurança e LGPD (política do Cloudflare).
• Brevo — envio dos e-mails da newsletter. Recebe apenas o seu e-mail e o conteúdo do envio (política do Brevo).
• Google — apenas se você optar por entrar com sua conta Google. Atua como operador de autenticação: recebe a solicitação de login e devolve somente o identificador estável, e-mail, nome e foto de perfil necessários para criar sua sessão. Não armazenamos sua senha do Google e não temos acesso a outros dados da sua conta (política do Google).
• Tina Cloud — operador do CMS editorial usado internamente pela equipe. Não tem acesso a dados de leitores — apenas ao conteúdo dos artigos, que é público.
• Autoridades legais — apenas em caso de requisição judicial ou obrigação regulatória.

5. Por quanto tempo guardamos

• E-mail da newsletter: enquanto você mantiver a inscrição. Ao descadastrar, removemos do envio. Pode levar até 30 dias para o registro ser purgado totalmente dos sistemas operacionais.
• Conta e comentários: enquanto sua conta existir. Você pode solicitar exclusão a qualquer momento (ver seção 6). Comentários permanecerão visíveis em forma anonimizada (“[removido pelo usuário]”) para preservar contexto de threads de outros leitores.
• Cookies funcionais: até 365 dias no seu navegador, ou até você limpá-los manualmente.
• Logs técnicos do Cloudflare: conforme as políticas padrão de retenção do provedor, normalmente entre 24 horas e 30 dias.

6. Seus direitos como titular

De acordo com o Art. 18 da LGPD, você pode, a qualquer momento:

• Confirmar que tratamos seus dados.
• Acessar todas as informações que armazenamos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
• Revogar o consentimento (descadastro da newsletter, exclusão da conta).
• Solicitar a portabilidade dos dados.
• Saber com quais operadores compartilhamos (lista na seção 4 acima).

Para exercer qualquer um desses direitos, envie um e-mail para contato@sossego.health aos cuidados do DPO. Responderemos em até 15 dias úteis.

Se você já tem uma conta de leitor, também pode baixar seus dados ou excluir sua conta diretamente pelo site. O contato contato@sossego.health continua disponível para qualquer solicitação adicional.

Se você tem conta na sossego.health, também pode usar os atalhos:

• Exportar meus dados: em /conta/, você baixa um arquivo JSON com tudo que armazenamos sobre você.
• Apagar minha conta: em /conta/, a confirmação remove sua conta. Os comentários ficam visíveis com autoria anonimizada para preservar contexto das threads.

7. Segurança

Levamos a proteção das suas informações a sério. Práticas em uso:

• Tráfego protegido com criptografia ponta a ponta (HTTPS/TLS), certificado universal renovado automaticamente.
• Cloudflare Turnstile no formulário de newsletter e em ações de engajamento, para bloquear bots sem incomodar leitores reais.
• Cloudflare WAF e Bot Fight Mode protegem contra ataques automatizados e raspagem maliciosa.
• Painel administrativo (/admin) protegido por Cloudflare Zero Trust Access, exigindo autenticação por one-time PIN antes mesmo de chegar à camada de login do CMS.
• Banco de dados de leitores (Cloudflare D1) com criptografia em repouso e acesso restrito.
• Senhas: não usamos. Login com Google ou link único por e-mail elimina toda uma classe de risco (vazamento, reuso de senha, credential stuffing).

Em caso de incidente de segurança que gere risco relevante, notificaremos prontamente a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme determinam os prazos legais.

8. Crianças e adolescentes

A sossego.health é uma publicação geral sobre saúde, não dirigida a crianças. Não coletamos conscientemente dados de menores de 18 anos sem consentimento dos pais ou responsáveis. Se você tem conhecimento de que uma criança forneceu dados sem consentimento, entre em contato e removeremos prontamente.

9. Foro e alterações

Esta política é interpretada segundo a legislação brasileira. Fica eleito o foro da Comarca de São Paulo — SP para dirimir controvérsias.

Podemos atualizar esta política periodicamente para refletir mudanças tecnológicas, legais ou operacionais. A data da última atualização sempre estará em destaque no topo. Recomendamos revisá-la de tempos em tempos.

Dúvidas? Fale com o DPO em contato@sossego.health.

← Voltar para a página inicial