Clinical Areas
Across Medicine Emergency & Critical Care Psychiatry & Cognitive Neurology
Sign In Sign Up
Legal

Política de Privacidade

May 10, 2026 · v4.0 · English version

1. Introdução e Escopo

A The Clinical Lighthouse ("Empresa", "nós", "nos" ou "nosso(a)") respeita a sua privacidade e se compromete a tratar seus dados pessoais de forma lícita, justa e transparente. Esta Política de Privacidade ("Política") descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos dados pessoais em conexão com o seu uso da Plataforma em https://theclinicallighthouse.com.

Esta Política se aplica a todos os Usuários da Plataforma: Visitantes, Usuários Gratuitos, Assinantes e destinatários da newsletter. Ela abrange dados pessoais coletados por meio do site da Plataforma, da newsletter e de quaisquer recursos ou comunicações associados.

Esta Política foi elaborada para cumprir a Lei Geral de Proteção de Dados brasileira (LGPD — Lei nº 13.709/2018). Quando a Plataforma for acessada por Usuários localizados no Espaço Econômico Europeu ou no Reino Unido, também cumprimos, respectivamente, o GDPR (Regulamento 2016/679) e o UK GDPR. Quando houver diferenças entre os padrões da LGPD e do GDPR, aplicaremos o padrão mais elevado.

Esta Política é incorporada por referência aos nossos Termos de Serviço. Ao usar a Plataforma, você reconhece que leu e compreendeu esta Política.

2. Controlador dos Dados

O controlador dos dados pessoais tratados por meio desta Plataforma é The Clinical Lighthouse.

Contato para Proteção de Dados: sac@beyond78.com Plataforma: https://theclinicallighthouse.com

Designamos uma pessoa responsável por assuntos de proteção de dados. Embora atualmente não preenchamos os critérios que exigem a nomeação formal de um Encarregado pelo Tratamento de Dados Pessoais (DPO) nos termos da LGPD, tratamos nosso contato de proteção de dados como exercendo função equivalente. Usuários da União Europeia/Espaço Econômico Europeu podem usar esse endereço para assuntos relacionados ao GDPR.

3. Dados Pessoais que Coletamos

Aplicamos o princípio da minimização de dados: coletamos apenas os dados pessoais adequados, relevantes e limitados ao que é necessário para as finalidades descritas abaixo.

3.1 Dados de Conta e Cadastro

Coletados quando você cria uma conta:

  • Nome completo
  • Endereço de e-mail
  • Categoria profissional (por exemplo, médico, residente, estudante)
  • Senha (armazenada exclusivamente em forma de hash, não reversível, usando algoritmos padrão da indústria — nunca em texto simples)

3.2 Dados de Assinatura e Cobrança

Coletados quando você compra uma assinatura:

  • Plano de assinatura, status e datas de renovação
  • Número de referência da transação e data de cobrança
  • País do endereço de cobrança (para fins de conformidade tributária)

Dados completos de cartão de pagamento, dados de conta bancária e códigos CVV são tratados exclusivamente por nossos processadores de pagamento terceirizados. Nós não recebemos, processamos nem retemos esses dados financeiros sensíveis.

3.3 Dados de Uso e Comportamentais

Coletados automaticamente quando você interage com a Plataforma:

  • Artigos visualizados e histórico de leitura
  • Preferências de conteúdo e interesses por especialidade inferidos (derivados do comportamento de leitura)
  • Duração da sessão, frequência de uso e padrões de navegação
  • Tipo de dispositivo, sistema operacional e versão do navegador
  • Endereço IP e geolocalização aproximada (em nível de país e cidade — não localização precisa)
  • URL de referência e páginas de saída

Esses dados são usados exclusivamente para melhorar a funcionalidade da Plataforma e personalizar a sua experiência de leitura. Eles nunca são vendidos, alugados ou compartilhados com redes de publicidade ou corretores/intermediários de dados.

3.4 Dados de Comunicações

  • Endereço de e-mail para comunicações transacionais (confirmações de conta, redefinições de senha, recibos de cobrança e alertas de segurança)
  • Endereço de e-mail para comunicações transacionais (confirmações de conta, redefinições de senha, recibos de cobrança e alertas de segurança)

3.5 Dados Fornecidos Voluntariamente

  • Feedback, solicitações de suporte ou correspondências enviadas a nós
  • Documentação de credenciais profissionais fornecida para verificação de elegibilidade

3.6 Dados que Não Coletamos

Não coletamos categorias sensíveis de dados pessoais (conforme definidas no Art. 11 da LGPD e no Art. 9 do GDPR), incluindo dados de saúde sobre os próprios Usuários, origem racial ou étnica, opiniões políticas, crenças religiosas, dados biométricos ou dados relativos a antecedentes criminais. Não coletamos dados de menores de idade.

4. Como Coletamos seus Dados

  • Diretamente de você: quando você se cadastra, assina, preenche formulários, contata o suporte ou fornece feedback.
  • Automaticamente: por meio de logs de servidor, cookies e ferramentas de análise quando você acessa ou interage com a Plataforma.
  • A partir de processadores de pagamento: apenas dados de status da transação e referências de cobrança.

Nós não compramos, adquirimos de, nem compartilhamos dados com corretores/intermediários de dados, marketplaces de dados ou fornecedores de listas de marketing de terceiros.

5. Bases Legais para o Tratamento

Todo tratamento de dados pessoais é realizado apenas quando houver uma base legal válida nos termos da LGPD e/ou do GDPR:

  • Execução de contrato (LGPD Art. 7º, V / GDPR Art. 6(1)(b)): criação de conta, prestação do serviço e gestão da assinatura. Sem esse tratamento, não podemos fornecer a Plataforma a você.
  • Consentimento (LGPD Art. 7º, I / GDPR Art. 6(1)(a)): assinatura da newsletter e cookies não essenciais. O consentimento é fornecido de forma livre, específica, informada e inequívoca. Você pode retirar o consentimento a qualquer momento, sem prejuízo, entrando em contato conosco ou usando os mecanismos de opt-out.
  • Legítimo interesse (LGPD Art. 7º, IX / GDPR Art. 6(1)(f)): segurança da Plataforma, prevenção de fraude, análise de produto e melhoria da qualidade editorial. Realizamos uma avaliação de balanceamento e concluímos que esses interesses não são superados pelos seus direitos de proteção de dados.
  • Cumprimento de obrigação legal (LGPD Art. 7º, II / GDPR Art. 6(1)(c)): cumprimento da legislação tributária brasileira, ordens da ANPD, ordens judiciais e requisitos regulatórios aplicáveis.

Não realizamos tomada de decisão individual totalmente automatizada (incluindo perfilamento) que produza efeitos legais ou efeitos igualmente significativos sobre você sem o seu consentimento explícito.

6. Finalidades do Tratamento

Tratamos dados pessoais estritamente para as seguintes finalidades, e para nenhuma outra sem consentimento adicional ou uma base legal separada:

  • Criação, autenticação e gerenciamento de conta.
  • Entrega do conteúdo da Plataforma e dos serviços de assinatura.
  • Personalização da experiência de leitura com base em interesses inferidos.
  • Comunicações transacionais: confirmações de conta, recibos de cobrança, redefinições de senha e notificações de serviço.
  • Processamento de pagamentos e cobrança de assinaturas.
  • Análises agregadas e anonimizadas sobre padrões de uso da Plataforma.
  • Prevenção de fraude, monitoramento de segurança e investigação de abuso.
  • Aplicação dos nossos Termos de Serviço e de nossos direitos legais.
  • Cumprimento de obrigações legais, regulatórias e judiciais.

Não usaremos seus dados para finalidades incompatíveis com as listadas acima sem antes fornecer aviso e obter consentimento ou estabelecer uma base legal separada.

7. Compartilhamento e Divulgação de Dados

Não vendemos, alugamos, licenciamos ou negociamos seus dados pessoais com terceiros para fins comerciais. A divulgação ocorre apenas nas seguintes circunstâncias limitadas e controladas:

7.1 Prestadores de Serviço (Suboperadores)

Contratamos operadores terceirizados previamente avaliados, que atuam de acordo com nossas instruções por escrito e estão contratualmente vinculados a padrões de proteção de dados pelo menos equivalentes aos desta Política:

  • Processadores de pagamento (por exemplo, LemonSqueezy, Stripe): apenas cobrança de assinaturas e gestão de pagamentos.
  • Provedores de serviços de e-mail: envio de comunicações transacionais.
  • Provedores de infraestrutura em nuvem e hospedagem: operação da Plataforma e armazenamento seguro de dados.

7.2 Obrigação Legal

Podemos divulgar dados pessoais a autoridades policiais, tribunais ou autoridades regulatórias (incluindo a ANPD) se exigido por um processo legal válido, ordem judicial ou lei aplicável. Notificaremos você sobre tais solicitações quando formos legalmente autorizados a fazê-lo.

7.3 Transações Societárias

Em caso de fusão, aquisição, reestruturação ou venda total ou parcial da Empresa, dados pessoais poderão ser transferidos como ativo empresarial. Notificaremos você com pelo menos 30 dias de antecedência antes que tal transferência produza efeitos e, quando exigido por lei, solicitaremos seu consentimento.

7.4 Proteção de Segurança e Direitos

Podemos divulgar dados quando razoavelmente necessário para: proteger a segurança de qualquer pessoa; proteger os direitos, a propriedade ou a segurança da Empresa; ou detectar, prevenir ou tratar fraudes ou incidentes de segurança.

8. Transferências Internacionais de Dados

Nossa infraestrutura está localizada principalmente no Brasil. Alguns prestadores de serviços terceirizados operam internacionalmente, o que pode envolver a transferência dos seus dados para países fora do Brasil ou do Espaço Econômico Europeu que podem não possuir leis de proteção de dados equivalentes.

Quando tais transferências ocorrerem, garantiremos que salvaguardas adequadas estejam em vigor, incluindo:

  • Cláusulas Contratuais-Padrão (SCCs), conforme aprovadas pela Comissão Europeia, para transferências sujeitas ao GDPR.
  • Proteções contratuais compatíveis com as orientações da ANPD, para transferências regidas pela LGPD.
  • Avaliações de due diligence dos padrões de segurança dos operadores destinatários.

Você pode solicitar informações sobre as salvaguardas aplicáveis a transferências específicas entrando em contato conosco pelo e-mail sac@beyond78.com.

9. Retenção de Dados

Retemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades desta Política ou conforme exigido pela lei aplicável. Nossos períodos-padrão de retenção são:

  • Dados de conta: durante a vigência da sua conta ativa, mais 5 (cinco) anos após o encerramento, para lidar com possíveis reivindicações legais e requisitos de auditoria.
  • Registros de assinatura e pagamento: por até 10 (dez) anos, conforme exigido pela legislação fiscal e tributária brasileira (Lei nº 9.430/1996).
  • Dados de uso e comportamentais: durante a vigência da sua conta ativa. Agregados anonimizados podem ser retidos indefinidamente para fins analíticos.
  • Dados de assinatura da newsletter: até o descadastramento, mais 6 meses para manutenção da lista de supressão.
  • Suporte e correspondência: por até 3 (três) anos após a resolução do assunto correspondente.
  • Logs de segurança e registros de incidentes: por até 2 (dois) anos.

Após o período de retenção aplicável, os dados são excluídos de forma segura e irreversível ou anonimizados. Seu direito de solicitar a exclusão está sujeito ao nosso direito de reter dados quando exigido por lei.

10. Seus Direitos de Proteção de Dados

10.1 Direitos nos Termos da LGPD (Todos os Usuários)

Nos termos do Art. 18 da LGPD, você possui os seguintes direitos, exercíveis sujeito às limitações legais:

  • Confirmação e acesso: confirmar se tratamos seus dados e obter uma cópia (Art. 18, I e II).
  • Correção: corrigir dados pessoais incompletos, inexatos ou desatualizados (Art. 18, III).
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a lei (Art. 18, IV).
  • Portabilidade: receber seus dados em formato estruturado e legível por máquina (Art. 18, V).
  • Informação sobre terceiros: saber com quais entidades compartilhamos seus dados (Art. 18, VII).
  • Revogação do consentimento: retirar o consentimento a qualquer momento, sem afetar o tratamento lícito anterior (Art. 18, IX).
  • Oposição ao tratamento: opor-se ao tratamento realizado em descumprimento das disposições da LGPD (Art. 18, §2º).
  • Reclamação à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados — anpd.gov.br.

10.2 Direitos Adicionais nos Termos do GDPR (Usuários da UE/EEE/Reino Unido)

Usuários na União Europeia, no Espaço Econômico Europeu ou no Reino Unido também possuem:

  • Direito ao apagamento (Art. 17 do GDPR): solicitar a exclusão dos seus dados em circunstâncias definidas, incluindo a retirada do consentimento.
  • Direito à restrição do tratamento (Art. 18 do GDPR): limitar o tratamento em circunstâncias definidas.
  • Direito de oposição (Art. 21 do GDPR): opor-se ao tratamento baseado em interesses legítimos ou para marketing direto.
  • Direito de apresentar reclamação à sua autoridade supervisora nacional (por exemplo, CNIL — França; Garante — Itália; ICO — Reino Unido; AEPD — Espanha).

10.3 Exercício dos seus Direitos

Envie uma solicitação por escrito para sac@beyond78.com incluindo: seu nome completo, endereço de e-mail cadastrado, o direito que deseja exercer e informações suficientes para verificar sua identidade. Não exigimos documentação excessiva — a verificação de identidade será proporcional à solicitação.

Prazos de resposta: 15 dias nos termos da LGPD; 30 dias nos termos do GDPR (prorrogáveis por 60 dias em solicitações complexas, mediante aviso prévio). Não cobraremos taxa por solicitações feitas pela primeira vez. Solicitações manifestamente infundadas ou repetitivas poderão estar sujeitas a uma taxa administrativa razoável ou ser recusadas, com explicação por escrito.

11. Cookies e Tecnologias de Rastreamento

Usamos as seguintes categorias de cookies e tecnologias similares:

  • Cookies estritamente necessários: essenciais para o funcionamento da Plataforma (gerenciamento de sessão, autenticação, proteção contra CSRF). Eles não podem ser desativados sem comprometer funcionalidades essenciais.
  • Cookies funcionais/de preferência: lembram suas configurações, preferências de idioma e histórico de leitura entre sessões.

Nós não usamos: cookies de publicidade; pixels de retargeting comportamental; pixels de rastreamento de redes sociais; ou quaisquer cookies que transmitam dados pessoais a redes de publicidade.

Quando exigido pela lei aplicável, apresentamos um banner de consentimento de cookies antes de definir cookies não essenciais. Você pode retirar o consentimento para cookies a qualquer momento por meio das configurações do seu navegador ou da nossa ferramenta de preferências de cookies. A retirada do consentimento para cookies não essenciais não afeta a acessibilidade da Plataforma.

12. Segurança dos Dados

Implementamos um conjunto de medidas técnicas e organizacionais de segurança em camadas, proporcionais à sensibilidade dos dados e aos riscos do tratamento:

  • Criptografia TLS/HTTPS para todos os dados em trânsito entre seu dispositivo e nossos servidores.
  • Hash criptográfico unidirecional, padrão da indústria, para todas as senhas armazenadas.
  • Controles de acesso baseados em função, limitando o acesso a dados pessoais a pessoal autorizado, conforme a necessidade de conhecimento.
  • Separação lógica entre ambientes de produção e não produção.
  • Avaliações regulares de segurança e monitoramento de infraestrutura.
  • Procedimentos documentados de resposta a incidentes para detecção, contenção e notificação de eventos de segurança.

Nenhum sistema de informação é completamente seguro. Em caso de incidente de segurança envolvendo dados pessoais que represente risco aos seus direitos, notificaremos você e a ANPD em até 72 horas (ou assim que razoavelmente praticável), de acordo com o Art. 48 da LGPD, e as autoridades supervisoras competentes da União Europeia em até 72 horas, nos termos do Art. 33 do GDPR. Quando exigido, também notificaremos diretamente os indivíduos afetados.

13. Menores de Idade e Restrição Etária

A Plataforma não se destina a indivíduos menores de 18 anos e não coleta intencionalmente dados pessoais de tais indivíduos. Nossos requisitos de elegibilidade (ver Seção 4 dos Termos de Serviço) exigem que os Usuários sejam profissionais de saúde ou estudantes adultos.

Se tomarmos conhecimento de que coletamos inadvertidamente dados pessoais de um menor de idade, nós os excluiremos prontamente. Se você acreditar que um menor enviou dados para nós, entre em contato imediatamente pelo e-mail sac@beyond78.com.

14. Serviços e Links de Terceiros

A Plataforma pode conter links para sites de terceiros, portais de periódicos ou bases de dados. Esta Política não rege esses sites. Não somos responsáveis por suas práticas de privacidade e recomendamos que você revise suas políticas de forma independente.

Nossos processadores de pagamento e provedores de serviços de e-mail tratam seus dados de acordo com suas próprias políticas de privacidade. Links para essas políticas estão disponíveis nos respectivos sites.

15. Alterações a Esta Política

A versão atual desta Política será sempre mantida em https://theclinicallighthouse.com/privacy. Podemos atualizar esta Política para refletir alterações na legislação, orientações regulatórias ou nossas práticas de dados.

Para alterações materiais — aquelas que afetem seus direitos ou a forma como tratamos seus dados — forneceremos aviso prévio de pelo menos 30 (trinta) dias por e-mail e notificação na Plataforma. Para alterações menores ou não substanciais, atualizaremos a data de vigência sem notificação específica.

O uso continuado da Plataforma após a entrada em vigor de qualquer alteração material constitui aceitação da Política revisada.

16. Contato e Reclamações

Para quaisquer perguntas, solicitações de acesso a dados ou reclamações relacionadas a esta Política:

The Clinical Lighthouse Contato para Proteção de Dados: sac@beyond78.com Site: https://theclinicallighthouse.com

Acusaremos o recebimento de todas as solicitações em até 5 (cinco) dias úteis e buscaremos resolvê-las dentro dos prazos legais indicados na Seção 10.

Se você não estiver satisfeito com nossa resposta, poderá escalar a questão para:

  • ANPD (Brasil): anpd.gov.br
  • Sua autoridade nacional de proteção de dados da União Europeia/Espaço Econômico Europeu.
  • ICO (Reino Unido): ico.org.uk.

Última atualização: 10 de maio de 2026 Guarde uma cópia desta Política para seus registros.

The Clinical Lighthouse — Política de Privacidade v4

Also see our Terms of Service · Read in English