2Look logo
  • Como funciona
  • Seja parceiro
  • FAQ

Política de Privacidade – 2Look

Última atualização: 14 de janeiro de 2026

O 2Look está comprometido com a proteção da privacidade e dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos informações pessoais e dados sensíveis de saúde.

1. Introdução

1.1. Controlador de Dados: 2Look é o controlador dos dados pessoais coletados através da plataforma.

1.2. Tipos de Usuários:

  • Pacientes: pessoas que solicitam segunda opinião médica
  • Médicos Parceiros: profissionais de saúde que prestam o serviço

1.3. Ao utilizar a plataforma, você concorda com os termos desta Política. Caso não concorde, não utilize nossos serviços.

2. Dados Coletados

2.1. Dados de Cadastro (Todos os Usuários)

  • Nome completo
  • Endereço de e-mail
  • Telefone/celular (opcional)
  • WhatsApp (opcional)
  • Foto de perfil (opcional)
  • Dados de autenticação (OAuth Google, credenciais criptografadas)

2.2. Dados Profissionais (Médicos)

  • Registro Profissional: Número do CRM e UF
  • RQE: Registro de Qualificação de Especialista (quando aplicável)
  • Especialidade médica: Área(s) de atuação
  • Biografia profissional: Experiência e formação
  • Configuração de serviços: Preços, prazos de resposta
  • Dados de pagamento: Informações do Stripe para assinatura

2.3. Dados de Saúde (Pacientes) - Dados Sensíveis

Coletados exclusivamente com consentimento explícito (Art. 11, I da LGPD):

  • Exames médicos enviados (laudos, imagens)
  • Informações de contexto clínico fornecidas
  • Histórico de casos na plataforma
  • Opiniões médicas recebidas
  • Comunicações com médicos sobre casos

2.4. Dados de Uso e Técnicos

  • Endereço IP
  • Tipo e versão do navegador
  • Sistema operacional
  • Páginas visitadas e ações realizadas
  • Data e hora de acessos
  • Cookies de sessão e preferências (ver seção sobre Cookies)

3. Base Legal para Tratamento de Dados (LGPD)

Tipo de DadoBase Legal (LGPD)Artigo
Dados de cadastroExecução de contratoArt. 7º, V
CRM e dados profissionaisCumprimento de obrigação legalArt. 7º, II
Dados de saúde (sensíveis)Consentimento explícitoArt. 11, I
Dados de uso técnicoLegítimo interesseArt. 7º, IX
Dados de pagamentoExecução de contratoArt. 7º, V

4. Finalidade do Tratamento de Dados

Utilizamos seus dados para:

4.1. Prestação do Serviço

  • Conectar pacientes a médicos especializados
  • Processar solicitações de segunda opinião médica
  • Facilitar comunicação sobre casos
  • Entregar opiniões médicas aos pacientes

4.2. Verificação e Segurança

  • Verificar registro no CRM de médicos parceiros
  • Prevenir fraudes e uso indevido da plataforma
  • Garantir autenticidade de usuários

4.3. Comunicação

  • Enviar notificações sobre casos (e-mails transacionais)
  • Comunicar atualizações importantes da plataforma
  • Responder dúvidas e solicitações de suporte

4.4. Melhoria da Plataforma

  • Analisar uso da plataforma (dados anonimizados quando possível)
  • Melhorar usabilidade e funcionalidades
  • Identificar e corrigir problemas técnicos

4.5. Cumprimento Legal

  • Atender requisições de autoridades competentes
  • Cumprir obrigações fiscais e contábeis
  • Manter registros médicos conforme Resolução CFM nº 1.821/2007 (20 anos)

5. Compartilhamento de Dados

✅ O que NÃO fazemos

  • Não vendemos seus dados para terceiros
  • Não compartilhamos dados de saúde com seguradoras ou empregadores
  • Não utilizamos dados de saúde para fins de marketing
  • Não divulgamos informações identificáveis em estatísticas públicas

5.1. Com Médicos Parceiros (Compartilhamento Necessário)

Dados compartilhados apenas para o caso específico:

  • Nome do paciente
  • E-mail e telefone (para comunicação sobre o caso)
  • Exames e documentos enviados
  • Contexto clínico fornecido pelo paciente

5.2. Com Prestadores de Serviço (Operadores)

Trabalhamos com prestadores que processam dados em nosso nome, sob contratos que garantem proteção equivalente:

  • Firebase (Google Cloud Platform): Armazenamento de dados, autenticação
  • Vercel: Hospedagem da aplicação web
  • Stripe: Processamento de pagamentos de assinaturas (médicos)
  • Resend: Envio de e-mails transacionais

5.3. Por Obrigação Legal

Podemos compartilhar dados quando legalmente obrigados, como em resposta a ordens judiciais, intimações ou requisições de autoridades regulatórias.

6. Proteção Especial de Dados de Saúde

🔒 Medidas de Segurança Reforçadas

Dados de saúde são tratados como dados sensíveis e recebem proteção adicional:

  • Criptografia: TLS/SSL em trânsito + criptografia AES-256 em repouso
  • Controle de Acesso: Apenas paciente e médico do caso específico
  • Sigilo Médico: Médicos vinculados ao Código de Ética Médica
  • Logs de Auditoria: Rastreamento de todos os acessos a dados sensíveis
  • Armazenamento Seguro: Servidores certificados com backups criptografados
  • Anonimização: Dados utilizados para analytics são anonimizados

6.2. Nenhum funcionário da 2Look tem acesso ao conteúdo de exames ou opiniões médicas, exceto quando estritamente necessário para resolução de problemas técnicos, mediante autorização e com registro em log.

7. Retenção de Dados

Tipo de DadoPeríodo de RetençãoBase Legal
Dados de conta (ativa)Enquanto conta ativaExecução de contrato
Dados de conta (inativa)5 anos após inativaçãoObrigação legal
Dados de casos médicos20 anosResolução CFM 1.821/2007
Logs de acesso6 mesesMarco Civil da Internet
Dados de pagamento5 anosObrigação fiscal

Nota importante: Mesmo após encerramento de conta, dados de casos médicos serão mantidos por 20 anos conforme obrigação legal. Essa retenção é necessária para proteção de médicos e pacientes em caso de questionamentos futuros.

8. Seus Direitos como Titular de Dados (LGPD)

Conforme a LGPD (Arts. 17-22), você tem os seguintes direitos:

✅ Confirmação da existência de tratamento

Confirmar se tratamos seus dados pessoais.

👁️ Acesso aos dados

Solicitar cópia dos dados que mantemos sobre você.

✏️ Correção de dados

Corrigir dados incompletos, inexatos ou desatualizados.

🔒 Anonimização ou bloqueio

Solicitar anonimização ou bloqueio de dados desnecessários.

📦 Portabilidade

Receber seus dados em formato estruturado e interoperável.

🗑️ Eliminação de dados

Solicitar exclusão de dados tratados com consentimento (exceto quando houver obrigação legal de retenção, como dados de casos médicos).

📋 Informação sobre compartilhamento

Saber com quais entidades públicas e privadas seus dados foram compartilhados.

🚫 Revogação do consentimento

Retirar consentimento para tratamento de dados (não se aplica a dados tratados por outras bases legais).

📧 Como exercer seus direitos

Envie solicitação para: privacidade@2look.com.br

Prazo de resposta: até 15 dias úteis
Identificação: Pode ser necessário confirmar identidade para proteção de seus dados

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

9.1. Cookies Essenciais (Necessários)

  • Autenticação e manutenção de sessão
  • Segurança e prevenção de fraudes
  • Funcionamento básico da plataforma

9.2. Cookies de Preferências

  • Lembrar idioma e preferências de interface
  • Configurações de tema (dark mode)

9.3. Cookies de Analytics (Anonimizados)

  • Análise de uso da plataforma
  • Identificação de problemas técnicos
  • Melhoria de usabilidade

Gerenciamento: Você pode desativar cookies não essenciais nas configurações do seu navegador. Note que isso pode impactar algumas funcionalidades da plataforma.

10. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia: TLS 1.3 para dados em trânsito, AES-256 para dados em repouso
  • Autenticação: OAuth 2.0, autenticação de dois fatores (2FA) disponível
  • Firewall e Proteção: WAF (Web Application Firewall), proteção DDoS
  • Backups: Backups automáticos diários criptografados
  • Monitoramento: Detecção de atividades suspeitas 24/7
  • Controle de Acesso: Princípio de menor privilégio, segregação de ambientes
  • Treinamento: Equipe treinada em segurança da informação e LGPD

11. Transferência Internacional de Dados

Alguns dados podem ser armazenados e processados em servidores localizados fora do Brasil, especialmente:

  • Google Cloud Platform (Firebase): Servidores podem estar nos EUA ou outras regiões
  • Vercel: CDN global para performance

Garantias: Esses provedores seguem padrões internacionais de proteção de dados equivalentes à LGPD e estão sujeitos a cláusulas contratuais de proteção de dados.

12. Incidentes de Segurança

Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares:

  • Comunicaremos a ANPD (Autoridade Nacional de Proteção de Dados) em até 72 horas
  • Notificaremos os titulares afetados de forma clara e objetiva
  • Informaremos as medidas técnicas e de segurança adotadas para proteger os dados
  • Tomaremos ações imediatas de mitigação e correção

13. Encarregado de Dados (DPO)

Conforme Art. 41 da LGPD, designamos um Encarregado de Proteção de Dados (DPO):

Nome: [A ser definido]

E-mail: dpo@2look.com.br

O DPO é o canal de comunicação entre a 2Look, titulares de dados e a ANPD.

14. Alterações nesta Política

14.1. Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação.

14.2. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 7 dias.

14.3. Recomendamos revisar esta Política regularmente. A data da última atualização está sempre indicada no topo desta página.

15. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade e proteção de dados:

  • 🔒
    Privacidade e LGPD: privacidade@2look.com.br
  • 👤
    Encarregado (DPO): dpo@2look.com.br
  • 📧
    Geral: contato@2look.com.br

Ao utilizar a plataforma 2Look, você declara ter lido e compreendido esta Política de Privacidade e consente com o tratamento de seus dados conforme descrito, especialmente no que se refere a dados sensíveis de saúde.