ProllabProllab

Política de Privacidade

Última atualização: Maio de 2026

1. Controlador e Encarregado (DPO)

O controlador dos dados pessoais tratados na Plataforma é a PROLPAG PAGAMENTOS LTDA, inscrita no CNPJ sob o nº 52.682.274/0001-01, com sede na cidade de Recife, Estado de Pernambuco, operadora do nome fantasia "Prollab".

O Prollab atua como controlador dos dados cadastrais do usuário (laboratório) e como operador dos dados de terceiros (clientes/dentistas) inseridos pelo usuário na Plataforma, nos termos da Lei nº 13.709/2018 (LGPD). O usuário, ao cadastrar dados de seus dentistas e pacientes, é o controlador desses dados perante a LGPD. Para questões de proteção de dados, o canal oficial do Encarregado (DPO) é privacidade@prollab.com.br.

2. Informações que Coletamos

O Prollab coleta as seguintes categorias de dados:

  • Dados cadastrais do laboratório: razão social, CNPJ, endereço, telefone, e-mail, dados bancários (quando aplicável)
  • Dados dos sócios e representantes legais: nome, CPF, RG, e-mail (quando aplicável à análise creditícia)
  • Credenciais de acesso: e-mail e hash de senha (jamais armazenamos senha em texto plano)
  • Dados de clientes (dentistas) cadastrados pelo usuário: nome, CRO, telefone, endereço, CPF/CNPJ
  • Dados operacionais: ordens de serviço, valores, fotos de trabalhos, registros financeiros
  • Dados de uso: logs de acesso, IP, dispositivo, páginas acessadas, ações realizadas
  • Dados financeiros e de pagamento: histórico de assinaturas, faturas, dados de cartão tokenizados pelo provedor (Stripe) — nunca armazenados nos servidores do Prollab
  • Dados específicos para antecipação (Seção 8): histórico de OS, prazos médios de pagamento, taxa de inadimplência, score de crédito do laboratório e dos sacados

3. Bases Legais (LGPD)

O tratamento de dados pelo Prollab é fundamentado nas seguintes bases legais (art. 7º, LGPD):

  • Execução de contrato — para prestação dos serviços contratados, faturamento e suporte
  • Cumprimento de obrigação legal — para guarda fiscal, tributária e atendimento a determinações de autoridades
  • Legítimo interesse — para segurança da Plataforma, prevenção a fraude, melhoria do serviço e análise creditícia em operações de antecipação
  • Consentimento — para envio de comunicações de marketing e funcionalidades opcionais como o Adiantamento Prollab
  • Proteção do crédito — base legal específica do art. 7º, X, da LGPD, para operações de antecipação e cobrança

4. Como Usamos suas Informações

  • Fornecer, manter, melhorar e personalizar a Plataforma
  • Processar e gerenciar ordens de serviço e relatórios
  • Autenticar usuários e proteger contas contra acesso não autorizado
  • Faturar, cobrar e processar pagamentos de assinaturas
  • Enviar comunicações operacionais (atualizações, manutenções, faturas, notificações de segurança)
  • Analisar uso agregado e anonimizado para evolução do produto
  • Prevenir fraudes, abusos e violações dos Termos de Uso
  • Realizar análise creditícia para o Adiantamento Prollab, incluindo consulta a bureaus de crédito
  • Cumprir obrigações legais, regulatórias e judiciais

5. Compartilhamento e Antecipação de Recebíveis

O Prollab NÃO vende, aluga ou comercializa dados pessoais para fins de marketing de terceiros. Compartilhamentos ocorrem exclusivamente nas seguintes hipóteses:

  • Provedores de infraestrutura — Vercel (hospedagem), Neon/Railway (banco de dados), provedores de e-mail transacional, todos sujeitos a acordo de operador (DPA) e medidas técnicas equivalentes
  • Stripe — para processamento seguro de pagamentos da assinatura; o Prollab não armazena dados completos de cartão
  • Bureaus de crédito (Serasa, SPC, Boa Vista, Quod, Cadin) — para consulta e, em caso de inadimplência confirmada conforme item 8.6 dos Termos, registro de débito do CNPJ do laboratório e dos CPFs dos sócios. Esta autorização é parte integrante e irrevogável da adesão ao Adiantamento Prollab.
  • Parceiros financeiros, FIDCs e securitizadoras — para viabilizar a operação de cessão de crédito do Adiantamento Prollab, com transferência mínima dos dados estritamente necessários e sob obrigação contratual de confidencialidade
  • Autoridades — quando exigido por lei, ordem judicial ou autoridade competente (Receita Federal, Banco Central, Polícia, MP, COAF, etc.)
  • Em caso de reorganização societária — fusão, aquisição ou venda de ativos, com manutenção das mesmas garantias de proteção

Ao solicitar o Adiantamento Prollab, o usuário expressamente AUTORIZA, em caráter irrevogável durante a vigência das operações ativas e dos prazos de cobrança aplicáveis: (i) consulta a bureaus de crédito sobre o CNPJ do laboratório, CPFs dos sócios, e CNPJ/CPF dos sacados (dentistas); (ii) registro de operações de crédito no Sistema de Informações de Crédito (SCR) do Banco Central; (iii) compartilhamento dos dados estritamente necessários com parceiros financeiros indicados; (iv) negativação em caso de inadimplência confirmada após o decurso dos prazos legais e contratuais.

6. Retenção de Dados

Os dados são retidos pelos seguintes prazos:

  • Dados cadastrais e operacionais: durante a vigência da conta + 5 (cinco) anos após o encerramento, para atendimento a obrigações fiscais (CTN art. 173) e prazo prescricional cível
  • Dados financeiros e de pagamento: 5 (cinco) anos após o encerramento, para fins fiscais e contábeis
  • Dados de operações de antecipação: 10 (dez) anos após a liquidação da última operação, conforme regulamentação financeira aplicável
  • Logs de acesso (IP, data/hora): mínimo 6 (seis) meses, conforme art. 15 do Marco Civil da Internet
  • Dados anonimizados estatísticos: prazo indeterminado, uma vez que não permitem reidentificação

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais alinhadas com as melhores práticas de mercado, incluindo:

  • Criptografia de dados em trânsito (TLS 1.3 / HTTPS obrigatório)
  • Hash criptográfico de senhas com bcrypt (custo 12+)
  • Autenticação de sessão com cookies HttpOnly, Secure e SameSite
  • Acesso a dados restrito por princípio do menor privilégio e auditado
  • Backups regulares automatizados em infraestrutura segregada
  • Monitoramento contínuo de acessos e tentativas de fraude
  • Treinamento periódico da equipe em segurança e privacidade

Apesar de adotarmos as melhores práticas, nenhum sistema é 100% imune a incidentes. Em caso de violação que represente risco relevante a titulares, comunicaremos a ANPD e os afetados nos prazos da LGPD.

8. Seus Direitos (LGPD)

Conforme o art. 18 da LGPD, o titular pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade a outro fornecedor
  • Eliminação dos dados tratados com base em consentimento
  • Informações sobre compartilhamentos
  • Revogação do consentimento
  • Revisão de decisões automatizadas que afetem seus interesses

O exercício de direitos pode ser solicitado pelo e-mail privacidade@prollab.com.br. Atenderemos no prazo legal de 15 (quinze) dias, podendo ser prorrogado mediante justificativa. Solicitações que conflitem com obrigações legais (ex: retenção fiscal) ou direitos de terceiros poderão ser parcialmente atendidas, com justificativa.

9. Cookies

Utilizamos exclusivamente cookies essenciais ao funcionamento da Plataforma (sessão de autenticação, preferências de interface, segurança). Não utilizamos cookies de rastreamento publicitário de terceiros. O usuário pode configurar o navegador para bloquear cookies, mas isso pode comprometer o funcionamento do serviço.

10. Transferência Internacional

Alguns provedores de infraestrutura (ex: Vercel, Stripe) operam em servidores localizados fora do Brasil. Tais transferências obedecem aos requisitos do art. 33 da LGPD, fundamentadas em garantias contratuais específicas (cláusulas-padrão), execução de contrato com o titular e/ou autorização expressa quando aplicável.

11. Alterações nesta Política

Esta política pode ser atualizada para refletir mudanças legais, regulatórias ou operacionais. Notificaremos alterações materiais por e-mail ou aviso na Plataforma. A versão vigente é sempre a publicada nesta página.

12. Contato

Para dúvidas, exercício de direitos ou notificações relativas a privacidade e proteção de dados, o canal oficial é o e-mail: privacidade@prollab.com.br. Para demais assuntos: contato@prollab.com.br.