Proteção de Dados · LGPD
Encarregado de Proteção de Dados
A Raras Health Ltda. designou formalmente um Encarregado pela Proteção de Dados (Data Protection Officer — DPO), nos termos do art. 41 da Lei Geral de Proteção de Dados (Lei 13.709/2018) e da Resolução CD/ANPD nº 18, de 16 de julho de 2024.
Encarregado(a)
- Nome:
- Dimas Timmers
- E-mail oficial:
- [email protected] (canal preferencial · resposta em até 15 dias úteis)
- E-mail alternativo:
- [email protected]
- Endereço:
- Raras Health Ltda. · CNPJ 66.763.825/0001-76 · São Paulo, SP, Brasil
Atribuições do Encarregado
Nos termos do art. 41 §2º da LGPD e do art. 11 da Resolução CD/ANPD 18/2024:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências
- Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências
- Orientar funcionários e contratados da Raras a respeito das práticas a serem tomadas em relação à proteção de dados pessoais
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares
- Elaborar, manter e revisar o Relatório de Impacto à Proteção de Dados (RIPD) das atividades de alto risco
- Notificar a ANPD em até 3 dias úteis em caso de incidente que possa acarretar risco ou dano relevante (art. 48 LGPD)
Exercer seus direitos (LGPD art. 18)
Confirmação e acesso
Saber quais dados temos sobre você e baixar uma cópia (JSON + PDF).
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
Anonimização ou eliminação
Excluir sua conta e cascatear todos os dados associados.
Portabilidade
Exportar para outro provedor em formato FHIR R4 + JSON.
Revogação de consentimento
A qualquer tempo, granular por categoria.
Informação sobre compartilhamento
Lista pública de subprocessadores em /privacidade.
Revisão de decisão automatizada
Pedido de revisão humana de resposta do Copilot (art. 20).
Reclamação à ANPD
gov.br/anpd se discordar da nossa resposta.
Como enviar um pedido
E-mail para [email protected] com:
- Seu nome completo e e-mail cadastrado na Raras (se houver)
- Qual direito está exercendo
- Detalhes necessários para identificar os dados em questão
Respondemos em até 15 dias úteis (LGPD art. 19). Sem custo para o titular.
Comunicar incidente de segurança
Suspeitou de vazamento, acesso indevido ou ataque que possa afetar dados pessoais? Reporte por qualquer um dos canais abaixo:
- [email protected] (preferencial — chave PGP disponível)
- GitHub Private Vulnerability Reporting
- /.well-known/security.txt (RFC 9116)
Cumprimos o playbook descrito em docs/compliance/INCIDENT-PLAYBOOK.md, com notificação à ANPD em até 3 dias úteis quando aplicável (art. 48 LGPD).
Reclamação à ANPD
Se você não obteve resposta satisfatória da Raras, é seu direito apresentar reclamação à Autoridade Nacional de Proteção de Dados:
Autoridade Nacional de Proteção de Dados
Documentos públicos
- Política de Privacidade
- Termos de Uso
- RIPD do Copilot(Relatório de Impacto à Proteção de Dados)
- Lista de Subprocessadores + Cláusulas-Padrão (Res. CD/ANPD 19/2024)
- Playbook de Resposta a Incidente
- Política de Não-SaMD do Copilot (ANVISA RDC 657/2022)
Página criada conforme Resolução CD/ANPD nº 18/2024 (art. 11) e atualizada em 2026-06-03.