TheraTrials Oncology
Documento legal

Política de Privacidade

Como a TheraTrials Oncology trata dados pessoais e técnicos — minimização de coleta, transparência e conformidade com a LGPD.

Versão: 1.0 Vigência: 12/mai/2026 Última atualização: 12/mai/2026
Política de Privacidade vigente. Reflete a operação real da plataforma — minimização de dados, sem cadastro, sem analytics. Revisão jurídica de conformidade LGPD é recomendada antes de introdução de funcionalidades que coletem novos dados (cadastro, comentários, newsletter, planos pagos).

01Identificação do controlador

A TheraTrials Oncology é mantida em caráter pessoal e independente por:

Dr. Marcos Oliveira — médico nuclear, curador editorial e responsável pelo conteúdo.
Localidade: Belo Horizonte/MG, Brasil.
Contato: marcosmdsoliveira@gmail.com.

Para os fins do art. 5º, VI da Lei nº 13.709/2018 (LGPD), o controlador desta plataforma é a pessoa física acima identificada. O tratamento de dados pessoais nesta plataforma é, hoje, mínimo — vide seção 02 — e não há, no momento, encarregado (DPO) designado formalmente, função exercida diretamente pelo próprio controlador.

02Dados coletados

A TheraTrials Oncology, em sua versão atual, foi desenhada para minimizar a coleta de dados pessoais. Em prática:

Dados armazenados localmente (no navegador do usuário)

  • Favoritos: identificadores (UID) de estudos que o usuário marca como favorito.
  • Filtros e preferências: seleções de tipo tumoral, modalidade, fase, linha terapêutica, período.
  • Comparações e anotações pessoais: conteúdo que o usuário insere nos campos de comparação ou anotação interna.

Todos esses dados ficam exclusivamente no dispositivo do usuário, em localStorage do navegador. Nada é transmitido a servidores da TheraTrials. O usuário pode apagá-los a qualquer momento limpando o armazenamento do navegador.

Dados não coletados deliberadamente

  • Não há cadastro ou login.
  • Não há formulários que solicitem dados pessoais (CPF, RG, endereço, CRM, etc.).
  • Não usamos ferramentas de analytics comportamental (Google Analytics, Hotjar, Plausible, etc.).
  • Não há rastreamento entre sites ("cross-site tracking") nem cookies de terceiros.

Dados técnicos eventualmente registrados pelo provedor de hospedagem

O provedor de hospedagem (CDN/servidor estático) pode registrar, para fins operacionais e de segurança, dados técnicos como: endereço IP (anonimizado quando possível), user agent do navegador, página acessada e horário. Esses dados são tratados pelo provedor conforme a sua própria política e não são acessados rotineiramente pela curadoria da TheraTrials.

03Finalidades do tratamento

As finalidades atuais são limitadas e descritas a seguir:

  • Operacionalização da plataforma — entrega do conteúdo solicitado pelo navegador do usuário e funcionamento da Progressive Web App.
  • Personalização local — permitir que o usuário marque favoritos, salve filtros e use anotações pessoais, com persistência entre sessões no mesmo dispositivo.
  • Segurança e mitigação de abuso — análise de padrões anômalos de tráfego pelo provedor de hospedagem, prevenção de ataques (DDoS, scraping abusivo).
  • Atendimento a contatos voluntários — quando o usuário escreve por iniciativa própria ao e-mail divulgado, a comunicação resultante (incluindo eventual endereço de e-mail) é tratada para responder à solicitação.

Eventuais finalidades futuras (autenticação, conteúdo premium, comunicações por e-mail) serão precedidas de atualização desta Política e de coleta de consentimento específico, conforme aplicável.

04Bases legais (LGPD art. 7º)

O tratamento de dados pelo controlador da TheraTrials apoia-se nas seguintes bases legais:

  • Execução de contrato ou diligências preliminares (art. 7º, V): dados estritamente técnicos necessários à entrega do conteúdo solicitado pelo navegador.
  • Legítimo interesse (art. 7º, IX): operacionalização da plataforma educacional, segurança e prevenção de fraude, mitigação de uso abusivo automatizado — sempre com balanceamento de impacto mínimo aos titulares.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): retenção de registros conforme exigido por Marco Civil da Internet (Lei nº 12.965/2014), quando aplicável ao provedor de hospedagem.
  • Consentimento (art. 7º, I): aplicável apenas se e quando funcionalidades futuras (cadastro, newsletter, analytics) forem introduzidas — sempre com solicitação expressa e granular.

05Cookies e tecnologias semelhantes

A TheraTrials, na sua configuração atual, não utiliza cookies próprios para identificação, rastreamento ou perfilamento de usuários.

A plataforma usa as seguintes tecnologias de armazenamento local essenciais ao funcionamento:

  • localStorage — para favoritos, filtros e preferências do usuário (descrito na seção 02).
  • Service Worker / Cache API — para funcionamento da Progressive Web App (PWA), permitindo navegação offline ao conteúdo já carregado.

Esses recursos não funcionam como "cookies" no sentido clássico (sem envio a servidor remoto) e podem ser limpos a qualquer momento pelo próprio usuário, nas configurações do navegador.

O serviço de fontes web (Google Fonts) e a CDN da biblioteca de ícones (Lucide via unpkg) podem fazer requisições simples para carregar arquivos estáticos. Não são instalados cookies persistentes pela TheraTrials nessas requisições. Detalhes na seção 06.

Caso, no futuro, sejam introduzidos cookies não-essenciais (analytics, preferência de tema entre dispositivos, etc.), será exibido banner de consentimento com opção de aceitação granular, conforme a LGPD e as boas práticas da ANPD.

06Compartilhamento com terceiros

A curadoria da TheraTrials não vende, aluga, compartilha ou repassa dados pessoais dos usuários a terceiros para fins comerciais, publicitários ou de perfilamento.

Há, contudo, operadores técnicos necessários ao funcionamento da plataforma, que podem processar dados técnicos no curso da entrega do serviço:

  • Provedor de hospedagem / CDN — entrega dos arquivos estáticos do site ao navegador do usuário. Pode registrar IP e user agent em logs operacionais conforme sua política.
  • Google Fonts — carregamento das famílias tipográficas Outfit, Inter e JetBrains Mono. Conforme política do Google, dados técnicos da requisição podem ser registrados.
  • unpkg.com / cdnjs — carregamento da biblioteca de ícones Lucide e de pequenas bibliotecas JavaScript de uso público.

Esses operadores tratam dados nos termos das suas próprias políticas de privacidade. A curadoria seleciona prestadores reconhecidos com posturas de privacidade compatíveis com a LGPD e o GDPR.

Em hipótese de obrigação legal (ordem judicial, requisição de autoridade competente, fiscalização sanitária), os dados eventualmente disponíveis serão fornecidos nos estritos limites da requisição.

07Armazenamento e segurança

Como já descrito, os dados de uso (favoritos, filtros, anotações) ficam exclusivamente no navegador do usuário — não há base centralizada na TheraTrials.

Os arquivos estáticos da plataforma são entregues via HTTPS com criptografia TLS atualizada (TLS 1.2+), garantindo confidencialidade e integridade no trânsito entre servidor e navegador.

Medidas técnicas e organizacionais adotadas:

  • Conexão HTTPS obrigatória (HSTS quando disponível no provedor).
  • Conteúdo público — não há área de gerenciamento de dados de usuários a proteger contra acesso indevido.
  • E-mails recebidos via contato direto são tratados em conta de e-mail pessoal protegida por autenticação multifator (MFA).
  • Atualização periódica das dependências JavaScript carregadas via CDN.

08Retenção e descarte

Dados no localStorage do usuário: retidos enquanto o usuário não limpá-los manualmente; o controlador da TheraTrials não tem acesso a esses dados nem a capacidade de mantê-los ou apagá-los remotamente. Não há prazo definido — fica integralmente ao critério do usuário.

Logs técnicos do provedor de hospedagem: retidos pelo provedor conforme sua própria política operacional, normalmente entre 7 e 90 dias para finalidades de segurança, antes da rotação/anonimização. O Marco Civil da Internet (art. 13) prevê retenção mínima de 6 meses para registros de aplicação de internet sob certas condições, podendo ser estendida por requisição judicial.

E-mails recebidos: mantidos enquanto necessários ao atendimento da solicitação e por período razoável de arquivo (até 5 anos), salvo solicitação de exclusão pelo titular.

09Direitos do titular dos dados

Nos termos do art. 18 da LGPD, o titular pode, a qualquer momento, solicitar ao controlador:

  • Confirmação da existência de tratamento.
  • Acesso aos dados pessoais tratados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade a outro fornecedor de serviço, observados o segredo comercial e industrial.
  • Eliminação dos dados tratados com base em consentimento (quando aplicável).
  • Informação sobre entidades públicas e privadas com as quais o controlador realizou compartilhamento.
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
  • Revogação do consentimento, quando este for base legal do tratamento (art. 8º, §5º).

Pedidos devem ser enviados a marcosmdsoliveira@gmail.com, com identificação suficiente para confirmação da titularidade. Resposta em prazo razoável (até 15 dias, conforme art. 19 da LGPD).

Caso entenda que seus direitos foram violados, o titular pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

10Dados de menores

A TheraTrials Oncology é dirigida a profissionais e estudantes adultos da área da saúde. Não há coleta deliberada de dados pessoais de crianças e adolescentes (titulares menores de 18 anos, nos termos do art. 14 da LGPD).

Eventuais conteúdos sobre oncologia pediátrica (ex.: neuroblastoma, sarcomas pediátricos, doses pediátricas de radiofármacos) tratam de literatura clínica, não de dados individualmente identificáveis de pacientes pediátricos.

Caso pais, responsáveis ou terceiros tomem conhecimento de coleta inadvertida de dados de menores, devem comunicar o controlador para imediata eliminação.

11Transferência internacional

Os provedores técnicos descritos na seção 06 (hospedagem/CDN, Google Fonts, unpkg/cdnjs) podem operar servidores fora do território brasileiro, em jurisdições como Estados Unidos e União Europeia. Em consequência, certos dados técnicos (IP, user agent) podem ser processados internacionalmente para entrega do conteúdo.

A TheraTrials seleciona prestadores que oferecem garantias contratuais e técnicas compatíveis com a LGPD e com o GDPR, observadas as hipóteses do art. 33 da LGPD (em especial, países com nível de proteção adequado e cláusulas contratuais padrão).

Como a coleta de dados pessoais é minimizada (seção 02), o impacto prático de transferência internacional sobre os titulares é igualmente reduzido.

12Alterações desta política

Esta Política pode ser atualizada periodicamente para refletir mudanças no escopo do tratamento de dados (ex.: introdução de cadastro, analytics, comunicações por e-mail), evolução da legislação, recomendações da ANPD ou auditoria interna.

Cada nova versão será publicada nesta página, com data de atualização e número de versão. Alterações materiais — em especial novas finalidades de tratamento ou novas categorias de dados coletados — serão sinalizadas com destaque visual na plataforma por período razoável e, quando exigido, com coleta de novo consentimento.

13Contato e encarregado (DPO)

Para exercício de direitos do titular, dúvidas sobre tratamento de dados, denúncias e solicitações relacionadas à LGPD, o canal oficial é:

E-mail: marcosmdsoliveira@gmail.com
Assunto sugerido: "LGPD — [tipo da solicitação]"
Encarregado pelo tratamento de dados (DPO): Dr. Marcos Oliveira (controlador, no exercício direto da função enquanto a plataforma operar em escala pessoal).

Compromisso de resposta em até 15 dias, nos termos do art. 19 da LGPD.