Política de Privacidade

00Preâmbulo e Identificação

Esta Política de Privacidade descreve como a plataforma PRONTUX, serviço SaaS de titularidade exclusiva da EXIMIUS TECNOLOGIA LTDA. (CNPJ 4.638.400/0001-00, Rua Mariana 248, Centro, Ipatinga/MG), realiza o tratamento de dados pessoais.

Tratamos com especial cuidado dados pessoais sensíveis de saúde, em conformidade com a Lei nº 13.709/2018 (LGPD), com a Resolução CD/ANPD nº 15/2024, com a Resolução CFM nº 2.454/2026 e com o Código de Ética Médica.

Esta Política integra e complementa os Termos de Uso da Prontux, devendo ser lida em conjunto. Em caso de divergência sobre tratamento de dados, prevalece a disposição mais protetiva ao titular.

Esta Política se aplica a todos os Usuários da Plataforma — médicos, instituições, visitantes do website e demais titulares cujos dados sejam tratados em razão do uso da Prontux. Pacientes não interagem diretamente com a Plataforma; seus dados são inseridos pelo médico, que atua como Controlador.

01Princípios Aplicáveis

A Prontux trata dados pessoais observando os princípios estabelecidos no art. 6º da LGPD, em especial:

1. Finalidade — tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
2. Adequação — compatibilidade do tratamento com as finalidades informadas.
3. Necessidade — limitação ao mínimo necessário, com dados pertinentes, proporcionais e não excessivos.
4. Livre acesso — consulta facilitada e gratuita sobre forma e duração do tratamento.
5. Qualidade dos dados — exatidão, clareza, relevância e atualização.
6. Transparência — informações claras, precisas e facilmente acessíveis.
7. Segurança — medidas técnicas e administrativas para proteger os dados.
8. Prevenção — medidas para prevenir a ocorrência de danos.
9. Não discriminação — proibição de tratamento para fins discriminatórios.
10. Responsabilização e prestação de contas — demonstração efetiva da adoção de medidas eficazes.

A Prontux NÃO comercializa dados, NÃO realiza perfilhamento médico-paciente, NÃO substitui o ato médico e NÃO toma decisões clínicas.

02Definições

ANPD

Autoridade Nacional de Proteção de Dados, autarquia federal criada pela LGPD.

Anonimização

Tratamento que faz o dado perder a possibilidade de associação a um indivíduo (art. 5º, XI).

Base Legal

Fundamento jurídico que autoriza o tratamento (arts. 7º e 11 da LGPD).

Consentimento

Manifestação livre, informada e inequívoca do titular para tratamento específico (art. 5º, XII).

Controlador

Pessoa a quem competem as decisões sobre o tratamento (art. 5º, VI).

Cookies

Pequenos arquivos armazenados no dispositivo durante o acesso a websites — autenticação, preferências, analytics ou marketing.

Dados Pessoais

Informação relacionada a pessoa natural identificada ou identificável (art. 5º, I).

Dados Pessoais Sensíveis

Dados sobre saúde, vida sexual, dados genéticos ou biométricos vinculados a pessoa natural (art. 5º, II).

Encarregado / DPO

Canal entre Controlador, titulares e ANPD (arts. 5º, VIII e 41).

Incidente de Segurança

Evento adverso confirmado que comprometa confidencialidade, integridade, disponibilidade ou autenticidade dos dados (Resolução CD/ANPD nº 15/2024).

LGPD

Lei nº 13.709/2018.

Operador

Quem realiza o tratamento em nome do Controlador (art. 5º, VII).

Paciente

Pessoa natural cujos dados são inseridos pelo médico para fins assistenciais.

Pseudonimização

Tratamento que faz o dado perder a associação direta a um indivíduo, salvo informação adicional mantida em separado (art. 13, §4º).

Sub-operador

Terceiro contratado pela Prontux para auxiliar no tratamento.

Titular

Pessoa a quem se referem os dados pessoais (art. 5º, V).

Tratamento

Toda operação com dados pessoais — coleta, classificação, uso, transmissão, armazenamento, eliminação etc. (art. 5º, X).

Transferência Internacional

Transferência de dados para país estrangeiro ou organismo internacional (art. 5º, XV).

Usuário

Pessoa natural maior de 18 anos, médico habilitado (Cliente). Por extensão, visitantes do website prontux.com.

03Quem Somos e Papéis no Tratamento

Em relação aos diferentes conjuntos de dados tratados na Plataforma, a Prontux e o Usuário Médico assumem papéis distintos sob a LGPD:

1. Prontux como Controladora. Em relação aos dados de cadastro do Usuário, dados do website prontux.com e gestão de fornecedores e parceiros — aqui a Prontux decide finalidades e meios.
2. Prontux como Operadora. Em relação aos dados pessoais e sensíveis de pacientes inseridos pelo Usuário Médico — tratamos exclusivamente conforme suas instruções, nos termos do art. 5º, VII, da LGPD.
3. Usuário Médico como Controlador. Em relação aos dados de seus pacientes — você responde pela base legal, finalidade, qualidade, manutenção e exercício dos direitos dos titulares.

Limites do Operador: a Prontux não decide sobre finalidades clínicas, diagnósticas ou terapêuticas dos dados de pacientes. Atuamos exclusivamente sobre os dados e instruções fornecidos pelo Usuário Médico.

04Categorias de Titulares e Dados Tratados

A Prontux trata dados pessoais de quatro categorias de titulares, com escopo e finalidades específicas para cada:

A) Usuário Médico

Dados tratados: cadastrais (nome, CPF), profissionais (CRM, UF, especialidade), contato (e-mail, telefone), credenciais (login/senha hash), preferências, registros de uso (logs de geração, IP, dispositivo, timestamp), dados de pagamento (tokenizados pelo processador, sem PAN/CVV em nossos sistemas).

Finalidades: cadastro e autenticação · prestação dos serviços · cobrança e faturamento · atendimento · segurança e antifraude · cumprimento legal e regulatório · comunicações operacionais e — mediante opt-in — marketing.

B) Pacientes do Usuário Médico

Dados tratados: dados clínicos inseridos pelo Usuário Médico — nome ou iniciais, idade, sexo, queixa, evolução, exames, diagnóstico hipotético, prescrição, orientações. Áudios podem ser temporariamente recebidos para transcrição e descartados após o processamento, salvo opção de retenção.

Finalidades: geração de rascunhos de documentos médicos solicitados pelo Usuário Médico (Controlador), sob suas instruções clínicas. A Prontux atua exclusivamente como Operador.

C) Visitantes do website prontux.com

Dados tratados: dados de hardware, navegador, idioma, IP, geolocalização aproximada, cookies (essenciais, performance, funcionalidade, marketing — estes últimos com consentimento), comportamento de navegação.

Finalidades: funcionamento e segurança do website · análise de performance · personalização da experiência · marketing e remarketing (apenas com consentimento) · prevenção a fraudes.

D) Fornecedores, parceiros e terceiros

Dados tratados: cadastrais (razão social, CNPJ, contato dos representantes), profissionais (cargo, área), bancários (para pagamento de serviços), comunicações (e-mails, contratos).

Finalidades: gestão de relacionamento contratual · pagamentos · cumprimento legal e fiscal · segurança e compliance.

05Dados Pessoais Sensíveis (art. 11 LGPD)

1. Tratamento indireto. A Prontux NÃO coleta dados sensíveis diretamente de pacientes. Todo dado sensível é inserido pelo Usuário Médico, no exercício profissional, atuando como Controlador.
2. Base legal. Preferencialmente na hipótese da alínea "f" do inciso II do art. 11 — tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde —, sem prejuízo das demais bases (consentimento expresso e destacado, cumprimento legal, exercício regular de direitos).
3. Garantias adicionais:
   1. minimização — tratamento limitado ao necessário para o rascunho clínico;
   2. segregação lógica em ambiente dedicado, com criptografia em trânsito e em repouso;
   3. controle de acesso baseado em papéis (RBAC) com necessidade estrita;
   4. logs auditáveis de acesso a dados sensíveis;
   5. tratamento por sub-operadores apenas com contrato específico e cláusulas reforçadas;
   6. avaliação periódica de impacto à proteção de dados (DPIA) e mitigações.
4. Tratamento de áudios. Áudios captados são processados em memória, transcritos em texto e descartados ao fim, salvo opção expressa pela retenção. Não constituem gravação de paciente — recomenda-se a narrativa do caso após o atendimento, sem captura direta da voz.

06Cookies e Tecnologias Similares

Cookies são pequenos arquivos armazenados no seu dispositivo durante a navegação. A Prontux utiliza cookies próprios e de terceiros agrupados em quatro categorias:

1. Essenciais — necessários ao funcionamento básico (autenticação, sessão, preferências de segurança). Não exigem consentimento.
2. Performance — coletam estatísticas agregadas para melhorar a experiência. Sujeitos a opt-in.
3. Funcionalidade — guardam preferências (idioma, tema, layout). Sujeitos a opt-in.
4. Marketing — personalização de anúncios, mensuração de campanhas e remarketing. Sujeitos a opt-in expresso e granular.

Ao acessar prontux.com pela primeira vez, você visualiza banner com opções granulares para aceitar, recusar ou personalizar o uso de cookies não-essenciais, conforme Resolução CD/ANPD nº 02/2022. Você pode alterar suas preferências a qualquer momento em prontux.com/cookies.

07Finalidades do Tratamento

1. cadastro, autenticação e gestão da Conta;
2. prestação dos serviços contratados, em especial geração de rascunhos médicos;
3. cobrança, faturamento, processamento de pagamentos e emissão de notas fiscais;
4. atendimento, suporte e relacionamento;
5. segurança da informação, prevenção a fraudes, detecção de uso indevido e investigação de incidentes;
6. cumprimento de obrigações legais, regulatórias, fiscais e judiciais;
7. comunicações operacionais essenciais (segurança, cobrança, suporte, atualizações);
8. comunicações de marketing e pesquisas — apenas mediante opt-in, com opt-out permanente;
9. aprimoramento da Plataforma e dos modelos de IA, mediante uso de dados anonimizados ou pseudonimizados (cláusula 9);
10. análise estatística agregada e métricas de produto;
11. defesa em processos judiciais, administrativos ou arbitrais.

08Bases Legais (arts. 7 e 11 LGPD)

Cada finalidade é fundamentada na base legal mais adequada, conforme tabela abaixo:

09Inteligência Artificial e Tratamento por IA

1. Uso de modelos. A Plataforma utiliza modelos de IA (incluindo LLMs) para auxiliar na geração de rascunhos. A IA NÃO realiza diagnóstico, prescrição ou decisão clínica — produz apenas conteúdo preliminar sujeito à revisão humana obrigatória.
2. Treinamento com dados de Usuários. Só usamos dados de Usuários para treinar/aprimorar modelos mediante: (i) consentimento expresso e granular (opt-in dedicado, separado do aceite desta Política); (ii) anonimização irreversível antes da inclusão em datasets; (iii) avaliação prévia de risco e mitigação de viés; (iv) eliminação periódica de datasets transitórios; (v) demais salvaguardas técnicas e organizacionais.
3. Sub-operadores de IA. Modelos podem ser fornecidos por sub-operadores especializados (lista em prontux.com/subprocessors). Contratamos com critérios mínimos de segurança, privacidade e retenção zero sempre que tecnicamente viável.
4. Não-treinamento por terceiros. Contratamos sub-operadores de IA com cláusulas que vedam o uso de prompts e outputs do Usuário para treinamento de modelos próprios do fornecedor, salvo autorização da Prontux e do Usuário.

10Decisões Automatizadas e Revisão Humana

1. Princípio. A Plataforma NÃO toma decisões automatizadas com efeito jurídico ou material relevante sobre titulares. Os rascunhos gerados pela IA são, por definição, conteúdo preliminar com revisão humana obrigatória.
2. Direito à revisão (art. 20). Qualquer titular tem o direito de solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado, mediante requisição em privacidade@prontux.com.
3. Procedimento. (i) confirmação de recebimento em até 2 dias úteis; (ii) revisão humana qualificada; (iii) comunicação do resultado em até 15 dias úteis, com fundamentação clara.

11Compartilhamento de Dados

Compartilhamos dados pessoais apenas quando estritamente necessário, nas hipóteses abaixo:

1. Sub-operadores e provedores técnicos — empresas contratadas para infraestrutura de cloud, processamento de IA, comunicações, monitoramento, antifraude e suporte. Lista pública em prontux.com/subprocessors.
2. Processadores de pagamento — adquirentes e gateways especializados (PCI-DSS). A Prontux não armazena dados sensíveis de cartão (PAN, CVV).
3. Autoridades públicas e judiciais — órgãos da Administração Pública (incluindo ANPD, ANVISA, CFM), autoridades fiscais, judiciais e arbitrais, mediante requisição formal.
4. Profissionais indicados pelo Usuário — quando o Usuário Médico compartilha documentos com colegas ou instituições, sob sua exclusiva responsabilidade.
5. Operações societárias — em caso de fusão, cisão, incorporação, aquisição ou alienação de ativos, mediante notificação e preservação do nível de proteção desta Política.

A Prontux NÃO comercializa dados pessoais, NÃO compartilha com anunciantes ou redes de publicidade comportamental e NÃO cede dados a terceiros para marketing direto não consentido.

12Sub-operadores

1. Lista pública. Em prontux.com/subprocessors mantemos lista atualizada com razão social, país de localização, finalidade do tratamento, categoria de dados e link para a política do sub-operador.
2. Devida diligência. Só contratamos sub-operadores com padrões equivalentes aos exigidos por esta Política, mediante contrato específico com cláusulas de confidencialidade, finalidade, segurança, eliminação e auditoria.
3. Notificação de mudanças. Inclusões ou substituições materiais são notificadas com antecedência mínima de 30 dias por e-mail aos Usuários Enterprise, facultando oposição motivada.
4. Responsabilidade. A Prontux mantém responsabilidade contratual integral perante o Usuário pelas atividades dos sub-operadores, conforme art. 39 da LGPD.

13Transferência Internacional de Dados

Eventuais transferências ocorrem nas hipóteses dos arts. 33-35 da LGPD:

1. para países com nível de proteção adequado, conforme reconhecimento da ANPD;
2. mediante cláusulas contratuais padrão (SCC) aprovadas pela ANPD;
3. mediante normas corporativas globais (BCRs);
4. com consentimento específico, livre e informado;
5. cumprimento de obrigação legal, prestação de serviço público ou exercício regular de direitos.

Países dos principais sub-operadores são divulgados em prontux.com/subprocessors. Optamos, sempre que viável, por sub-operadores com datacenters no Brasil ou em países com adequação reconhecida. Em todas as transferências, celebramos cláusulas que garantem confidencialidade, finalidade, limitação de uso, segurança, direitos dos titulares e responsabilização equivalente à LGPD.

14Tempo de Retenção

15Eliminação e Anonimização

1. Eliminação. Cumprida a finalidade ou expirado o prazo, dados pessoais são eliminados de forma segura dos sistemas produtivos, ressalvadas as hipóteses do art. 16 da LGPD (cumprimento legal, pesquisa anonimizada, transferência regular, uso exclusivo do Controlador com anonimização).
2. Anonimização. Quando aplicável, dados podem ser anonimizados irreversivelmente para fins estatísticos, científicos ou de aprimoramento de IA, deixando de constituir dados pessoais (art. 12).
3. Backups. Mantidos em ambiente segregado e progressivamente sobrescritos em até 90 dias após exclusão lógica.

16Segurança da Informação

Mantemos Política de Segurança da Informação (PSI) documentada e revista periodicamente, alinhada à LGPD, à ISO/IEC 27001/27701 e a referências internacionais (NIST Cybersecurity Framework, OWASP).

16.1 Controles técnicos

1. criptografia em trânsito (TLS 1.2+) e em repouso (AES-256 ou superior);
2. autenticação robusta com hash de senhas (bcrypt/argon2) e MFA disponível;
3. controle de acesso baseado em papéis (RBAC) e segregação de funções;
4. logs centralizados e imutáveis com correlação SIEM;
5. monitoramento contínuo, EDR e detecção de intrusão;
6. gestão de vulnerabilidades com varreduras automatizadas e pentest periódico por terceiros;
7. segregação lógica de ambientes (produção, homologação, desenvolvimento);
8. backup com testes de restauração, BCP e DRP.

16.2 Controles organizacionais

1. treinamento periódico de colaboradores em segurança e privacidade;
2. gestão de identidades, acessos e ciclo de vida de contas;
3. cláusulas contratuais de confidencialidade e segurança com colaboradores e fornecedores;
4. gestão de incidentes formal, com testes periódicos.

Localização. Servidores localizados preferencialmente no Brasil; quando aplicável, em países com nível de proteção adequado, conforme cláusula 13.

17Notificação de Incidentes (Res. CD/ANPD 15/2024)

1. Conceito. Incidente de Segurança é qualquer evento adverso confirmado, relacionado à violação das propriedades de confidencialidade, integridade, disponibilidade ou autenticidade dos dados.
2. Plano de resposta. Mantemos plano formal com etapas de detecção, contenção, erradicação, recuperação, comunicação e lições aprendidas, com testes periódicos.
3. Comunicação à ANPD. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicamos a ANPD em prazo razoável, observados os parâmetros e o conteúdo mínimo da Resolução CD/ANPD nº 15/2024.
4. Comunicação ao titular. Concomitantemente ou em prazo razoável, comunicamos titulares e Usuário Controlador (quando aplicável) em linguagem clara, com descrição do evento, dados afetados, medidas adotadas, recomendações e canal de contato.
5. Comunicação interna. Todo colaborador, prestador ou terceiro que tomar conhecimento de indícios de incidente deve notificar imediatamente o Encarregado em incident@prontux.com.

18Privacy by Design e Privacy by Default

Privacy by Design. Incorporamos a proteção de dados desde a concepção dos produtos e serviços (art. 46 LGPD), em todas as fases do ciclo de vida do desenvolvimento: requisitos, modelagem de ameaças, avaliação de impacto, escolhas de arquitetura, deploy, monitoramento e descontinuação.

Privacy by Default. As configurações padrão da Plataforma priorizam a privacidade do titular: minimização, segregação lógica, retenção limitada, comunicações de marketing como opt-in (nunca opt-out forçado), telemetria como opt-in.

19Relatório de Impacto à Proteção de Dados (RIPD)

Mantemos Relatório de Impacto à Proteção de Dados (RIPD) atualizado, contendo a descrição dos processos de tratamento que possam gerar riscos a liberdades civis e direitos fundamentais, bem como as medidas de mitigação adotadas (art. 38 LGPD).

O RIPD pode ser disponibilizado à ANPD por requisição e — em versão executiva — a Usuários Enterprise mediante solicitação fundamentada e celebração de termo de confidencialidade.

20Direitos dos Titulares

Conforme art. 18 da LGPD:

1. confirmação da existência de tratamento;
2. acesso aos dados;
3. correção de dados incompletos, inexatos ou desatualizados;
4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
5. portabilidade a outro fornecedor, mediante requisição expressa, observados segredo comercial e industrial (art. 18, §6º);
6. eliminação dos dados tratados com consentimento, ressalvadas as hipóteses do art. 16;
7. informação sobre entidades públicas e privadas com as quais o Controlador realizou uso compartilhado;
8. informação sobre a possibilidade de não fornecer consentimento e suas consequências;
9. revogação do consentimento;
10. oposição a tratamento realizado em hipótese de dispensa de consentimento, em caso de descumprimento da LGPD;
11. revisão de decisões tomadas unicamente com base em tratamento automatizado (art. 20).

Direitos sobre dados sensíveis. Aplicam-se garantias adicionais e o tratamento somente ocorre sob hipóteses do art. 11 da LGPD.

21Procedimento de Atendimento ao Titular

1. Canal. privacidade@prontux.com ou formulário em prontux.com/privacidade/direitos.
2. Verificação de identidade. Para evitar fraudes, podemos solicitar elementos de verificação proporcionais à sensibilidade do pedido.
3. Prazo. Confirmamos recebimento em até 2 dias úteis e respondemos em até 15 dias úteis (alinhado a guia ANPD). Pedidos complexos podem ter prazo estendido em até 60 dias, com justificativa.
4. Forma. Respostas no mesmo canal, em linguagem clara, com fundamentação jurídica e técnica.
5. Recusa fundamentada. Caso entendamos que a requisição é improcedente, comunicamos as razões de fato e de direito, com indicação do canal para reclamação à ANPD.

22Crianças e Adolescentes

1. Não-direcionamento. A Plataforma não é direcionada a crianças e adolescentes, nem coleta deliberadamente dados de menores como Usuários.
2. Pacientes menores. Quando o Usuário Médico, no exercício profissional, insere dados de pacientes menores, atua como Controlador, sob sua responsabilidade legal, ética e profissional, observando o art. 14 da LGPD: tratamento no melhor interesse, consentimento dos pais ou responsável legal quando aplicável e finalidade específica.
3. Salvaguardas. Adotamos no tratamento de dados de menores salvaguardas técnicas reforçadas e tratamento minimizado, estrito ao necessário para a finalidade assistencial.

23Encarregado pelo Tratamento de Dados (DPO)

A Prontux indica formalmente um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), em cumprimento ao art. 41 da LGPD.

Atribuições: aceitar reclamações e comunicações de titulares; receber comunicações da ANPD; orientar colaboradores; executar demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.

24Marketing e Comunicações Eletrônicas

1. Operacionais. Comunicações inerentes ao serviço (segurança, cobrança, suporte, atualizações regulatórias, mudanças nesta Política) são parte da relação contratual e enviadas independentemente de consentimento de marketing.
2. Marketing. Comunicações comerciais (novidades, ofertas, conteúdos, eventos, pesquisas) são enviadas apenas a Usuários com opt-in expresso, com opt-out em todas as mensagens.
3. Canais. E-mail, SMS, WhatsApp, push notifications e mensageria in-app, sempre respeitando suas preferências.

25Links de Terceiros

A Plataforma e o website prontux.com podem conter links para sites e serviços de terceiros, exclusivamente para conveniência do Usuário. Não controlamos nem nos responsabilizamos pelos conteúdos, práticas, políticas de privacidade ou tratamento de dados realizados por tais terceiros. Recomendamos consultar as políticas próprias antes de fornecer dados.

26Obrigações dos Titulares

1. fornecer dados verdadeiros, completos, exatos e atualizados, comunicando alterações relevantes;
2. manter confidencialidade das credenciais (login, senha, tokens), com senhas fortes e exclusivas;
3. não compartilhar credenciais com terceiros, ainda que colegas, familiares ou colaboradores;
4. manter dispositivos seguros, com sistema atualizado, antivírus quando aplicável e ausência de malware;
5. comunicar imediatamente à Prontux qualquer suspeita de uso não autorizado ou incidente de segurança;
6. utilizar a Plataforma em conformidade com a legislação, os Termos de Uso e esta Política.

27Obrigações dos Operadores e Auditoria

1. Conformidade. Operadores e sub-operadores se comprometem contratualmente a observar esta Política, a LGPD e a legislação de proteção de dados aplicável.
2. Auditoria. Reservamos o direito de realizar auditorias periódicas, ordinárias ou extraordinárias, em operadores e sub-operadores, presencialmente ou remotamente.
3. Sanções. Não-conformidade comprovada acarreta, sucessivamente: notificação de regularização, suspensão contratual, rescisão imediata e medidas legais cabíveis.

28Treinamento e Cultura de Privacidade

Todos os colaboradores e prestadores participam de treinamento formal em proteção de dados pessoais e segurança da informação no momento do ingresso e em capacitações periódicas anuais. Fomentamos cultura interna de privacidade mediante comunicação contínua, integração de privacidade nos processos de produto e indicadores de governança monitorados pela diretoria.

29Histórico e Atualizações desta Política

1. Direito de atualização. Esta Política pode ser atualizada a qualquer tempo, mediante publicação em prontux.com/privacidade.
2. Versionamento. Cada versão indica data e número semântico (v1.0.0 → v1.1.0 → v2.0.0...), com histórico em prontux.com/privacidade/changelog.
3. Alterações materiais. Comunicadas com antecedência mínima de 30 dias por e-mail, com nova manifestação de consentimento solicitada quando aplicável.

30Foro e Legislação Aplicável

1. Legislação. Regida pelas leis da República Federativa do Brasil, em especial a LGPD, o Marco Civil, o CDC e demais normas aplicáveis.
2. Foro. Comarca de Ipatinga/MG, com renúncia a qualquer outro, ressalvado o direito do titular consumidor de optar pelo foro de seu domicílio (art. 101, I, CDC) e a competência da ANPD para aspectos administrativos de proteção de dados.