Política de Privacidade

Última atualização: 20/05/2026

Dados sensiveis de saude: Esta plataforma processa dados pessoais sensiveis (Art. 11, LGPD), incluindo informacoes de saude, prontuarios e prescricoes. A base legal para o tratamento e a tutela da saude (Art. 7, VIII e Art. 11, II, f) e o consentimento do titular (Art. 11, I).

1. Introducao

Esta politica descreve como a plataforma coleta, usa, armazena e protege os dados pessoais e dados pessoais sensiveis de pacientes e profissionais de saude, em conformidade com a Lei Geral de Protecao de Dados (Lei 13.709/2018 — LGPD), o Codigo de Defesa do Consumidor (Lei 8.078/1990), a Resolucao CFM 2.314/2022 (telemedicina) e a Resolucao CFM 1.821/2007 (prontuario eletronico).

2. Dados que coletamos

Dados cadastrais: nome completo, CPF, e-mail, telefone, data de nascimento, nome da mae, genero.

Dados profissionais (medicos): CRM, estado do CRM, especialidade, preco de consulta, biografia profissional.

Dados clinicos (pacientes): alergias, medicamentos em uso, contatos de emergencia, plano de saude, prontuario clinico (notas, sinais vitais, hipoteses diagnosticas, CID-10/CIAP-2), receitas, atestados e requisicoes de exames.

Dados de uso: registros de acesso (logs), enderecos IP, dados de agendamento, historico de consultas e dados de faturamento.

3. Base legal e finalidade do uso

Os dados sao tratados com as seguintes bases legais (Art. 7 e Art. 11, LGPD):

  • Tutela da saude (Art. 7, VIII / Art. 11, II, f): realizacao de teleconsultas, registro em prontuario, emissao de prescricoes e atestados.
  • Execucao de contrato (Art. 7, V): agendamento, processamento de pagamentos, gerenciamento de conta.
  • Consentimento (Art. 11, I): coleta de dados clinicos sensiveis, aceitacao do Termo de Consentimento (TCLE) antes da teleconsulta.
  • Obrigacao legal (Art. 7, II): retencao de prontuarios por 20 anos (CFM 1.821/2007), resposta a ordens judiciais.

4. Compartilhamento de dados

Nao vendemos seus dados. Compartilhamos informacoes apenas com:

  • Clinicas e profissionais de saude vinculados a sua consulta.
  • Prestadores de servicos essenciais (operadores LGPD, sob contrato de confidencialidade) — listados abaixo.
  • Autoridades quando exigido por lei ou ordem judicial.

Operadores LGPD:

  • Daily.co Inc. — videochamadas das consultas. Dados compartilhados: nome do paciente/medico, ID da consulta. Politica em daily.co/legal/privacy.
  • Mercado Pago / DM4U Pagamentos Ltda. — processamento de pagamentos. Dados compartilhados: valor, descricao da consulta, e-mail e telefone do pagador. Politica em mercadopago.com.br/ajuda/_265.
  • Memed Tecnologia Ltda. — assinatura digital ICP-Brasil de receitas, atestados e pedidos de exame. Dados compartilhados: dados do medico (CRM, CPF, nome) e do paciente (nome, CPF, data de nascimento) apenas no momento da emissao do documento. Politica em memed.com.br/politica-de-privacidade.
  • Provedor de armazenamento de objetos (MinIO/S3 — host privado): guarda imagens (logo, foto de perfil) e documentos clinicos. Acesso restrito a equipe com necessidade legitima.
  • Provedor de e-mail transacional: envio de notificacoes (confirmacao de consulta, redefinicao de senha, lembrete).

5. Retencao e armazenamento

Prontuarios clinicos sao retidos por no minimo 20 anos conforme Resolucao CFM 1.821/2007. Dados cadastrais sao mantidos enquanto a conta estiver ativa. Dados de faturamento seguem prazos fiscais aplicaveis (5 anos). Dados podem ser anonimizados apos o periodo de retencao.

6. Seus direitos (Art. 18, LGPD)

Voce pode solicitar a qualquer momento:

  • Acesso aos dados pessoais tratados.
  • Correcao de dados incompletos ou desatualizados.
  • Anonimizacao ou exclusao de dados desnecessarios (exceto prontuarios com retencao obrigatoria).
  • Portabilidade dos dados a outro prestador.
  • Revogacao do consentimento, sem prejuizo ao atendimento ja realizado.
  • Informacao sobre com quem seus dados foram compartilhados.

7. Seguranca

Adotamos medidas tecnicas e organizacionais para proteger seus dados, incluindo: criptografia em transito (TLS/HTTPS), autenticacao por token JWT com rotacao automatica, controle de acesso por perfil (paciente, medico, administrador), auditoria de acessos, e backups automatizados.

8. Contato e encarregado (DPO)

Para exercer seus direitos ou esclarecer duvidas sobre o tratamento de dados, entre em contato pelo canal indicado na pagina de Contato.