Política de Privacidade
Versão v1.0 · Em vigor desde 14 de junho de 2026 · Em conformidade com a LGPD (Lei 13.709/2018)
1. Dados coletados e finalidade
| Dado | Finalidade |
|---|---|
| Nome completo | Identificação e comunicação |
| CPF | Verificação de identidade e prevenção à fraude |
| Data de nascimento | Verificação de maioridade e perfil |
| Login, notificações e comunicação | |
| Telefone | Lembretes de consulta via SMS/WhatsApp |
| Endereço | Geolocalização e busca de clínicas próximas |
| Dados de saúde (consultas) | Histórico médico e cumprimento do serviço |
| Dados de pagamento | Processamento da cobrança (via gateway seguro) |
| IP e User-Agent | Segurança, prevenção à fraude e registro de consentimento (LGPD) |
2. Base legal para o tratamento (LGPD art. 7 e 11)
| Tratamento | Base legal | Referência |
|---|---|---|
| Cadastro e login | Execução de contrato | Art. 7, V |
| Agendamento e consulta | Execução de contrato + Saúde | Art. 7, V; Art. 11, II, f |
| Pagamento | Execução de contrato | Art. 7, V |
| Notificações | Legítimo interesse / Consentimento | Art. 7, IX / Art. 7, I |
| Prevenção à fraude | Legítimo interesse | Art. 7, IX |
| Registro de consentimento | Obrigação legal (LGPD) | Art. 7, II |
| Analytics anônimo | Consentimento | Art. 7, I |
3. Prazo de retenção
Dados de cadastro: mantidos pelo tempo da conta ativa + 5 anos após encerramento (obrigações fiscais e CFM). Dados de saúde (histórico de consultas): 20 anos, conforme Resolução CFM 1.821/2007. Registros de consentimento LGPD: indefinidamente, por obrigação legal. Dados de pagamento: 5 anos, conforme legislação tributária. Dados de IP e logs de acesso: 6 meses, conforme Marco Civil da Internet (Lei 12.965/2014).
4. Compartilhamento de dados
Seus dados não são vendidos. Compartilhamos apenas quando necessário para o serviço:
- Clínica agendada: nome, telefone e dados da consulta para viabilizar o atendimento.
- Gateway de pagamento (Stripe): dados necessários para processar a cobrança com segurança.
- Serviço de e-mail (Resend): endereço de e-mail para envio de notificações transacionais.
- Autoridades legais: quando exigido por ordem judicial ou obrigação legal.
Todos os parceiros são contratualmente obrigados a tratar os dados conforme a LGPD e somente para as finalidades descritas.
5. Segurança
Adotamos criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Senhas são armazenadas com hash bcrypt (custo 12). Dados sensíveis como CPF são criptografados no banco de dados. Acesso ao banco é restrito por credenciais rotativas com Row Level Security (RLS) no Supabase. Realizamos auditorias de segurança periódicas e mantemos plano de resposta a incidentes com notificação à ANPD em até 72 horas em caso de violação.
6. Direitos do titular (art. 18 LGPD)
Você tem os seguintes direitos sobre seus dados:
| Direito | Como exercer | Prazo de resposta |
|---|---|---|
| Acesso | E-mail para privacidade@medicoficial.com.br | 15 dias |
| Correção | Configurações da conta ou e-mail | 10 dias |
| Anonimização/Exclusão | E-mail com solicitação fundamentada | 15 dias |
| Portabilidade | E-mail para privacidade@medicoficial.com.br | 15 dias |
| Revogação de consentimento | Configurações da conta → Privacidade | Imediato |
| Oposição ao tratamento | E-mail para privacidade@medicoficial.com.br | 15 dias |
| Informação sobre compartilhamento | Esta política (seção 4) | N/A |
7. Encarregado de Dados (DPO)
Nosso Encarregado de Proteção de Dados pode ser contactado em: privacidade@medicoficial.com.br. Prazo de resposta: até 15 dias úteis.
9. Atualizações desta política
Esta política pode ser atualizada a qualquer momento. Alterações substanciais serão notificadas por e-mail com 30 dias de antecedência. A versão atual sempre estará disponível nesta página com a data de vigência indicada no topo. O uso continuado da plataforma após as alterações implica aceitação da nova versão.