Política de Privacidade

Versão v1.0 · Em vigor desde 14 de junho de 2026 · Em conformidade com a LGPD (Lei 13.709/2018)

1. Dados coletados e finalidade

DadoFinalidade
Nome completoIdentificação e comunicação
CPFVerificação de identidade e prevenção à fraude
Data de nascimentoVerificação de maioridade e perfil
E-mailLogin, notificações e comunicação
TelefoneLembretes de consulta via SMS/WhatsApp
EndereçoGeolocalização e busca de clínicas próximas
Dados de saúde (consultas)Histórico médico e cumprimento do serviço
Dados de pagamentoProcessamento da cobrança (via gateway seguro)
IP e User-AgentSegurança, prevenção à fraude e registro de consentimento (LGPD)

3. Prazo de retenção

Dados de cadastro: mantidos pelo tempo da conta ativa + 5 anos após encerramento (obrigações fiscais e CFM). Dados de saúde (histórico de consultas): 20 anos, conforme Resolução CFM 1.821/2007. Registros de consentimento LGPD: indefinidamente, por obrigação legal. Dados de pagamento: 5 anos, conforme legislação tributária. Dados de IP e logs de acesso: 6 meses, conforme Marco Civil da Internet (Lei 12.965/2014).

4. Compartilhamento de dados

Seus dados não são vendidos. Compartilhamos apenas quando necessário para o serviço:

  • Clínica agendada: nome, telefone e dados da consulta para viabilizar o atendimento.
  • Gateway de pagamento (Stripe): dados necessários para processar a cobrança com segurança.
  • Serviço de e-mail (Resend): endereço de e-mail para envio de notificações transacionais.
  • Autoridades legais: quando exigido por ordem judicial ou obrigação legal.

Todos os parceiros são contratualmente obrigados a tratar os dados conforme a LGPD e somente para as finalidades descritas.

5. Segurança

Adotamos criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Senhas são armazenadas com hash bcrypt (custo 12). Dados sensíveis como CPF são criptografados no banco de dados. Acesso ao banco é restrito por credenciais rotativas com Row Level Security (RLS) no Supabase. Realizamos auditorias de segurança periódicas e mantemos plano de resposta a incidentes com notificação à ANPD em até 72 horas em caso de violação.

6. Direitos do titular (art. 18 LGPD)

Você tem os seguintes direitos sobre seus dados:

DireitoComo exercerPrazo de resposta
AcessoE-mail para privacidade@medicoficial.com.br15 dias
CorreçãoConfigurações da conta ou e-mail10 dias
Anonimização/ExclusãoE-mail com solicitação fundamentada15 dias
PortabilidadeE-mail para privacidade@medicoficial.com.br15 dias
Revogação de consentimentoConfigurações da conta → PrivacidadeImediato
Oposição ao tratamentoE-mail para privacidade@medicoficial.com.br15 dias
Informação sobre compartilhamentoEsta política (seção 4)N/A

7. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados pode ser contactado em: privacidade@medicoficial.com.br. Prazo de resposta: até 15 dias úteis.

8. Cookies

CategoriaFinalidadeConsentimento
EssenciaisSessão, segurança, CSRF, preferências de consentimentoNão necessário (necessários ao funcionamento)
FuncionaisPreferências de interface, idioma, acessibilidadeOpt-in via banner
AnalyticsMétricas de uso anônimas para melhoria da plataformaOpt-in via banner

Você pode alterar suas preferências de cookies a qualquer momento clicando em "Gerenciar cookies" no rodapé da plataforma.

9. Atualizações desta política

Esta política pode ser atualizada a qualquer momento. Alterações substanciais serão notificadas por e-mail com 30 dias de antecedência. A versão atual sempre estará disponível nesta página com a data de vigência indicada no topo. O uso continuado da plataforma após as alterações implica aceitação da nova versão.

MediCo Tecnologia Ltda · CNPJ 00.000.000/0001-00 · privacidade@medicoficial.com.br · Termos de Uso