← Voltar

Política de Privacidade

Última atualização: 10 de julho de 2026

Este documento é um modelo inicial e não substitui a análise de um advogado ou de um Encarregado de Dados (DPO). Recomenda-se revisão jurídica antes do uso comercial definitivo.

1. Quem trata os dados

Esta Política descreve como a Plataforma O Prontuário trata dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD). Em relação aos dados dos pacientes, o Profissional de saúde é o Controlador e a Plataforma atua como Operadora, tratando os dados sob as instruções do Profissional. Em relação aos dados de cadastro do próprio Profissional, a Plataforma atua como Controladora.

2. Dados que coletamos

  • Do Profissional: nome, CPF, e-mail, telefone, cidade, CRM e dados de acesso.
  • Dos pacientes (inseridos pelo Profissional): dados de identificação e dados sensíveis de saúde (prontuários, prescrições, exames, etc.).
  • De uso: registros de acesso e auditoria (quem acessou qual dado e quando), endereço IP e data/hora.

3. Finalidades

  • Prestação do serviço de prontuário eletrônico e funcionalidades contratadas.
  • Segurança da informação, prevenção a fraudes e trilha de auditoria (LGPD e sigilo profissional).
  • Cobrança e gestão da assinatura.
  • Cumprimento de obrigações legais e regulatórias.

4. Base legal

O tratamento de dados de saúde ocorre para a tutela da saúde, em procedimento realizado por profissionais de saúde (art. 11, II, “f”, da LGPD), além das hipóteses de execução de contrato, cumprimento de obrigação legal e legítimo interesse, conforme o caso.

5. Segurança

  • Comunicação criptografada (HTTPS/TLS) e senhas armazenadas com hash forte (Argon2).
  • Autenticação com verificação em duas etapas (2FA) opcional.
  • Isolamento lógico por conta (multi-tenant) e trilha de auditoria de acessos.
  • Controle de acesso por papéis (médico, secretária) com permissões distintas.

6. Compartilhamento

Não vendemos dados pessoais. O compartilhamento se limita a operadores necessários à prestação do serviço (ex.: infraestrutura de nuvem, gateway de pagamento, envio de e-mail transacional), sempre sob obrigações de confidencialidade e segurança, ou quando exigido por lei.

7. Retenção e eliminação

Dados de prontuário são mantidos pelos prazos legais de guarda (ex.: normas do CFM), mesmo após o encerramento do plano — a expiração restringe o acesso, mas não elimina os registros. Encerrado o prazo legal e cessadas as finalidades, os dados são eliminados ou anonimizados.

8. Direitos do titular

O titular pode solicitar confirmação de tratamento, acesso, correção, portabilidade, informação sobre compartilhamentos e, quando cabível, eliminação. Pedidos de pacientes devem ser direcionados ao Profissional (Controlador); a Plataforma o apoia tecnicamente (ex.: exportação estruturada de dados).

9. Contato do Encarregado (DPO)

Dúvidas sobre esta Política e solicitações de dados podem ser encaminhadas ao canal de privacidade indicado pela Plataforma.

10. Alterações

Esta Política pode ser atualizada. Alterações relevantes serão comunicadas aos usuários.

Veja também os Termos de Uso.