2. Papéis LGPD: Controladora e Operadora

A distinção dos papéis da MedLite é fundamental para compreender quem é responsável por cada categoria de dados:

• MedLite como Controladora — dados de profissionais e clínicas:
  Para os dados cadastrais, contratuais e de faturamento dos médicos e gestores de clínica (nome, CRM, e-mail, dados de pagamento), a MedLite decide as finalidades e os meios do tratamento, sendo a Controladora responsável.

• Médico/Clínica como Controlador — dados de pacientes:
  Para os dados pessoais e sensíveis dos pacientes inseridos na plataforma (prontuário, histórico clínico, diagnósticos, agendamentos), o Usuário Profissional (médico ou gestor da clínica) é o Controlador, responsável por definir a finalidade do tratamento, obter as bases legais e informar os pacientes sobre o uso de sistemas eletrônicos.

• MedLite como Operadora — dados de pacientes:
  A MedLite processa os dados dos pacientes exclusivamente sob as instruções documentadas do Controlador (médico/clínica), sem autonomia para alterar finalidades ou compartilhar esses dados com terceiros não autorizados. Essa relação é formalizada por Acordo de Processamento de Dados (DPA), nos termos do Art. 39 da LGPD.

3. Bases Legais para o Tratamento

Dados de profissionais e clínicas (MedLite como Controladora) — Art. 7º LGPD:

• Execução de Contrato: Dados necessários para prestação dos serviços contratados (cadastro, acesso à plataforma, cobrança).

• Obrigação Legal: Dados exigidos por legislação fiscal, tributária ou regulatória.

• Legítimo Interesse: Comunicações sobre atualizações, segurança e melhorias do serviço, desde que não prevaleçam sobre os direitos do titular.

• Consentimento: Envio de comunicações de marketing e materiais educativos — opcional, com revogação a qualquer momento.

Dados sensíveis de saúde dos pacientes (Art. 11 LGPD — proteção reforçada):

• Tutela da Saúde: Base legal primária para prontuário eletrônico e gestão clínica — dados tratados exclusivamente para prestação de cuidados de saúde pelo profissional responsável (Art. 11, II, f da LGPD).

• Consentimento Específico e Destacado: Quando aplicável, o consentimento para dados sensíveis deve ser obtido separadamente, de forma clara e inequívoca, para finalidades específicas — não pode ser agrupado com aceites gerais de termos de uso.

Os dados sensíveis de saúde dos pacientes não são utilizados para finalidades secundárias (publicidade, treinamento de modelos de IA, venda a terceiros ou qualquer outra finalidade comercial) sem base legal específica e declarada.

4. Quais Dados são Tratados

A MedLite coleta apenas os dados estritamente necessários para as finalidades declaradas (princípio da necessidade):

• Dados de profissionais e clínicas (Controladora):

  • Dados de cadastro: nome completo, CPF/CNPJ, CRM/registro profissional, e-mail, telefone, endereço.

  • Dados de acesso: e-mail, hash de senha, logs de acesso (IP, data/hora) — retidos por mínimo de 6 meses (Marco Civil).

  • Dados de pagamento: tokenizados pelo gateway de pagamento; a MedLite não armazena número de cartão completo.

• Dados de pacientes (Operadora — tratados sob instrução do Controlador):

  • Dados pessoais gerais: nome, CPF, data de nascimento, telefone, e-mail.

  • Dados sensíveis de saúde: histórico clínico, diagnósticos, planos de tratamento, resultados de exames, listas de medicamentos, evoluções e anexos do prontuário.

  • Dados de agendamento: data, horário, tipo e status das consultas.

  • Dados de comunicação: confirmações e mensagens trocadas via WhatsApp para gestão de agenda.

5. Como os Dados são Coletados

Os dados são coletados por meio de:

• Entrada direta: Formulários de cadastro, prontuários preenchidos pelo profissional, agendamentos inseridos na plataforma.

• Uso do serviço: Logs de acesso, histórico de interações, confirmações de consultas via WhatsApp.

• Cookies e tecnologias de rastreamento no site: Descritos na Seção 13 desta Política.

6. Finalidades do Tratamento

Os dados são tratados para as seguintes finalidades declaradas:

• Gestão de cadastro, autenticação e acesso à plataforma.

• Facilitação do agendamento e confirmação automática de consultas via WhatsApp.

• Manutenção e exibição de prontuários eletrônicos ao profissional responsável.

• Processamento de pagamentos de assinaturas.

• Comunicações operacionais sobre o serviço (atualizações, manutenções, incidentes de segurança).

• Envio de materiais de marketing e educativos — somente com consentimento expresso e separado, revogável a qualquer momento.

• Cumprimento de obrigações legais e regulatórias (fiscal, CFM, ANPD).

• Prevenção a fraudes e garantia da segurança da plataforma.

7. Compartilhamento de Dados e Suboperadores

Os dados podem ser compartilhados apenas nas situações abaixo, com as devidas salvaguardas:

• Entre profissionais de uma mesma clínica: Dados de pacientes compartilhados exclusivamente entre usuários da mesma conta, para fins de prestação de cuidados de saúde.

• Por determinação legal ou judicial: Quando exigido por autoridade competente.

Suboperadores contratados pela MedLite (empresas que processam dados sob nossas instruções e com cláusulas contratuais de proteção de dados):

• WhatsApp / Meta Business API: Serviço de mensageria para confirmações automáticas de consultas. A Meta Inc. é empresa americana — o tratamento envolve transferência internacional de dados (veja Seção 8). Base legal: execução de contrato / legítimo interesse.

• BirdId (Certification and Validation for Digital Business — CVDB): Serviço de assinatura digital ICP-Brasil. Empresa brasileira. Base legal: execução de contrato / obrigação legal.

• VIDaaS / CFM (Conselho Federal de Medicina): Serviço de assinatura digital gratuito para médicos registrados. Entidade de direito público brasileiro. Base legal: execução de contrato / obrigação legal.

• Provedor de infraestrutura em nuvem: Hospedagem dos dados em servidores localizados no Brasil, com certificação de segurança e cláusulas contratuais de proteção de dados.

• Gateway de pagamento: Processamento de cobranças das assinaturas. Não têm acesso aos dados clínicos dos pacientes.

É vedado à MedLite comunicar ou compartilhar dados sensíveis de saúde dos pacientes entre diferentes Controladores (clínicas) com objetivo de obter vantagem econômica, exceto para fins diretamente relacionados à prestação de cuidados de saúde autorizados pelo paciente.

8. Transferência Internacional de Dados

A MedLite mantém os dados dos usuários em servidores localizados no Brasil. Contudo, o uso de determinados suboperadores implica transferência internacional de dados pessoais:

• WhatsApp / Meta Inc. (Estados Unidos):
  A API do WhatsApp Business é operada pela Meta Platforms Inc., empresa americana, o que configura transferência internacional de dados nos termos do Art. 33 da LGPD. As salvaguardas adotadas incluem: (i) cláusulas contratuais de proteção de dados nos termos de uso da API; (ii) avaliação de adequação da jurisdição de destino; (iii) limitação aos dados estritamente necessários para a funcionalidade de confirmação de agendamentos (nome do paciente, data/horário da consulta, número de telefone).

Caso novos suboperadores envolvendo transferência internacional sejam contratados, esta seção será atualizada com antecedência mínima de 30 dias.

9. Direitos do Titular dos Dados

Os titulares (profissionais, pacientes e qualquer pessoa cujos dados a MedLite trate como Controladora) têm os seguintes direitos garantidos pelo Art. 18 da LGPD:

• Confirmação: Saber se a MedLite trata seus dados pessoais.

• Acesso: Obter cópia dos dados pessoais tratados pela MedLite.

• Retificação: Corrigir dados incompletos, inexatos ou desatualizados.

• Anonimização, bloqueio ou eliminação: De dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

• Portabilidade: Receber os dados em formato estruturado para transferência a outro fornecedor de serviço.

• Eliminação: Exclusão de dados tratados com base no consentimento, ressalvados os prazos de retenção obrigatória (ex: 20 anos para prontuários).

• Informação sobre compartilhamento: Conhecer as entidades públicas e privadas com as quais os dados são compartilhados.

• Informação sobre recusa: Saber o que acontece caso não forneça determinado consentimento.

• Revogação do consentimento: Retirar consentimento dado anteriormente, a qualquer momento, sem prejuízo do tratamento realizado até então.

• Revisão de decisão automatizada: Solicitar revisão humana de decisões tomadas exclusivamente por processos automatizados que afetem seus interesses.

Como exercer: Envie solicitação para contato@medlite.com.br. Respondemos em até 15 dias úteis. Para dados de pacientes (nos quais a MedLite é Operadora), a solicitação deve ser endereçada ao médico ou clínica responsável pelo prontuário (o Controlador).

10. Medidas de Segurança e Resposta a Incidentes

A MedLite implementa medidas técnicas e organizacionais adequadas para proteger dados pessoais, especialmente os dados sensíveis de saúde:

• Criptografia em trânsito (TLS/SSL) e em repouso (AES-256) para dados sensíveis.

• Autenticação multifator (MFA) disponível para todos os usuários.

• Controle de acesso por perfil — cada usuário acessa apenas os dados necessários para sua função.

• Firewall, monitoramento contínuo de rede e ferramentas de detecção de intrusão.

• Avaliações periódicas de segurança e testes de penetração.

• Treinamento de equipe sobre segurança e privacidade de dados.

• Gestão de risco de terceiros: avaliação de fornecedores e cláusulas contratuais de proteção de dados.

Plano de resposta a incidentes:

• Em caso de incidente com potencial impacto a titulares, a MedLite notificará a ANPD e os titulares afetados em prazo não superior a 72 horas após a ciência do evento, conforme Art. 48 da LGPD e regulamentação da ANPD.

• Os Usuários Profissionais (Controladores dos dados de pacientes) serão notificados em até 24 horas para que possam cumprir suas próprias obrigações como Controladores.

• A notificação conterá: natureza do incidente, dados afetados, medidas adotadas e canal de contato para dúvidas dos titulares.

11. Retenção de Dados

Os dados pessoais são mantidos pelo tempo estritamente necessário para as finalidades declaradas, observados os prazos legais mínimos:

• Prontuários Eletrônicos (dados sensíveis de saúde): A obrigação de guarda por mínimo de 20 anos após o último atendimento (CFM Res. 1.821/2007) é do profissional de saúde como Controlador dos dados. Após o cancelamento do contrato com a MedLite, o profissional tem 30 dias para exportar todos os dados, e é responsável por mantê-los pelo prazo legal. Os dados são removidos dos servidores da MedLite ao final desse período.

• Logs de acesso à plataforma (endereços IP, data/hora): Mínimo de 6 meses em ambiente seguro, conforme Art. 15 do Marco Civil da Internet.

• Registros de comunicação via WhatsApp: Apenas pelo tempo necessário para a finalidade (confirmações de agendamento), sem armazenamento de conteúdo de conversas além do necessário para a funcionalidade.

• Dados cadastrais e contratuais: Pelo prazo de vigência do contrato e por 5 anos após o encerramento, para cumprimento de obrigações fiscais e legais.

• Dados de marketing (com consentimento): Até revogação do consentimento pelo titular.

12. Encarregado de Dados (DPO)

A MedLite designou Encarregado de Proteção de Dados (DPO) conforme exigido pelo Art. 41 da LGPD, em razão do tratamento de dados sensíveis de saúde em escala:

• Função: Encarregado de Proteção de Dados (DPO)

• Canal de contato: contato@medlite.com.br

• Prazo de resposta: até 15 dias úteis para solicitações de titulares

• Atribuições: Canal entre MedLite, titulares dos dados e ANPD; orientação interna sobre práticas de privacidade; atendimento de solicitações de exercício de direitos dos titulares.

13. Cookies e Tecnologias de Rastreamento

O site medlite.com.br utiliza cookies e tecnologias similares:

• Cookies estritamente necessários: Sessão, autenticação e funcionamento básico do site — não requerem consentimento.

• Cookies de análise e desempenho: Medição de acesso, taxa de conversão e comportamento de navegação para melhoria do site — requerem consentimento.

• Cookies de marketing: Pixel do Meta (Facebook/Instagram) para exibição de anúncios relevantes — requerem consentimento expresso e granular.

O consentimento para cookies não essenciais é solicitado no primeiro acesso e pode ser gerenciado ou revogado a qualquer momento nas configurações do banner de cookies.

14. Alterações nesta Política

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou operacionais. Alterações substanciais serão comunicadas por e-mail cadastrado e por aviso na plataforma com antecedência mínima de 30 dias antes de entrarem em vigor.

A versão e a data de atualização estarão sempre indicadas no topo deste documento. O histórico de versões anteriores pode ser solicitado ao DPO.

Documento complementar: Leia também os Termos de Uso para as condições gerais de uso da plataforma, responsabilidades e o Acordo de Processamento de Dados (DPA).
Contato DPO: contato@medlite.com.br — solicitações de titulares respondidas em até 15 dias úteis.
ANPD: Você também pode registrar reclamações diretamente na Autoridade Nacional de Proteção de Dados em gov.br/anpd.