Política de Privacidade (Site e Aplicativo MedLite)

Última Modificação: 31 de julho de 2025

1. Conformidade Geral com a LGPD

  • A MedLite está em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), que visa proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade.

  • A LGPD se aplica a qualquer operação de tratamento de dados pessoais realizada no Brasil ou que envolva dados de indivíduos localizados no país.

  • Princípios da LGPD: Transparência, necessidade, adequação, segurança, não discriminação, livre acesso, qualidade dos dados, prevenção, responsabilização e prestação de contas.

2. Base Legal para o Tratamento de Dados Pessoais

O tratamento de dados pessoais pela MedLite é realizado com base nas seguintes hipóteses legais da LGPD (Artigos 7º e 11º):

  • Consentimento: Quando o titular dos dados fornece consentimento livre, específico, informado e inequívoco para finalidades específicas.

  • Obrigação Legal ou Regulatória: Para cumprimento de leis ou regulamentos.

  • Execução de Contrato: Quando necessário para a execução de um contrato do qual o titular dos dados é parte.

  • Legítimo Interesse: Quando o tratamento é necessário para os legítimos interesses da MedLite, desde que os direitos e liberdades fundamentais do titular dos dados não sejam sobrepostos.

  • Tutela da Saúde: Exclusivamente para procedimentos de saúde realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária.

  • Prevenção à Fraude e Segurança do Titular: Em processos de identificação e autenticação de cadastro em sistemas eletrônicos.

3. Quais Dados são Tratados (Categorias de Dados)

A MedLite coleta apenas os dados estritamente necessários para as finalidades declaradas, incluindo:

  • Dados Pessoais Gerais: Nome, CPF, informações de contato (e-mail, telefone), detalhes de pagamento, endereço IP, informações do dispositivo.

  • Dados Pessoais Sensíveis: Histórico médico, diagnósticos, planos de tratamento, resultados de exames, listas de medicamentos.

4. Como os Dados são Coletados

Os dados são coletados por meio de:

  • Entrada direta do usuário (ex: durante o registro, agendamento).

  • Dados gerados pelo uso do serviço (ex: registros de interação, histórico de consultas).

  • Funcionalidades do dispositivo (se o aplicativo solicitar acesso à câmera para upload de documentos, ou geolocalização para busca de clínicas).

5. Qual Tratamento é Realizado e Para Qual Finalidade

Detalhes das operações de tratamento e suas finalidades:

  • Facilitação do agendamento e gestão de consultas.

  • Manutenção de prontuários eletrônicos abrangentes.

  • Habilitação da comunicação entre profissionais e pacientes (ex: via WhatsApp).

  • Processamento de pagamentos de consultas.

  • Melhoria das funcionalidades do serviço e da experiência do usuário.

  • Envio de comunicações relacionadas ao serviço, atualizações e (com consentimento) materiais de marketing.

  • Prevenção de fraudes e garantia da segurança da plataforma.

6. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Outros profissionais de saúde dentro de uma clínica (para fins de prestação de serviços de saúde).

  • Provedores de serviços terceirizados (ex: gateways de pagamento, provedores de hospedagem em nuvem).

  • A comunicação ou uso compartilhado de dados sensíveis de saúde entre controladores com objetivo de obter vantagem econômica é proibida, exceto para fins relacionados à prestação de serviços de saúde.

7. Transferência Internacional de Dados

Caso a MedLite transfira dados pessoais para fora do Brasil, a política especificará:

  • As categorias de dados transferidos e a finalidade da transferência.

  • Os países envolvidos e as salvaguardas implementadas (ex: cláusulas contratuais padrão aprovadas pela ANPD, regras corporativas vinculantes).

8. Requisitos Específicos para Dados de Saúde

  • Consentimento Explícito: O tratamento de dados sensíveis de saúde geralmente requer o consentimento específico e explícito do titular dos dados ou de seu representante legal, fornecido de forma clara e destacada, e para finalidades claramente definidas.

  • Tutela da Saúde: Dados sensíveis de saúde podem ser tratados sem consentimento explícito quando for indispensável para a "tutela da saúde", exclusivamente em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária.

9. Direitos do Titular dos Dados

Você possui os seguintes direitos sob a LGPD:

  • Confirmação da existência de tratamento de dados.

  • Acesso aos seus dados pessoais.

  • Retificação de dados incompletos, inexatos ou desatualizados.

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

  • Portabilidade dos dados para outro fornecedor de serviço.

  • Eliminação de dados pessoais tratados com base no consentimento.

  • Informações sobre entidades públicas e privadas com as quais os dados são compartilhados.

  • Informações sobre a possibilidade de não fornecer consentimento e as consequências da negativa.

  • Revogação do consentimento.

  • Revisão de decisões automatizadas.

10. Medidas de Segurança

A MedLite implementa medidas de segurança técnicas e administrativas robustas para proteger dados sensíveis de saúde contra acesso não autorizado, destruição, perda, alteração, comunicação ou tratamento ilícito. Isso inclui:

  • Criptografia de dados (ex: SSL para dados em trânsito, criptografia em repouso para dados sensíveis).

  • Autenticação multifator (MFA).

  • Firewalls, software antivírus e ferramentas de monitoramento de rede.

  • Avaliações de segurança e testes de penetração regulares.

  • Plano de resposta a incidentes para detecção, contenção e notificação à ANPD e aos titulares em caso de violação de dados.

  • Programas de treinamento de funcionários sobre segurança e privacidade.

  • Gestão de riscos de terceiros, incluindo avaliação de fornecedores e cláusulas contratuais.

11. Políticas de Retenção de Dados

Os dados pessoais não são mantidos por mais tempo do que o necessário para as finalidades para as quais foram coletados.

  • Prontuários Médicos: Período mínimo de retenção de 20 anos.

  • Registros de Acesso a Aplicações de Internet: Mínimo de seis meses em ambiente seguro (endereços IP dos usuários).

  • Registros de Comunicação (ex: WhatsApp): Retidos apenas pelo tempo necessário para a finalidade (ex: confirmações de agendamento) e em conformidade com a LGPD.

12. Cookies e Tecnologias de Rastreamento

A MedLite utiliza cookies e outras tecnologias de rastreamento em seu site e aplicativo.

  • Divulgação e Consentimento: Explicamos o uso de cookies , diferenciando entre os estritamente necessários e outros tipos (preferência, estatísticos, marketing).

  • Obtemos consentimento explícito e granular para cookies não essenciais, permitindo que os usuários façam escolhas informadas.

WhatsApp