Termos de Uso | MedLite — Sistema de Gestão para Consultórios
Software para consultórios médicos · 🇧🇷 Dados em servidores brasileiros · Suporte seg–sex 9h–18h
Testar grátis — 14 dias

Termos de Uso

Medlite Tratamento de Dados LTDA — CNPJ 63.777.720/0001-88

Versão 3.0 — Última modificação: 31 de maio de 2026

1. Aceitação dos Termos

O acesso ou uso do site e/ou aplicativo da MedLite implica a leitura e a aceitação expressa e inequívoca de todas as cláusulas deste documento.

Estes Termos de Uso regulam exclusivamente a relação contratual e de uso da plataforma. O tratamento de dados pessoais é disciplinado de forma detalhada na Política de Privacidade, documento complementar e igualmente vinculante.

2. Definições

Para fins de interpretação destes Termos, os termos abaixo têm os seguintes significados:

  • MedLite / Plataforma: Solução de software SaaS e os serviços oferecidos pela Medlite Tratamento de Dados LTDA (CNPJ 63.777.720/0001-88).

  • Usuário Profissional (Cliente): Médico, dentista ou gestor de clínica que contrata a plataforma para gestão do próprio consultório ou clínica.

  • Usuário Final (Paciente): Pessoa natural cujos dados de saúde são inseridos na plataforma pelo Usuário Profissional.

  • Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável, nos termos do Art. 5º, I da LGPD.

  • Dados Pessoais Sensíveis: Dados sobre saúde, origem racial ou étnica, convicção religiosa, opinião política, dado genético ou biométrico, conforme Art. 5º, II da LGPD — categoria com proteção reforçada.

  • Controlador e Operador (distinção fundamental):

    • MedLite como Controladora: Para os dados cadastrais, contratuais e de pagamento dos Usuários Profissionais (nome, e-mail, CRM, dados de faturamento), a MedLite decide sobre as finalidades e os meios de tratamento, sendo Controladora nos termos do Art. 5º, VI da LGPD.

    • Médico/Clínica como Controlador dos dados de pacientes: Para os dados pessoais e sensíveis dos pacientes inseridos na plataforma (prontuário, histórico clínico, agendamentos, diagnósticos), o Usuário Profissional é o Controlador responsável pelas decisões de tratamento, incluindo finalidade, adequação e necessidade.

    • MedLite como Operadora dos dados de pacientes: A MedLite trata os dados dos pacientes exclusivamente sob as instruções documentadas do Usuário Profissional (Controlador), sendo Operadora nos termos do Art. 5º, VII da LGPD. Essa relação é formalizada por Acordo de Processamento de Dados (DPA) celebrado com cada cliente.

  • Encarregado de Dados (DPO): Responsável pelo canal de comunicação entre a MedLite, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD), conforme Art. 41 da LGPD. Contato: contato@medlite.com.br.

  • DPA (Data Processing Agreement): Acordo de Processamento de Dados celebrado entre a MedLite (Operadora) e cada Usuário Profissional (Controlador), regulamentando o tratamento dos dados de pacientes, conforme exigido pelo Art. 39 da LGPD.

3. Arcabouço Legal Aplicável

Estes Termos são regidos pelas leis da República Federativa do Brasil, incluindo:

  • Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).

  • Marco Civil da Internet (Lei nº 12.965/2014) — guarda de logs por mínimo de 6 meses.

  • Código de Defesa do Consumidor (Lei nº 8.078/1990).

  • Lei nº 13.787/2018 — Digitalização e utilização de sistemas informatizados para guarda, armazenamento e manuseio de prontuário de paciente.

  • Lei Federal nº 14.510/2022 — Lei da Telessaúde.

  • Resolução CFM nº 1.821/2007 — Guarda mínima de prontuário: 20 anos após o último atendimento.

  • Resolução CFM nº 2.314/2022 — Prontuário Eletrônico de Paciente (PEP): requisitos técnicos e de segurança.

  • Resolução CFM nº 2.134/2022 — Regulamentação da Telemedicina e consentimento informado do paciente.

4. Descrição do Serviço

A MedLite é uma plataforma SaaS de gestão para consultórios e clínicas médicas. Os serviços incluem:

  • IA para Agendamento e Confirmação via WhatsApp: Confirmações automáticas 48h antes da consulta, reduzindo faltas sem intervenção manual da secretária.

  • Prontuário Eletrônico (PEP): Registro seguro do histórico clínico, diagnósticos, prescrições e anexos, em conformidade com a CFM Res. 2.314/2022.

  • Agenda Médica: Visualização por dia/semana, controle de encaixes e status de confirmação.

  • Agendamento Online: Link exclusivo por paciente, entrada direta na agenda do médico.

  • Assinatura Digital: Integração nativa com VIDaaS (CFM, gratuito) e BirdId (ICP-Brasil).

  • Gestão de Clínica: Múltiplos usuários, controle de acesso por perfil.

A MedLite é uma ferramenta tecnológica de suporte. Não fornecemos serviços médicos, diagnósticos ou tratamentos. A IA de agendamento auxilia na comunicação administrativa; não substitui o julgamento clínico humano.

5. Acordo de Processamento de Dados (DPA) — Termos Completos

Ao aceitar estes Termos, o Usuário Profissional celebra automaticamente o presente Acordo de Processamento de Dados (DPA) com a Medlite Tratamento de Dados LTDA, nos termos do Art. 39 da LGPD. Este DPA é parte integrante e inseparável dos Termos de Uso e rege o tratamento dos dados pessoais dos pacientes pela MedLite na qualidade de Operadora.

5.1 Papel das Partes

O Usuário Profissional (médico, dentista ou gestor de clínica) é o Controlador dos dados pessoais e sensíveis dos seus pacientes, conforme Art. 5º, VI da LGPD. A MedLite atua exclusivamente como Operadora (Art. 5º, VII), processando esses dados somente conforme as instruções documentadas do Controlador e para as finalidades expressamente contratadas.

A MedLite não detém propriedade sobre os dados dos pacientes, não decide sua finalidade de forma autônoma e não os utiliza para qualquer propósito que não o da prestação dos serviços contratados.

5.2 Base Legal para Dados Sensíveis de Saúde (Art. 11 LGPD)

O tratamento de dados pessoais sensíveis de saúde dos pacientes — incluindo prontuário eletrônico, histórico clínico, diagnósticos, prescrições e dados de agendamento — ocorre com fundamento no Art. 11, II, f da LGPD (tutela da saúde, realizada por profissional de saúde habilitado, serviço de saúde ou autoridade sanitária), sendo o Usuário Profissional o responsável pela relação clínica com o paciente e pela legitimidade do tratamento. A MedLite, como Operadora, trata esses dados estritamente sob as instruções do Controlador e para as finalidades de saúde por ele determinadas, sem utilização para fins secundários como publicidade, treinamento de modelos de inteligência artificial ou análise de mercado.

5.3 Instruções de Tratamento e Finalidades Autorizadas

O Controlador autoriza a MedLite a tratar os dados dos pacientes exclusivamente para:

  • Armazenamento e exibição do prontuário eletrônico ao Usuário Profissional autorizado.

  • Envio de confirmações e lembretes de consulta ao paciente via WhatsApp (apenas nome, data/hora e identificação do consultório — sem dado clínico).

  • Geração de documentos para assinatura digital (receitas, atestados, laudos) pelo Usuário Profissional.

  • Backup e recuperação de dados para garantia de disponibilidade e integridade.

  • Cumprimento de obrigação legal quando exigido por autoridade competente mediante ordem judicial ou administrativa.

Qualquer tratamento fora das finalidades acima requer instrução escrita expressa do Controlador.

5.4 Obrigações da MedLite como Operadora

  • Tratar os dados dos pacientes somente conforme as instruções documentadas do Controlador e nos limites deste DPA.

  • Manter confidencialidade sobre os dados dos pacientes, obrigando todos os seus colaboradores, prestadores e suboperadores ao mesmo sigilo.

  • Adotar medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, perda, destruição ou alteração, incluindo criptografia em trânsito e em repouso, controle de acesso por autenticação e logs de auditoria.

  • Notificar o Controlador (Usuário Profissional) em até 24 horas após a ciência de qualquer incidente de segurança que possa afetar dados dos pacientes.

  • Notificar a ANPD em até 72 horas após a ciência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, conforme Art. 48 da LGPD e regulamentação da ANPD.

  • Auxiliar o Controlador no atendimento de solicitações de direitos dos titulares (pacientes), fornecendo as informações e os dados necessários para que o Controlador possa cumprir as obrigações do Art. 18 da LGPD.

  • Não contratar novos suboperadores sem comunicação prévia ao Controlador, exceto os já listados na Seção 5.6.

  • Armazenar os dados em servidores localizados no Brasil, em conformidade com as declarações de conformidade LGPD.

5.5 Encerramento do Contrato e Exclusão de Dados

Após o cancelamento do plano, a MedLite disponibilizará ao Controlador a exportação completa dos dados dos pacientes em formato aberto (JSON/CSV) pelo prazo de 30 (trinta) dias, mediante solicitação ao canal de suporte. Findo esse prazo, os dados serão excluídos de forma definitiva e irreversível dos servidores da MedLite.

A obrigação de guarda do prontuário eletrônico pelo prazo mínimo de 20 (vinte) anos após o último atendimento, imposta pela CFM Res. 1.821/2007, é de responsabilidade exclusiva do Usuário Profissional (Controlador). A MedLite não se responsabiliza pelo descumprimento dessa obrigação após a exclusão dos dados de seus servidores.

5.6 Suboperadores Autorizados

A MedLite utiliza os seguintes suboperadores para a prestação dos serviços contratados. Ao aceitar estes Termos, o Controlador autoriza expressamente o repasse dos dados necessários a cada suboperador para as finalidades indicadas:

Serviço Empresa responsável País sede Finalidade Base legal do repasse
BirdId Soluti Certificadora Digital S.A. Brasil Emissão e validação de certificado digital ICP-Brasil para assinatura eletrônica de documentos clínicos Execução do contrato (Art. 7º, V LGPD) — ativado somente pelo Controlador ao solicitar o certificado
VIDaaS Valid Certificadora Digital S.A. Brasil Emissão e validação de certificado digital CFM/VIDaaS para assinatura eletrônica de prontuários Execução do contrato (Art. 7º, V LGPD)
WhatsApp Business API Meta Platforms, Inc. EUA Envio de mensagens automáticas de confirmação e lembrete de consultas ao paciente (somente nome, data/hora e identificação do consultório) Execução do contrato (Art. 7º, V LGPD). Transferência internacional amparada pelo WhatsApp Business Global Data Transfer Addendum, que inclui Cláusulas Contratuais Padrão aprovadas pela ANPD (Art. 33, II, a LGPD) — disponível em whatsapp.com/legal/DTA

Todos os suboperadores são contratualmente obrigados a adotar medidas de proteção de dados equivalentes às exigidas por este DPA e pela LGPD.

5.7 Vigência do DPA

Este DPA entra em vigor na data de aceitação dos Termos de Uso e permanece vigente enquanto o contrato de prestação de serviços estiver ativo. O encerramento do contrato principal acarreta automaticamente o encerramento deste DPA, com as obrigações de devolução e exclusão de dados previstas na Seção 5.5.

6. Direitos e Responsabilidades do Usuário

  • Direitos:

    • Acesso, retificação, portabilidade e exclusão dos próprios dados cadastrais junto à MedLite.

    • Exportação dos dados dos pacientes a qualquer momento, em formato aberto (JSON/CSV).

    • Cancelamento do plano a qualquer momento, sem fidelidade e sem multa.

  • Responsabilidades do Usuário Profissional (Controlador):

    • Garantir que o cadastro e uso dos dados dos pacientes na plataforma esteja amparado por base legal válida (consentimento, tutela da saúde ou outra prevista na LGPD).

    • Informar os pacientes sobre o uso de sistemas eletrônicos para gestão do prontuário, conforme exigido pela CFM Res. 2.314/2022.

    • Manter a confidencialidade das credenciais de login e a segurança dos dispositivos de acesso.

    • Não utilizar a plataforma para fins distintos dos serviços de saúde contratados.

    • Não transmitir malware, scripts maliciosos ou conteúdo que interfira na operação da plataforma.

    • Ser responsável por danos causados à MedLite ou a terceiros por uso indevido ou por informações falsas fornecidas.

7. Responsabilidades e Limitações da MedLite

  • Responsabilidades da MedLite:

    • Manter a disponibilidade e segurança da plataforma, com ações corretivas em caso de interrupções.

    • Tratar os dados dos pacientes exclusivamente sob as instruções do Usuário Profissional (Controlador).

    • Notificar o Usuário Profissional de incidentes de segurança que possam afetar os dados dos pacientes em até 24 horas da ciência do evento.

    • Manter estes Termos e a Política de Privacidade atualizados.

  • Limitações de Responsabilidade:

    • A MedLite não é responsável por erros nas informações inseridas pelos usuários ou por decisões clínicas tomadas com base nas informações registradas na plataforma.

    • Não se responsabiliza por indisponibilidade temporária decorrente de falhas de infraestrutura de terceiros, força maior ou ataques cibernéticos, desde que adotadas as medidas de segurança previstas no DPA.

    • A MedLite não fornece serviços médicos e não é responsável pela relação profissional-paciente nem pelos resultados dos tratamentos.

8. Propriedade Intelectual

Todo o conteúdo da plataforma MedLite — marcas, logotipos, textos, gráficos, softwares e bancos de dados — é de propriedade exclusiva da Medlite Tratamento de Dados LTDA.

É proibido o uso não autorizado, cópia, reprodução, distribuição ou exploração comercial de qualquer conteúdo sem autorização prévia por escrito da MedLite.

Os dados dos pacientes inseridos pelos Usuários Profissionais pertencem ao Controlador (médico/clínica) e ao próprio paciente. A MedLite não reivindica propriedade sobre esses dados e os devolve integralmente mediante encerramento do contrato.

9. Direitos dos Titulares de Dados (Art. 18 LGPD)

Os titulares de dados pessoais tratados pela MedLite — tanto o Usuário Profissional (em relação aos seus próprios dados cadastrais e contratuais) quanto os pacientes (em relação aos dados de saúde, por meio do Controlador) — têm garantidos os seguintes direitos, nos termos do Art. 18 da LGPD:

Direito Descrição Como exercer
I. Confirmação de tratamento Obter confirmação da existência de tratamento dos seus dados pessoais pela MedLite. Solicitação por escrito ao DPO:
contato@medlite.com.br

Prazo de resposta: até 15 dias úteis (Art. 18, §3º LGPD)
II. Acesso aos dados Acessar os dados pessoais tratados pela MedLite, de forma clara e completa.
III. Correção Solicitar a correção de dados incompletos, inexatos ou desatualizados.
IV. Anonimização, bloqueio ou eliminação Requerer a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
V. Portabilidade Obter a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante regulamentação específica da ANPD, observados os segredos comercial e industrial.
VI. Eliminação dos dados tratados com consentimento Solicitar a eliminação dos dados pessoais tratados com base no consentimento do titular, exceto nas hipóteses previstas no Art. 16 da LGPD (obrigação legal, pesquisa, exercício regular de direito, proteção da vida ou tutela da saúde).
VII. Informação sobre compartilhamento Obter informações sobre as entidades públicas e privadas com as quais a MedLite realiza uso compartilhado de dados (ver Seção 5.6 — Suboperadores).
VIII. Informação sobre não consentimento Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando o tratamento for baseado em consentimento.
IX. Revogação do consentimento Revogar o consentimento dado, a qualquer momento, por procedimento gratuito e facilitado, conforme Art. 8º, §5º da LGPD. A revogação não afeta a licitude do tratamento realizado anteriormente.

Observação sobre dados de pacientes: Os dados pessoais e sensíveis dos pacientes são tratados pela MedLite na qualidade de Operadora, sob responsabilidade do Usuário Profissional (Controlador). Solicitações de direitos dos pacientes relacionadas a seus dados de saúde devem ser dirigidas diretamente ao médico ou clínica responsável pelo atendimento, que é o Controlador legítimo. A MedLite auxiliará o Controlador no atendimento dessas solicitações quando necessário.

Limitação para dados de prontuário: A eliminação de dados de prontuário eletrônico pode ser limitada pela obrigação legal de guarda por mínimo de 20 anos (CFM Res. 1.821/2007), configurando hipótese de manutenção prevista no Art. 16, I da LGPD (cumprimento de obrigação legal pelo Controlador).

10. Alterações nos Termos de Uso

A MedLite pode modificar estes Termos para adequação a mudanças legais, regulatórias ou operacionais.

Alterações substanciais serão comunicadas com antecedência mínima de 30 (trinta) dias por e-mail cadastrado e por aviso proeminente no painel da plataforma, indicando a data de vigência da nova versão.

O uso continuado da plataforma após a vigência das alterações implica aceitação dos novos Termos. Caso o Usuário Profissional não concorde com as alterações, poderá cancelar o contrato sem ônus até a data de entrada em vigor da nova versão, com devolução proporcional de valor pago antecipadamente.

A data e o número de versão dos Termos vigentes estarão sempre indicados no topo deste documento.

11. Encarregado de Dados (DPO) e Contato

A MedLite designou um Encarregado de Dados (DPO) conforme exigido pelo Art. 41 da LGPD, em razão do tratamento de dados sensíveis de saúde em escala:

  • Nome: Tiago Gemelgo

  • Função: Encarregado de Proteção de Dados (DPO) — Departamento de DPO

  • Contato: contato@medlite.com.br

  • Prazo de resposta: até 15 dias úteis para solicitações de titulares (Art. 18 LGPD)

Para suporte operacional, dúvidas gerais e reclamações sobre o serviço, utilize os canais disponíveis em medlite.com.br/contato.

12. Considerações Específicas para Saúde Digital

  • Papel Intermediário da MedLite: A plataforma é uma ferramenta tecnológica de suporte à gestão. Não fornecemos serviços médicos, diagnósticos ou tratamentos clínicos.

  • Autonomia Clínica e Consentimento do Paciente: Os Usuários Profissionais mantêm total autonomia clínica e são os únicos responsáveis por obter o consentimento informado dos pacientes para teleconsultas e outros procedimentos, conforme CFM Res. 2.134/2022.

  • Limitações da IA: A inteligência artificial da MedLite auxilia em agendamento e comunicação administrativa. Não fornece aconselhamento médico, não realiza diagnósticos e não substitui o julgamento clínico humano.

  • Guarda do Prontuário Eletrônico: A CFM Res. 1.821/2007 impõe ao profissional de saúde (Controlador) a obrigação de guardar o prontuário por mínimo de 20 anos após o último atendimento. A MedLite, como Operadora, disponibiliza a exportação completa dos dados mediante solicitação em até 30 dias após o cancelamento, para que o próprio profissional cumpra essa obrigação. Após esse prazo, os dados são removidos dos servidores da MedLite.

13. Vigência, Rescisão e Exportação de Dados

O contrato tem vigência mensal renovável automaticamente. O Usuário Profissional pode cancelar a qualquer momento, sem fidelidade e sem multa, com efeito no final do período já pago.

Após o cancelamento, a MedLite disponibiliza por 30 dias a exportação completa dos dados dos pacientes em formato aberto (JSON/CSV), mediante solicitação.

14. Jurisdição

Estes Termos são regidos pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca da Cidade de São Paulo, Estado de São Paulo, para resolução de quaisquer disputas, sem prejuízo do direito do consumidor de escolher o foro de seu domicílio.

Documento complementar: Leia também a Política de Privacidade para informações detalhadas sobre coleta, finalidade, compartilhamento e direitos relacionados ao tratamento de dados pessoais.
Dúvidas sobre privacidade: contato@medlite.com.br — respondemos em até 15 dias úteis.

WhatsApp Dúvidas? Fale agora