MEDC TECNOLOGIA LTDA
CNPJ: 53.283.021/0001-28
A MEDC TECNOLOGIA LTDA, proprietária e operadora do MEDC - Sistema Inteligente para Gestão de Clínicas, está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários e pacientes, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).
1. Introdução e Definições
1.1. Agentes de Tratamento
- Controlador: O profissional de saúde ou clínica que utiliza o MEDC é o controlador dos dados de seus pacientes
- Operador: A MEDC TECNOLOGIA LTDA atua como operador, realizando o tratamento de dados em nome do controlador
- Titular dos Dados: Pacientes cujos dados são armazenados no sistema
1.2. Tipos de Dados
O MEDC processa as seguintes categorias de dados:
- Dados Cadastrais do Usuário: Nome, CPF, CRM/registro profissional, e-mail, telefone
- Dados de Pacientes: Nome, CPF, data de nascimento, endereço, telefone, e-mail
- Dados de Saúde: Prontuários médicos, histórico clínico, prescrições, exames, diagnósticos
- Dados de Uso: Logs de acesso, endereço IP, dados de navegação
- Dados Financeiros: Informações de pagamento, histórico de transações
2. Coleta de Dados
2.1. Dados Coletados Diretamente
Coletamos dados fornecidos diretamente pelos usuários durante:
- Cadastro e criação de conta
- Registro de pacientes
- Preenchimento de prontuários e documentos médicos
- Agendamento de consultas
- Interações com suporte técnico
2.2. Dados Coletados Automaticamente
Coletamos automaticamente:
- Endereço IP e informações do dispositivo
- Data e hora de acesso ao sistema
- Páginas visitadas e ações realizadas
- Cookies e tecnologias similares
3. Finalidade do Tratamento de Dados
Os dados pessoais são tratados para as seguintes finalidades:
| Finalidade |
Base Legal (LGPD) |
| Prestação do serviço de gestão de clínicas |
Execução de contrato (Art. 7º, V) |
| Armazenamento de prontuários e dados de saúde |
Tutela da saúde (Art. 11, II, "a") |
| Confirmação de consultas via WhatsApp |
Execução de contrato (Art. 7º, V) |
| Cobrança e gestão financeira |
Execução de contrato (Art. 7º, V) |
| Suporte técnico |
Legítimo interesse (Art. 7º, IX) |
| Melhorias no sistema e desenvolvimento de IA |
Consentimento (Art. 7º, I) - dados anonimizados |
| Cumprimento de obrigações legais |
Obrigação legal (Art. 7º, II) |
4. Compartilhamento de Dados
4.1. Com Quem Compartilhamos
Seus dados podem ser compartilhados com:
- Prestadores de Serviço: Provedores de hospedagem em nuvem, processamento de pagamentos, serviços de e-mail e WhatsApp
- Memed: Para integração de receituário digital (mediante consentimento)
- Autoridades: Quando exigido por lei ou ordem judicial
4.2. Não Compartilhamos
Nunca vendemos, alugamos ou compartilhamos seus dados pessoais para fins de marketing de terceiros.
Importante: Todos os prestadores de serviço com acesso a dados pessoais são cuidadosamente selecionados e obrigados contratualmente a manter os mesmos padrões de proteção de dados que seguimos.
5. Segurança dos Dados
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia de dados em trânsito (TLS/SSL) e em repouso
- Controle de acesso baseado em função (RBAC)
- Autenticação multifator disponível
- Backup automático diário
- Monitoramento contínuo de segurança
- Firewall e proteção contra ataques DDoS
- Auditorias de segurança periódicas
- Treinamento regular da equipe em segurança da informação
6. Armazenamento e Retenção
6.1. Localização dos Dados
Os dados são armazenados em servidores localizados no Brasil, em conformidade com a LGPD.
6.2. Período de Retenção
- Dados de Pacientes: Mantidos pelo período exigido pelo Conselho Federal de Medicina (CFM) - mínimo de 20 anos após a última consulta
- Dados Cadastrais: Mantidos durante a vigência do contrato e por até 5 anos após o encerramento, para fins fiscais e legais
- Logs de Acesso: Mantidos por 6 meses, conforme Marco Civil da Internet
- Dados Financeiros: Mantidos por 5 anos, conforme legislação tributária
7. Direitos dos Titulares de Dados
Conforme a LGPD, você tem os seguintes direitos:
- Confirmação e Acesso: Confirmar se tratamos seus dados e acessá-los
- Correção: Corrigir dados incompletos, inexatos ou desatualizados
- Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade: Receber seus dados em formato estruturado e interoperável
- Informação sobre Compartilhamento: Saber com quem compartilhamos seus dados
- Revogação do Consentimento: Revogar consentimento a qualquer momento
- Oposição: Opor-se a tratamento realizado em desconformidade com a LGPD
7.1. Como Exercer seus Direitos
Para exercer seus direitos, entre em contato através do e-mail contato@medc.com.br ou WhatsApp (31) 9 9187-9497.
Responderemos sua solicitação em até 15 dias úteis.
8. Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias similares para:
- Manter você conectado ao sistema
- Lembrar suas preferências
- Analisar o uso da plataforma
- Melhorar a segurança
Você pode gerenciar cookies através das configurações do seu navegador, mas isso pode afetar algumas funcionalidades do sistema.
9. Inteligência Artificial e Dados
O MEDC utiliza recursos de inteligência artificial para:
- Transcrição automática de consultas
- Sugestões de CID
- Assistente virtual (AIva) e assistente médico (JAImes)
Transparência em IA: Os dados utilizados para treinamento de modelos de IA são anonimizados e agregados. Você pode optar por não participar do compartilhamento de dados para melhoria de IA através das configurações da sua conta.
10. Transferência Internacional de Dados
Em regra, não realizamos transferência internacional de dados. Caso seja necessário, garantiremos que:
- O país de destino ofereça grau de proteção adequado
- Sejam implementadas cláusulas contratuais padrão
- Haja consentimento específico do titular, quando necessário
11. Menores de Idade
O MEDC pode processar dados de pacientes menores de idade, desde que sob responsabilidade do profissional de saúde ou clínica que utiliza o sistema. O consentimento para tratamento médico deve ser obtido pelos pais ou responsáveis legais conforme legislação vigente.
12. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados:
- Notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável
- Comunicaremos os usuários afetados
- Adotaremos medidas para reverter ou mitigar os efeitos do incidente
13. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Mudanças significativas serão comunicadas com antecedência de 30 dias através de:
- E-mail cadastrado
- Notificação na plataforma
- Aviso destacado em nosso site
14. Encarregado de Dados (DPO)
Nomeamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) responsável por:
- Atender solicitações dos titulares
- Interagir com a ANPD
- Orientar colaboradores sobre práticas de proteção de dados
Encarregado de Dados (DPO)
E-mail: dpo@medc.com.br
Telefone: (31) 9 9187-9497
15. Legislação Aplicável
Esta Política de Privacidade é regida pela legislação brasileira, especialmente:
- Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018)
- Marco Civil da Internet (Lei 12.965/2014)
- Código de Defesa do Consumidor (Lei 8.078/1990)
16. Contato
Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade:
MEDC TECNOLOGIA LTDA
CNPJ: 53.283.021/0001-28
E-mail: contato@medc.com.br
DPO: dpo@medc.com.br
WhatsApp: (31) 9 9187-9497
Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd