Política de Privacidade
Versão 1.0 · vigência a partir de 15/04/2026
Aviso: este é um texto placeholder. Antes de operar comercialmente, substitua por texto redigido ou revisado por DPO/advogado especializado em LGPD (Lei 13.709/2018) e dados sensíveis de saúde.
1. Controlador dos dados
doutor.app (CNPJ a ser informado). Encarregado de dados (DPO): dpo@doutor.app.br
2. Dados coletados
- Cadastrais: nome, email, telefone, CPF, data de nascimento
- Profissionais (médicos): CRM, especialidade, formação
- Sensíveis de saúde (pacientes): sintomas, histórico, prescrições, gravação de consulta quando expressamente autorizada
- Pagamento: processado pelo parceiro Asaas — não armazenamos número de cartão
- Técnicos: endereço IP, user-agent, registros de acesso
3. Base legal (LGPD art. 7º e 11)
Consentimento expresso no cadastro para tratamento de dados sensíveis de saúde. Execução de contrato para viabilizar consultas. Obrigação legal para retenção de prontuário (CFM exige 20 anos).
4. Finalidades
Viabilizar atendimento médico, prescrição, armazenamento de prontuário, comunicação de agendamentos, cobrança, melhoria da plataforma.
5. Compartilhamento
- Supabase (PostgreSQL gerenciado) — armazenamento
- Vercel — hospedagem
- Daily.co — transmissão de vídeo das consultas
- Memed — emissão de prescrição eletrônica
- Asaas — processamento de pagamento
Todos sob contrato de operador de dados (LGPD art. 39) e obrigações de segurança.
6. Seus direitos (LGPD art. 18)
- Confirmar existência de tratamento
- Acessar seus dados
- Corrigir dados incompletos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários
- Portabilidade
- Revogar consentimento
- Solicitar exclusão (limitado pela obrigação legal de reter prontuário)
Para exercer: envie email para dpo@doutor.app.br ou utilize a aba "Privacidade" nas configurações da sua conta.
7. Retenção
Prontuário: 20 anos após última consulta (CFM Resolução 1.821/2007). Dados cadastrais: enquanto a conta estiver ativa + 5 anos. Logs: 6 meses. Dados de pagamento: conforme legislação fiscal.
8. Segurança
Criptografia TLS em trânsito, controle de acesso via Row Level Security, logs de auditoria, backups diários. Incidentes serão comunicados à ANPD e aos titulares conforme LGPD art. 48.
9. Alterações
Mudanças nesta política serão comunicadas por email com 30 dias de antecedência. A aceitação continuada do uso implica concordância com a versão vigente.