Política de Privacidade

Última atualização: 08 de abril de 2026

1. Introdução

A MediPlat ("nós", "nosso" ou "Plataforma") é uma plataforma de gestão comercial para clínicas médicas. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 — LGPD).

2. Controlador de Dados

O controlador dos dados pessoais é a clínica médica que utiliza a MediPlat como ferramenta de gestão. A MediPlat atua como operadora de dados, processando informações em nome da clínica contratante.

3. Dados que Coletamos

Coletamos as seguintes categorias de dados:

  • Dados cadastrais: nome, email, telefone, CPF (quando necessário para identificação)
  • Dados de agendamento: data, horário, profissional, serviço, status
  • Dados comerciais: histórico de compras, oportunidades, interações via WhatsApp
  • Dados de uso: navegação na plataforma, preferências, métricas de desempenho

Importante: A MediPlat é uma plataforma comercial (CRM). Dados clínicos sensíveis como prontuários, diagnósticos, prescrições e exames não são armazenados na plataforma. Estas informações devem ser mantidas no sistema de prontuário eletrônico da clínica.

4. Dados Sensíveis de Saúde

A MediPlat não foi projetada para armazenar dados sensíveis de saúde no CRM. Informações como alergias, condições de saúde, tipo sanguíneo, prontuários, diagnósticos, prescrições e exames devem permanecer fora da plataforma, em sistemas clínicos apropriados mantidos pela clínica controladora.

Quando uma clínica utilizar integrações externas ou processos paralelos que envolvam dados sensíveis, esse tratamento deverá ocorrer sob responsabilidade da própria controladora, com base legal adequada e fora do escopo deste CRM.

5. Finalidades do Tratamento

Utilizamos seus dados para:

  • Gestão de agendamentos e confirmação de consultas
  • Comunicação via WhatsApp (lembretes, follow-ups, campanhas autorizadas)
  • Gestão do relacionamento comercial (pipeline de vendas)
  • Geração de relatórios e métricas para a clínica
  • Melhoria contínua da plataforma
  • Cumprimento de obrigações legais e regulatórias

6. Bases Legais (Art. 7, LGPD)

O tratamento de dados é realizado com base nas seguintes hipóteses legais:

  • Consentimento: para comunicações de marketing e dados sensíveis de saúde
  • Execução de contrato: para prestação dos serviços contratados pela clínica
  • Interesse legítimo: para melhoria da plataforma e comunicações operacionais
  • Obrigação legal: para cumprimento de normas do CFM e ANVISA

7. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Clínica contratante: como controladora dos dados de seus pacientes
  • Provedores de infraestrutura: Supabase (banco de dados), Vercel (hospedagem), Resend (email), Evolution API (WhatsApp)
  • Autoridades: quando exigido por lei ou ordem judicial

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing não autorizado.

8. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (TLS/HTTPS) e em repouso
  • Isolamento de dados por clínica (multi-tenant com Row Level Security)
  • Controle de acesso baseado em papéis (RBAC)
  • Registro de auditoria de ações sensíveis
  • Backups automáticos e redundância
  • Servidores localizados na região sa-east-1 (São Paulo, Brasil)

9. Retenção de Dados

Os dados são retidos pelo período necessário para cumprir as finalidades descritas nesta política, respeitar obrigações legais (incluindo prazos do CFM e legislação tributária), ou até que o titular solicite a eliminação. Dados de pacientes inativos podem ser anonimizados após o período de retenção obrigatório.

10. Direitos do Titular (Art. 18, LGPD)

Você tem direito a:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento
  • Revogação do consentimento

Para exercer seus direitos, entre em contato com a clínica que atende você ou diretamente conosco pelo email indicado abaixo.

11. Conformidade com CFM

A MediPlat respeita as diretrizes do Conselho Federal de Medicina, incluindo a Resolução CFM n. 2.336/2023 sobre publicidade médica. Todo conteúdo de mensagens e templates é filtrado para garantir conformidade com as normas do conselho.

12. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Notificaremos sobre alterações significativas por email ou pela plataforma. A continuidade do uso após a notificação constitui aceitação das alterações.

13. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados a esta política, entre em contato:

  • Email: privacidade@mediplat.tech