MediLife
MediLifeClinic
Início/Política de Privacidade

Política de Privacidade

Como coletamos, usamos e protegemos seus dados pessoais e de saúde

LGPD (Lei 13.709/2018)Última atualização: Jan/2026CNPJ: 53.367.693/0001-11

📋 Resumo — O Essencial em 5 Pontos

1

Coletamos apenas os dados necessários para o funcionamento da plataforma médica.

2

Dados de saúde dos pacientes pertencem ao médico e ao paciente — não vendemos, não analisamos para publicidade.

3

Você pode solicitar acesso, correção, portabilidade ou exclusão dos seus dados a qualquer tempo.

4

Utilizamos criptografia em repouso e em trânsito para todos os dados sensíveis.

5

Nosso DPO está disponível em [email protected] para qualquer dúvida ou exercício de direitos.

1. Controlador e Operador de Dados

CM Negócios Digitais Ltda. (CNPJ: 53.367.693/0001-11), com sede em Itajaí, SC, Brasil, opera o MediLife Clinic (clinic.medilifeapp.com).

Como Operador

Processamos dados de saúde dos pacientes sob instrução dos médicos/clínicas (controladores), nos termos do DPA entre as partes.

Como Controlador

Processamos dados dos médicos e usuários da plataforma (cadastro, faturamento, suporte) como controlador independente.

2. Quais Dados Coletamos

Dados de Cadastro do Médico

Dados

  • · Nome completo, CPF, data de nascimento
  • · CRM e especialidade médica
  • · E-mail e telefone profissional
  • · Endereço do consultório/clínica
  • · Foto de perfil (opcional)

Finalidade

Criação de conta, identificação profissional, conformidade regulatória

Base Legal

Execução de contrato (LGPD Art. 7º, V)

Dados Financeiros

Dados

  • · Dados bancários para repasse (via Asaas)
  • · Histórico de transações na plataforma
  • · Dados de cartão processados pelo gateway (não armazenamos números de cartão)

Finalidade

Faturamento, pagamentos, cobranças de assinatura

Base Legal

Execução de contrato + Obrigação legal (LGPD Art. 7º, V e II)

Dados de Pacientes (Sensíveis — Art. 11 LGPD)

Dados

  • · Dados de identificação (nome, CPF, contato)
  • · Histórico médico e diagnósticos (CID-10)
  • · Prescrições e medicamentos
  • · Dados de consultas (data, tipo, observações)
  • · Dados vitais registrados no prontuário

Finalidade

Prontuário eletrônico, continuidade do cuidado médico, emissão de documentos

Base Legal

Consentimento específico do paciente e Obrigação legal (LGPD Art. 11, I e II)

Dados de Uso da Plataforma

Dados

  • · Endereço IP e geolocalização aproximada
  • · Logs de acesso e atividade
  • · Dispositivo e navegador
  • · Preferências de configuração

Finalidade

Segurança, auditoria, melhoria da plataforma

Base Legal

Legítimo interesse e Obrigação legal (LGPD Art. 7º, IX e II)

3. Por Quanto Tempo Guardamos

Tipo de DadoPeríodoBase
Prontuários médicosMínimo 20 anosCFM Res. 1.821/2007
Dados de cadastro do médicoDuração do contrato + 5 anosCódigo Civil (prescrição)
Dados financeiros5 anosLei 4.791/1965 (fiscal)
Logs de acesso e auditoria5 anosObrigação legal + segurança
Dados de marketing/comunicaçãoAté revogação do consentimentoLGPD Art. 7º, I
Dados de pacientes encerradosMínimo 20 anos (prontuário)CFM + LGPD

4. Com Quem Compartilhamos

Não vendemos, alugamos ou comercializamos dados pessoais. Compartilhamos dados apenas nas situações abaixo:

Processadores de pagamento (Asaas)

Dados financeiros necessários para processamento de cobranças. Regulado por DPA específico.

Infraestrutura de nuvem (AWS/Hetzner)

Armazenamento e processamento de dados em servidores seguros. Contrato de processamento de dados vigente.

Serviços de comunicação (WhatsApp via Evolution API)

Envio de lembretes e notificações consentidas por pacientes. Apenas metadados de entrega.

MediLife App (medilifeapp.com)

Integração para compartilhar prontuários e prescrições com pacientes que possuem o app MediLife, mediante consentimento explícito.

Autoridades regulatórias (por obrigação legal)

CFM, ANPD, autoridades fiscais ou judiciárias quando exigido por lei ou ordem judicial.

5. Segurança dos Dados

🔒

Criptografia em repouso

Dados de saúde armazenados com AES-256

🌐

TLS/HTTPS em trânsito

Toda comunicação com o servidor usa TLS 1.3

🔐

Autenticação 2 fatores

2FA disponível para contas médicas

📋

Logs de auditoria

Registro de todos os acessos e modificações

💾

Backups automáticos

Backup diário com retenção de 30 dias

🚪

Controle de acesso

Princípio do menor privilégio em todos os módulos

6. Seus Direitos (LGPD Art. 18)

Para exercer qualquer direito abaixo, envie e-mail para [email protected]. Responderemos em até 15 dias úteis.

Acesso

Solicitar cópia de todos os dados que temos sobre você

Correção

Corrigir dados incompletos, inexatos ou desatualizados

Eliminação

Excluir dados desnecessários (ressalvados os obrigatórios por lei)

Portabilidade

Receber seus dados em formato estruturado e interoperável

Oposição

Opor-se ao tratamento em determinadas circunstâncias

Revogação

Revogar consentimento a qualquer tempo (Art. 18, IX)

Dúvidas sobre Privacidade?

Nosso Encarregado de Proteção de Dados (DPO) está disponível para responder suas perguntas.

Contatar DPO: [email protected]

Autoridade supervisora: ANPD — Autoridade Nacional de Proteção de Dados