A Doutor Receita (“Doutor Receita”, “nós”) respeita a privacidade e está comprometida com a proteção dos dados pessoais tratados em nossos serviços. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos dados pessoais no âmbito do nosso site, plataforma e serviços de teleatendimento em saúde, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais normas aplicáveis.
Ao acessar e utilizar as funcionalidades da Doutor Receita, o USUÁRIO declara que leu e compreendeu esta Política, concordando de forma livre e informada com o tratamento dos dados pessoais aqui descrito. Se você não concordar com as condições previstas, deverá interromper o uso do site e/ou plataforma.
1. Glossário
Para fins desta Política:
- Cookies: arquivos enviados ao navegador/dispositivo do Usuário para permitir funcionalidades, segurança, preferência e métricas de uso.
- IP: identificador numérico atribuído ao dispositivo do Usuário na internet.
- IoT (Internet of Things): tecnologia que conecta dispositivos/objetos à internet, podendo envolver dados.
- Usuário: pessoa física que acessa e/ou utiliza funcionalidades e/ou serviços do site/plataforma da Doutor Receita, incluindo pacientes e profissionais de saúde.
2. Coleta, uso de dados e registro de atividades
2.1. Como os dados são coletados
Os dados pessoais podem ser coletados:
- (a) diretamente do Usuário, ao preencher formulários, criar conta, solicitar atendimento, enviar mensagens, documentos ou efetuar pagamento; e/ou
- (b) automaticamente, por meio de registros técnicos (como IP, cookies e logs) durante a navegação e uso do site/plataforma.
A Doutor Receita aplica o princípio da necessidade, coletando apenas dados pertinentes às finalidades descritas.
2.2. Quais dados coletamos e para quais finalidades
A) Usuário Profissional da Saúde
| Categoria | Dados | Finalidade |
|---|---|---|
| Cadastrais pessoais | Nome, data de nascimento, sexo, telefone/celular, CRM, especialidades | Identificação e autenticação; habilitação do perfil; viabilizar o atendimento e o tratamento de saúde; quando cabível, emissão de prescrição no contexto do atendimento. |
| Cadastrais profissionais | Biografia, formação, faixa etária atendida, idiomas, vídeo/apresentação, foto de perfil | Exibição de perfil e informações profissionais; organização e gestão do serviço; aprimoramento da experiência do Usuário. |
| Dados de saúde, imagem e biometria (conforme o atendimento) | Informações necessárias para o atendimento (anamnese, hipótese/conduta, evolução), comunicação via chat/voz/vídeo, envio de arquivos e imagens | Prestação de serviço de saúde (teleconsulta); registro clínico e eventual emissão de documentos assistenciais conforme critério profissional. |
| Pagamento | Dados bancários (quando aplicável) | Processamento e gestão de repasses/pagamentos relacionados ao serviço. |
| Registros eletrônicos | IP, cookies, logs | Segurança, prevenção a fraudes, cumprimento de obrigações legais, auditoria e análise de uso (analytics) do site/plataforma. |
| Dados estatísticos (anonimizados) | Métricas de uso sem identificação | Estatísticas, relatórios e melhorias contínuas. |
B) Usuário Paciente
| Categoria | Dados | Finalidade |
|---|---|---|
| Cadastrais obrigatórios | Nome, telefone, endereço, data de nascimento, sexo, CPF, e-mail, senha | Identificação e autenticação; abertura/gestão de conta; contato operacional; viabilizar atendimento. |
| Dados de saúde, imagem e biometria (prontuário) | Histórico, sinais/sintomas, tratamentos, medicamentos, condições de saúde, documentos e informações pertinentes; comunicação por chat/voz/vídeo; envio de arquivos/imagens | Realização de consulta/teleatendimento; tratamento de saúde; registro em prontuário e continuidade do cuidado. |
| Pagamento | Informações necessárias para pagamento (dados de cartão e dados transacionais) | Processamento do pagamento por intermediadores (gateways) e conciliação. |
| Registros eletrônicos | IP, cookies, logs | Segurança, auditoria, prevenção a fraudes, cumprimento legal, suporte e melhoria de experiência. |
| Dados estatísticos (anonimizados) | Métricas de uso sem identificação | Relatórios, performance e evolução do serviço. |
2.3. Uso probatório e cumprimento de determinações legais
Os dados pessoais podem ser utilizados como meio de prova para:
- apuração de fraude, abuso, incidentes de segurança ou atos ilícitos;
- cumprimento de obrigações legais/regulatórias; e
- atendimento a ordens judiciais e requisições de autoridades competentes.
2.4. Cookies e preferências do Usuário
O Usuário pode ajustar o navegador/dispositivo para restringir cookies. Contudo, isso pode afetar o funcionamento de recursos do site/plataforma.
2.5. Exatidão das informações
A Doutor Receita não se responsabiliza por informações incorretas, incompletas ou desatualizadas fornecidas pelo Usuário. O Usuário deve manter seus dados corretos e atualizados.
2.6. Confidencialidade de credenciais
O Usuário é responsável por proteger seus dados de acesso. O compartilhamento de login/senha viola esta Política e os Termos de Uso.
2.7. Acesso interno
O acesso aos dados é restrito a pessoas autorizadas, conforme necessidade e finalidade, com compromisso de confidencialidade.
3. Armazenamento, transferência internacional, retenção e eliminação
3.1. Armazenamento
Os dados podem ser armazenados em infraestrutura de nuvem, no Brasil e/ou no exterior, observadas medidas de segurança e conformidade legal.
3.2. Transferência internacional
Quando houver transferência internacional, ela ocorrerá para viabilizar os serviços e finalidades desta Política, adotando medidas e garantias compatíveis com a LGPD.
3.3. Segurança do armazenamento
Adotamos medidas de segurança compatíveis com padrões de mercado. Ainda assim, nenhum sistema é totalmente infalível. A Doutor Receita não se responsabiliza por danos decorrentes de incidentes externos quando não houver dolo ou culpa, sem prejuízo das responsabilidades legais aplicáveis.
3.4. Prazos de retenção
Para auditoria, segurança, prevenção a fraudes, preservação de direitos e cumprimento de obrigações:
- registros de acesso podem ser mantidos por, no mínimo, 6 (seis) meses; e
- dados de prontuário podem ser armazenados pelo prazo mínimo legal/regulatório aplicável, frequentemente 20 (vinte) anos, quando exigido por normas do setor.
3.5. Eliminação e anonimização
O Usuário pode solicitar eliminação de dados pessoais. A exclusão ocorrerá quando:
- não houver finalidade legítima pendente,
- não houver obrigação legal/regulatória/judicial de retenção, e
- o pedido for tecnicamente possível.
Após o término do prazo de retenção, os dados poderão ser eliminados com descarte seguro ou anonimizados para fins estatísticos.
4. Compartilhamento de dados
4.1. Hipóteses de compartilhamento
Podemos compartilhar dados pessoais:
- com autoridades competentes, quando houver obrigação legal, requisição administrativa ou ordem judicial;
- em operações societárias (fusão, aquisição, incorporação), observada esta Política e a LGPD;
- com fornecedores essenciais para operação (hospedagem, nuvem, analytics, comunicação, atendimento, pagamentos), limitando ao necessário.
4.2. Obrigações de terceiros
Fornecedores e parceiros devem tratar os dados com confidencialidade, somente para as finalidades contratadas, e aplicar medidas de segurança e conformidade com a LGPD.
4.3. Compartilhamento entre Usuários
Dados podem ser compartilhados entre Usuários (ex.: paciente e profissional) estritamente para:
- realização do atendimento e continuidade do cuidado; e
- desenvolvimento/melhoria de funcionalidades relacionadas à assistência em saúde, com minimização e segurança.
5. Consentimento
Quando o consentimento for aplicável, ele será obtido de forma livre, informada, destacada e específica. O Usuário poderá revogar consentimentos pelos canais de atendimento, ciente de que a revogação pode limitar funcionalidades e/ou serviços.
6. Direitos do titular
Nos termos da LGPD, o Usuário pode solicitar:
- confirmação de tratamento;
- acesso e correção;
- portabilidade (quando aplicável);
- informação sobre compartilhamentos;
- anonimização, bloqueio ou eliminação (quando cabível);
- oposição (quando aplicável); e
- revogação de consentimento.
As solicitações podem ser feitas pelos canais de atendimento da Doutor Receita.
7. Segurança da informação
A Doutor Receita utiliza medidas técnicas e administrativas para proteger os dados, incluindo controle de acesso, registros de auditoria, políticas internas e medidas de segurança em fornecedores críticos, conforme necessidade e risco.
8. Disposições gerais
8.1. Decisões automatizadas
A Doutor Receita não utiliza, como regra, decisões exclusivamente automatizadas que produzam efeitos relevantes ao Usuário sem supervisão humana.
8.2. Atualizações desta Política
Esta Política pode ser atualizada para refletir mudanças legais, operacionais ou tecnológicas. Recomendamos revisão periódica. Quando necessário, o Usuário poderá ser notificado.
8.3. Encarregado (DPO) / Contato
Para dúvidas, solicitações ou reclamações relacionadas a dados pessoais, entre em contato pelo e-mail: doutorreceita@gmail.com.
8.4. Terceirização
Caso terceiros tratem dados em nome da Doutor Receita, deverão cumprir esta Política e padrões adequados de segurança.
8.5. Validade parcial
Se alguma cláusula for considerada inválida, as demais permanecem vigentes.
8.6. Comunicações eletrônicas
O Usuário reconhece a validade de comunicações por e-mail, SMS, WhatsApp e outros meios eletrônicos como prova documental, ressalvadas exigências legais específicas.
9. Lei aplicável e foro
Esta Política é regida pelas leis brasileiras. Fica eleito o foro do domicílio do Usuário para dirimir controvérsias, salvo regra legal específica em sentido diverso.
© Copyright – Doutor Receita | Todos os direitos reservados.