Política de Privacidade

1. Quem Somos

A plataforma Medicall é um sistema de gestão de saúde multi-tenant operado por seus respectivos clínicas e consultórios. O tratamento de dados pessoais é realizado em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018.

2. Dados Coletados

• Identificação: nome, e-mail, usuário, CPF/RG/CNPJ
• Contato: telefone (com indicação de WhatsApp), endereço completo
• Dados de saúde (sensíveis): anamnese, histórico médico, diagnósticos, prescrições, exames
• Dados de acesso: credenciais de login, registros de sessão
• Dados financeiros: histórico de pagamentos, IDs de fatura
• Imagem de perfil: fotos armazenadas em nuvem

3. Finalidade e Base Legal

4. Retenção de Dados

• Prontuários médicos: 7 anos (Resolução CFM nº 1.821/2007)
• Dados financeiros: 5 anos (Lei nº 9.613/1998)
• Logs de comunicação: 2 anos
• Dados de conta após exclusão: 6 meses, depois anonimizados

5. Suboperadores (Terceiros)

• Cloudflare R2 — armazenamento de arquivos (imagens de perfil, exportações)
• Meta (WhatsApp Business API) — envio de mensagens de notificação
• Stripe — processamento de pagamentos de assinaturas
• Google (Calendar API) — integração de agenda (quando ativado)

6. Seus Direitos (LGPD Art. 18)

Você pode exercer os seguintes direitos acessando Configurações → Meus Dados:

• Confirmação e acesso aos dados
• Correção de dados incompletos ou desatualizados
• Eliminação (quando não houver obrigação legal de retenção)
• Portabilidade: exportação em formato JSON
• Revogação de consentimento a qualquer momento
• Informação sobre compartilhamento com terceiros

7. Segurança

Dados sensíveis (CPF, histórico médico, diagnósticos) são criptografados em repouso com AES-256-GCM. Todas as comunicações usam TLS. Acessos são registrados em log de auditoria.

8. Encarregado (DPO)

Para dúvidas ou solicitações relacionadas a privacidade, entre em contato com o encarregado pelo e-mail da sua organização ou pelo suporte da plataforma.