Portal do Titular de Dados
Use este canal para exercer seus direitos de proteção de dados. Antes, entenda quem é o responsável pelos seus dados — isso define para quem o pedido deve ir primeiro.
Quem responde pelos seus dados?
O MedFollowUp é uma plataforma usada pela sua clínica. Por isso:
• Dados de paciente (suas conversas, agendamentos, dados de saúde): a clínica é a Controladora — ela decide e é o ponto de contato principal. A Mazacode LTDA (mantenedora do MedFollowUp) atua como Operadora: recebe o pedido, encaminha à clínica e a auxilia a atendê-lo. Se possível, procure primeiro a sua clínica.
• Dados de quem usa o painel (equipe/cliente da clínica): nesse caso a Mazacode LTDA é a Controladora e responde diretamente.
Em qualquer caso, você pode nos escrever em suporte@medfollowup.com e nós orientamos o caminho.
Seus direitos (Art. 18)
| Direito | O que é |
|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e obter cópia |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| Anonimização, bloqueio ou eliminação | De dados desnecessários, excessivos ou tratados em desconformidade |
| Eliminação | Dos dados tratados com base no consentimento (ressalvada guarda legal) |
| Portabilidade | Receber ou transferir seus dados a outro fornecedor |
| Informação sobre compartilhamento | Com quem compartilhamos e quais suboperadores |
| Revogação de consentimento | Retirar consentimento, com as consequências informadas |
| Revisão de decisão automatizada | Pedir revisão humana de decisões da IA (Art. 20) |
| Descadastro (opt-out) | Parar de receber mensagens (também por "PARAR" no WhatsApp) |
Fazer uma solicitação
Preencha os campos abaixo. Para proteger você, poderemos solicitar informações para confirmar sua identidade antes de atender.
Solicitação de exclusão de dados
Para pedir a exclusão dos seus dados pessoais (inclusive os tratados a partir do WhatsApp), você tem duas opções:
- Preencher o formulário acima e selecionar o direito "Eliminação"; ou
- Enviar um e-mail para suporte@medfollowup.com com o assunto "Exclusão de dados", informando seu nome, telefone/WhatsApp e a clínica relacionada (se você for paciente).
O que é excluído: dados de identificação (nome, telefone/WhatsApp, e-mail, CPF), histórico de mensagens, agendamentos, anotações de atendimento e plano de saúde vinculados ao seu cadastro.
Dados de paciente: a sua clínica é a Controladora. A Mazacode LTDA, como Operadora, encaminha o pedido à clínica e executa a exclusão ou anonimização conforme a instrução dela. Quando a Mazacode é a Controladora (dados de usuários do painel), executamos diretamente.
Prazo: confirmação em até 2 dias úteis e conclusão, em regra, em até 15 dias. Retenção legal: alguns dados podem ser mantidos pelo período exigido por lei ou para o exercício regular de direitos (LGPD, Art. 16) e são eliminados ao fim desse período.
Para apenas parar de receber mensagens no WhatsApp (sem excluir o cadastro), responda "PARAR" na própria conversa ou selecione "Descadastro de mensagens" no formulário.
Prazos e gratuidade
- Confirmação de recebimento: até 2 dias úteis.
- Resposta: em regra, até 15 dias contados do recebimento do pedido (a informação simplificada de acesso pode ser imediata), prorrogável de forma justificada.
- Gratuito, em regra (salvo pedidos manifestamente infundados ou repetitivos).
- Para dados de paciente, o prazo legal corre para a clínica (Controladora); como Operadora, atuamos para auxiliá-la a cumprir dentro do prazo.
Compartilhamento e transferência internacional
Para operar o serviço, usamos suboperadores (subcontratados), alguns dos quais podem processar dados fora do Brasil: Meta (WhatsApp Business Cloud API), provedores de IA/LLM (OpenAI, Anthropic, Google/Gemini, Moonshot/Kimi, Deepseek), OpenAI Whisper (transcrição de áudios), Stripe (pagamentos), Resend (e-mails), Cloudflare (CDN/DNS) e Sentry (monitoramento de erros, configurado para não registrar dados pessoais). A lista completa consta na Política de Privacidade.
As transferências internacionais observam a LGPD (Art. 33). Adotamos uma política de residência de dados que controla se dados sensíveis (como informações de saúde, Art. 11) podem ser enviados a provedores sem garantias adequadas. Aplicamos medidas técnicas e organizacionais, incluindo criptografia de campos sensíveis (ex.: CPF, plano de saúde) com AES-256-GCM, isolamento de dados por organização, controle de acesso e criptografia em trânsito (TLS).
Contato e autoridade
- Canal LGPD / Encarregado (DPO) da Mazacode LTDA: suporte@medfollowup.com
- Dados de paciente: procure primeiro a sua clínica (Controladora); podemos ajudar a encaminhar.
- ANPD (autoridade nacional): gov.br/anpd