Política de Privacidade
Esta Política descreve como a Mazacode LTDA, inscrita no CNPJ sob o nº [CNPJ a confirmar], operadora da plataforma MedFollowUp ("Plataforma", "nós"), trata dados pessoais, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD), com o Marco Civil da Internet (Lei nº 12.965/2014) e com o Código de Defesa do Consumidor (Lei nº 8.078/1990), no que aplicável.
A MedFollowUp é uma plataforma de secretária de inteligência artificial, CRM e atendimento por WhatsApp para clínicas e consultórios no Brasil. Vendemos software a estabelecimentos de saúde; não prestamos serviços médicos a pacientes.
1. Quem somos e o objetivo desta Política
Operamos a Plataforma com sede em «endereço a confirmar». As clínicas acessam a Plataforma em app.medfollowup.com; o site institucional fica em medfollowup.com. Esta Política cobre dois fluxos de dados distintos, com papéis diferentes sob a LGPD — leia a Seção 2, que determina quem é responsável por cada decisão sobre os seus dados.
2. Papéis sob a LGPD: Controlador e Operador
A LGPD distingue o Controlador (quem decide o tratamento — Art. 5º, VI) do Operador (quem trata os dados em nome do Controlador — Art. 5º, VII). Na MedFollowUp esses papéis variam:
| Situação | Titulares | Papel da MedFollowUp | Papel da clínica |
|---|---|---|---|
| Dados da equipe da clínica e dados cadastrais/de pagamento | Sócios, gestores, médicos, recepcionistas | CONTROLADORA | Titular / parte contratante |
| Dados dos pacientes (incl. dados sensíveis de saúde) | Pacientes atendidos pela clínica | OPERADORA | CONTROLADORA |
Na prática: em relação aos dados de pacientes, a clínica é a Controladora e define finalidades e limites; a MedFollowUp atua como Operadora, tratando esses dados apenas para executar o serviço, conforme o DPA. Pedidos de pacientes são dirigidos primeiro à clínica, e nós a auxiliamos.
3. Definições (LGPD, Art. 5º)
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Dado pessoal sensível: dado sobre saúde, entre outros. Os dados de saúde dos pacientes são sensíveis e recebem proteção reforçada (Art. 11).
- Titular: a pessoa a quem se referem os dados. Tratamento: toda operação com dados (coleta, uso, armazenamento, compartilhamento, eliminação).
4. Dados que coletamos
4.1. Dados da equipe da clínica e do cliente (somos Controladores)
- Cadastro/autenticação: nome, e-mail e foto via login Google (SSO); cargo/perfil; clínica.
- Contato e cobrança: razão social, CNPJ, endereço, contato, plano, faturas e dados para NFS-e. Dados de cartão/PIX são tratados pelo provedor de pagamento (Stripe); não armazenamos número completo de cartão.
- Uso e logs: IP, data/hora, ações no painel e registro de acesso a dados de paciente (segurança/auditoria).
4.2. Dados de pacientes (somos Operadores; a clínica é Controladora)
- Identificação: nome, WhatsApp/telefone e, quando informado, CPF e plano de saúde.
- Conversas: mensagens no WhatsApp (texto, áudio transcrito, imagens), incl. motivo de contato e preferências.
- Dados de saúde (sensíveis): motivo da consulta, serviço/especialidade, histórico de agendamentos, anotações clínicas, campos personalizados.
- Agenda/relacionamento: consultas, confirmações, faltas, estágio no CRM, datas relevantes (aniversário, retorno, vacinação).
Não buscamos coletar de pacientes dados sensíveis além do necessário ao agendamento e relacionamento clínico-administrativo. A IA não solicita diagnósticos nem dados sensíveis adicionais.
5. Para que usamos os dados (finalidades)
- Prestar o serviço: secretária de IA, CRM, agenda, caixa de entrada, fluxos, campanhas, lembretes, acompanhamento pós-consulta, reativação, mensagens de aniversário e vacinação.
- Agendar, confirmar, remarcar e lembrar consultas via WhatsApp oficial da Meta.
- Gerar análises e relatórios para a clínica (sem finalidade publicitária para terceiros).
- Cobrança, faturamento, NFS-e e prevenção a fraude/inadimplência.
- Segurança, auditoria, suporte e cumprimento de obrigações legais.
6. Bases legais (LGPD, Arts. 7º e 11)
6.1. Dados da equipe/cliente (não sensíveis)
| Finalidade | Base legal (Art. 7º) |
|---|---|
| Prestar e administrar o serviço | Execução de contrato (V) |
| Cobrança, NFS-e, escrituração | Obrigação legal (II) + execução de contrato |
| Segurança, prevenção a fraude, melhoria | Legítimo interesse (IX), com salvaguardas |
| Marketing do próprio MedFollowUp | Consentimento (I) ou legítimo interesse, com opt-out |
6.2. Dados sensíveis de saúde (tratamento como Operadora)
Observa o Art. 11 da LGPD. Como Operadora, seguimos a base definida pela clínica (Controladora), tipicamente: tutela da saúde, por profissionais/serviços de saúde (Art. 11, II, "f"); e/ou consentimento específico e destacado (Art. 11, I), quando aplicável. A clínica é responsável por possuir base legal válida e obter consentimento para a comunicação por WhatsApp.
7. Inteligência artificial e decisões automatizadas
A Plataforma usa IA para redigir respostas administrativas, classificar a intenção da mensagem e conduzir fluxos de agendamento. É apoio operacional à secretária. A IA:
- não realiza diagnóstico, não prescreve e não fornece orientação médica/clínica;
- encaminha emergências ou pedidos de atendimento humano a um atendente da clínica;
- atua dentro dos limites configurados pela clínica.
O titular pode solicitar revisão humana de decisões automatizadas (Art. 20) pelos canais da Seção 14.
8. Compartilhamento e suboperadores
Compartilhamos dados com suboperadores selecionados, sob contrato e instruções de tratamento:
| Suboperador | Finalidade | Local | Observação |
|---|---|---|---|
| Meta Platforms (WhatsApp Business Cloud API) | Transporte das mensagens de WhatsApp com pacientes | EUA/global | Canal oficial da Meta |
| Provedores de IA/LLM — OpenAI (padrão), Anthropic, Google (Gemini), Moonshot (Kimi), Deepseek | Geração das respostas da secretária de IA e classificação de intenção | EUA (OpenAI, Anthropic, Google) e China (Kimi, Deepseek) | Escolhido por organização; sujeito à política de residência (Seção 9) |
| OpenAI Whisper | Transcrição de áudios/notas de voz (quando usado) | EUA | — |
| Stripe | Processamento de pagamentos (BRL, PIX + cartão) | EUA/global | Não armazenamos número completo de cartão |
| Resend | Envio de e-mails transacionais | EUA | — |
| Cloudflare | CDN/edge/DNS e hospedagem do site institucional (Cloudflare Pages) | Global | Site institucional |
| Hospedagem da aplicação + banco PostgreSQL | Infraestrutura e armazenamento dos dados da Plataforma | Servidor (VPS) dedicado | Acesso restrito + TLS |
| Sentry | Monitoramento de erros | EUA | Configurado para não registrar PII |
Também podemos compartilhar: com autoridades (lei/ordem judicial); em reorganização societária; com consultores sob sigilo. Não vendemos dados pessoais nem os usamos para publicidade de terceiros.
9. Transferência internacional (LGPD, Art. 33)
Alguns suboperadores tratam dados fora do Brasil (ex.: Meta, OpenAI, Anthropic, Google, Resend, Stripe, Cloudflare e Sentry, tipicamente nos EUA; e, quando habilitados, Kimi/Deepseek na China), com base nas hipóteses do Art. 33: cláusulas contratuais e garantias adequadas, execução de contrato e, quando exigível, consentimento específico e destacado.
Política de residência de dados. A escolha do provedor de IA é configurável por organização e está sujeita a uma política de residência de dados com dois modos: any (a clínica autoriza o uso de qualquer provedor habilitado) e dpa_only (dados pessoais sensíveis só são roteados a provedores com garantias contratuais adequadas — DPA), o que restringe o envio a provedores em jurisdições de maior risco, como Kimi/Deepseek na China. Cabe à clínica (Controladora) definir o modo aplicável, ciente de que provedores fora do Brasil implicam transferência internacional de dados sensíveis de saúde.
10. Direitos do titular (LGPD, Art. 18)
Você pode exercer: confirmação e acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; eliminação dos dados tratados com consentimento; informação sobre compartilhamento; revogação do consentimento; e revisão de decisões automatizadas (Art. 20).
Como exercer: use o Portal do Titular ou escreva ao Encarregado (Seção 14). Para dados de paciente, a clínica (Controladora) é o ponto primário; nós, como Operadores, auxiliamos. Poderemos solicitar informações para confirmar sua identidade.
11. Retenção e eliminação
- Dados de paciente: enquanto a clínica for cliente e conforme suas instruções. Encerrado o contrato, devolvemos ou eliminamos os dados (ver DPA), ressalvada guarda legal.
- Dados fiscais/cobrança: pelos prazos legais. Logs: pelo prazo do Marco Civil, quando aplicável.
Após o prazo, os dados são eliminados ou anonimizados de forma segura.
12. Segurança da informação (Arts. 46–49)
- Criptografia em trânsito (TLS) e criptografia de campos sensíveis em repouso com AES-256-GCM (ex.: CPF, plano de saúde).
- Controle de acesso por perfil (RBAC) e autenticação via SSO.
- Registro e auditoria de acesso a dados de paciente; isolamento lógico entre clínicas.
- Uso oficial da WhatsApp Business API da Meta.
Transparência de implementação. Estamos fortalecendo controles que ainda não estão plenamente ativos e que, por isso, não afirmamos como já vigentes: (a) criptografia em repouso das anotações clínicas (parte ainda em texto puro — em implementação); (b) isolamento de inquilinos reforçado no banco; (c) redação e gating antes do envio a provedores de IA offshore. Atualizaremos esta seção à medida que cada controle entrar em produção.
Em caso de incidente de segurança com risco relevante, comunicaremos a clínica (Controladora) e, quando cabível, a ANPD e os titulares (Art. 48).
13. Tratamento como Operadora — DPA
O tratamento de dados de pacientes em nome da clínica é regido pelo Acordo de Tratamento de Dados Pessoais (DPA), que integra o contrato e detalha obrigações, suboperadores, transferência internacional, incidentes e devolução/eliminação.
14. Encarregado (DPO), ANPD e contato
- Encarregada(o) pelo Tratamento de Dados (DPO): «nome a confirmar» · contato via suporte@medfollowup.com
- Canal do titular: Portal do Titular ou suporte@medfollowup.com
- ANPD — autoridade competente: gov.br/anpd
15. Cookies, alterações e foro
Usamos cookies essenciais e de análise — detalhes na Política de Cookies. Podemos atualizar esta Política; a versão vigente fica publicada com a data de atualização. Rege-se pelas leis brasileiras, foro da Comarca de «cidade/UF a confirmar», ressalvada competência legal diversa.