Política de Privacidade

Versão 1.0 (minuta) · Última atualização: 28 de junho de 2026

Aviso — minuta. Este documento está em revisão e não substitui aconselhamento jurídico. Será validado por advogado(a) habilitado(a) antes de produzir efeitos vinculantes. Campos entre «colchetes» serão preenchidos antes da publicação definitiva.

Conteúdo

Quem somos
Controlador e Operador
Definições
Dados que coletamos
Finalidades
Bases legais
IA e decisões automatizadas
Suboperadores
Transferência internacional
Direitos do titular
Retenção
Segurança
Encarregado (DPO)

Esta Política descreve como a Mazacode LTDA, inscrita no CNPJ sob o nº [CNPJ a confirmar], operadora da plataforma MedFollowUp ("Plataforma", "nós"), trata dados pessoais, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD), com o Marco Civil da Internet (Lei nº 12.965/2014) e com o Código de Defesa do Consumidor (Lei nº 8.078/1990), no que aplicável.

A MedFollowUp é uma plataforma de secretária de inteligência artificial, CRM e atendimento por WhatsApp para clínicas e consultórios no Brasil. Vendemos software a estabelecimentos de saúde; não prestamos serviços médicos a pacientes.

1. Quem somos e o objetivo desta Política

Operamos a Plataforma com sede em «endereço a confirmar». Esta Política cobre dois fluxos de dados distintos, com papéis diferentes sob a LGPD — leia a Seção 2, que determina quem é responsável por cada decisão sobre os seus dados.

2. Papéis sob a LGPD: Controlador e Operador

A LGPD distingue o Controlador (quem decide o tratamento — Art. 5º, VI) do Operador (quem trata os dados em nome do Controlador — Art. 5º, VII). Na MedFollowUp esses papéis variam:

Situação	Titulares	Papel da MedFollowUp	Papel da clínica
Dados da equipe da clínica e dados cadastrais/de pagamento	Sócios, gestores, médicos, recepcionistas	CONTROLADORA	Titular / parte contratante
Dados dos pacientes (incl. dados sensíveis de saúde)	Pacientes atendidos pela clínica	OPERADORA	CONTROLADORA

Na prática: em relação aos dados de pacientes, a clínica é a Controladora e define finalidades e limites; a MedFollowUp atua como Operadora, tratando esses dados apenas para executar o serviço, conforme o DPA. Pedidos de pacientes são dirigidos primeiro à clínica, e nós a auxiliamos.

3. Definições (LGPD, Art. 5º)

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: dado sobre saúde, entre outros. Os dados de saúde dos pacientes são sensíveis e recebem proteção reforçada (Art. 11).
Titular: a pessoa a quem se referem os dados. Tratamento: toda operação com dados (coleta, uso, armazenamento, compartilhamento, eliminação).

4. Dados que coletamos

4.1. Dados da equipe da clínica e do cliente (somos Controladores)

Cadastro/autenticação: nome, e-mail e foto via login Google (SSO); cargo/perfil; clínica.
Contato e cobrança: razão social, CNPJ, endereço, contato, plano, faturas e dados para NFS-e. Dados de cartão/PIX são tratados pelos provedores de pagamento; não armazenamos número completo de cartão.
Uso e logs: IP, data/hora, ações no painel e registro de acesso a dados de paciente (segurança/auditoria).

4.2. Dados de pacientes (somos Operadores; a clínica é Controladora)

Identificação: nome, WhatsApp/telefone e, quando informado, CPF e plano de saúde.
Conversas: mensagens no WhatsApp (texto, áudio transcrito, imagens), incl. motivo de contato e preferências.
Dados de saúde (sensíveis): motivo da consulta, serviço/especialidade, histórico de agendamentos, anotações clínicas, campos personalizados.
Agenda/relacionamento: consultas, confirmações, faltas, estágio no CRM, datas relevantes (aniversário, retorno, vacinação).

Não buscamos coletar de pacientes dados sensíveis além do necessário ao agendamento e relacionamento clínico-administrativo. A IA não solicita diagnósticos nem dados sensíveis adicionais.

5. Para que usamos os dados (finalidades)

Prestar o serviço: secretária de IA, CRM, agenda, caixa de entrada, fluxos, campanhas, lembretes, acompanhamento pós-consulta, reativação, mensagens de aniversário e vacinação.
Agendar, confirmar, remarcar e lembrar consultas via WhatsApp oficial da Meta.
Gerar análises e relatórios para a clínica (sem finalidade publicitária para terceiros).
Cobrança, faturamento, NFS-e e prevenção a fraude/inadimplência.
Segurança, auditoria, suporte e cumprimento de obrigações legais.

6. Bases legais (LGPD, Arts. 7º e 11)

6.1. Dados da equipe/cliente (não sensíveis)

Finalidade	Base legal (Art. 7º)
Prestar e administrar o serviço	Execução de contrato (V)
Cobrança, NFS-e, escrituração	Obrigação legal (II) + execução de contrato
Segurança, prevenção a fraude, melhoria	Legítimo interesse (IX), com salvaguardas
Marketing do próprio MedFollowUp	Consentimento (I) ou legítimo interesse, com opt-out

6.2. Dados sensíveis de saúde (tratamento como Operadora)

Observa o Art. 11 da LGPD. Como Operadora, seguimos a base definida pela clínica (Controladora), tipicamente: tutela da saúde, por profissionais/serviços de saúde (Art. 11, II, "f"); e/ou consentimento específico e destacado (Art. 11, I), quando aplicável. A clínica é responsável por possuir base legal válida e obter consentimento para a comunicação por WhatsApp.

7. Inteligência artificial e decisões automatizadas

A Plataforma usa IA para redigir respostas administrativas, classificar a intenção da mensagem e conduzir fluxos de agendamento. É apoio operacional à secretária. A IA:

não realiza diagnóstico, não prescreve e não fornece orientação médica/clínica;
encaminha emergências ou pedidos de atendimento humano a um atendente da clínica;
atua dentro dos limites configurados pela clínica.

O titular pode solicitar revisão humana de decisões automatizadas (Art. 20) pelos canais da Seção 14.

8. Compartilhamento e suboperadores

Compartilhamos dados com suboperadores selecionados, sob contrato e instruções de tratamento:

Suboperador	Finalidade	Local	Observação
Meta (WhatsApp Business API)	Mensagens com pacientes	EUA/global	Canal oficial
Provedores de IA — Anthropic, OpenAI, Google e, com consentimento, Kimi/Deepseek	Respostas, transcrição, classificação	EUA e — só se habilitado — China	Ver Seção 9; offshore desativado por padrão
Asaas (e Stripe)	Cobrança, PIX/boleto/cartão, NFS-e	Brasil / EUA	Pagamentos
Resend	E-mails transacionais	EUA	—
Clicksign (alt. Autentique)	Assinatura eletrônica	Brasil	Trilha de auditoria
Provedor de hospedagem «a confirmar»	Infraestrutura/banco de dados	«a confirmar»	Acesso restrito + TLS

Também podemos compartilhar: com autoridades (lei/ordem judicial); em reorganização societária; com consultores sob sigilo. Não vendemos dados pessoais nem os usamos para publicidade de terceiros.

9. Transferência internacional (LGPD, Art. 33)

Alguns suboperadores tratam dados fora do Brasil (ex.: Meta, Anthropic, OpenAI, Google nos EUA), com base nas hipóteses do Art. 33: cláusulas contratuais e garantias adequadas, execução de contrato e, quando exigível, consentimento específico e destacado.

Provedores de IA em jurisdições de maior risco (ex.: China — Kimi/Deepseek) ficam DESATIVADOS por padrão. Só podem ser habilitados para uma clínica mediante cláusula específica no DPA e consentimento expresso, ciente de que implica transferência internacional de dados sensíveis de saúde. Por padrão, o roteamento prioriza provedores com garantias contratuais adequadas. (Controle em implementação — ver Seção 12.)

10. Direitos do titular (LGPD, Art. 18)

Você pode exercer: confirmação e acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; eliminação dos dados tratados com consentimento; informação sobre compartilhamento; revogação do consentimento; e revisão de decisões automatizadas (Art. 20).

Como exercer: use o Portal do Titular ou escreva ao Encarregado (Seção 14). Para dados de paciente, a clínica (Controladora) é o ponto primário; nós, como Operadores, auxiliamos. Poderemos solicitar informações para confirmar sua identidade.

11. Retenção e eliminação

Dados de paciente: enquanto a clínica for cliente e conforme suas instruções. Encerrado o contrato, devolvemos ou eliminamos os dados (ver DPA), ressalvada guarda legal.
Dados fiscais/cobrança: pelos prazos legais. Logs: pelo prazo do Marco Civil, quando aplicável.

Após o prazo, os dados são eliminados ou anonimizados de forma segura.

12. Segurança da informação (Arts. 46–49)

Criptografia em trânsito (TLS) e criptografia de campos sensíveis em repouso (ex.: CPF, plano de saúde).
Controle de acesso por perfil (RBAC) e autenticação via SSO.
Registro e auditoria de acesso a dados de paciente; isolamento lógico entre clínicas.
Uso oficial da WhatsApp Business API da Meta.

Transparência de implementação. Estamos fortalecendo controles que ainda não estão plenamente ativos e que, por isso, não afirmamos como já vigentes: (a) criptografia em repouso das anotações clínicas (parte ainda em texto puro — em implementação); (b) isolamento de inquilinos reforçado no banco; (c) redação e gating antes do envio a provedores de IA offshore. Atualizaremos esta seção à medida que cada controle entrar em produção.

Em caso de incidente de segurança com risco relevante, comunicaremos a clínica (Controladora) e, quando cabível, a ANPD e os titulares (Art. 48).

13. Tratamento como Operadora — DPA

O tratamento de dados de pacientes em nome da clínica é regido pelo Acordo de Tratamento de Dados Pessoais (DPA), que integra o contrato e detalha obrigações, suboperadores, transferência internacional, incidentes e devolução/eliminação.

14. Encarregado (DPO), ANPD e contato

Encarregada(o) (DPO): «nome a confirmar» · encarregado@medfollowup.com
Contato geral: contato@medfollowup.com
ANPD — autoridade competente: gov.br/anpd

15. Cookies, alterações e foro

Usamos cookies essenciais e de análise — detalhes na Política de Cookies. Podemos atualizar esta Política; a versão vigente fica publicada com a data de atualização. Rege-se pelas leis brasileiras, foro da Comarca de «cidade/UF a confirmar», ressalvada competência legal diversa.

MedFollowUp é um produto da Mazacode LTDA. Minuta pendente de revisão por advogado(a) habilitado(a).