Termos de Uso e Condições de Serviço
1. Aceitação e objeto
Estes Termos regulam o uso da plataforma MedFollowUp, de titularidade da Mazacode LTDA ("MedFollowUp", "Plataforma", "nós"), por clínicas, consultórios e estabelecimentos de saúde pessoa jurídica ("Cliente", "você").
A MedFollowUp é uma plataforma de software (SaaS) brasileira, com atendimento via WhatsApp, que disponibiliza uma secretária de IA para clínicas, além de CRM, agenda, caixa de entrada, construtor de fluxos, acompanhamento de pacientes, campanhas, análises, lembretes, acompanhamento pós-consulta e reativação, integrada à API oficial do WhatsApp Business da Meta e acessada pela clínica em app.medfollowup.com. Vendemos software à clínica; não prestamos serviços médicos a pacientes.
Ao contratar ou usar a Plataforma, o Cliente concorda com estes Termos, com a Política de Privacidade e com o Acordo de Tratamento de Dados (DPA), que os integram.
2. Quem pode contratar
Destina-se exclusivamente a pessoas jurídicas do setor de saúde e seus profissionais autorizados. Não é produto de consumo destinado a pessoas físicas/pacientes. Quem aceita estes Termos declara ter poderes para representar a clínica.
3. Planos, preços e implantação
Os planos vigentes, em reais (BRL), combinam taxa de implantação única e mensalidade, medidos por usuários (assentos) e conversas/mês (uma "conversa" = um thread de um paciente no mês):
| Plano | Usuários | Conversas/mês | Mensal | Implantação |
|---|---|---|---|---|
| Consultório | 1 | até 300 | R$ 297 | R$ 497 |
| Clínica (mais escolhido) | 2 | até 1.000 | R$ 497 | R$ 997 |
| Rede | até 10 | até 3.000 | R$ 997 | R$ 1.997 |
| Grupo | até 25 | até 8.000 | R$ 1.997 | R$ 3.997 |
| Enterprise | sob consulta | acima de 8.000 | falar com vendas | sob consulta |
- Plano anual: pagamento antecipado de 10 mensalidades por 12 meses de serviço (equivalente a 2 meses sem custo adicional), com fidelidade de 12 meses (Seção 7).
- Implantação: valor único de configuração e onboarding; não há devolução após o go-live (trabalho entregue).
- Sem período/teste gratuito. A aquisição se dá por demonstração seguida de contratação paga, eventualmente com desconto de implantação (indicação/design-partner).
- Indicação ("Indique e Ganhe"): indicado recebe 50% de desconto na implantação; indicador recebe 1 mês de crédito por indicação que se torne pagante e permaneça ≥ 30 dias.
- Excedentes: avisamos (≈80% e 100%) e sugerimos upgrade; não interrompemos o atendimento de pacientes no meio do mês por excedente.
Valores podem ser reajustados anualmente ou mediante aviso prévio de 30 dias.
4. Pagamento, nota fiscal e inadimplência
- Cobrança recorrente em reais (BRL), processada pela Stripe, com pagamento por PIX ou cartão de crédito. O PIX é o meio preferencial.
- Emitimos nota fiscal de serviço (NFS-e).
- Inadimplência: o atraso autoriza, após notificação, suspensão do acesso e, persistindo, rescisão, sem prejuízo da cobrança, correção e encargos. Buscaremos preservar o atendimento aos pacientes e a exportação dos dados antes de suspensão definitiva.
5. Licença de uso e uso aceitável
Concedemos licença não exclusiva, intransferível e revogável, enquanto vigente o contrato e adimplentes as obrigações. O Cliente deve:
- Obter o consentimento dos pacientes para comunicação por WhatsApp e tratamento de dados, conforme a LGPD e as políticas da Meta/WhatsApp Business (opt-in), e respeitar o opt-out;
- Atuar como Controlador dos dados de pacientes, com base legal válida (incl. tutela da saúde, Art. 11, II, "f");
- Não usar a Plataforma para spam, conteúdo ilícito/enganoso, violação a direitos de terceiros, normas do CFM/CONAR ou políticas da Meta;
- Manter a confidencialidade das credenciais; não burlar limites, fazer engenharia reversa ou acessar dados de outras clínicas.
O descumprimento autoriza suspensão imediata e, se grave ou reiterado, a rescisão.
6. Inteligência artificial — natureza administrativa
A secretária de IA da MedFollowUp é uma ferramenta administrativa. Ela agenda, confirma, remarca, lembra e organiza o atendimento. A IA NÃO pratica medicina: não diagnostica, não prescreve, não indica tratamento e não fornece orientação médica/clínica. Diante de dúvida clínica, urgência ou emergência, a IA encaminha o paciente a um profissional/atendente humano da clínica.
O Cliente reconhece que: (i) a responsabilidade clínica e assistencial é exclusiva da clínica e de seus profissionais; (ii) cabe à clínica configurar e supervisionar fluxos e respostas; (iii) a IA pode errar e suas saídas devem ser revisadas pela equipe quando relevante, não substituindo o julgamento clínico; (iv) o uso deve respeitar o Código de Ética Médica e as resoluções do CFM; (v) as respostas da secretária de IA são geradas por provedores de modelos de linguagem (LLM) de terceiros, escolhidos por organização, podendo envolver tratamento de dados fora do Brasil, conforme a Política de Privacidade, o DPA e a política de residência de dados descritos na Seção 11.
7. Vigência, cancelamento e reembolso
- Mensal (sem fidelidade): cancelamento a qualquer tempo com aviso prévio de 30 dias, sem multa, com exportação dos dados (portabilidade LGPD).
- Anual (pré-pago): vigência de 12 meses; cancelamento antecipado não enseja punição, mas implica perda do desconto proporcional, sem reembolso do período já usufruído.
- Implantação: não reembolsável após o go-live. Antes do go-live, avaliação caso a caso.
- Cortesia de primeira semana: honramos uma saída limpa na primeira semana por boa-fé (ainda que o Cliente PJ não tenha o direito de arrependimento próprio do consumidor).
- Renovação anual: não há renovação automática sem aviso prévio claro.
- Portabilidade e número de WhatsApp: nunca retemos dados de pacientes como refém; facilitamos a migração do número. O número é da clínica.
8. Nível de serviço (SLA) e suporte
Buscamos alta disponibilidade. Metas de disponibilidade, severidade de incidentes, tempos de resposta e o canal de emergência (plantão) constam da documentação de suporte e SLA. O suporte primário é por WhatsApp, em horário comercial; incidentes relevantes são comunicados ao Cliente.
9. Limitação de responsabilidade
Na máxima extensão permitida pela lei brasileira: a Plataforma é fornecida "no estado em que se encontra", sem garantia de operação ininterrupta. Não respondemos por decisões clínicas da clínica; conteúdo definido pela clínica; indisponibilidade de terceiros (Meta, provedores de IA, instituições de pagamento); caso fortuito/força maior; uso indevido; ou danos indiretos/lucros cessantes. Havendo responsabilidade nossa, ela fica limitada ao valor pago nos 12 meses anteriores ao evento, salvo vedação legal. Nada exclui responsabilidades que a lei não permita afastar.
10. Propriedade intelectual e confidencialidade
A Plataforma, o software, a marca MedFollowUp, o design, os fluxos-modelo e a documentação pertencem à Mazacode LTDA. Os dados de pacientes e o conteúdo inserido pela clínica permanecem de titularidade/controle da clínica e dos titulares. Feedback pode ser usado para melhorar o produto. As partes mantêm sigilo sobre informações confidenciais durante a vigência e por 5 anos após o término.
11. Proteção de dados (LGPD)
O tratamento de dados pessoais é regido pela Política de Privacidade e, quanto aos dados de pacientes, pelo Acordo de Tratamento de Dados (DPA), observada a Lei nº 13.709/2018 (LGPD). Nesse arranjo, a clínica é a Controladora dos dados de seus pacientes — define as finalidades, escolhe a base legal e é responsável por obter e registrar o consentimento e demais bases legais aplicáveis — e a Mazacode LTDA atua como Operadora, tratando os dados estritamente segundo as instruções documentadas do Cliente.
Entre os dados tratados estão: identificação (nome, telefone/WhatsApp, e-mail, CPF), plano de saúde, agendamentos, anotações de atendimento e histórico de mensagens. Dados de saúde são dados pessoais sensíveis (Art. 11 da LGPD) e recebem tratamento com proteção reforçada.
Suboperadores. Para operar a Plataforma, recorremos a prestadores que tratam dados em nosso nome, entre eles: Meta Platforms (WhatsApp Business Cloud API — transporte das mensagens); provedores de IA/LLM escolhidos por organização (OpenAI — padrão, Anthropic, Google/Gemini, Moonshot/Kimi e Deepseek — geração das respostas da secretária de IA); OpenAI Whisper (transcrição de áudios/notas de voz, quando utilizado); Stripe (pagamentos); Resend (e-mails transacionais); Cloudflare (CDN/edge/DNS e hospedagem do site institucional); hospedagem da aplicação e banco de dados PostgreSQL em servidor (VPS) dedicado; e Sentry (monitoramento de erros, configurado para não registrar dados pessoais/PII). A lista atualizada de suboperadores consta da Política de Privacidade e do DPA.
Transferência internacional. Alguns suboperadores (notadamente provedores de IA, e-mail e pagamento) podem tratar dados fora do Brasil. Tais transferências observam o Art. 33 da LGPD. A Plataforma aplica uma política de residência de dados (modos "any" ou "dpa_only") que controla se dados pessoais sensíveis podem ser enviados a provedores sem garantias contratuais adequadas. No modo padrão ("any"), a clínica autoriza o uso dos provedores de IA habilitados, inclusive fora do Brasil; cabe à clínica (Controladora) selecionar o modo "dpa_only" para restringir o envio de dados sensíveis a provedores com garantias contratuais adequadas (DPA).
Segurança. Adotamos medidas técnicas e organizacionais, incluindo criptografia de campos sensíveis (ex.: CPF, plano de saúde) com AES-256-GCM, isolamento de dados por organização, controle de acesso e criptografia em trânsito (TLS). Nenhuma medida de segurança é infalível; não garantimos segurança absoluta nem certificações que não tenhamos expressamente declarado.
Direitos dos titulares. Os pacientes podem exercer os direitos do Art. 18 da LGPD — acesso, correção, anonimização ou eliminação, portabilidade e informação sobre o compartilhamento de seus dados — pelo Portal do Titular ou por suporte@medfollowup.com. Como a clínica é a Controladora, atuamos para apoiá-la no atendimento dessas solicitações.
12. Alterações, lei aplicável e foro
Podemos alterar estes Termos com aviso prévio; o uso continuado após a vigência da nova versão implica concordância. Regem-se exclusivamente pelas leis brasileiras, em especial a LGPD (Lei nº 13.709/2018), elegendo-se o foro da comarca da sede da Mazacode LTDA para dirimir controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.