Termos de Uso e Condições de Serviço

Versão 1.0 · Última atualização e vigência: 28 de junho de 2026

1. Aceitação e objeto

Estes Termos regulam o uso da plataforma MedFollowUp, de titularidade da Mazacode LTDA ("MedFollowUp", "Plataforma", "nós"), por clínicas, consultórios e estabelecimentos de saúde pessoa jurídica ("Cliente", "você").

A MedFollowUp é uma plataforma de software (SaaS) brasileira, com atendimento via WhatsApp, que disponibiliza uma secretária de IA para clínicas, além de CRM, agenda, caixa de entrada, construtor de fluxos, acompanhamento de pacientes, campanhas, análises, lembretes, acompanhamento pós-consulta e reativação, integrada à API oficial do WhatsApp Business da Meta e acessada pela clínica em app.medfollowup.com. Vendemos software à clínica; não prestamos serviços médicos a pacientes.

Ao contratar ou usar a Plataforma, o Cliente concorda com estes Termos, com a Política de Privacidade e com o Acordo de Tratamento de Dados (DPA), que os integram.

2. Quem pode contratar

Destina-se exclusivamente a pessoas jurídicas do setor de saúde e seus profissionais autorizados. Não é produto de consumo destinado a pessoas físicas/pacientes. Quem aceita estes Termos declara ter poderes para representar a clínica.

3. Planos, preços e implantação

Os planos vigentes, em reais (BRL), combinam taxa de implantação única e mensalidade, medidos por usuários (assentos) e conversas/mês (uma "conversa" = um thread de um paciente no mês):

PlanoUsuáriosConversas/mêsMensalImplantação
Consultório1até 300R$ 297R$ 497
Clínica (mais escolhido)2até 1.000R$ 497R$ 997
Redeaté 10até 3.000R$ 997R$ 1.997
Grupoaté 25até 8.000R$ 1.997R$ 3.997
Enterprisesob consultaacima de 8.000falar com vendassob consulta

Valores podem ser reajustados anualmente ou mediante aviso prévio de 30 dias.

4. Pagamento, nota fiscal e inadimplência

5. Licença de uso e uso aceitável

Concedemos licença não exclusiva, intransferível e revogável, enquanto vigente o contrato e adimplentes as obrigações. O Cliente deve:

O descumprimento autoriza suspensão imediata e, se grave ou reiterado, a rescisão.

6. Inteligência artificial — natureza administrativa

A secretária de IA da MedFollowUp é uma ferramenta administrativa. Ela agenda, confirma, remarca, lembra e organiza o atendimento. A IA NÃO pratica medicina: não diagnostica, não prescreve, não indica tratamento e não fornece orientação médica/clínica. Diante de dúvida clínica, urgência ou emergência, a IA encaminha o paciente a um profissional/atendente humano da clínica.

O Cliente reconhece que: (i) a responsabilidade clínica e assistencial é exclusiva da clínica e de seus profissionais; (ii) cabe à clínica configurar e supervisionar fluxos e respostas; (iii) a IA pode errar e suas saídas devem ser revisadas pela equipe quando relevante, não substituindo o julgamento clínico; (iv) o uso deve respeitar o Código de Ética Médica e as resoluções do CFM; (v) as respostas da secretária de IA são geradas por provedores de modelos de linguagem (LLM) de terceiros, escolhidos por organização, podendo envolver tratamento de dados fora do Brasil, conforme a Política de Privacidade, o DPA e a política de residência de dados descritos na Seção 11.

7. Vigência, cancelamento e reembolso

8. Nível de serviço (SLA) e suporte

Buscamos alta disponibilidade. Metas de disponibilidade, severidade de incidentes, tempos de resposta e o canal de emergência (plantão) constam da documentação de suporte e SLA. O suporte primário é por WhatsApp, em horário comercial; incidentes relevantes são comunicados ao Cliente.

9. Limitação de responsabilidade

Na máxima extensão permitida pela lei brasileira: a Plataforma é fornecida "no estado em que se encontra", sem garantia de operação ininterrupta. Não respondemos por decisões clínicas da clínica; conteúdo definido pela clínica; indisponibilidade de terceiros (Meta, provedores de IA, instituições de pagamento); caso fortuito/força maior; uso indevido; ou danos indiretos/lucros cessantes. Havendo responsabilidade nossa, ela fica limitada ao valor pago nos 12 meses anteriores ao evento, salvo vedação legal. Nada exclui responsabilidades que a lei não permita afastar.

10. Propriedade intelectual e confidencialidade

A Plataforma, o software, a marca MedFollowUp, o design, os fluxos-modelo e a documentação pertencem à Mazacode LTDA. Os dados de pacientes e o conteúdo inserido pela clínica permanecem de titularidade/controle da clínica e dos titulares. Feedback pode ser usado para melhorar o produto. As partes mantêm sigilo sobre informações confidenciais durante a vigência e por 5 anos após o término.

11. Proteção de dados (LGPD)

O tratamento de dados pessoais é regido pela Política de Privacidade e, quanto aos dados de pacientes, pelo Acordo de Tratamento de Dados (DPA), observada a Lei nº 13.709/2018 (LGPD). Nesse arranjo, a clínica é a Controladora dos dados de seus pacientes — define as finalidades, escolhe a base legal e é responsável por obter e registrar o consentimento e demais bases legais aplicáveis — e a Mazacode LTDA atua como Operadora, tratando os dados estritamente segundo as instruções documentadas do Cliente.

Entre os dados tratados estão: identificação (nome, telefone/WhatsApp, e-mail, CPF), plano de saúde, agendamentos, anotações de atendimento e histórico de mensagens. Dados de saúde são dados pessoais sensíveis (Art. 11 da LGPD) e recebem tratamento com proteção reforçada.

Suboperadores. Para operar a Plataforma, recorremos a prestadores que tratam dados em nosso nome, entre eles: Meta Platforms (WhatsApp Business Cloud API — transporte das mensagens); provedores de IA/LLM escolhidos por organização (OpenAI — padrão, Anthropic, Google/Gemini, Moonshot/Kimi e Deepseek — geração das respostas da secretária de IA); OpenAI Whisper (transcrição de áudios/notas de voz, quando utilizado); Stripe (pagamentos); Resend (e-mails transacionais); Cloudflare (CDN/edge/DNS e hospedagem do site institucional); hospedagem da aplicação e banco de dados PostgreSQL em servidor (VPS) dedicado; e Sentry (monitoramento de erros, configurado para não registrar dados pessoais/PII). A lista atualizada de suboperadores consta da Política de Privacidade e do DPA.

Transferência internacional. Alguns suboperadores (notadamente provedores de IA, e-mail e pagamento) podem tratar dados fora do Brasil. Tais transferências observam o Art. 33 da LGPD. A Plataforma aplica uma política de residência de dados (modos "any" ou "dpa_only") que controla se dados pessoais sensíveis podem ser enviados a provedores sem garantias contratuais adequadas. No modo padrão ("any"), a clínica autoriza o uso dos provedores de IA habilitados, inclusive fora do Brasil; cabe à clínica (Controladora) selecionar o modo "dpa_only" para restringir o envio de dados sensíveis a provedores com garantias contratuais adequadas (DPA).

Segurança. Adotamos medidas técnicas e organizacionais, incluindo criptografia de campos sensíveis (ex.: CPF, plano de saúde) com AES-256-GCM, isolamento de dados por organização, controle de acesso e criptografia em trânsito (TLS). Nenhuma medida de segurança é infalível; não garantimos segurança absoluta nem certificações que não tenhamos expressamente declarado.

Direitos dos titulares. Os pacientes podem exercer os direitos do Art. 18 da LGPD — acesso, correção, anonimização ou eliminação, portabilidade e informação sobre o compartilhamento de seus dados — pelo Portal do Titular ou por suporte@medfollowup.com. Como a clínica é a Controladora, atuamos para apoiá-la no atendimento dessas solicitações.

12. Alterações, lei aplicável e foro

Podemos alterar estes Termos com aviso prévio; o uso continuado após a vigência da nova versão implica concordância. Regem-se exclusivamente pelas leis brasileiras, em especial a LGPD (Lei nº 13.709/2018), elegendo-se o foro da comarca da sede da Mazacode LTDA para dirimir controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.

Contato e Encarregado (DPO): suporte@medfollowup.com. MedFollowUp é um produto da Mazacode LTDA.