Política de Privacidade

Conformidade total com LGPD e proteção dos seus dados

Última atualização: 29 de outubro de 2025

1. Introdução e Escopo

A MediAI Tecnologia em Saúde Ltda. ("MediAI", "nós", "nosso") está comprometida com a proteção da privacidade e dos dados pessoais de todos os usuários de nossa plataforma.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais e dados médicos sensíveis, em total conformidade com:

Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018)
Marco Civil da Internet (Lei 12.965/2014)
Código de Defesa do Consumidor (Lei 8.078/1990)
Regulamentações do Conselho Federal de Medicina (CFM)
Normas da Agência Nacional de Saúde Suplementar (ANS)

⚠️ IMPORTANTE: Dados Sensíveis de Saúde

Nossa plataforma processa dados pessoais sensíveis relacionados à saúde, incluindo exames médicos, diagnósticos, histórico clínico e informações sobre condições de saúde. Estes dados recebem proteção adicional conforme exigido pela LGPD (Art. 11).

2. Dados Coletados

2.1. Dados Pessoais Básicos

Nome completo
CPF
Data de nascimento
Gênero
Endereço de email
Número de telefone
Endereço residencial
Foto de perfil (opcional)

2.2. Dados Sensíveis de Saúde

Exames médicos (sangue, imagem, laboratoriais)
Resultados de exames e laudos
Diagnósticos preliminares e finais
Histórico médico e condições de saúde
Alergias e medicamentos em uso
Sinais vitais e medições de saúde
Informações sobre tratamentos
Gravações de consultas (áudio/vídeo)
Transcrições de conversas com IA médica

2.3. Dados de Uso da Plataforma

Endereço IP
Tipo de dispositivo e navegador
Sistema operacional
Páginas visitadas e tempo de navegação
Interações com a plataforma
Logs de acesso e atividades
Preferências e configurações

2.4. Dados Financeiros

Informações de assinatura e plano
Histórico de pagamentos
Dados de cartão de crédito (processados e armazenados exclusivamente por processadores de pagamento certificados)

3. Base Legal para Processamento

Processamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:

Consentimento (Art. 7º, I)

Você fornece consentimento explícito e informado ao criar sua conta e aceitar esta Política de Privacidade. Você pode revogar seu consentimento a qualquer momento.

Execução de Contrato (Art. 7º, V)

O processamento de dados é necessário para execução de contrato (nossos Termos de Uso) e para fornecimento dos serviços de análise médica por IA e consultas.

Tutela da Saúde (Art. 11, II, f)

Dados sensíveis de saúde são processados para tutela da saúde, exclusivamente por profissionais de saúde e sistemas de IA médica certificados, ou para realização de diagnósticos assistidos por IA.

Obrigação Legal (Art. 7º, II)

Cumprimento de obrigações legais e regulatórias, incluindo requisitos do CFM, ANS e autoridades sanitárias.

4. Como Usamos os Dados

4.1. Análises Médicas por IA

Seus exames médicos e dados de saúde são processados por nossos 15 especialistas de IA (cardiologista, neurologista, dermatologista, etc.) utilizando modelos de inteligência artificial avançados para:

Gerar diagnósticos preliminares
Identificar padrões e anomalias em exames
Fornecer segunda opinião médica assistida por IA
Recomendar especialistas adequados
Avaliar urgência e triagem

4.2. Consultas ao Vivo

Utilizamos infraestrutura de comunicação em tempo real para consultas por vídeo e voz com:

Assistentes médicos virtuais alimentados por IA
Médicos reais credenciados no CRM
Gravação de consultas (com seu consentimento explícito)
Transcrição automática para registro médico

4.3. Avatares Conversacionais

Utilizamos tecnologias de avatares virtuais para:

Criar interações naturais e humanizadas
Assistentes virtuais com expressões faciais
Melhorar experiência de consulta virtual

4.4. Outros Usos

Melhorar e personalizar nossos serviços
Enviar notificações sobre sua saúde e lembretes
Gerar planos de bem-estar personalizados
Realizar pesquisas científicas (dados anonimizados)
Cumprir obrigações legais e regulatórias
Prevenir fraudes e garantir segurança

5. Compartilhamento com Terceiros

⚠️ Princípio de Minimização

Compartilhamos apenas os dados estritamente necessários com terceiros de confiança que nos ajudam a fornecer nossos serviços. Todos os parceiros estão contratualmente obrigados a proteger seus dados.

5.1. Categorias de Terceiros

Compartilhamos seus dados com as seguintes categorias de prestadores de serviços:

Provedores de Inteligência Artificial: Para análise médica, diagnósticos preliminares e processamento de linguagem natural
Serviços de Comunicação em Tempo Real: Para consultas por vídeo e áudio
Provedores de Avatares Virtuais: Para consultas com assistentes virtuais
Processadores de Pagamento: Para transações financeiras e assinaturas
Provedores de Infraestrutura em Nuvem: Para armazenamento seguro de dados
Serviços de Email Transacional: Para notificações e comunicações

📋 Lista Completa de Terceiros

Conforme Art. 18, VII da LGPD, você tem direito de requisitar a lista completa com nomes específicos de todas as empresas terceiras. Para solicitar, entre em contato com nosso DPO: dpo@appmediai.com

5.2. Médicos e Profissionais de Saúde

Compartilhamos seus dados médicos com médicos credenciados no CRM quando você agenda consultas ou quando a IA recomenda avaliação por profissional humano.

5.3. Autoridades Legais

Podemos divulgar dados pessoais quando legalmente obrigados (ordem judicial, intimação) ou para proteger direitos, propriedade e segurança da MediAI, usuários ou público.

5.4. Pesquisa Científica

Podemos usar dados totalmente anonimizados para pesquisas científicas e médicas, sem qualquer possibilidade de identificação individual.

6. Direitos dos Titulares de Dados

Conforme a LGPD (Arts. 17-22), você possui os seguintes direitos sobre seus dados pessoais:

✓ Confirmação e Acesso

Confirmar a existência de tratamento e acessar todos os seus dados armazenados.

✓ Correção

Corrigir dados incompletos, inexatos ou desatualizados.

✓ Anonimização/Bloqueio

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

✓ Portabilidade

Receber seus dados em formato estruturado e interoperável (JSON, PDF).

✓ Eliminação

Excluir dados tratados com base no consentimento (exceto dados que devemos manter por lei).

✓ Informação sobre Compartilhamento

Saber com quem compartilhamos seus dados.

✓ Revogação de Consentimento

Revogar consentimento a qualquer momento (pode limitar funcionalidades).

✓ Oposição

Opor-se a tratamento realizado sem consentimento, nas hipóteses permitidas pela LGPD.

Como Exercer seus Direitos:

Para exercer qualquer destes direitos, entre em contato com nosso DPO:

Email: dpo@appmediai.com
Através das configurações da sua conta na plataforma
Responderemos em até 15 dias úteis

7. Retenção de Dados

Dados Médicos

Retidos por 20 anos conforme Resolução CFM nº 1.821/2007 e legislação médica brasileira, mesmo após cancelamento da conta.

Dados de Conta e Cadastro

Retidos enquanto a conta estiver ativa. Após exclusão de conta, mantidos por até 5 anos para cumprimento de obrigações legais, fiscais e trabalhistas.

Dados Financeiros

Retidos por 5 anos conforme legislação fiscal e tributária brasileira.

Logs de Acesso

Retidos por 6 meses conforme Marco Civil da Internet.

Após os períodos de retenção, os dados são permanentemente excluídos de nossos sistemas e backups, exceto quando a lei exigir retenção por período maior.

8. Segurança e Proteção

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:

🔐 Criptografia

TLS/SSL para dados em trânsito
AES-256 para dados em repouso
Criptografia end-to-end em consultas

🔑 Controle de Acesso

Autenticação multifator (MFA)
Princípio do menor privilégio
Logs de auditoria de acessos

🛡️ Infraestrutura

Servidores em data centers certificados
Firewalls e proteção DDoS
Backups criptografados regulares

👥 Controles Organizacionais

Treinamento de equipe em LGPD
Acordos de confidencialidade
Testes de segurança regulares

⚠️ Notificação de Incidentes

Em caso de incidente de segurança que possa causar risco aos seus direitos e liberdades, notificaremos você e a ANPD conforme Art. 48 da LGPD, dentro do prazo legal.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar sua experiência:

Cookies Essenciais (Necessários)

Necessários para funcionamento básico da plataforma (autenticação, sessão, segurança). Não podem ser desativados.

Cookies de Funcionalidade

Lembram suas preferências e configurações (idioma, tema, configurações de privacidade).

Cookies de Desempenho

Coletam informações sobre como você usa a plataforma para melhorar performance (dados agregados).

Cookies de Terceiros

Ferramentas de analytics, processadores de pagamento e outros parceiros podem utilizar cookies. Consulte suas políticas de privacidade.

Você pode gerenciar cookies através das configurações do seu navegador. Note que desativar cookies essenciais pode prejudicar funcionalidades da plataforma.

10. Dados de Crianças e Adolescentes

⚠️ Proteção Especial

O tratamento de dados de menores de idade segue as normas do ECA (Estatuto da Criança e do Adolescente) e Art. 14 da LGPD.

Menores de 18 anos

O uso da plataforma por menores de 18 anos requer consentimento expresso de pelo menos um dos pais ou responsável legal. Os dados de menores recebem proteção adicional e não são utilizados para marketing ou pesquisas sem consentimento específico.

Consultas Pediátricas

Para consultas pediátricas, o responsável legal deve estar presente e fornecer consentimento para gravação e análise dos dados médicos da criança.

11. Transferência Internacional de Dados

Alguns de nossos fornecedores de tecnologia podem processar dados em servidores localizados fora do Brasil (incluindo provedores de IA, comunicação em tempo real, avatares virtuais, pagamentos e infraestrutura em nuvem).

Garantias Implementadas

Transferências apenas para países com nível adequado de proteção de dados
Cláusulas contratuais padrão aprovadas pela ANPD
Certificações internacionais de segurança e privacidade
Garantias de que os dados manterão o mesmo nível de proteção da LGPD
Você tem direito de obter informações sobre as garantias implementadas

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, legislação ou serviços.

Notificação de Alterações

Alterações significativas serão notificadas por email
Alterações menores serão publicadas na plataforma
Data da última atualização sempre visível no topo da política
Versões anteriores disponíveis mediante solicitação
Uso contínuo após alterações constitui aceitação das mudanças

13. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais:

Encarregado de Proteção de Dados (DPO)

Email: dpo@appmediai.com

Prazo de resposta: 15 dias úteis

Dados da Empresa

Razão Social: MediAI Tecnologia em Saúde Ltda.

CNPJ: XX.XXX.XXX/0001-XX

Endereço: Av. Paulista, 1578 - 14º andar

Bela Vista, São Paulo - SP, CEP 01310-200

Autoridade Nacional de Proteção de Dados (ANPD)

Você também pode entrar em contato com a ANPD para questões relacionadas à proteção de dados:
www.gov.br/anpd

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e legislação brasileira aplicável.

Última atualização: 29 de outubro de 2025

Ver Termos de Uso Entrar em Contato