Política de Privacidade

Pronttu - Confirme Meu Horário

Última atualização: 07/06/2025

📋 Resumo Executivo

Esta Política de Privacidade explica como o Pronttu coleta, usa, armazena e protege seus dados pessoais em conformidade com a LGPD (Lei 13.709/2018) e padrões internacionais de proteção de dados médicos.

1. Responsável pelo Tratamento

Controlador: [a ser preenchido]

CNPJ: [A ser preenchido]

Endereço: [A ser preenchido]

DPO: suportepronttu@gmail.com

Contato de Privacidade: suportepronttu@gmail.com

2. Dados Coletados

2.1 Dados de Cadastro (Médicos)

  • Nome completo
  • Email profissional
  • CRM (Conselho Regional de Medicina)
  • Especialidade médica
  • Telefone (opcional)
  • Dados de localização do consultório

2.2 Dados de Pacientes (Mínimos Necessários)

  • Nome do paciente
  • Telefone para confirmação
  • Data e horário da consulta
  • Status de confirmação

2.3 Dados Técnicos

  • Endereço IP (para segurança)
  • Logs de acesso (para auditoria)
  • Informações do dispositivo (para compatibilidade)
  • Dados de uso da plataforma (para melhorias)

3. Finalidades do Tratamento

✅ Finalidades Principais

  • Confirmação automática de consultas
  • Redução de faltas médicas
  • Gestão de agenda médica
  • Comunicação com pacientes
  • Relatórios de comparecimento

🔧 Finalidades Secundárias

  • Suporte técnico
  • Segurança da plataforma
  • Melhoria dos serviços
  • Cumprimento de obrigações legais
  • Análises estatísticas (anonimizadas)

4. Base Legal (LGPD)

Art. 7º - Dados Pessoais

  • Consentimento: Para dados de cadastro e comunicação
  • Execução de Contrato: Para prestação do serviço médico
  • Interesse Legítimo: Para segurança e melhoria da plataforma
  • Obrigação Legal: Para cumprimento de regulamentações médicas

Art. 11º - Dados Sensíveis (Saúde)

  • Consentimento Específico: Para dados relacionados à saúde
  • Exercício Regular de Direitos: Para atividade médica
  • Proteção à Vida: Para emergências médicas (quando aplicável)

5. Compartilhamento de Dados

🚫 NÃO Compartilhamos Com:

  • Terceiros para fins comerciais ou marketing
  • Empresas de publicidade
  • Corretores de dados
  • Concorrentes ou outras plataformas médicas

✅ Compartilhamento Permitido:

  • Prestadores de Serviço: Infraestrutura em nuvem (AWS/Azure) com contratos de DPA
  • Autoridades Legais: Quando exigido por lei ou ordem judicial
  • Emergências Médicas: Para proteção à vida (com consentimento ou base legal)
  • Auditoria: Para certificações de segurança (dados pseudonimizados)

6. Segurança e Proteção

🔒 Medidas Técnicas

  • Criptografia TLS 1.3 em trânsito
  • Criptografia AES-256 em repouso
  • Autenticação multifator
  • Monitoramento 24/7
  • Backup automático seguro
  • Logs de auditoria

🏢 Medidas Organizacionais

  • Treinamento em privacidade
  • Política de acesso restrito
  • Contratos de confidencialidade
  • Análise de impacto (DPIA)
  • Plano de resposta a incidentes
  • Revisões de segurança regulares

7. Seus Direitos (LGPD)

Você tem direito a:

  • Confirmação: Saber se tratamos seus dados
  • Acesso: Obter cópia dos seus dados
  • Correção: Corrigir dados incompletos/incorretos
  • Exclusão: Solicitar apagamento dos dados
  • Portabilidade: Transferir dados para outro serviço
  • Oposição: Opor-se ao tratamento
  • Revogação: Retirar consentimento
  • Informação: Saber sobre compartilhamentos

Como exercer: Envie email para suportepronttu@gmail.comcom identificação válida. Responderemos em até 15 dias.

8. Retenção de Dados

⏰ Períodos de Retenção

  • Dados de Confirmação: 5 anos (prazo do CFM para prontuários)
  • Dados de Cadastro: Enquanto ativo + 5 anos após inatividade
  • Logs de Segurança: 6 meses (auditoria e investigação)
  • Dados Anonimizados: Indefinidamente (pesquisa e melhorias)

🗑️ Exclusão Segura

Após os períodos de retenção, os dados são excluídos de forma irreversível usando técnicas de destruição segura conforme padrões internacionais (NIST 800-88).

9. Transferência Internacional

🌐 Política de Dados

  • Priorizamos armazenamento de dados no Brasil
  • Quando necessário, usamos apenas países com adequação pela ANPD
  • Contratos incluem cláusulas de proteção adequada
  • Você será informado sobre qualquer transferência internacional

10. Incidentes de Segurança

🚨 Plano de Resposta

  • Detecção: Monitoramento automático 24/7
  • Contenção: Isolamento imediato do problema
  • Notificação ANPD: Até 72h quando aplicável
  • Comunicação: Usuários afetados notificados em até 5 dias
  • Investigação: Análise completa e medidas corretivas

11. Menores de Idade

👶 Proteção Especial

  • A plataforma é destinada a médicos (profissionais maiores de idade)
  • Dados de pacientes menores requerem consentimento dos responsáveis
  • Proteção especial conforme Art. 14 da LGPD
  • Interesse superior da criança sempre considerado

12. Atualizações desta Política

  • Esta política pode ser atualizada para refletir mudanças legais ou no serviço
  • Alterações significativas serão comunicadas com 30 dias de antecedência
  • Versão atual sempre disponível em /legal/privacy
  • Histórico de alterações mantido para transparência

13. Contatos de Privacidade

📧 Dúvidas Gerais

suportepronttu@gmail.com

⚖️ Exercício de Direitos

suportepronttu@gmail.com

🛡️ Data Protection Officer

suportepronttu@gmail.com

🚨 Incidentes de Segurança

suportepronttu@gmail.com

📋 Reclamações à ANPD

Caso não seja possível resolver suas questões conosco, você pode contactar a Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd