Política de Privacidade
Esta Política de Privacidade descreve como o Doctor Friend (operado por Doctor Friend Tecnologia em Saúde Ltda.) coleta, utiliza, compartilha, armazena, retém e exclui informações pessoais quando você usa nossos serviços — aplicativos móveis (iOS e Android), website doctorfriend.com.br e portal app.telemedicina.doctorfriend.com.br.
Ao criar uma conta ou usar nossos serviços, você concorda com as práticas descritas aqui. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), o Marco Civil da Internet e as diretrizes do Google Play e App Store.
1. Dados que coletamos
1.1 Dados que você nos fornece
- Identificação: nome completo, CPF, data de nascimento, gênero.
- Contato: e-mail, número de telefone celular.
- Endereço: cidade, estado, país, CEP (opcional para localização de profissionais próximos).
- Saúde: informações inseridas em prontuários, sintomas relatados em consultas, prescrições, exames e histórico médico.
- Profissionais (médicos cadastrados): número de registro de classe (CRM, CRO, CRP, etc.), UF do conselho, especialidade, ocupação, foto de perfil.
- Pagamento: processado pelo Stripe; não armazenamos dados de cartão em nossos servidores.
1.2 Dados coletados automaticamente
- Identificadores de dispositivo (modelo, sistema operacional, versão do app).
- Endereço IP, idioma e fuso horário.
- Localização aproximada (apenas para sugerir profissionais próximos; uso opcional).
- Tokens de notificação push (Firebase Cloud Messaging) para envio de lembretes.
- Logs de uso e eventos para diagnóstico e segurança.
2. Como usamos seus dados
- Permitir agendamento, realização e gestão de consultas presenciais e por telemedicina.
- Conectar pacientes a profissionais da saúde adequados.
- Processar assinaturas e cobranças de planos de telemedicina.
- Enviar lembretes de consultas, confirmações e comunicados operacionais (WhatsApp, e-mail e push).
- Cumprir obrigações legais — inclusive guarda de prontuário (Resolução CFM nº 1.821/2007).
- Prevenir fraudes, manter segurança e melhorar nossos serviços.
3. Compartilhamento de dados
Não vendemos seus dados pessoais. Compartilhamos apenas quando necessário:
- Com o profissional da saúde escolhido por você: informações necessárias para o atendimento (nome, sintomas, histórico relevante).
- Com prestadores de serviço (operadores LGPD):
- Google Firebase (autenticação, banco de dados, hospedagem) — Google LLC.
- LiveKit (videochamadas de telemedicina) — auto-hospedado em servidor próprio na União Europeia/Brasil.
- Stripe (processamento de pagamentos) — conforme regras do PCI-DSS.
- SendGrid (envio de e-mails transacionais) — Twilio Inc.
- Provedores de envio de SMS e WhatsApp para confirmações de consulta.
- Quando exigido por lei ou ordem judicial.
- Em caso de fusão ou aquisição, mediante notificação prévia aos usuários.
4. Por quanto tempo armazenamos seus dados
Adotamos prazos de retenção proporcionais à finalidade do tratamento e às obrigações legais aplicáveis. Resumo:
| Categoria de dado | Prazo de retenção | Base legal |
|---|---|---|
| Cadastro de paciente (nome, CPF, contato, endereço) | Enquanto a conta estiver ativa, e até 5 anos após o último uso (caput do art. 27 do CDC). | Execução de contrato; obrigação legal. |
| Prontuário médico e registros clínicos | 20 anos a contar do último atendimento. | Resolução CFM nº 1.821/2007; obrigação regulatória. |
| Dados de profissionais cadastrados (CRM, especialidade, perfil) | Enquanto o cadastro estiver ativo, e até 5 anos após o cancelamento. | Execução de contrato; obrigação legal. |
| Dados de pagamento e faturamento | 5 anos após o pagamento (art. 173 do CTN). | Obrigação fiscal. |
| Logs de acesso e segurança | 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014, art. 15). | Obrigação legal. |
| Tokens de notificação push e cache do app | Excluídos imediatamente quando você desinstala o app ou revoga as permissões. | Consentimento. |
| Comunicações de marketing (e-mail e push) | Até você cancelar a inscrição; resposta processada em até 5 dias úteis. | Consentimento. |
Findos esses prazos, os dados são excluídos ou anonimizados de forma irreversível, salvo quando a manutenção for exigida por nova base legal (ex.: defesa de direitos em processo judicial).
5. Como excluir seus dados
Você pode solicitar a exclusão da sua conta e dos seus dados a qualquer momento. Há três caminhos:
- Pelo aplicativo: abra o app Doctor Friend → Configurações → Excluir minha conta. Você receberá um e-mail de confirmação e, ao confirmar, sua conta e os dados associados serão excluídos em até 7 dias úteis (dados sob retenção legal — ex.: prontuário médico — ficam arquivados em ambiente segregado pelo prazo legal indicado na seção 4).
- Pelo website: acesse search.doctorfriend.com.br/user → Configurações da conta → Excluir conta.
-
Por e-mail:
envie sua solicitação para
privacidade@doctorfriend.com.br
com o assunto
Exclusão de contaa partir do e-mail cadastrado. Confirmamos o recebimento em até 5 dias úteis e concluímos a exclusão em até 15 dias.
O que é excluído: nome, CPF, contato, endereço, foto, preferências, tokens de notificação, histórico de buscas, configurações e quaisquer outros dados não sujeitos a obrigação legal de retenção.
O que permanece arquivado em ambiente restrito: prontuários médicos (20 anos pela Resolução CFM nº 1.821/2007), registros fiscais de pagamento (5 anos pelo CTN), e logs de acesso obrigatórios (6 meses pelo Marco Civil). Esses dados ficam isolados, sem uso comercial, acessíveis apenas mediante ordem judicial ou requisição da autoridade competente.
6. Seus direitos como titular (LGPD)
Você tem direito a, a qualquer tempo:
- Confirmar a existência de tratamento dos seus dados.
- Acessar seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
- Portabilidade dos dados a outro fornecedor.
- Eliminação dos dados tratados com base no consentimento.
- Informação sobre entidades públicas e privadas com as quais compartilhamos dados.
- Revogar o consentimento a qualquer momento.
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer qualquer um desses direitos, escreva para privacidade@doctorfriend.com.br. Respondemos em até 15 dias.
7. Segurança
- Conexões criptografadas via TLS 1.2+ em todos os pontos do serviço.
- Dados em repouso criptografados na infraestrutura do Google Cloud (Firebase) e no servidor próprio LiveKit.
- Controles de acesso por função (RBAC) e Firebase Security Rules.
- Trilhas de auditoria em operações sensíveis.
- Em caso de incidente de segurança que represente risco aos titulares, notificamos a ANPD e os usuários afetados conforme art. 48 da LGPD.
8. Cookies e tecnologias semelhantes
Usamos cookies essenciais para manter sessão de login, lembrar idioma e preferências, e medir uso agregado do serviço para melhorias. Você pode desativar cookies nas configurações do seu navegador — algumas funcionalidades podem deixar de funcionar.
9. Privacidade de crianças
Nosso serviço não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados de crianças sem consentimento dos pais ou responsáveis. Se identificarmos que um menor se cadastrou sem essa autorização, removeremos a conta.
10. Transferência internacional de dados
Alguns prestadores de serviço (Google Firebase, Stripe, SendGrid, Twilio) operam servidores fora do Brasil. Quando isso ocorre, exigimos garantias contratuais e técnicas equivalentes às da LGPD, conforme art. 33 e seguintes.
11. Alterações nesta política
Podemos atualizar esta política periodicamente. Quando isso ocorrer, notificaremos pelo app, e-mail ou banner no website com pelo menos 30 dias de antecedência para alterações materiais. A data da última atualização aparece no topo desta página.
12. Encarregado de Proteção de Dados (DPO)
Doctor Friend Tecnologia em Saúde Ltda.
E-mail do encarregado: privacidade@doctorfriend.com.br
Site: doctorfriend.com.br