Política de Privacidade

Data de vigência: Novembro de 2025

1. Introdução

A MEDFORUS TECNOLOGIA E SAUDE LTDA (CNPJ 63.140.777/0001-71) compromete-se com a proteção de seus dados pessoais e privacidade. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Controlador de Dados

Razão Social: MEDFORUS TECNOLOGIA E SAUDE LTDA

CNPJ: 63.140.777/0001-71

Plataforma: telemedicine.medforus.com.br

Encarregado de Dados (DPO): dpo@medforus.com.br

3. Dados Coletados

3.1 Dados Cadastrais e de Identificação

  • Nome completo
  • CPF
  • RG
  • Data de nascimento
  • Endereço completo
  • Email
  • Telefone/WhatsApp

3.2 Dados de Saúde (Dados Sensíveis)

  • Histórico médico e condições de saúde
  • Alergias e restrições médicas
  • Prescrições e medicamentos em uso
  • Resultados de consultas médicas
  • Prontuário eletrônico completo
  • Informações sobre gravidez e amamentação
  • Peso, altura e IMC

3.3 Dados de Pagamento

  • Dados do cartão de crédito (processados via gateway seguro)
  • Histórico de transações
  • Dados de cobrança

3.4 Dados de Navegação e Técnicos

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Sistema operacional
  • Cookies e tecnologias similares
  • Páginas visitadas e tempo de navegação
  • Logs de acesso à plataforma

4. Finalidades do Tratamento

4.1 Prestação de Serviços de Telemedicina

  • Realizar consultas médicas online
  • Emitir prescrições médicas digitais
  • Manter prontuário eletrônico
  • Acompanhamento contínuo do paciente
  • Comunicação com médicos e nutricionistas

4.2 Comercialização de Medicamentos

  • Processar pedidos de medicamentos
  • Realizar importação legal conforme Lei nº 15.071/2024
  • Entregar produtos no endereço cadastrado
  • Rastreamento de envios

4.3 Gestão de Planos e Pagamentos

  • Processar cobranças recorrentes
  • Emitir notas fiscais
  • Gerenciar planos familiares
  • Processar reembolsos

4.4 Cumprimento de Obrigações Legais

  • Atender determinações judiciais e requisições de autoridades
  • Cumprir regulamentações do CFM e Anvisa
  • Manter registros conforme legislação fiscal e sanitária

4.5 Melhoria da Plataforma

  • Análise de uso e comportamento
  • Aprimoramento da experiência do usuário
  • Desenvolvimento de novos recursos

5. Base Legal (LGPD)

5.1 Consentimento

Coleta de dados de saúde sensíveis mediante seu consentimento livre, informado e inequívoco.

5.2 Execução de Contrato

Tratamento necessário para execução dos serviços de telemedicina e venda de medicamentos.

5.3 Obrigação Legal

Manutenção de prontuários médicos conforme CFM e atendimento a requisições de autoridades sanitárias e judiciárias.

5.4 Legítimo Interesse

Prevenção de fraudes, segurança da plataforma e melhoria dos serviços.

6. Compartilhamento de Dados

6.1 Profissionais de Saúde

Médicos e nutricionistas cadastrados têm acesso ao prontuário eletrônico necessário para atendimento, sempre respeitando o sigilo médico profissional.

6.2 Processadores de Pagamento

Operadoras de cartão de crédito e gateways de pagamento para processar transações financeiras.

6.3 Transportadoras

Dados de entrega compartilhados com empresas responsáveis pelo envio de medicamentos.

6.4 Autoridades Competentes

  • Anvisa e autoridades sanitárias
  • Receita Federal (importação de medicamentos)
  • Poder Judiciário mediante ordem judicial
  • Conselhos profissionais (CRM, CRN)

6.5 Não Vendemos seus Dados

"A MEDFORUS não vende, aluga ou comercializa dados pessoais de pacientes para terceiros em hipótese alguma."

7. Armazenamento e Retenção

7.1 Prazo de Armazenamento

  • Prontuários médicos: 20 anos após último atendimento (Resolução CFM nº 1.821/2007)
  • Prescrições: Conforme Portaria SVS/MS nº 344/1998
  • Dados fiscais: 5 anos após emissão de nota fiscal
  • Dados de navegação: 6 meses (Marco Civil da Internet)
  • Outros dados: Enquanto houver relação contratual ou obrigação legal

7.2 Localização dos Dados

Dados armazenados em servidores localizados no Brasil, em conformidade com a LGPD.

8. Segurança

8.1 Medidas Técnicas

  • Criptografia de dados em trânsito (SSL/TLS)
  • Criptografia de dados sensíveis em repouso
  • Firewalls e sistemas de detecção de intrusão
  • Autenticação de dois fatores (2FA) disponível
  • Backups regulares e redundância

8.2 Medidas Organizacionais

  • Controle de acesso por níveis de permissão
  • Treinamento de equipe em proteção de dados
  • Políticas internas de segurança da informação
  • Monitoramento contínuo de acessos

8.3 Notificação de Incidentes

Em caso de violação de dados que possa gerar risco aos titulares, notificaremos a ANPD e os afetados em prazo razoável, conforme exigido pela LGPD.

9. Cookies e Tecnologias de Rastreamento

9.1 Tipos de Cookies Utilizados

  • Cookies Essenciais: Necessários para funcionamento da plataforma (sessão, autenticação)
  • Cookies de Desempenho: Análise de uso e melhoria de performance
  • Cookies Funcionais: Lembrar preferências do usuário

9.2 Gerenciamento de Cookies

Você pode gerenciar cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

10. Direitos do Titular (LGPD)

Você tem direito a solicitar, a qualquer momento, através do email dpo@medforus.com.br:

10.1 Confirmação e Acesso

  • Confirmar se tratamos seus dados pessoais
  • Acessar seus dados em nossa posse

10.2 Correção e Atualização

  • Corrigir dados incompletos, inexatos ou desatualizados

10.3 Eliminação

  • Solicitar exclusão de dados pessoais tratados com base em consentimento
  • Ressalva: Dados de prontuário médico não podem ser excluídos por obrigação legal (CFM)

10.4 Portabilidade

  • Receber seus dados em formato estruturado e interoperável

10.5 Revogação do Consentimento

  • Revogar consentimento para tratamento de dados sensíveis
  • Ressalva: Revogação pode inviabilizar continuidade dos serviços

10.6 Oposição e Revisão

  • Opor-se ao tratamento realizado por legítimo interesse
  • Solicitar revisão de decisões automatizadas (se aplicável)

10.7 Prazo de Resposta

Responderemos solicitações em até 15 dias corridos, podendo ser prorrogado por mais 15 dias mediante justificativa.

11. Sigilo Médico e Prontuário Eletrônico

11.1 Proteção Especial

Dados de saúde são tratados com nível especial de proteção, conforme Código de Ética Médica (Resolução CFM nº 2.217/2018) e LGPD.

11.2 Acesso Restrito

Apenas profissionais diretamente envolvidos no seu atendimento têm acesso ao prontuário, mediante registro de auditoria.

11.3 Compartilhamento Responsável

Compartilhamento de prontuário com outros profissionais só ocorre mediante seu consentimento ou transferência de cuidado médico.

12. Transferência Internacional de Dados

12.1 Importação de Medicamentos

Para importação legal de medicamentos (Lei nº 15.071/2024), dados necessários são compartilhados com:

  • FDA (Food and Drug Administration - EUA)
  • Receita Federal (declaração aduaneira)
  • Fornecedores internacionais autorizados

12.2 Garantias

Transferências internacionais são realizadas apenas quando necessárias e com garantias adequadas de proteção (cláusulas contratuais padrão, adequação do país).

13. Encarregado de Proteção de Dados (DPO)

Email: dpo@medforus.com.br
Função: Atuar como canal de comunicação entre MEDFORUS, titulares e ANPD

Contate o DPO para:

  • Exercer seus direitos de titular
  • Tirar dúvidas sobre tratamento de dados
  • Reportar incidentes de segurança
  • Fazer reclamações sobre privacidade

14. Alterações nesta Política

  • Podemos atualizar esta Política de Privacidade periodicamente
  • Alterações significativas serão comunicadas com 15 dias de antecedência
  • Uso contínuo da plataforma após alterações constitui aceitação