Documento legal
Política de Privacidade
Política de Privacidade
Última atualização: [data de publicação] · Em conformidade com a Lei 13.709/2018 (LGPD)
Esta Política descreve como a Elevar Saúde Mental coleta, usa, armazena e protege as informações pessoais — especialmente as informações sensíveis de saúde — das pessoas que se cadastram, agendam ou são atendidas por meio do nosso serviço de teleconsulta.
01 Quem somos (Controlador dos dados)
Elevar Saúde Mental, formada pelos profissionais médicos identificados em [razão social, CNPJ se houver, ou nome dos profissionais autônomos responsáveis], com endereço eletrônico para contato em elevarsaudemental@gmail.com.
Encarregado pelo Tratamento de Dados (DPO): [nome do DPO designado entre os sócios ou contratado], contato: [email DPO].
02 Quais dados coletamos
2.1 Dados de identificação e contato
- Nome completo
- Telefone / WhatsApp
- E-mail
2.2 Dados sensíveis de saúde
- Queixa clínica relatada no agendamento (campo opcional)
- Histórico médico, sintomas, hipóteses diagnósticas, prescrições e evolução clínica registrados em prontuário pelo médico durante o atendimento
- Resultados de escalas e instrumentos clínicos aplicados
2.3 Dados relativos à elegibilidade social (cota institucional ou aberta)
- Código de encaminhamento e identificação do parceiro institucional
- Critérios sociais autodeclarados (renda, benefício, escolaridade, etc.)
2.4 Dados de navegação
- Endereço IP, tipo de navegador, páginas acessadas (dados anonimizados ou pseudonimizados para fins estatísticos)
- Cookies estritamente necessários ao funcionamento do site
03 Por que coletamos (finalidade)
- Prestação do serviço de teleconsulta — agendamento, atendimento, prescrição, seguimento
- Cumprimento de obrigações legais — manutenção de prontuário pelo prazo mínimo legal, notificações compulsórias quando aplicáveis
- Comunicação com o paciente — confirmação de consultas, envio de orientações, lembretes
- Gestão da cota social — verificação de elegibilidade, estatísticas anonimizadas para parceiros institucionais
- Melhoria do serviço — análises estatísticas internas, sempre com dados anonimizados
04 Base legal (LGPD, art. 7º e 11)
- Consentimento expresso do titular para o tratamento de dados sensíveis de saúde (art. 11, I)
- Execução de contrato de prestação de serviço médico (art. 7º, V)
- Cumprimento de obrigação legal e regulatória — Conselho Federal de Medicina, Código de Ética Médica (art. 7º, II e art. 11, II, "a")
- Tutela da saúde em procedimento realizado por profissional de saúde (art. 11, II, "f")
05 Com quem compartilhamos
Suas informações não são vendidas, alugadas ou cedidas a terceiros para fins comerciais. Compartilhamos dados apenas com:
- Operadores técnicos contratados para suporte à operação: provedor de banco de dados, plataforma de prescrição digital com assinatura eletrônica e criptografia, plataforma de videochamada e serviço de e-mail. Todos sob contrato de proteção de dados e dever de sigilo.
- Parceiros institucionais: apenas dados agregados e anonimizados (números, perfis epidemiológicos gerais) em relatórios periódicos, sem qualquer informação que permita identificar pessoas.
- Autoridades públicas: apenas quando exigido por lei ou ordem judicial, ou nos casos de notificação compulsória previstos em normas sanitárias.
Transferência internacionalAlguns dos nossos operadores técnicos podem armazenar dados em servidores fora do Brasil. Selecionamos apenas operadores com adequação à LGPD e garantias contratuais equivalentes ao padrão brasileiro de proteção.
06 Por quanto tempo guardamos
- Prontuário médico: pelo prazo mínimo de 20 anos a contar do último registro, conforme Res. CFM 1.821/2007.
- Dados de cadastro e contato: enquanto durar a relação assistencial e por 5 anos após o último atendimento, para eventual demanda jurídica (CDC).
- Dados de navegação: até 6 meses, salvo necessidade legal de retenção maior.
- Após esses prazos, os dados são eliminados ou anonimizados irreversivelmente.
07 Seus direitos (LGPD, art. 18)
Você pode, a qualquer momento, solicitar:
- Confirmação de existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade dos dados
- Eliminação dos dados tratados com consentimento (ressalvada a obrigação legal de retenção do prontuário)
- Informação sobre compartilhamentos e operadores
- Revogação do consentimento
Para exercer qualquer direito, envie e-mail para elevarsaudemental@gmail.com. Respondemos em até 15 dias úteis.
08 Segurança
Adotamos medidas técnicas e administrativas razoáveis para proteger as informações: armazenamento em banco de dados com criptografia em repouso, comunicação por canais criptografados (HTTPS/TLS), controle de acesso por autenticação individual de cada profissional, registro de acessos, backups regulares. Nenhum sistema é absolutamente invulnerável — em caso de incidente de segurança que possa gerar risco relevante, comunicaremos os titulares afetados e a ANPD na forma da LGPD.
09 Cookies
Utilizamos apenas cookies estritamente necessários para o funcionamento do site (autenticação de profissionais, manutenção de sessão, preferência de aceite do banner). Não utilizamos cookies de publicidade, perfilamento ou de terceiros para marketing.
10 Alterações desta Política
Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou operacionais. A data da última atualização aparece no topo. Mudanças relevantes serão comunicadas aos pacientes ativos por e-mail.
11 Contato e canal do titular
Dúvidas, reclamações ou solicitações relativas a esta Política devem ser dirigidas a:
elevarsaudemental@gmail.com
Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.