Política de Privacidade

Política de Privacidade

Última atualização: 27 de março de 2026

O MyDataMed está comprometido com a proteção dos seus dados pessoais e de saúde, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e as normas do Conselho Federal de Medicina.

1. Quem somos

O MyDataMed é uma plataforma digital de saúde que conecta pacientes e profissionais de saúde, oferecendo ferramentas de acompanhamento de saúde com inteligência artificial, telemedicina, gestão de prontuários e módulos financeiros para profissionais pessoa física. O controlador dos dados pessoais é a empresa responsável pela plataforma MyDataMed, com sede no Brasil.

2. Dados que coletamos

Coletamos apenas os dados estritamente necessários para a prestação dos serviços:

Dados de identificação

  • Nome completo
  • Endereço de e-mail
  • CPF (para emissão de recibos)
  • Foto de perfil (opcional)

Dados de saúde (sensíveis)

  • Histórico de medicamentos e prescrições
  • Registros de exames e laudos
  • Métricas de saúde (peso, pressão, glicemia, etc.)
  • Anamneses e prontuários
  • Dados de saúde feminina (ciclo menstrual, gestação)
  • Dados de dispositivos wearables (com sua autorização)

Dados de uso da plataforma

  • Endereço IP e tipo de dispositivo
  • Páginas visitadas e funcionalidades utilizadas
  • Data e hora de acesso
  • Logs de autenticação

Dados financeiros (profissionais PF)

  • CPF e número do conselho profissional
  • Registros de consultas e honorários
  • Dados para carnê-leão e IRPF
  • Identificadores Stripe (sem armazenar dados de cartão)

3. Como usamos seus dados

  • Fornecer, personalizar e melhorar os serviços da plataforma
  • Gerar análises de saúde com inteligência artificial
  • Facilitar consultas e comunicação entre pacientes e profissionais
  • Enviar notificações de adesão ao tratamento e lembretes de medicamentos
  • Processar pagamentos e emitir recibos (profissionais PF)
  • Calcular e exportar dados para carnê-leão e IRPF
  • Cumprir obrigações legais e regulatórias
  • Prevenir fraudes e garantir a segurança da plataforma

5. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos informações apenas nas seguintes situações:

  • Profissionais de saúde: Apenas os dados que você autorizar explicitamente ao agendar uma consulta ou compartilhar seu prontuário.
  • Familiares autorizados: Dados de saúde compartilhados apenas com membros da família que você adicionou e com as permissões que você definiu.
  • Processadores de pagamento: A Stripe processa pagamentos de forma segura. Não armazenamos dados de cartão de crédito.
  • Infraestrutura de nuvem: Utilizamos serviços de nuvem com contratos de processamento de dados (DPA) e certificações de segurança.
  • Autoridades competentes: Quando exigido por lei, ordem judicial ou regulação aplicável ao setor de saúde.

6. Segurança e armazenamento

Adotamos medidas técnicas e organizacionais para proteger seus dados:

Criptografia em trânsito (TLS 1.3)
Criptografia em repouso (AES-256)
Autenticação OAuth 2.0
Tokens JWT com expiração
Logs de acesso auditáveis
Backups automáticos diários
Acesso restrito por função (RBAC)
Monitoramento contínuo de segurança

Os dados são armazenados em servidores localizados no Brasil ou em países com nível adequado de proteção, conforme art. 33 da LGPD.

7. Seus direitos (LGPD — Art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais:

Confirmação e acesso

Saber se tratamos seus dados e acessá-los

Correção

Corrigir dados incompletos, inexatos ou desatualizados

Anonimização ou bloqueio

Para dados desnecessários ou tratados em desconformidade

Portabilidade

Exportar seus dados em formato estruturado (JSON/PDF)

Eliminação

Excluir dados tratados com base em consentimento

Revogação do consentimento

A qualquer momento, sem prejuízo dos serviços

Oposição

Opor-se ao tratamento em caso de descumprimento da LGPD

Informação

Saber com quem compartilhamos seus dados

Para exercer seus direitos, acesse Configurações → Exportar Dados na plataforma ou entre em contato com nosso DPO (ver seção 11).

8. Cookies e rastreamento

Utilizamos cookies essenciais para autenticação e funcionamento da plataforma (sessão JWT). Utilizamos analytics de código aberto (Umami) para métricas de uso agregadas e anônimas, sem rastreamento individual entre sites. Não utilizamos cookies de terceiros para publicidade.

9. Dados de menores de idade

O MyDataMed não coleta dados de menores de 18 anos de forma direta. O cadastro de dependentes menores é realizado exclusivamente pelo responsável legal, que assume responsabilidade pelo consentimento e pela veracidade das informações, conforme art. 14 da LGPD.

10. Alterações nesta política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma com antecedência mínima de 15 dias. A versão vigente estará sempre disponível em mydatamed.com/privacy.

11. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, tirar dúvidas ou reportar incidentes de segurança, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail DPO: [email protected]
Suporte: [email protected]
ANPD: Para reclamações à Autoridade Nacional de Proteção de Dados: gov.br/anpd

Respondemos a todas as solicitações em até 15 dias úteis, conforme prazo estabelecido pela LGPD.

© 2026 MyDataMed. Todos os direitos reservados.

Em conformidade com a LGPD (Lei nº 13.709/2018) e regulamentações do CFM.