Esta Política de Privacidade explica como a plataforma notodoc (app.notodoc.com.br), operada por [RAZÃO SOCIAL OU NOME DO RESPONSÁVEL LEGAL — preencher], inscrito(a) sob o nº [CNPJ ou CPF — preencher], trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD) — e com o Marco Civil da Internet (Lei nº 12.965/2014). Ela integra os Termos de Uso.
1. Papéis: quem responde por quais dados
A Plataforma envolve duas categorias distintas de dados, com papéis diferentes:
- Dados dos Usuários (profissionais de saúde e equipe que criam conta): o notodoc é o Controlador — decide como e por que esses dados são tratados.
- Dados dos Pacientes (registrados no prontuário pelo profissional): o Usuário/Clínica é o Controlador — o tratamento decorre da relação assistencial entre profissional e paciente — e o notodoc é o Operador: armazena e processa esses dados exclusivamente para prestar o serviço, conforme as instruções do Controlador, sem utilizá-los para finalidade própria.
Se você é Paciente de um profissional que usa o notodoc: os seus dados clínicos estão sob a responsabilidade do seu médico ou clínica. Para exercer seus direitos sobre eles (acesso, correção, cópia do prontuário etc.), procure diretamente o profissional. O notodoc dá ao profissional as ferramentas para atendê-lo e o auxilia no que for necessário.
2. Dados que coletamos
2.1. Dados dos Usuários (fornecidos no cadastro e nas configurações)
- Identificação: nome, sexo (opcional), e-mail e senha (armazenada apenas como hash criptográfico irreversível);
- Dados profissionais: CRM/UF, especialidade e RQE — impressos nos documentos médicos emitidos;
- Dados da clínica: nome, CNPJ, telefone e endereço (opcionais), papel timbrado;
- Assinatura digital: CPF do titular do certificado VIDaaS e tokens técnicos da sessão de assinatura (armazenados criptografados);
- Integração opcional com Google Agenda: token de acesso concedido pelo Usuário (armazenado criptografado e revogável a qualquer momento).
2.2. Dados dos Pacientes (inseridos pelo profissional — tratados como Operador)
- Cadastrais: nome, nome social, CPF, RG, data de nascimento, sexo, telefone, e-mail, endereço, nome da mãe e dados de convênio;
- Dados sensíveis de saúde (LGPD art. 5º, II): evoluções de prontuário, diagnósticos (CID), prescrições, atestados, resultados de exames e anexos.
2.3. Dados coletados automaticamente
- Registros de acesso e trilha de auditoria: data/hora, conta, endereço IP, identificação do navegador (user-agent) e ação realizada — inclusive leituras de prontuário. Exigência do Marco Civil (art. 15) e medida de segurança e prestação de contas da LGPD;
- Telemetria técnica mínima de funcionamento, sem conteúdo clínico.
Não coletamos dados de navegação para publicidade e não usamos ferramentas de analytics ou rastreadores de terceiros.
3. Para que usamos os dados e com que base legal
- Prestar o serviço (autenticação, prontuário, agenda, documentos, assinatura): execução de contrato (LGPD art. 7º, V) para dados de Usuários; para dados de Pacientes, atuamos como Operador sob a base legal do Controlador — em regra, tutela da saúde por profissional de saúde (art. 11, II, “f”);
- Segurança e auditoria (trilha de auditoria, registros de acesso, prevenção a fraude e abuso, limitação de tentativas de login): cumprimento de obrigação legal (art. 7º, II) e legítimo interesse (art. 7º, IX), com o mínimo de dados necessário;
- Comunicações operacionais (avisos de segurança, mudanças nos termos, suporte): execução de contrato e legítimo interesse. Não enviamos marketing sem consentimento;
- Cumprimento de obrigações legais e regulatórias e exercício regular de direitos em processos (art. 7º, II e VI).
4. Cookies
Usamos apenas cookies essenciais, sem cookies de publicidade ou de terceiros:
- prontuario_session: cookie de sessão autenticada (httpOnly), necessário para manter o login. Expira em poucas horas;
- Preferência de tema (claro/escuro), armazenada localmente no navegador.
5. Com quem compartilhamos dados
Não vendemos dados pessoais e não os compartilhamos para publicidade. O compartilhamento limita-se a:
- Google Cloud Platform (hospedagem, banco de dados e armazenamento de arquivos): infraestrutura localizada na região de São Paulo, Brasil (southamerica-east1), atuando como suboperador, com criptografia em trânsito e em repouso;
- VALID Certificadora (VIDaaS): quando o Usuário assina um documento, o fluxo de assinatura envia à certificadora o resumo criptográfico (hash) do documento e a identificação do titular do certificado — não o prontuário em si;
- Google Agenda (somente se o Usuário conectar a integração): eventos de agenda sincronizados por opção expressa do Usuário;
- ViaCEP (consulta pública de CEP no cadastro de endereço): recebe apenas o CEP consultado;
- Autoridades públicas, mediante obrigação legal ou ordem judicial, no limite estrito da determinação;
- Validação pública de documento: quem recebe um documento emitido (ex.: farmácia) pode conferi-lo por token e código de desbloqueio fornecidos pelo próprio documento — o acesso é restrito àquele documento e registrado em auditoria.
6. Transferência internacional
Os dados são armazenados no Brasil (região São Paulo do Google Cloud). Se alguma operação acessória implicar transferência internacional (ex.: mecanismos globais de suporte do provedor de nuvem), ela ocorrerá com as salvaguardas do art. 33 da LGPD, para países ou organismos com grau de proteção adequado ou mediante cláusulas contratuais que assegurem o cumprimento da lei brasileira.
7. Como protegemos os dados
- Criptografia em trânsito (HTTPS/TLS) e em repouso;
- Senhas armazenadas com algoritmo de hash moderno e resistente (Argon2id); tokens de integração criptografados em repouso;
- Controle de acesso por perfil: contas administrativas, clínicas e de secretariado têm permissões distintas; conteúdo clínico é restrito ao profissional autor, salvo compartilhamento expresso e revogável;
- Trilha de auditoria completa (inclusive leituras de prontuário) e verificação de integridade dos registros clínicos por encadeamento de hashes;
- Isolamento por clínica (multi-tenant), limitação de tentativas de login, proteção de borda (WAF) e política de segurança de conteúdo (CSP) no navegador;
- Cópias de segurança rotineiras e segregação de credenciais em cofre de segredos.
Nenhum sistema é infalível. Em caso de incidente de segurança com risco ou dano relevante a titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados — diretamente ou por meio do Controlador, no caso de dados de Pacientes — nos termos do art. 48 da LGPD.
8. Por quanto tempo guardamos os dados
- Dados de conta do Usuário: enquanto a conta existir e, após o encerramento, pelo prazo necessário ao cumprimento de obrigações legais e ao exercício regular de direitos;
- Prontuários e documentos de Pacientes: enquanto a conta do Controlador estiver ativa. No encerramento da conta, o Controlador tem 60 dias para exportá-los; depois são eliminados de forma segura (a guarda legal de 20 anos do prontuário — Lei nº 13.787/2018 — é obrigação do profissional/Clínica, conforme os Termos de Uso);
- Registros de acesso: no mínimo 6 meses (Marco Civil, art. 15); a trilha de auditoria clínica é conservada por prazo compatível com a guarda do prontuário, por ser parte da sua integridade e rastreabilidade;
- Cópias de segurança: expiram em ciclo próprio de retenção após a eliminação do dado primário.
9. Seus direitos (LGPD art. 18)
O titular de dados pode solicitar: confirmação de tratamento, acesso, correção, anonimização ou eliminação de dados desnecessários, portabilidade, informação sobre compartilhamentos, revisão de decisões automatizadas (a Plataforma não toma decisões automatizadas com efeito sobre titulares) e revogação de consentimento, quando essa for a base legal.
- Usuários: solicite pelo e-mail contato@notodoc.com.br. Responderemos nos prazos da LGPD;
- Pacientes: dirija a solicitação ao seu médico/clínica (Controlador). Se acionado diretamente, o notodoc encaminhará a solicitação ao Controlador e o auxiliará no atendimento.
A eliminação de dados clínicos a pedido do Paciente pode ser limitada pela obrigação legal de guarda do prontuário, que prevalece nos termos da lei.
10. Crianças e adolescentes
A Plataforma não é destinada ao uso por menores de 18 anos. Dados de Pacientes menores de idade podem constar do prontuário, sempre sob responsabilidade do profissional (Controlador), no contexto da tutela da saúde e com observância do melhor interesse do menor (LGPD art. 14).
11. Encarregado e contato
O canal para assuntos de privacidade e proteção de dados, inclusive contato com o Encarregado (DPO), é: contato@notodoc.com.br.
12. Alterações desta Política
Esta Política pode ser atualizada para refletir mudanças na Plataforma ou na legislação. A versão vigente, com data de atualização, estará sempre publicada nesta página; alterações materiais serão comunicadas aos Usuários com antecedência mínima de 15 (quinze) dias.