Política de privacidade – Telemedico
Versão 2.0 — vigência: 17/05/2026
Atualizada para refletir tratamento de dados por sistemas de IA (Resolução CFM 2.454/2026 + LGPD)
1. Identificação do Controlador
A TECHMED Serviços Médicos LTDA, inscrita no CNPJ 46.367.941/0001-69, com sede no Ed. Vinte Empresarial, Sala 202, Federação, Salvador-BA, CEP 40210-245 (“Telemedico”, “nós”), é a Controladora dos dados pessoais tratados na plataforma Telemedico.med.br, conforme Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — “LGPD”).
Encarregado de Dados (DPO): [email protected]
2. Princípios
Tratamos seus dados em conformidade com a LGPD, em especial:
– Finalidade: apenas para os propósitos descritos nesta política;
– Adequação: compatível com sua coleta;
– Necessidade: apenas o mínimo necessário;
– Transparência: você sabe o que coletamos e por quê;
– Segurança: medidas técnicas e administrativas adequadas;
– Prevenção: mitigação proativa de riscos;
– Não discriminação: vedado uso para fins discriminatórios.
3. Dados coletados
3.1 Dados de identificação
- Nome completo, CPF, RG (quando exigido), data de nascimento, gênero, estado civil.
- Endereço residencial, telefone, e-mail.
- Foto de perfil (opcional para pacientes; obrigatória para médicos).
3.2 Dados profissionais (médicos)
- CRM, RQE, especialidade, formação acadêmica, currículo.
- Dados bancários para repasse de honorários.
3.3 Dados de saúde (pacientes)
- Histórico médico, queixas, sintomas, alergias.
- Receitas, atestados, exames anexados.
- Registros de teleconsultas (áudio e vídeo, conforme TCLE).
- Resultados de exames complementares.
- Medicamentos em uso.
3.4 Dados de pagamento
- Dados de cartão de crédito ou Pix (processados pelo gateway, não armazenados em servidor próprio).
- Histórico de transações e assinaturas.
3.5 Dados de navegação
- Endereço IP, tipo de dispositivo, navegador, sistema operacional.
- Cookies (consulte Política de Cookies).
- Logs de acesso (data, hora, ações).
3.6 Dados gerados por IA
- Transcrições automáticas de consultas (revisadas pelo médico).
- Sugestões de chatbot de triagem.
- Resumos automáticos de consulta (planejado).
- Sugestões de hipóteses diagnósticas (planejado, risco alto).
4. Bases legais para tratamento (Art. 7 e 11 da LGPD)
| Atividade | Base legal |
|---|---|
| Cadastro do usuário | Execução de contrato (Art. 7, V) |
| Realização de teleconsulta | Execução de contrato + Consentimento (Art. 7, V e I) |
| Dados sensíveis de saúde | Consentimento específico + Tutela da saúde (Art. 11, I e II.f) |
| Cobrança de assinatura | Execução de contrato (Art. 7, V) |
| Comunicações comerciais | Consentimento (Art. 7, I) |
| Obrigações legais (CFM, Receita) | Cumprimento de obrigação legal (Art. 7, II) |
| Defesa em processos judiciais | Exercício regular de direitos (Art. 7, VI) |
| Melhoria da plataforma | Legítimo interesse (Art. 7, IX) |
| Uso de IA em consultas | Consentimento específico (Art. 11, I) + Tutela da saúde (Art. 11, II.f) |
5. Finalidades do tratamento
- Prestar serviços contratados (teleconsulta, receita, atestado).
- Verificar autenticidade do médico (CRM no CFM).
- Manter prontuário eletrônico em conformidade com NGS2 e CFM.
- Processar pagamentos e assinaturas Telemedico+.
- Comunicar atualizações, novidades, ofertas (mediante consentimento).
- Cumprir obrigações fiscais e regulatórias.
- Melhorar a plataforma com dados anonimizados.
- Treinar e auditar sistemas de IA (com anonimização e consentimento).
- Defender direitos em processos administrativos ou judiciais.
6. Compartilhamento com terceiros
Compartilhamos dados apenas quando estritamente necessário:
| Terceiro | Dado compartilhado | Finalidade |
|---|---|---|
| Médico atendente | Dados do paciente da consulta | Realização da teleconsulta |
| Gateway de pagamento (Asaas) | Dados de pagamento | Processar cobrança |
| Provedor de infra (Hostinger) | Dados em geral (criptografados em repouso) | Hospedagem |
| Brevo / fornecedor de e-mail | Nome, e-mail | Envio de comunicações |
| Operadores de IA (com DPA) | Dados anonimizados ou pseudonimizados | Processamento dos modelos |
| Autoridades públicas | Conforme legislação | Cumprimento de obrigação legal |
Não vendemos seus dados.
7. Tratamento de dados por sistemas de IA
Em conformidade com a Resolução CFM 2.454/2026, esclarecemos:
7.1 Como usamos IA
- Cada IA é classificada em nível de risco (baixo, médio, alto).
- Toda decisão clínica é humana — IA é apoio, não substituto.
- O médico revisa criticamente qualquer sugestão de IA antes de aplicação.
7.2 Dados utilizados por cada IA
- Organização de prontuário: dados estruturados já registrados pelo médico (não envolve análise de imagem ou áudio).
- Follow-up automatizado: nome, e-mail/telefone, dados da consulta para personalização de mensagens.
- Transcrição de consultas: áudio da consulta, processado em ambiente seguro, revisado pelo médico antes de salvar.
- Chatbot de triagem: entrada textual do paciente; não armazena identificação pessoal.
7.3 Garantias
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
- Acesso restrito a operadores tecnicamente identificados.
- Logs de auditoria de todo acesso.
- Operadores de IA contratualmente obrigados à LGPD.
- Auditoria periódica de vieses.
7.4 Direitos específicos sobre IA
Você pode, a qualquer momento:
– Recusar uso de IA em sua consulta (sem prejuízo do atendimento).
– Solicitar revisão humana de qualquer resultado gerado.
– Acessar registros de uso de IA na sua consulta.
– Solicitar exclusão dos dados utilizados para treinamento de IA, observados limites legais.
Para exercer: [email protected]
8. Retenção de dados
| Dado | Tempo de retenção |
|---|---|
| Prontuário médico | Mínimo 20 anos (Resolução CFM 1.821/2007) |
| Receitas e atestados | Vinculado ao prontuário (20 anos) |
| Gravações de consulta | 5 anos ou conforme TCLE |
| Dados de pagamento | 5 anos (legislação fiscal e consumerista) |
| Logs de acesso | 6 meses (Marco Civil) |
| Dados cadastrais (conta ativa) | Enquanto a conta existir |
| Após encerramento de conta | 5 anos (defesa de direitos), depois exclusão |
| Dados de treinamento de IA | Anonimizados, retidos enquanto úteis |
| Backups | 90 dias após exclusão dos dados primários |
9. Seus direitos como titular (Art. 18 da LGPD)
Você pode exercer, gratuitamente: confirmação, acesso, correção, anonimização ou bloqueio, eliminação, portabilidade, informação, revogação do consentimento, oposição a tratamento por legítimo interesse.
Como exercer
- Canal preferencial: [email protected]
- Prazo de resposta: até 15 dias úteis.
- Formato: eletrônico, em formato acessível.
- Identificação pode ser exigida antes do atendimento.
10. Segurança da informação
Aplicamos medidas técnicas e administrativas: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), autenticação de dois fatores, logs de auditoria, treinamento em LGPD, DPA com operadores, princípio do menor privilégio, plano de resposta a incidentes, backups criptografados.
Em caso de incidente com risco a titulares, comunicaremos a ANPD e titulares afetados em até 72h.
11. Cookies e tecnologias similares
Detalhes na Política de Cookies. Em resumo: cookies essenciais sempre ativos; analíticos e marketing mediante consentimento.
12. Transferência internacional
Alguns operadores podem estar fora do Brasil. Garantimos: DPA com cláusulas contratuais padrão, verificação de adequação conforme ANPD, criptografia em todas as transferências.
13. Crianças e adolescentes
Tratamos dados de menores apenas com consentimento documentado dos responsáveis legais. Adolescentes têm direito à privacidade reconhecido pela SBP — alguns dados podem ser tratados em sigilo com o profissional, exceto em risco grave.
14. Alterações nesta Política
Esta Política é revisada anualmente ou sempre que houver mudança legal ou operacional relevante. Alterações materiais serão comunicadas por e-mail com 30 dias de antecedência.
15. Reclamações à ANPD
Sem prejuízo de seus direitos do Art. 18, você pode reclamar à ANPD: gov.br/anpd · [email protected]
16. Foro
Disputas serão resolvidas no foro de Salvador-BA, exceto em casos consumeristas onde prevalece o foro do domicílio do consumidor.
17. Contato
- DPO: [email protected]
- E-mail geral: [email protected]
- WhatsApp: (49) 98817-5127
- Endereço: Ed. Vinte Empresarial, Sala 202, Federação, Salvador-BA, CEP 40210-245
Política de Privacidade — Telemedico.med.br · Versão 2.0 · Vigência: 17/05/2026
TECHMED Serviços Médicos LTDA · CNPJ 46.367.941/0001-69 · Salvador-BA
Em conformidade com LGPD, Resolução CFM 2.314/2022 e Resolução CFM 2.454/2026