Política de Privacidade — Telemedico.med.br

Versão 2.0 — vigência: 17/05/2026 Atualizada para refletir tratamento de dados por sistemas de IA (Resolução CFM 2.454/2026 + LGPD)

---

1. Identificação do Controlador

A TECHMED Serviços Médicos LTDA, inscrita no CNPJ 46.367.941/0001-69, com sede no Ed. Vinte Empresarial, Sala 202, Federação, Salvador-BA, CEP 40210-245 ("Telemedico", "nós"), é a Controladora dos dados pessoais tratados na plataforma Telemedico.med.br, conforme Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD").

Encarregado de Dados (DPO): [email protected]

2. Princípios

Tratamos seus dados em conformidade com a LGPD, em especial: - Finalidade: apenas para os propósitos descritos nesta política; - Adequação: compatível com sua coleta; - Necessidade: apenas o mínimo necessário; - Transparência: você sabe o que coletamos e por quê; - Segurança: medidas técnicas e administrativas adequadas; - Prevenção: mitigação proativa de riscos; - Não discriminação: vedado uso para fins discriminatórios.

3. Dados coletados

3.1 Dados de identificação

• Nome completo, CPF, RG (quando exigido), data de nascimento, gênero, estado civil.
• Endereço residencial, telefone, e-mail.
• Foto de perfil (opcional para pacientes; obrigatória para médicos).

3.2 Dados profissionais (médicos)

• CRM, RQE, especialidade, formação acadêmica, currículo.
• Dados bancários para repasse de honorários.

3.3 Dados de saúde (pacientes)

• Histórico médico, queixas, sintomas, alergias.
• Receitas, atestados, exames anexados.
• Registros de teleconsultas (áudio e vídeo, conforme TCLE).
• Resultados de exames complementares.
• Medicamentos em uso.

3.4 Dados de pagamento

• Dados de cartão de crédito ou Pix (processados pelo gateway, não armazenados em servidor próprio).
• Histórico de transações e assinaturas.

3.5 Dados de navegação

• Endereço IP, tipo de dispositivo, navegador, sistema operacional.
• Cookies (consulte Política de Cookies).
• Logs de acesso (data, hora, ações).

3.6 Dados gerados por IA

• Transcrições automáticas de consultas (revisadas pelo médico).
• Sugestões de chatbot de triagem.
• Resumos automáticos de consulta (planejado).
• Sugestões de hipóteses diagnósticas (planejado, risco alto).

4. Bases legais para tratamento (Art. 7 e 11 da LGPD)

Atividade	Base legal
Cadastro do usuário	Execução de contrato (Art. 7, V)
Realização de teleconsulta	Execução de contrato + Consentimento (Art. 7, V e I)
Dados sensíveis de saúde	Consentimento específico + Tutela da saúde (Art. 11, I e II.f)
Cobrança de assinatura	Execução de contrato (Art. 7, V)
Comunicações comerciais (newsletter, ofertas)	Consentimento (Art. 7, I)
Atendimento a obrigações legais (CFM, Receita Federal)	Cumprimento de obrigação legal (Art. 7, II)
Defesa em processos judiciais	Exercício regular de direitos (Art. 7, VI)
Melhoria da plataforma	Legítimo interesse (Art. 7, IX)
Uso de IA em consultas	Consentimento específico (Art. 11, I) + Tutela da saúde (Art. 11, II.f)

5. Finalidades do tratamento

• Prestar serviços contratados (teleconsulta, receita, atestado).
• Verificar autenticidade do médico (CRM no CFM).
• Manter prontuário eletrônico em conformidade com NGS2 e CFM.
• Processar pagamentos e assinaturas Telemedico+.
• Comunicar atualizações, novidades, ofertas (mediante consentimento).
• Cumprir obrigações fiscais e regulatórias.
• Melhorar a plataforma com dados anonimizados.
• Treinar e auditar sistemas de IA (com anonimização e consentimento).
• Defender direitos em processos administrativos ou judiciais.

6. Compartilhamento com terceiros

Compartilhamos dados apenas quando estritamente necessário:

Terceiro	Dado compartilhado	Finalidade
Médico atendente	Dados do paciente da consulta	Realização da teleconsulta
Gateway de pagamento (Asaas)	Dados de pagamento	Processar cobrança
Provedor de Infra (Hostinger, AWS)	Dados em geral (criptografados em repouso)	Hospedagem
Brevo / fornecedor de e-mail	Nome, e-mail	Envio de comunicações
Operadores de IA (com DPA)	Dados anonimizados ou pseudonimizados	Processamento dos modelos
Autoridades públicas	Conforme legislação	Cumprimento de obrigação legal

Não vendemos seus dados.

7. Tratamento de dados por sistemas de IA

Em conformidade com a Resolução CFM 2.454/2026, esclarecemos:

7.1 Como usamos IA

• Cada IA é classificada em nível de risco (baixo, médio, alto).
• Toda decisão clínica é humana — IA é apoio, não substituto.
• O médico revisa criticamente qualquer sugestão de IA antes de aplicação.

7.2 Dados utilizados por cada IA

• Organização de prontuário: dados estruturados já registrados pelo médico (não envolve análise de imagem ou áudio).
• Follow-up automatizado: nome, e-mail/telefone, dados da consulta para personalização de mensagens.
• Transcrição de consultas: áudio da consulta, processado em ambiente seguro, revisado pelo médico antes de salvar.
• Chatbot de triagem: entrada textual do paciente; não armazena identificação pessoal.

7.3 Garantias

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
• Acesso restrito a operadores tecnicamente identificados.
• Logs de auditoria de todo acesso.
• Operadores de IA contratualmente obrigados à LGPD.
• Auditoria periódica de vieses.

7.4 Direitos específicos sobre IA

Você pode, a qualquer momento: - Recusar uso de IA em sua consulta (sem prejuízo do atendimento). - Solicitar revisão humana de qualquer resultado gerado. - Acessar registros de uso de IA na sua consulta. - Solicitar exclusão dos dados utilizados para treinamento de IA, observados limites legais.

Para exercer: [email protected]

8. Retenção de dados

Dado	Tempo de retenção
Prontuário médico	Mínimo 20 anos (Resolução CFM 1.821/2007)
Receitas e atestados	Vinculado ao prontuário (20 anos)
Gravações de consulta (áudio/vídeo)	5 anos ou conforme TCLE
Dados de pagamento	5 anos (legislação fiscal e consumerista)
Logs de acesso	6 meses (Marco Civil da Internet)
Dados cadastrais (conta ativa)	Enquanto a conta existir
Dados após encerramento da conta	5 anos (defesa de direitos), depois exclusão
Dados de treinamento de IA	Anonimizados, retidos enquanto úteis ao desenvolvimento
Backups	90 dias após exclusão dos dados primários

9. Seus direitos como titular (Art. 18 da LGPD)

Você pode exercer, gratuitamente: - Confirmação da existência de tratamento. - Acesso aos seus dados. - Correção de dados incompletos, inexatos ou desatualizados. - Anonimização ou bloqueio de dados desnecessários. - Eliminação de dados, ressalvadas hipóteses legais. - Portabilidade a outro fornecedor. - Informação sobre compartilhamento e tratamentos automatizados. - Revogação do consentimento. - Oposição a tratamento por legítimo interesse.

Como exercer

• Canal preferencial: [email protected]
• Prazo de resposta: até 15 dias úteis.
• Formato da resposta: eletrônico, em formato acessível.
• Identificação: pode ser exigida confirmação da sua identidade antes do atendimento.

10. Segurança da informação

Aplicamos medidas técnicas e administrativas: - Criptografia em trânsito (TLS 1.3) e em repouso (AES-256). - Autenticação de dois fatores no acesso de operadores. - Logs de auditoria de acessos. - Treinamento de equipe em LGPD e segurança. - DPA (Data Processing Agreement) com todos os operadores. - Política de menor privilégio (princípio do "need-to-know"). - Plano de resposta a incidentes. - Backups criptografados com retenção temporal limitada.

Em caso de incidente de segurança com risco a titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável (em geral, até 72h).

11. Cookies e tecnologias similares

Detalhes na Política de Cookies. Em resumo: - Cookies essenciais: sempre ativos (login, segurança). - Cookies analíticos: mediante consentimento (Google Analytics). - Cookies de marketing: mediante consentimento (remarketing).

Você pode gerenciar cookies pelo banner ou pelas configurações do navegador.

12. Transferência internacional

Alguns operadores (provedores de IA, gateways de pagamento) podem estar fora do Brasil. Garantimos: - DPA com cláusulas contratuais padrão. - Verificação de adequação do país conforme ANPD. - Criptografia em todas as transferências.

13. Crianças e adolescentes

Tratamos dados de menores apenas com consentimento documentado dos responsáveis legais. Pacientes adolescentes têm direito à privacidade reconhecido pela Sociedade Brasileira de Pediatria — alguns dados podem ser tratados em sigilo com o profissional, exceto em situações de risco grave.

14. Alterações nesta Política

Esta Política é revisada anualmente ou sempre que houver mudança legal ou operacional relevante. Alterações materiais serão comunicadas por e-mail aos usuários cadastrados com 30 dias de antecedência.

15. Reclamações à ANPD

Sem prejuízo de seus direitos previstos no Art. 18, você pode apresentar reclamações diretamente à Autoridade Nacional de Proteção de Dados: - Site: https://www.gov.br/anpd - E-mail: [email protected]

16. Foro

Disputas envolvendo esta Política serão resolvidas no foro da Comarca de Salvador-BA, exceto em casos consumeristas, onde prevalece o foro do domicílio do consumidor.

17. Contato

• DPO — Encarregado de Dados: [email protected]
• E-mail geral: [email protected]
• Telefone/WhatsApp: (49) 98817-5127
• Endereço: Ed. Vinte Empresarial, Sala 202, Federação, Salvador-BA, CEP 40210-245

---

Política de Privacidade — Telemedico.med.br · Versão 2.0 · Vigência: 17/05/2026 TECHMED Serviços Médicos LTDA · CNPJ 46.367.941/0001-69 · Salvador-BA Em conformidade com LGPD (Lei 13.709/2018), Resolução CFM 2.314/2022 e Resolução CFM 2.454/2026