Pular para o conteúdo principal
HD
Human Doctor
EntrarCriar conta

Política de Privacidade

Última atualização:
Versão:1.0

1. Introdução

Bem-vindo à Política de Privacidade do Human Doctor. Este documento descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais e dados sensíveis de saúde, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

Compromisso com a Privacidade

Levamos a privacidade e segurança dos seus dados muito a sério. Esta política foi elaborada para garantir transparência total sobre nossas práticas de tratamento de dados e seus direitos como titular.

Ao utilizar o Human Doctor, você concorda com os termos desta Política de Privacidade e nossos Termos de Uso.

2. Definições

Dados Pessoais
Informação relacionada a pessoa natural identificada ou identificável
Dados Sensíveis
Dados pessoais sobre saúde (Art. 5º, II da LGPD)
Controlador
Quem toma decisões sobre tratamento de dados (Human Doctor)
DPO / Encarregado
Canal de comunicação entre controlador, titulares e ANPD

3. Identificação do Controlador

Razão Social:
Ho Novo Hamburgo Coworking de Saude
CNPJ:
47.518.632/0001-05
Endereço:
Avenida Doutor Mauricio Cardoso, 931, Centro, Novo Hamburgo - RS, CEP 93.510-335
Email:
contato@humandoctor.com.br
Telefone:
+55 (51) 99396-4153

4. Encarregado de Proteção de Dados (DPO)

Obrigatório por Lei (Art. 41 LGPD)

O DPO atua como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

Nome:
Guilherme Bard dos Santos
Email:
contato@humandoctor.com.br
Telefone:
+55 (51) 99396-4153
Horário:
Segunda a sexta, 9h às 18h

Entre em contato para: Exercer direitos, fazer reclamações, esclarecer dúvidas, reportar incidentes.

5. Dados Coletados

5.1. Dados do Profissional (Usuário)

Cadastro: Nome, email, telefone, CPF/CNPJ (opcional), endereço, registro profissional, foto (opcional)

Uso: Logs de acesso, IP, dispositivo, navegador, páginas visitadas

5.2. Dados dos Pacientes (Sensíveis)

Dados Sensíveis - Proteção Especial

Dados de saúde são classificados como dados sensíveis pela LGPD (Art. 5º, II).

Identificação: Nome, data nascimento, telefone, email, endereço, CPF (todos opcionais exceto nome)

Saúde: Prontuários, histórico consultas, diagnósticos, prescrições, exames, anotações clínicas

5.3. Cookies

Essenciais: Autenticação, preferências de consentimento

Analytics (requer consentimento): Google Analytics 4, Google Tag Manager

Marketing (requer consentimento): Google Ads

Ver Política de Cookies completa.

6. Finalidades do Tratamento e Base Legal

DadosFinalidadeBase Legal
Cadastro profissionalCriação de contaArt. 7º, V (contrato)
ProntuáriosAtendimento médicoArt. 11º, II (proteção vida)
PagamentoCobrança assinaturaArt. 7º, V (contrato)
AnalyticsMelhoria do serviçoArt. 7º, I (consentimento)

Base Legal - Área da Saúde

Art. 11º, II LGPD: Tratamento de dados de saúde para atendimento médico NÃO requer consentimento, pois necessário para proteção da vida.

7. Compartilhamento de Dados

7.1. Processadores (Operadores)

  • Supabase: Banco de dados (EUA - DPA)
  • Stripe: Pagamentos (EUA)
  • N8N + Evolution API: Automação WhatsApp
  • Google: Analytics, Ads (COM consentimento)

Transferência Internacional

Alguns processadores estão nos EUA. Garantimos cláusulas contratuais padrão (DPA) e conformidade com Art. 33 LGPD.

NÃO Compartilhamos Com

✗ Empresas de marketing sem consentimento
✗ Corretores de dados
✗ Terceiros para fins comerciais

8. Período de Retenção

8.1. Dados Médicos (Prontuários)

Resolução CFM nº 1.821/2007

Prazo: 20 anos a partir da última consulta
Fundamento: Conselho Federal de Medicina

8.2. Outros Prazos

  • Cadastro profissional: Durante assinatura + 5 anos
  • Dados pagamento: 5 anos (obrigação fiscal)
  • Logs auditoria: 6 meses a 2 anos
  • Marketing: Até revogação ou 12 meses sem atividade

9. Direitos dos Titulares (Art. 18 LGPD)

Seus Direitos Garantidos

✓ Confirmação e Acesso: Confirmar se tratamos seus dados e acessá-los

✓ Correção: Corrigir dados incompletos ou inexatos

✓ Anonimização/Eliminação: Solicitar bloqueio ou exclusão de dados desnecessários

✓ Portabilidade: Receber dados em formato estruturado (JSON, PDF)

✓ Revogação: Revogar consentimento para marketing/cookies

Exceções

Dados médicos têm prazo de retenção legal de 20 anos (CFM) e não podem ser eliminados antes desse período.

Como Exercer:

  • 📧 Email: contato@humandoctor.com.br
  • 🌐 Portal: Dashboard > Configurações > Privacidade
  • ⏱️ Prazo resposta: até 15 dias úteis
  • 💵 Gratuito

10. Medidas de Segurança

10.1. Proteção Técnica

✓ Criptografia TLS 1.3 (dados em trânsito)
✓ Criptografia AES-256 (dados em repouso)
✓ Row Level Security (isolamento por usuário)
✓ Autenticação multifator disponível
✓ Backups criptografados diários
✓ Monitoramento 24/7

10.2. Proteção Organizacional

  • Política de acesso mínimo necessário
  • Contratos com operadores (DPA)
  • Auditorias periódicas
  • Plano de resposta a incidentes

11. Incidentes de Segurança

Notificação

Em caso de incidente que possa causar risco relevante:

1. Notificaremos ANPD em até 72 horas
2. Notificaremos titulares afetados imediatamente
3. Informaremos medidas corretivas

O que fazer: Trocar senha, ativar 2FA, monitorar atividades, contatar DPO.

12. Cookies e Rastreamento

Implementamos Google Consent Mode v2 - cookies de analytics e marketing só ativados com consentimento explícito.

Tipos:

  • Essenciais: Autenticação, segurança (sempre ativos)
  • Analytics: GA4, GTM (requer consentimento)
  • Marketing: Google Ads (requer consentimento)

Detalhes completos: Política de Cookies

13. Direitos de Menores de Idade

O Human Doctor é destinado a profissionais maiores de 18 anos.

Dados de pacientes menores: Tratados pelo profissional (controlador). Human Doctor atua apenas como processador. Profissional deve obter consentimento dos responsáveis conforme Art. 14 LGPD.

14. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Em mudanças substanciais:

  • ✓ Notificação por email
  • ✓ Aviso na plataforma
  • ✓ 30 dias para revisar

15. Lei Aplicável e Jurisdição

Esta política é regida pelas leis brasileiras:

  • Lei nº 13.709/2018 (LGPD)
  • Lei nº 8.078/1990 (CDC)
  • Lei nº 12.965/2014 (Marco Civil)
  • Resoluções CFM

Foro: Comarca de Novo Hamburgo, RS

16. Contato e Exercício de Direitos

Email Geral:
contato@humandoctor.com.br
DPO/LGPD:
contato@humandoctor.com.br
Telefone:
+55 (51) 99396-4153
Website:
https://www.humandoctor.com.br
Endereço:
Av. Dr. Mauricio Cardoso, 931, Centro, Novo Hamburgo-RS, 93.510-335
Horário:
Segunda a sexta, 9h às 18h
Prazo:
até 15 dias úteis

Links Úteis: