Política de Privacidade

1. Introdução

Bem-vindo à Política de Privacidade do Human Doctor. Este documento descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais e dados sensíveis de saúde, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

Compromisso com a Privacidade

Levamos a privacidade e segurança dos seus dados muito a sério. Esta política foi elaborada para garantir transparência total sobre nossas práticas de tratamento de dados e seus direitos como titular.

Ao utilizar o Human Doctor, você concorda com os termos desta Política de Privacidade e nossos Termos de Uso.

2. Definições

Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável
Dados Sensíveis: Dados pessoais sobre saúde (Art. 5º, II da LGPD)
Controlador: Pessoa natural ou jurídica que toma decisões sobre tratamento de dados (Art. 5º, VI LGPD). Human Doctor é controlador dos dados do profissional usuário da plataforma. O profissional de saúde é controlador dos dados dos seus pacientes.
Operador: Quem realiza tratamento em nome do controlador (Art. 5º, VII LGPD). Human Doctor atua como operador dos dados dos pacientes, seguindo as decisões do profissional-controlador.
DPO / Encarregado: Canal de comunicação entre controlador, titulares e ANPD (Art. 41 LGPD)

3. Identificação do Controlador

Razão Social:: Ho Novo Hamburgo Coworking de Saude
CNPJ:: 47.518.632/0001-05
Endereço:: Avenida Doutor Mauricio Cardoso, 931, Centro, Novo Hamburgo - RS, CEP 93.510-335
Email:: contato@humandoctor.com.br
Telefone:: +55 (51) 99396-4153

4. Encarregado de Proteção de Dados (DPO)

Obrigatório por Lei (Art. 41 LGPD)

O DPO atua como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

Nome:: Guilherme Bard dos Santos
Email:: contato@humandoctor.com.br
Telefone:: +55 (51) 99396-4153
Horário:: Segunda a sexta, 9h às 18h

Entre em contato para: Exercer direitos, fazer reclamações, esclarecer dúvidas, reportar incidentes.

5. Dados Coletados

5.1. Dados do Profissional (Usuário)

Cadastro: Nome, email, telefone, CPF/CNPJ (opcional), endereço, registro profissional, foto (opcional)

Uso: Logs de acesso, IP, dispositivo, navegador, páginas visitadas

5.2. Dados dos Pacientes (Sensíveis)

Dados Sensíveis - Proteção Especial

Dados de saúde são classificados como dados sensíveis pela LGPD (Art. 5º, II).

Identificação: Nome, data nascimento, telefone, email, endereço, CPF (todos opcionais exceto nome)

Saúde: Prontuários, histórico consultas, diagnósticos, prescrições, exames, anotações clínicas

5.3. Cookies

Essenciais: Autenticação, preferências de consentimento

Analytics (requer consentimento): Google Analytics 4, Google Tag Manager

Marketing (requer consentimento): Google Ads

Ver Política de Cookies completa.

6. Finalidades do Tratamento e Base Legal

Dados	Finalidade	Base Legal
Cadastro profissional	Criação e manutenção de conta	Art. 7º, V (execução de contrato)
Prontuários e dados de pacientes	Atendimento em saúde	Art. 11º, II, "f" (tutela da saúde)
Pagamento e assinatura	Cobrança e gestão contratual	Art. 7º, V (execução de contrato)
Dados fiscais (notas, faturas)	Obrigação tributária	Art. 7º, II (obrigação legal)
Logs de acesso e auditoria	Segurança e Marco Civil	Art. 7º, II (obrigação legal — Lei 12.965/14)
Confirmação via WhatsApp	Notificações de consulta	Art. 7º, V (execução de contrato)
Perfil público no diretório	Exibição pública de informações	Art. 7º, I (consentimento específico)
Melhorias de produto (agregado)	Desenvolvimento de funcionalidades	Art. 7º, IX (legítimo interesse)
Analytics e marketing	Métricas e campanhas	Art. 7º, I (consentimento via cookies)

Base Legal - Área da Saúde

Art. 11º, II LGPD: Tratamento de dados de saúde para atendimento médico NÃO requer consentimento, pois necessário para proteção da vida.

7. Compartilhamento de Dados

7.1. Processadores (Operadores)

Supabase: Banco de dados (EUA - DPA)
Stripe: Pagamentos (EUA)
N8N + Evolution API: Automação WhatsApp
Google: Analytics, Ads (COM consentimento)

Transferência Internacional de Dados

Alguns operadores (Supabase, Stripe) estão sediados nos EUA. A transferência é respaldada por:

✓ Cláusulas Contratuais-Padrão (CCPs) aprovadas pela Resolução ANPD nº 4/2023 (Art. 33, II LGPD)
✓ Data Processing Addendum (DPA) firmado com cada operador
✓ Medidas técnicas e organizacionais de segurança equivalentes
✓ Direito do titular de obter cópia das garantias contratuais mediante solicitação ao DPO

NÃO Compartilhamos Com

✗ Empresas de marketing sem consentimento
✗ Corretores de dados
✗ Terceiros para fins comerciais

8. Período de Retenção

8.1. Dados Médicos (Prontuários)

Resolução CFM nº 1.821/2007

Prazo: 20 anos a partir da última consulta
Fundamento: Conselho Federal de Medicina

8.2. Outros Prazos

Cadastro profissional: Durante assinatura + 5 anos
Dados pagamento: 5 anos (obrigação fiscal)
Logs auditoria: 6 meses a 2 anos
Marketing: Até revogação ou 12 meses sem atividade

9. Direitos dos Titulares (Art. 18 LGPD)

Seus Direitos Garantidos

✓ Confirmação e Acesso: Confirmar se tratamos seus dados e acessá-los

✓ Correção: Corrigir dados incompletos ou inexatos

✓ Anonimização/Eliminação: Solicitar bloqueio ou exclusão de dados desnecessários

✓ Portabilidade: Receber dados em formato estruturado (JSON, PDF)

✓ Revogação: Revogar consentimento para marketing/cookies

Exceções

Dados médicos têm prazo de retenção legal de 20 anos (CFM) e não podem ser eliminados antes desse período.

Como Exercer:

📧 Email: contato@humandoctor.com.br
🌐 Portal: Dashboard > Configurações > Privacidade
⏱️ Prazo resposta: até 15 dias úteis
💵 Gratuito

10. Medidas de Segurança

10.1. Proteção Técnica

✓ Criptografia TLS 1.3 (dados em trânsito)
✓ Criptografia AES-256 (dados em repouso)
✓ Row Level Security (isolamento por usuário)
✓ Autenticação multifator disponível
✓ Backups criptografados diários
✓ Monitoramento 24/7

10.2. Proteção Organizacional

Política de acesso mínimo necessário
Contratos com operadores (DPA)
Auditorias periódicas
Plano de resposta a incidentes

11. Incidentes de Segurança

Notificação

Em caso de incidente que possa causar risco relevante:

1. Notificaremos ANPD em até 72 horas
2. Notificaremos titulares afetados imediatamente
3. Informaremos medidas corretivas

O que fazer: Trocar senha, ativar 2FA, monitorar atividades, contatar DPO.

12. Cookies e Rastreamento

Implementamos Google Consent Mode v2 - cookies de analytics e marketing só ativados com consentimento explícito.

Tipos:

Essenciais: Autenticação, segurança (sempre ativos)
Analytics: GA4, GTM (requer consentimento)
Marketing: Google Ads (requer consentimento)

Detalhes completos: Política de Cookies

13. Direitos de Menores de Idade

O Human Doctor é destinado a profissionais de saúde maiores de 18 anos.

Dados de pacientes menores de idade (Art. 14 LGPD):

✓ Tratados pelo profissional-controlador, que é responsável pelo consentimento dos pais ou responsáveis legais
✓ Tratamento sempre orientado pelo melhor interesse da criança e do adolescente (Art. 14, §1º)
✓ Human Doctor atua como operador, seguindo as decisões e orientações do profissional-controlador
✓ Dados de menores não são utilizados para marketing, publicidade ou análises comportamentais (Art. 14, §4º)
✓ Não há coleta ativa de dados de menores pela plataforma para fins próprios

14. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Em mudanças substanciais:

✓ Notificação por email
✓ Aviso na plataforma
✓ 30 dias para revisar

15. Lei Aplicável e Jurisdição

Esta política é regida pelas leis brasileiras:

Lei nº 13.709/2018 (LGPD)
Lei nº 8.078/1990 (CDC)
Lei nº 12.965/2014 (Marco Civil)
Resoluções CFM

Foro: Comarca de Novo Hamburgo, RS

16. Contato e Exercício de Direitos

Email Geral:: contato@humandoctor.com.br
DPO/LGPD:: contato@humandoctor.com.br
Telefone:: +55 (51) 99396-4153
Website:: https://www.humandoctor.com.br
Endereço:: Av. Dr. Mauricio Cardoso, 931, Centro, Novo Hamburgo-RS, 93.510-335
Horário:: Segunda a sexta, 9h às 18h
Prazo:: até 15 dias úteis

Links Úteis: