Seus dados de saúde são seus. Esta política explica como a Coriolano e Valentim Ltda. coleta, usa, armazena e protege suas informações na plataforma Meu Prontuário no WhatsApp.
Esta Política de Privacidade é aplicável à plataforma Meu Prontuário no WhatsApp, operada por:
Somos responsáveis pelas decisões sobre o tratamento dos seus dados pessoais e de saúde coletados por meio da plataforma. Esta política se aplica a todos os usuários, independentemente do plano contratado.
Coletamos apenas os dados necessários para a prestação do serviço. Nunca solicitamos mais informações do que o estritamente necessário.
| Dado | Como é coletado | Finalidade |
|---|---|---|
| Número de telefone | Cadastro via WhatsApp | Identificação e acesso à conta |
| Nome | Informado pelo usuário | Personalização do prontuário |
| Dados de saúde | Texto, áudio, foto ou PDF enviados na conversa | Composição do prontuário pessoal |
| Arquivos médicos | PDFs e imagens de laudos, receitas e resumos de alta | OCR e indexação no prontuário |
| PIN de segurança | Criado pelo usuário no cadastro | Controle de acesso e exportação |
| Dado | Finalidade |
|---|---|
| Logs de acesso | Segurança, detecção de uso indevido e auditoria |
| Data e hora das interações | Registro cronológico do prontuário |
| Dados de pagamento | Processados pelo gateway de pagamento — não armazenamos dados de cartão |
O Meu Prontuário é uma ferramenta de organização pessoal de dados de saúde — não substitui o prontuário médico do seu hospital ou clínica. Utilizamos seus dados exclusivamente para as finalidades descritas abaixo. Nunca utilizamos dados de saúde para publicidade, perfis comportamentais ou qualquer finalidade não relacionada ao serviço contratado.
Todo tratamento de dados realizado pela plataforma tem base legal definida, conforme exigido pela LGPD:
| Tratamento | Base legal (LGPD) |
|---|---|
| Dados de saúde fornecidos pelo usuário | Consentimento expresso (art. 11, I) |
| Dados de identificação e acesso | Execução de contrato (art. 7º, V) |
| Logs de segurança | Legítimo interesse e cumprimento de obrigação legal (art. 7º, II e IX) |
| Dados de pagamento | Execução de contrato (art. 7º, V) |
| Respostas por demanda judicial | Cumprimento de obrigação legal (art. 7º, II) |
O consentimento para tratamento de dados de saúde é coletado de forma destacada no momento do cadastro. O usuário pode revogar esse consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.
Seus dados pessoais e de saúde não são vendidos, alugados ou cedidos a terceiros para fins comerciais. O compartilhamento ocorre apenas nas seguintes situações:
Quando o próprio usuário exporta seu prontuário e o compartilha com um profissional de saúde, instituição ou qualquer terceiro, mediante PIN de segurança. Nesse caso, o controle é integralmente do usuário.
Utilizamos fornecedores de infraestrutura, processamento de IA e gateway de pagamento que atuam como operadores de dados, vinculados a contratos com cláusulas de proteção de dados equivalentes às desta política.
Todos os subprocessadores estão contratualmente proibidos de utilizar seus dados para finalidades próprias.
As mensagens enviadas pelo WhatsApp transitam pela infraestrutura da Meta Platforms, Inc. (EUA) antes de chegarem aos servidores da Dr. Mobile no Brasil. O armazenamento definitivo ocorre exclusivamente em território nacional. Recomendamos que o cliente apague o histórico da conversa após cada envio — os dados já estão salvos com segurança na plataforma e a exclusão da conversa não afeta as informações registradas.
Poderemos compartilhar dados mediante ordem judicial, requisição de autoridade competente ou obrigação legal, nos limites do que for exigido, comunicando o usuário sempre que legalmente possível.
A proteção dos seus dados de saúde é prioridade absoluta da plataforma. Adotamos as seguintes medidas técnicas e organizacionais:
Os dados são armazenados em servidores localizados no Brasil ou em países que oferecem nível de proteção equivalente ao da LGPD.
Mantemos seus dados apenas pelo tempo necessário para a prestação do serviço contratado ou para cumprimento de obrigação legal.
| Situação | Prazo de retenção |
|---|---|
| Plano Gratuito ativo | 6 meses a partir de cada registro |
| Plano Individual ou Família ativo | Indefinidamente, enquanto a conta estiver ativa |
| Após cancelamento da conta | 30 dias (período de reativação), após isso exclusão definitiva |
| Após solicitação de exclusão | Até 15 dias úteis para exclusão completa |
| Logs de segurança | 12 meses para fins de auditoria e segurança |
| Dados fiscais e de pagamento | 5 anos, conforme obrigação legal |
A exclusão de dados de saúde é irreversível. Recomendamos que o usuário exporte seu prontuário antes de solicitar a exclusão ou cancelar a conta.
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) garante ao titular dos dados os seguintes direitos, todos exercíveis junto à Coriolano e Valentim Ltda.:
Para exercer qualquer um desses direitos, envie uma solicitação para [email protected] ou diretamente na conversa do WhatsApp com o comando "Meus direitos LGPD". Responderemos em até 15 dias úteis.
A plataforma Meu Prontuário opera via WhatsApp e não utiliza cookies de rastreamento em suas interações principais.
O site institucional e as páginas web geradas pela exportação de prontuário podem utilizar cookies técnicos estritamente necessários para funcionamento, sem finalidade publicitária ou de rastreamento comportamental.
A plataforma não é destinada a menores de 18 anos de forma independente. O uso por menores é permitido exclusivamente:
Os dados de saúde de menores cadastrados no plano Família são tratados com o mesmo nível de proteção aplicado aos titulares adultos. O responsável legal tem acesso e controle total sobre os dados do menor e pode solicitar exclusão a qualquer momento.
Caso identifiquemos coleta de dados de menor sem consentimento do responsável, os dados serão excluídos imediatamente.
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças na legislação, nas práticas de tratamento de dados ou nos serviços oferecidos.
Alterações relevantes serão comunicadas ao usuário por mensagem no WhatsApp com antecedência mínima de 15 dias. Alterações que impliquem uso mais amplo de dados de saúde exigirão novo consentimento expresso.
A versão vigente estará sempre disponível nesta página com a data de atualização indicada no cabeçalho.
Para exercer seus direitos, esclarecer dúvidas ou registrar uma reclamação sobre o tratamento de dados, entre em contato:
Caso não obtenha resposta satisfatória, você pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD), por meio do portal gov.br/anpd.