Política de Privacidade

A MediAlert ("nós", "nosso" ou "a empresa") está comprometida com a proteção da privacidade e dos dados pessoais de todos os usuários da plataforma MediAlert ("Plataforma"), em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações ao utilizar nosso aplicativo, site e serviços relacionados.

1. Quem somos

O MediAlert é uma plataforma digital de gestão de medicamentos e adesão ao tratamento, que conecta médicos, pacientes e cuidadores. O controlador dos dados pessoais é a empresa responsável pela operação do MediAlert, com sede no Brasil.

Para contato com o Encarregado de Proteção de Dados (DPO): privacidade@medialert.com.br

2. Quais dados coletamos

Para médicos:

• Nome completo, CRM, especialidade e estado de registro
• Endereço de e-mail e número de telefone
• Dados de endereço do consultório ou clínica
• Informações de pagamento (processadas por terceiros certificados PCI-DSS)
• Dados de uso da plataforma (logs de acesso, funcionalidades utilizadas)

Para pacientes:

• Nome completo, CPF, data de nascimento e sexo
• Endereço de e-mail e número de telefone
• Dados de saúde: medicamentos prescritos, dosagens, horários e histórico de adesão
• Histórico de confirmações de dose (data, hora e status)

Para cuidadores:

• Nome completo, e-mail e telefone
• Relação com o paciente
• Dados de uso da plataforma

Dados coletados automaticamente:

• Endereço IP, tipo de dispositivo, sistema operacional e versão do app
• Dados de localização (apenas se autorizado pelo usuário)
• Cookies e identificadores de sessão

3. Como usamos seus dados

Utilizamos seus dados para as seguintes finalidades:

• Prestação dos serviços da plataforma MediAlert
• Envio de alertas e notificações de medicamentos
• Comunicação entre médico, paciente e cuidador
• Processamento de pagamentos e gestão de assinaturas
• Melhoria contínua da plataforma e dos serviços
• Cumprimento de obrigações legais e regulatórias
• Prevenção de fraudes e garantia da segurança da plataforma
• Envio de comunicações sobre atualizações e novidades (com opção de descadastramento)

4. Base legal para o tratamento

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato: para prestação dos serviços contratados
• Consentimento: para dados de saúde e comunicações de marketing
• Legítimo interesse: para melhoria dos serviços e prevenção de fraudes
• Cumprimento de obrigação legal: quando exigido por lei
• Tutela da saúde: para dados de saúde tratados em contexto de assistência médica

5. Compartilhamento de dados

Não vendemos nem alugamos seus dados pessoais a terceiros. Podemos compartilhar dados nas seguintes situações:

• Entre usuários da plataforma: médico e paciente vinculados compartilham dados de tratamento; cuidador vinculado acessa dados de adesão do paciente
• Prestadores de serviço: empresas que nos auxiliam na operação (processamento de pagamentos, envio de notificações, hospedagem de dados), sempre sob contrato com cláusulas de proteção de dados
• Obrigação legal: quando exigido por autoridades competentes, ordem judicial ou regulação aplicável

6. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

• Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256)
• Autenticação de dois fatores para acesso de médicos
• Controle de acesso baseado em funções (RBAC)
• Monitoramento contínuo de segurança e logs de auditoria
• Servidores hospedados no Brasil, em conformidade com a LGPD

7. Retenção de dados

Mantemos seus dados pelo tempo necessário para a prestação dos serviços e cumprimento de obrigações legais:

• Dados de conta: enquanto a conta estiver ativa + 5 anos após o encerramento
• Dados de saúde: conforme exigido pelo CFM e legislação de saúde (mínimo 20 anos)
• Dados de pagamento: conforme exigido pela legislação fiscal (5 anos)
• Logs de acesso: 6 meses (conforme Marco Civil da Internet)

8. Seus direitos como titular

Nos termos da LGPD, você tem os seguintes direitos:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
• Portabilidade: receber seus dados em formato estruturado e interoperável
• Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
• Revogação do consentimento: retirar o consentimento a qualquer momento
• Informação: ser informado sobre compartilhamento com terceiros

Para exercer seus direitos, entre em contato pelo e-mail: privacidade@medialert.com.br

9. Cookies

Utilizamos cookies essenciais para o funcionamento da plataforma e cookies analíticos (com seu consentimento) para melhorar a experiência. Você pode gerenciar suas preferências de cookies nas configurações do seu navegador.

10. Menores de idade

O MediAlert não é direcionado a menores de 18 anos. Pacientes menores de idade devem ter seus dados gerenciados por responsável legal, que deverá consentir expressamente com o tratamento de dados.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos os usuários sobre alterações significativas por e-mail ou notificação no app. O uso continuado da plataforma após as alterações constitui aceitação da política atualizada.

12. Contato

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

• E-mail: privacidade@medialert.com.br
• Site: medialert.com.br/contato

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.