Política de Privacidade

mednote Prescrição Digital

1. Informações que Coletamos

1.1. Dados do Médico (Usuário do Aplicativo)

Para criar sua conta e utilizar o aplicativo, coletamos as seguintes informações:

• Nome completo
• CPF (Cadastro de Pessoa Física)
• CRM (Conselho Regional de Medicina) e estado de registro
• Especialidade médica
• Endereço de e-mail
• Senha (armazenada de forma criptografada)
• Endereço (opcional)

1.2. Dados do Paciente

Ao criar prescrições, coletamos informações dos pacientes:

• Nome completo do paciente
• CPF do paciente (opcional, quando necessário para o tipo de prescrição)
• Campos personalizados adicionados pelo médico (conforme necessário)

1.3. Dados de Prescrições

• Conteúdo das prescrições (medicamentos, exames, laudos, atestados)
• Data e hora de criação e assinatura
• Hash criptográfico dos documentos
• PDFs assinados digitalmente

1.4. Dados de Certificação Digital

• Token de autorização Vidaas (armazenado de forma criptografada)
• Data de expiração do certificado
• Status de certificação

1.5. Dados Técnicos

• Endereço IP
• Informações do dispositivo (user agent)
• Logs de acesso e auditoria
• Dados de assinaturas digitais (hash, timestamp)

1.6. Dados de Assinatura (Pagamento)

• ID do produto (plano de assinatura)
• ID da transação
• Token de compra
• Status e data de expiração da assinatura

2. Como Utilizamos suas Informações

Utilizamos suas informações pessoais para:

• Fornecer o serviço: Criar, assinar e gerenciar prescrições digitais
• Autenticação: Verificar sua identidade e permitir acesso ao aplicativo
• Validação: Verificar CRM e credenciais médicas
• Assinatura digital: Processar assinaturas digitais através do serviço Vidaas
• Armazenamento: Armazenar prescrições e documentos assinados
• Melhorias: Analisar uso do aplicativo para melhorar funcionalidades
• Segurança: Prevenir fraudes, detectar atividades suspeitas e manter a segurança
• Comunicação: Enviar notificações sobre o serviço e atualizações importantes
• Suporte: Prestar suporte técnico quando necessário
• Cumprimento legal: Atender obrigações legais e regulatórias

3. Compartilhamento de Informações

3.1. Serviços de Terceiros

Compartilhamos informações com os seguintes prestadores de serviços:

• Vidaas: Para processar assinaturas digitais de documentos. Compartilhamos apenas os dados necessários para a assinatura (hash do documento, token de autorização).
• Amazon Web Services (AWS S3): Para armazenamento seguro de PDFs assinados. Os arquivos são armazenados de forma criptografada.
• Google Play / App Store: Para processamento de pagamentos de assinaturas, conforme necessário.

3.2. Não Vendemos Dados

Não vendemos, alugamos ou comercializamos suas informações pessoais ou dados de pacientes para terceiros.

3.3. Requisições Legais

Podemos divulgar informações se exigido por lei, ordem judicial ou processo legal, ou para proteger nossos direitos, propriedade ou segurança.

4. Segurança dos Dados

Implementamos medidas de segurança técnicas e organizacionais para proteger suas informações:

• Criptografia: Dados sensíveis são criptografados em trânsito (HTTPS/TLS) e em repouso (AES-256)
• Senhas: Armazenadas usando hash bcrypt com salt rounds 12
• Tokens: Tokens de autenticação e certificação são criptografados
• Acesso restrito: Apenas pessoal autorizado tem acesso aos dados
• Auditoria: Logs imutáveis de todas as ações importantes
• Backup seguro: Backups regulares com criptografia
• Monitoramento: Monitoramento contínuo de segurança e detecção de anomalias

5. Retenção de Dados

Mantemos suas informações pelo tempo necessário para:

• Fornecer os serviços solicitados
• Cumprir obrigações legais (incluindo requisitos de retenção de registros médicos)
• Resolver disputas e fazer cumprir nossos acordos

Prescrições e documentos médicos: Podem ser mantidos por períodos mais longos conforme exigido por regulamentações médicas e legais.

Ao solicitar exclusão de conta, excluiremos seus dados pessoais, exceto quando a retenção for exigida por lei.

6. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos:

• Acesso: Solicitar acesso aos seus dados pessoais que mantemos
• Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
• Exclusão: Solicitar exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade: Solicitar portabilidade dos seus dados para outro prestador de serviços
• Revogação de consentimento: Revogar seu consentimento a qualquer momento
• Oposição: Opor-se ao tratamento de dados em certas circunstâncias
• Informação: Obter informações sobre compartilhamento de dados com entidades públicas e privadas

Para exercer seus direitos, entre em contato conosco através dos canais indicados na seção "Contato".

7. Cookies e Tecnologias Similares

O aplicativo pode utilizar tecnologias similares a cookies para:

• Manter sua sessão ativa
• Armazenar preferências do usuário
• Melhorar a experiência do usuário

Você pode gerenciar essas preferências nas configurações do seu dispositivo.

8. Autenticação Biométrica

O aplicativo oferece a opção de usar autenticação biométrica (impressão digital, reconhecimento facial) para acesso rápido. Esta funcionalidade:

• É totalmente opcional
• Armazena apenas o email de forma segura no dispositivo
• Não armazena senhas ou dados biométricos em nossos servidores
• Pode ser desabilitada a qualquer momento nas configurações

9. Menores de Idade

O aplicativo é destinado exclusivamente a médicos registrados e não coleta intencionalmente dados de menores de 18 anos. Se você é pai/mãe ou responsável e acredita que seu filho forneceu informações pessoais, entre em contato conosco.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas através do aplicativo ou por e-mail. A data da última atualização está indicada no topo desta política.

Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos suas informações.

11. Consentimento

Ao utilizar o aplicativo mednote Prescrição Digital, você concorda com a coleta e uso de informações conforme descrito nesta Política de Privacidade.

Se você não concordar com esta política, por favor, não utilize o aplicativo.

12. Contato