Política de Privacidade e Proteção de Dados

Sua confiança é fundamental. Esta política explica como o MedVoz coleta, trata e protege seus dados de forma responsável e em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Última atualização: Março de 2026
Versão: 2.0

1. Introdução e Escopo

O MedVoz ("nós", "o MedVoz" ou "nossa empresa") é um sistema de documentação médica alimentado por inteligência artificial, desenvolvido com princípios de privacy by design desde sua concepção. Esta Política de Privacidade descreve como coletamos, armazenamos, processamos e protegemos seus dados pessoais.

Esta política está fundamentada nas seguintes legislações e regulamentações:

  • Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Resoluções do Conselho Federal de Medicina (CFM) aplicáveis à documentação médica digital

O MedVoz atua como controlador dos dados pessoais de médicos e visitantes do site, e como operador dos dados de pacientes inseridos pelos médicos na plataforma. Nossos fornecedores terceirizados atuam como operadores de dados, processando informações conforme nossas instruções, sob contrato de confidencialidade e segurança.

Esta política aplica-se a:

  • Médicos e profissionais de saúde que usam nossa plataforma (site e aplicativo)
  • Visitantes do nosso site (www.medvoz.com)
  • Dados de pacientes estruturados na plataforma pelos médicos

Importante: O MedVoz não coleta dados diretamente de pacientes. Os médicos são os controladores dos dados de seus pacientes e responsáveis pelo registro dessas informações em nosso sistema.

2. Dados Coletados

2.1. Dados de Médicos Registrados

Quando você cria uma conta no MedVoz, coletamos:

  • Nome completo
  • Email
  • Telefone
  • Número de CRM e Estado
  • Especialidade(s) médica(s) e número(s) RQE
  • CPF (para fins de faturamento)
  • Foto de perfil (opcional)

A autenticação é realizada por meio de provedor externo de identidade. O MedVoz não armazena senhas.

2.2. Áudios e Transcrições

Ao utilizar a funcionalidade de gravação, o MedVoz coleta áudios gravados voluntariamente pelo médico e as transcrições correspondentes, com o objetivo exclusivo de auxiliar na documentação clínica. Os áudios são transcritos em tempo real, não sendo armazenados em nossos servidores. As transcrições são tratadas com o mesmo nível de segurança e confidencialidade aplicado aos demais dados.

2.3. Dados de Visitantes do Site

Quando você preenche nosso formulário de interesse:

  • Nome
  • Email
  • CRM (opcional)
  • Especialidade (opcional)

2.4. Dados de Pacientes

O MedVoz armazena, sob instrução do médico usuário, evoluções clínicas, medicações, histórico e anotações.

  • Nome do paciente: Armazenado apenas no banco local do médico
  • Dados clínicos: Enviados apenas de forma anônima para processamento

Dados de menores de idade: Quando o médico registrar dados de pacientes menores de idade, o tratamento será realizado em conformidade com o Art. 14 da LGPD, sempre no melhor interesse da criança ou adolescente, e mediante conhecimento de pelo menos um dos pais ou pelo responsável legal.

2.5. Dados de Uso

Utilizamos ferramentas de análise de uso para entender como você interage com nosso site e plataforma. Os dados coletados incluem:

  • Logs de acesso e autenticação
  • Tempo de uso e recursos utilizados
  • Páginas visitadas, duração da sessão e dispositivo utilizado
  • Erros e eventos técnicos

Esses dados são estatísticos e não permitem identificá-lo pessoalmente.

3. Bases Legais para Tratamento

De acordo com a Lei Geral de Proteção de Dados (LGPD), artigos 7º e 11º, tratamos seus dados com base nas seguintes fundamentações:

  • Consentimento (Art. 7º, I): Ao criar sua conta ou preencher formulários em nosso site, você autoriza o tratamento dos dados fornecidos (nome, email, telefone, CRM, especialidade).
  • Execução de Contrato (Art. 7º, V): Tratamos os dados necessários para prestar o serviço contratado, incluindo a estruturação de evoluções clínicas e funcionalidades da plataforma.
  • Legítimo Interesse (Art. 7º, IX): Utilizamos dados de uso e análise para melhorar a segurança, a performance e a experiência na plataforma.
  • Dados Sensíveis (Art. 11º, II, a): O tratamento de dados clínicos é realizado exclusivamente para fins de saúde, com base no legítimo interesse do titular ou sob contrato de confidencialidade e segurança. Todas as informações são tratadas com anonimização sempre que possível, e protegidas por medidas técnicas e administrativas de segurança compatíveis com os mais elevados padrões do setor.

Para o tratamento de dados pessoais sensíveis, o MedVoz obtém consentimento específico e destacado do titular, conforme exigido pelo Art. 11, I da LGPD, informando de forma clara as finalidades específicas do tratamento.

4. Finalidade do Tratamento

4.1. Para Médicos

  • Criar e manter sua conta de forma segura
  • Autenticar você via provedor externo de identidade
  • Auxiliar na transcrição e organização de atendimentos médicos
  • Estruturar evoluções clínicas e manter histórico rastreável
  • Enviar notificações sobre sua conta
  • Cumprir obrigações legais e regulatórias

4.2. Para Visitantes do Site

  • Responder sobre interesse no produto
  • Enviar informações e agendar demonstrações
  • Análise estatística de uso do site

4.3. Para Segurança e Conformidade

  • Detectar e prevenir continuamente fraude ou abuso
  • Monitorar conformidade com LGPD e regulações médicas (CFM)
  • Melhorar continuamente a segurança do sistema

5. Compartilhamento de Dados

5.1. Operadores de Dados (Provedores de Tecnologia)

O MedVoz utiliza provedores de tecnologia contratados para processamento de dados, incluindo serviços de autenticação, inteligência artificial e infraestrutura em nuvem. Esses provedores atuam como operadores de dados (Art. 5º, VII da LGPD), sob contrato de confidencialidade e segurança, e processam dados exclusivamente conforme nossas instruções documentadas. Dados enviados para processamento por IA são anonimizados previamente.

5.2. Obrigação Legal

Podemos compartilhar dados sem sua permissão prévia quando exigido por lei:

  • Ordem judicial ou determinação do Ministério Público
  • Autoridades de saúde (CFM, CREMESP, etc.) se legalmente exigido
  • Autoridade Nacional de Proteção de Dados (ANPD), quando aplicável
  • Auditores internos/externos (conformidade)

5.3. Vedação Legal

Conforme o Art. 11, §4º da LGPD, é vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.

O MedVoz jamais comercializa, vende ou compartilha dados pessoais ou clínicos de seus usuários ou de pacientes para fins de marketing, publicidade, análise comercial ou qualquer outra finalidade não prevista nesta política.

6. Seus Direitos como Titular de Dados

Em conformidade com o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade dos dados a outro fornecedor de serviço
  • Eliminação dos dados pessoais tratados com base no consentimento
  • Informação sobre compartilhamento de dados com entidades públicas e privadas
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  • Revogação do consentimento

Como exercer seus direitos

Para exercer qualquer um desses direitos, entre em contato conosco pelo email privacidade@medvoz.com. Responderemos à sua solicitação em até 15 dias, conforme previsto na legislação.

Observação: Dados contidos em prontuários médicos estão sujeitos a prazos de retenção obrigatórios de 20 anos, conforme a Lei 13.787/2018 e a Resolução CFM 1.821/2007, e não podem ser eliminados antes desse prazo.

7. Segurança da Informação

7.1. Segurança em Repouso (Dados Armazenados)
AES-256: Dados protegidos por criptografia em repouso (at-rest)
Controle de acesso: Apenas o médico responsável pode acessar
Autenticação segura: Login via provedor externo de identidade
Backups criptografados: Restauração segura
7.2. Segurança em Trânsito (Dados em Movimento)
HTTPS/TLS 1.2+: Todas as comunicações criptografadas
Certificados SSL: Verificação de autenticidade
Dados clínicos anonimizados antes do envio para processamento por IA

7.3. Práticas de Segurança

O MedVoz adota práticas alinhadas às melhores diretrizes de segurança da informação do mercado, baseada em privilégio mínimo e privacy by design desde a concepção:

  • Gestão de acessos e autenticação
  • Monitoramento e auditoria de logs
  • Plano de resposta a incidentes
  • Revisão regular de segurança

7.4. Resposta a Incidentes de Segurança

Em conformidade com o Art. 48 da LGPD e a Resolução CD/ANPD nº 15/2024, em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

  • A Autoridade Nacional de Proteção de Dados (ANPD) será comunicada em até 3 dias úteis
  • Os titulares afetados serão notificados em prazo razoável, com descrição da natureza dos dados afetados, riscos envolvidos e medidas adotadas
  • Medidas técnicas e administrativas serão implementadas para mitigar os efeitos do incidente

O MedVoz foi projetado em conformidade com a LGPD desde sua concepção, não como correção posterior.

8. Armazenamento, Retenção e Transferência Internacional

8.1. Onde Seus Dados São Armazenados

Seus dados podem ser armazenados em servidores localizados no Brasil ou no exterior, de acordo com a infraestrutura dos nossos provedores de tecnologia. Em todos os casos, aplicamos medidas adequadas de proteção.

8.2. Proteção em Transferências Internacionais

Quando dados são transferidos para fora do Brasil, conforme o Art. 33 da LGPD:

  • Utilizamos cláusulas contratuais específicas com todos os fornecedores internacionais
  • Aplicamos criptografia ponta-a-ponta em todas as transferências
  • Escolhemos fornecedores com certificações de segurança reconhecidas (SOC 2, ISO 27001)
  • Garantimos que os fornecedores ofereçam práticas de privacidade equivalentes à LGPD

8.3. Prazos de Retenção

Seus dados são mantidos enquanto sua conta estiver ativa ou conforme necessário para cumprir obrigações legais. Após o cancelamento da conta, seus dados serão permanentemente excluídos dentro do prazo previsto em nossa política de retenção.

Exceção legal: Dados que estejam sujeitos a obrigações legais de retenção — como prontuários médicos (20 anos, conforme Lei 13.787/2018) ou registros fiscais — serão mantidos pelo período exigido pela legislação aplicável, mesmo após o cancelamento da conta ou solicitação de exclusão pelo titular.

9. Cookies

9.1. Tipos de Cookies Utilizados

Utilizamos cookies em nosso site e plataforma para:

  • Funcionais (essenciais): Manter sua sessão ativa, lembrar preferências (idioma, tema, modalidade de evolução)
  • Análise de uso (estatísticos): Coletar dados estatísticos anônimos sobre como você utiliza o site, visando melhorias contínuas

9.2. Como Controlar Cookies

Você pode:

  • Rejeitar cookies não-essenciais no banner de consentimento
  • Alterar configurações do navegador (bloquear todos os cookies)
  • Usar extensões anti-rastreamento

Cookies funcionais são necessários para o correto funcionamento da plataforma.

10. Encarregado de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, o MedVoz possui um Encarregado de Proteção de Dados Pessoais (Data Protection Officer — DPO):

Nome: Gustavo Porto
Email: privacidade@medvoz.com

O Encarregado é responsável por:

  • Aceitar reclamações e comunicações dos titulares de dados, prestar esclarecimentos e adotar providências
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências
  • Orientar os funcionários e contratados da empresa a respeito das práticas de proteção de dados pessoais
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares

11. Disposições Gerais

11.1. Menores de Idade

O MedVoz não é destinado a menores de 18 anos como usuários da plataforma. Exigimos que todos os usuários (médicos e visitantes) sejam maiores de 18 anos. Se descobrirmos que coletamos dados de alguém menor, os dados serão excluídos imediatamente. Pais ou responsáveis podem entrar em contato pelo email privacidade@medvoz.com.

11.2. Alterações nesta Política

Podemos atualizar esta Política de Privacidade para refletir:

  • Novas leis ou regulações (LGPD, normas médicas)
  • Mudanças em nossas práticas de segurança
  • Novos serviços ou funcionalidades

Você será informado por email em caso de mudanças significativas, e a data de atualização no topo desta página será sempre revisada. Seu uso contínuo da plataforma após alterações implica aceitação. Se não concordar, você pode descontinuar o uso. Alterações que envolvam novas finalidades de tratamento de dados sensíveis exigirão novo consentimento específico.

11.3. Documentação de Conformidade

O MedVoz mantém documentação de conformidade atualizada, incluindo:

  • Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
  • Registros das operações de tratamento de dados pessoais (Art. 37 da LGPD)

Estes documentos poderão ser solicitados pela ANPD conforme o Art. 38 da LGPD.

11.4. Contato

Se você tem perguntas ou reclamações:

Dúvidas gerais: contato@medvoz.com
Privacidade e dados: privacidade@medvoz.com

Sua privacidade e confiança são essenciais para o MedVoz. Levamos isso com a máxima seriedade.

    Medvoz - Documentação Médica com IA