Política de privacidade

Versão 1.0 — vigência: 2026-04-29

Este documento descreve como a AtendeMed trata dados pessoais e sensíveis de saúde na plataforma (site, chat e integrações como WhatsApp), em alinhamento com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

1. Quem é o encarregado (DPO)

• Nome: CRYSTAL SERVICOS MEDICOS EM SAUDE LTDA
• E-mail: crystalservicosmedicosemsaudel@gmail.com

2. Dados tratados e finalidades

Cadastro e atendimento: nome, CPF, data de nascimento, contato (e-mail, WhatsApp), endereço quando necessário; dados de agendamento e prontuário (queixas, sintomas, evolução clínica, receitas, exames). Finalidade: prestação de serviços de teleconsulta e cumprimento de obrigações legais em saúde.

3. Bases legais

O tratamento pode fundamentar-se em execução de contrato ou procedimentos preliminares, cumprimento de obrigação legal/regulatória (incluindo normas do CFM e correlatas), proteção da vida, tutela da saúde e consentimento quando aplicável. O jurídico da operadora deve detalhar cada fluxo no inventário (ROPA).

4. Compartilhamento e subprocessadores

Dados podem ser tratados por prestadores necessários ao serviço (ex.: hospedagem, provedor de mensagens WhatsApp/Meta, videoconferência, consulta a CEP). Contratos e cláusulas de proteção de dados devem ser mantidos com cada fornecedor.

5. Direitos do titular

Acesso, correção, portabilidade, informação sobre compartilhamentos, revogação de consentimento quando a base for consentimento, e eliminação quando não houver obrigação legal de retenção (prontuários podem ter prazos legais de guarda).

Abrir canal de solicitações (direitos do titular)

6. Retenção

7. Segurança

Medidas técnicas e administrativas adequadas ao risco, incluindo controle de acesso, registro de atividades relevantes, criptografia em trânsito (HTTPS) e boas práticas de armazenamento.