🔒 Política de Privacidade

1. Quem Somos

O WhatsMED é uma plataforma de telemedicina que conecta pacientes e profissionais de saúde através de consultas online, agendamentos, emissão de receitas digitais e solicitação de exames. Esta política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018), o Marco Civil da Internet, e as diretrizes do CFM (Resolução 2.314/2022) e HIPAA aplicáveis.

2. Dados que Coletamos

2.1 Dados fornecidos por você

• Dados cadastrais: nome, e-mail, telefone, CPF, data de nascimento, endereço
• Dados de saúde: histórico médico, sintomas relatados, exames enviados, receitas emitidas
• Dados profissionais (médicos): CRM, especialidade, formação, certificados
• Dados de pagamento: processados por Mercado Pago — NÃO armazenamos dados completos de cartão

2.2 Dados coletados automaticamente

• Endereço IP, tipo de navegador, dispositivo
• Logs de acesso e atividades dentro da plataforma
• Cookies essenciais (autenticação, preferências)

3. Como Usamos Seus Dados

• Prestação do serviço: realizar consultas, emitir documentos médicos, processar pagamentos
• Comunicação: envio de notificações sobre sua consulta, receitas, exames (via e-mail, SMS, WhatsApp)
• Segurança: prevenir fraudes, garantir a integridade dos prontuários
• Cumprimento legal: manter prontuário médico pelo prazo legal (20 anos, conforme CFM)

4. Compartilhamento de Dados

Seus dados não são vendidos nem alugados a terceiros. Compartilhamos apenas:

• Com o profissional de saúde que você escolhe para consulta
• Com processadores de pagamento (Mercado Pago) para viabilizar transações
• Com autoridades públicas mediante ordem judicial
• Com provedores de SMS/WhatsApp (Twilio/Meta) apenas para envio de notificações que você autorizou

5. Seus Direitos (LGPD Art. 18)

Você tem direito a:

1. Confirmação e acesso: saber se tratamos seus dados e acessá-los
2. Correção: corrigir dados incompletos, inexatos ou desatualizados
3. Anonimização, bloqueio ou eliminação de dados desnecessários
4. Portabilidade: exportar seus dados em formato JSON estruturado via /api/users/me/export (após login)
5. Eliminação: solicitar exclusão dos dados tratados com seu consentimento
6. Revogação do consentimento a qualquer momento

Para exercer qualquer desses direitos, acesse sua conta ou envie e-mail para privacidade@whatsmed.com.br.

6. Retenção de Dados

• Prontuário médico: 20 anos (Resolução CFM 1.821/2007)
• Dados cadastrais: enquanto sua conta estiver ativa + 5 anos após encerramento (prazo prescricional)
• Dados de pagamento: 5 anos (legislação fiscal)
• Logs de acesso: 6 meses (Marco Civil da Internet, art. 15)

7. Segurança

Adotamos as seguintes medidas técnicas e organizacionais:

• Criptografia em trânsito (HTTPS/TLS 1.2+) e em repouso
• Autenticação multi-fator opcional
• Controle de acesso por perfil (paciente, médico, admin)
• Logs de auditoria em todos os acessos a dados médicos
• Videoconsultas com criptografia fim-a-fim via WebRTC (P2P, sem servidor de mídia)

8. Cookies

Utilizamos apenas cookies essenciais para funcionamento da plataforma (sessão, JWT). Não utilizamos cookies de terceiros para rastreamento publicitário.

9. Menores de Idade

Menores de 18 anos só podem usar a plataforma com consentimento e assistência de um responsável legal, que deverá realizar o cadastro em seu próprio nome e indicar o paciente menor.

10. Encarregado de Proteção de Dados (DPO)

Nosso DPO pode ser contatado em: dpo@whatsmed.com.br

11. Autoridade Nacional

Você pode reclamar à ANPD (Autoridade Nacional de Proteção de Dados): https://www.gov.br/anpd

12. Alterações desta Política

Podemos atualizar esta política periodicamente. Você será notificado de mudanças significativas via e-mail e/ou notificação no app.