← Voltar ao site Termos Privacidade Reembolso Licenças

Política de Privacidade (LGPD)

Vigência: 19 de abril de 2026. Controlador: [Razão Social LTDA] — CNPJ [00.000.000/0001-00].

Esta Política descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018). Nosso Encarregado (DPO) é [Nome do DPO], e-mail dpo@medcomposer.app.

1. Dados que Coletamos

Categoria	Exemplos	Finalidade	Base legal LGPD
Cadastrais	Nome, e-mail, CPF, CRM, telefone, endereço profissional	Autenticação, emissão de documentos, cumprimento de obrigação profissional	Art. 7º, V (execução de contrato) + Art. 7º, II (cumprimento de obrigação legal CFM)
Pagamento	Últimos 4 dígitos do cartão, histórico de faturas (tokenização na Stripe)	Cobrança da assinatura	Art. 7º, V (execução de contrato)
Uso e segurança	IP, logs de acesso, user-agent, trilhas de auditoria PHI, sessões ativas, eventos MFA	Segurança da informação, detecção de fraude, atendimento LGPD Art. 46/48	Art. 7º, IX (legítimo interesse) + Art. 7º, II (obrigação legal)
Dados de pacientes (categoria sensível)	Nome, data de nascimento, CPF, CNS, RG, endereço, diagnósticos (CID), prescrições, procedimentos SUS	Emissão dos documentos médicos solicitados pelo profissional controlador	Art. 11, II, "a" (consentimento, quando exigível) + Art. 11, II, "f" (tutela da saúde)
Certificados digitais	X.509 PKCS#12 criptografado (chave privada do profissional)	Assinatura PAdES dos documentos emitidos	Art. 7º, V (execução de contrato) + Lei 14.063/2020

2. Papéis

Nas operações envolvendo dados de pacientes, o profissional de saúde (usuário da plataforma) atua como Controlador. O MedComposer atua como Operador, tratando os dados exclusivamente conforme instruções do Controlador e para as finalidades do Serviço.

3. Compartilhamento e Sub-operadores

Contratamos sub-operadores apenas para finalidades específicas, com cláusulas contratuais de proteção e sem revenda de dados. Abaixo a lista completa:

Sub-operador	Dado enviado	Finalidade	Local
Stripe	Nome, e-mail, CPF (opcional), últimos 4 dígitos do cartão	Processamento de pagamento (PCI-DSS)	EUA / Irlanda
DigiCert Timestamp Authority	Apenas hash SHA-256 do CMS (não é dado pessoal)	Carimbo de tempo RFC 3161 para PAdES-B-T	EUA
Provedor de nuvem (AWS/GCP/hospedagem nacional)	Todos os dados do banco (criptografados em repouso via TDE/SSE)	Hospedagem da aplicação e backups	Brasil (preferencial) / EUA
Provedor de email transacional	E-mail + nome + corpo da mensagem	Verificação de conta, redefinição de senha, alertas	Conforme provedor
jsDelivr / cdnjs / unpkg	IP + User-Agent do navegador do usuário	Entrega de bibliotecas JavaScript (Monaco, Tiptap, pdf-lib)	CDN global
Google Fonts (fonts.googleapis.com)	IP + User-Agent do navegador	Carregamento tipográfico	EUA
Fortify / Peculiar Ventures	Interação WebSocket com token A3 local (nenhum dado sai da máquina do usuário)	Leitura de certificado ICP-Brasil em hardware	Local (127.0.0.1)
Autoridades públicas	Conforme ordem judicial	Cumprimento de obrigação legal	Brasil

Nunca vendemos dados a terceiros nem usamos para publicidade direcionada. Não há integração com sistemas de analytics (Google Analytics, Meta Pixel, etc.).

4. Retenção

Dados cadastrais: durante a vigência da conta + 5 anos (prescrição civil).
Documentos médicos gerados: 20 anos (Resolução CFM 1.821/2007).
Logs de acesso: 6 meses (Marco Civil da Internet, art. 15).
Dados de pagamento: 5 anos (prescrição tributária) + obrigações Stripe.

5. Segurança

Senhas em Argon2id; tokens de refresh em cookies HttpOnly Secure SameSite.
Cartões nunca são armazenados em nossos servidores — toda tokenização fica na Stripe (PCI-DSS Level 1).
Certificados X.509 criptografados com passphrase derivada do nosso secret server-side.
TLS 1.2+ em todas as rotas. CSP, HSTS, X-Frame-Options configurados.
MFA opcional (TOTP ou código por email).

6. Seus Direitos (LGPD Art. 18)

Você pode, a qualquer momento:

Confirmar existência de tratamento.
Acessar seus dados.
Corrigir dados incompletos ou desatualizados.
Solicitar anonimização, bloqueio ou eliminação.
Portar seus dados para outro fornecedor (formato estruturado).
Revogar consentimento (quando aplicável).
Peticionar contra a ANPD.

Para exercer esses direitos, envie solicitação para dpo@medcomposer.app. Respondemos em até 15 dias (LGPD Art. 19 §1º).

Se não ficar satisfeito com nossa resposta, você pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd/pt-br/canais_atendimento/cidadao.

7. Cookies

Usamos apenas cookies essenciais (sessão, CSRF, preferência de tempo de sessão). Não usamos cookies de publicidade nem de rastreamento entre sites.

8. Menores

O Serviço não se destina a menores de 18 anos. Dados de pacientes menores são tratados sob responsabilidade do profissional de saúde (Controlador) e de seus pais/responsáveis.

9. Transferência Internacional

Alguns sub-operadores processam dados fora do Brasil (ver Seção 3). A transferência é amparada por:

Stripe (EUA/Irlanda) — cláusulas contratuais padrão + certificação PCI-DSS Level 1, reconhecida pela ANPD.
DigiCert (EUA) — envio apenas de hash criptográfico (não é dado pessoal, portanto fora do escopo de transferência internacional stricto sensu).
CDNs (jsDelivr, cdnjs, unpkg, Google Fonts) — coleta incidental de IP/User-Agent, mitigada por HTTPS e sem cookies persistentes. Avaliamos periodicamente a possibilidade de self-hosting para eliminar esta transferência.

10. Atualizações

Alterações relevantes serão comunicadas por email com 15 dias de antecedência.