Política de Privacidade
Última atualização: 19 de fevereiro de 2026
Esta Política de Privacidade descreve como o Doutor Prático coleta, utiliza, armazena e protege as informações dos usuários de nossa plataforma. Ao utilizar nosso serviço, você concorda com as práticas descritas neste documento.
1. Identificação do Responsável
O responsável pelo tratamento dos dados pessoais coletados por meio desta plataforma é:
- Empresa: ELabData Tecnologia
- Website: doutorpratico.com.br
- E-mail de contato: contato@doutorpratico.com.br
2. Dados Coletados
Para fornecer nossos serviços de gestão de clínicas médicas, coletamos os seguintes tipos de dados:
2.1 Dados Pessoais do Usuário
- Nome completo
- Endereço de e-mail
- Número de telefone
2.2 Dados de Pacientes
- Informações médicas registradas pelo profissional de saúde
- Histórico de consultas e agendamentos
- Dados de prontuário eletrônico
2.3 Dados Técnicos
- Tokens OAuth do Google (quando a integração com Google Calendar é autorizada)
- Cookies de sessão para autenticação
3. Uso dos Dados
Os dados coletados são utilizados exclusivamente para as seguintes finalidades:
- Prover o serviço de gestão de clínicas médicas, incluindo agendamento, prontuários, fila de espera e demais funcionalidades da plataforma
- Sincronização com o Google Calendar, quando expressamente autorizada pelo usuário
- Comunicações relacionadas ao serviço (notificações, suporte técnico)
Importante: Nós não vendemos, compartilhamos ou negociamos seus dados pessoais com terceiros. Seus dados não são utilizados para fins de publicidade ou marketing de terceiros.
4. Google Calendar API - Uso Limitado
O Doutor Prático oferece integração opcional com o Google Calendar para facilitar o gerenciamento de agendamentos. O uso desta integração está em total conformidade com a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use).
Compromissos de Uso Limitado
- O Doutor Prático acessa a Google Calendar API exclusivamente com a permissão explícita do usuário, para criar, editar e remover eventos de agendamento de consultas
- O acesso é limitado ao escopo
calendar.events, sendo utilizado somente para as funcionalidades de agendamento - Os tokens OAuth são armazenados com criptografia Fernet (AES-128-CBC), garantindo a segurança dos dados de autorização
- O usuário pode revogar o acesso ao Google Calendar a qualquer momento, diretamente nas configurações de sua conta no Doutor Prático ou nas configurações de segurança de sua conta Google
- Não transferimos dados do Google Calendar para terceiros, exceto quando necessário para fornecer o serviço ou conforme exigido por lei
- Não utilizamos dados do Google Calendar para veicular anúncios ou para qualquer finalidade que não esteja diretamente relacionada ao funcionamento do serviço
5. Armazenamento e Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, destruição ou alteração. Entre as medidas adotadas:
- Os dados são armazenados em servidores seguros com controle de acesso restrito
- Toda a comunicação entre o navegador e nossos servidores é protegida por HTTPS/TLS
- Os tokens OAuth do Google são criptografados utilizando Fernet (AES-128-CBC) antes de serem armazenados no banco de dados
- O acesso à API é protegido por autenticação via JWT (JSON Web Token)
- Realizamos backups periódicos para garantir a integridade dos dados
6. Retenção e Exclusão de Dados
Os dados pessoais são retidos enquanto a conta do usuário estiver ativa e o serviço estiver sendo utilizado. Em relação à exclusão:
- O usuário pode solicitar a exclusão de seus dados a qualquer momento entrando em contato com nosso suporte
- Os tokens OAuth do Google são removidos imediatamente quando o usuário desconecta a integração com o Google Calendar
- Após a exclusão da conta, os dados serão removidos de nossos servidores em até 30 dias, salvo obrigação legal de retenção
- Dados anonimizados podem ser retidos para fins estatísticos e de melhoria do serviço
7. Direitos do Usuário (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei n. 13.709/2018), você possui os seguintes direitos em relação aos seus dados pessoais:
- Acesso: solicitar informações sobre quais dados pessoais seus são tratados por nós
- Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados
- Exclusão: solicitar a exclusão dos seus dados pessoais, ressalvadas as hipóteses legais de retenção
- Portabilidade: solicitar a portabilidade de seus dados pessoais para outro fornecedor de serviço
- Revogação do consentimento: revogar o consentimento para o tratamento de dados a qualquer momento
Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail contato@doutorpratico.com.br.
8. Cookies
O Doutor Prático utiliza cookies estritamente necessários para o funcionamento da plataforma:
- Cookies de sessão: utilizados para manter a autenticação do usuário durante o uso da plataforma. Esses cookies são temporários e expiram ao final da sessão ou após o período de validade do token
- Sem cookies de rastreamento: não utilizamos cookies de rastreamento de terceiros, cookies de publicidade ou quaisquer outros cookies que não sejam essenciais para o funcionamento do serviço
9. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por exigências legais. Quando realizarmos alterações significativas:
- A data de última atualização no topo desta página será modificada
- Notificaremos os usuários sobre alterações relevantes por meio da plataforma ou por e-mail
- Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados
Contato
Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:
E-mail: contato@doutorpratico.com.br
Website: doutorpratico.com.br