Política de Privacidade

Última atualização: 19 de fevereiro de 2026

Esta Política de Privacidade descreve como o Doutor Prático coleta, utiliza, armazena e protege as informações dos usuários de nossa plataforma. Ao utilizar nosso serviço, você concorda com as práticas descritas neste documento.

1. Identificação do Responsável

O responsável pelo tratamento dos dados pessoais coletados por meio desta plataforma é:

2. Dados Coletados

Para fornecer nossos serviços de gestão de clínicas médicas, coletamos os seguintes tipos de dados:

2.1 Dados Pessoais do Usuário

  • Nome completo
  • Endereço de e-mail
  • Número de telefone

2.2 Dados de Pacientes

  • Informações médicas registradas pelo profissional de saúde
  • Histórico de consultas e agendamentos
  • Dados de prontuário eletrônico

2.3 Dados Técnicos

  • Tokens OAuth do Google (quando a integração com Google Calendar é autorizada)
  • Cookies de sessão para autenticação

3. Uso dos Dados

Os dados coletados são utilizados exclusivamente para as seguintes finalidades:

  • Prover o serviço de gestão de clínicas médicas, incluindo agendamento, prontuários, fila de espera e demais funcionalidades da plataforma
  • Sincronização com o Google Calendar, quando expressamente autorizada pelo usuário
  • Comunicações relacionadas ao serviço (notificações, suporte técnico)

Importante: Nós não vendemos, compartilhamos ou negociamos seus dados pessoais com terceiros. Seus dados não são utilizados para fins de publicidade ou marketing de terceiros.

4. Google Calendar API - Uso Limitado

O Doutor Prático oferece integração opcional com o Google Calendar para facilitar o gerenciamento de agendamentos. O uso desta integração está em total conformidade com a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use).

Compromissos de Uso Limitado

  • O Doutor Prático acessa a Google Calendar API exclusivamente com a permissão explícita do usuário, para criar, editar e remover eventos de agendamento de consultas
  • O acesso é limitado ao escopo calendar.events, sendo utilizado somente para as funcionalidades de agendamento
  • Os tokens OAuth são armazenados com criptografia Fernet (AES-128-CBC), garantindo a segurança dos dados de autorização
  • O usuário pode revogar o acesso ao Google Calendar a qualquer momento, diretamente nas configurações de sua conta no Doutor Prático ou nas configurações de segurança de sua conta Google
  • Não transferimos dados do Google Calendar para terceiros, exceto quando necessário para fornecer o serviço ou conforme exigido por lei
  • Não utilizamos dados do Google Calendar para veicular anúncios ou para qualquer finalidade que não esteja diretamente relacionada ao funcionamento do serviço

5. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, destruição ou alteração. Entre as medidas adotadas:

  • Os dados são armazenados em servidores seguros com controle de acesso restrito
  • Toda a comunicação entre o navegador e nossos servidores é protegida por HTTPS/TLS
  • Os tokens OAuth do Google são criptografados utilizando Fernet (AES-128-CBC) antes de serem armazenados no banco de dados
  • O acesso à API é protegido por autenticação via JWT (JSON Web Token)
  • Realizamos backups periódicos para garantir a integridade dos dados

6. Retenção e Exclusão de Dados

Os dados pessoais são retidos enquanto a conta do usuário estiver ativa e o serviço estiver sendo utilizado. Em relação à exclusão:

  • O usuário pode solicitar a exclusão de seus dados a qualquer momento entrando em contato com nosso suporte
  • Os tokens OAuth do Google são removidos imediatamente quando o usuário desconecta a integração com o Google Calendar
  • Após a exclusão da conta, os dados serão removidos de nossos servidores em até 30 dias, salvo obrigação legal de retenção
  • Dados anonimizados podem ser retidos para fins estatísticos e de melhoria do serviço

7. Direitos do Usuário (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei n. 13.709/2018), você possui os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: solicitar informações sobre quais dados pessoais seus são tratados por nós
  • Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados
  • Exclusão: solicitar a exclusão dos seus dados pessoais, ressalvadas as hipóteses legais de retenção
  • Portabilidade: solicitar a portabilidade de seus dados pessoais para outro fornecedor de serviço
  • Revogação do consentimento: revogar o consentimento para o tratamento de dados a qualquer momento

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail contato@doutorpratico.com.br.

8. Cookies

O Doutor Prático utiliza cookies estritamente necessários para o funcionamento da plataforma:

  • Cookies de sessão: utilizados para manter a autenticação do usuário durante o uso da plataforma. Esses cookies são temporários e expiram ao final da sessão ou após o período de validade do token
  • Sem cookies de rastreamento: não utilizamos cookies de rastreamento de terceiros, cookies de publicidade ou quaisquer outros cookies que não sejam essenciais para o funcionamento do serviço

9. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por exigências legais. Quando realizarmos alterações significativas:

  • A data de última atualização no topo desta página será modificada
  • Notificaremos os usuários sobre alterações relevantes por meio da plataforma ou por e-mail
  • Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados

Contato

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:

E-mail: contato@doutorpratico.com.br

Website: doutorpratico.com.br