Política de Privacidade

A DoctorSet, produto da Codlinx Tecnologia Ltda., com sede em Belo Horizonte/MG, está comprometida com a proteção dos seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações, em total conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Ao utilizar o site doctorset.com.br ou o sistema DoctorSet, você concorda com os termos desta Política.

1. Quem somos (Controlador dos Dados)

Razão Social: Codlinx Tecnologia Ltda.
Produto: DoctorSet
Site: doctorset.com.br
E-mail de contato (DPO): [email protected]
Telefone: (31) 3191-0305
Endereço: Belo Horizonte, MG, Brasil

2. Quais dados coletamos

Coletamos diferentes categorias de dados dependendo da forma de interação:

• Dados de identificação: nome completo, e-mail, telefone/WhatsApp, nome da clínica ou consultório.
• Dados profissionais: especialidade médica, CRM, CRO ou registro profissional equivalente.
• Dados de navegação: endereço IP, tipo de dispositivo, navegador, páginas visitadas, tempo de sessão (via cookies e Google Tag Manager).
• Dados de pacientes (no sistema DoctorSet): prontuários, históricos de atendimento, dados de saúde (dados sensíveis, tratados com proteção reforçada conforme Art. 11 da LGPD).
• Dados financeiros: informações de faturamento, notas fiscais emitidas, repasses (não armazenamos dados de cartão de crédito).

3. Como e por que usamos seus dados

• Prestação do serviço: para operar, manter e melhorar o sistema DoctorSet conforme contratado.
• Comunicação comercial: envio de informações sobre planos, novidades e atualizações, apenas para quem consentiu.
• Suporte técnico: atendimento a solicitações de suporte e resolução de problemas.
• Análise e melhoria: análise de uso do sistema para melhoria contínua do produto.
• Obrigações legais: cumprimento de exigências fiscais, contábeis e regulatórias.
• Segurança: prevenção de fraudes, acessos não autorizados e incidentes de segurança.

4. Base legal para o tratamento

Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD:

• Consentimento (Art. 7º, I): para comunicações de marketing e cookies não essenciais.
• Execução de contrato (Art. 7º, V): para a prestação dos serviços contratados.
• Cumprimento de obrigação legal (Art. 7º, II): para emissão de notas fiscais e registros fiscais.
• Legítimo interesse (Art. 7º, IX): para análise de uso e melhoria do serviço.
• Proteção da saúde (Art. 11, II, f): para dados sensíveis de saúde dos pacientes.

5. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias similares para:

• Cookies essenciais: necessários para o funcionamento do site (sem necessidade de consentimento).
• Cookies analíticos: Google Analytics e Google Tag Manager para análise de tráfego e comportamento.
• Cookies de publicidade: Google Ads para mensuração de campanhas publicitárias.

Você pode gerenciar suas preferências de cookies nas configurações do seu navegador.

6. Compartilhamento de dados

Não vendemos seus dados. Compartilhamos apenas nas seguintes situações:

• Prestadores de serviço: parceiros tecnológicos que nos auxiliam na operação (como servidores em nuvem, ferramentas de e-mail), sempre sob contrato de confidencialidade.
• Google: para analytics e mensuração de anúncios, conforme a política do Google.
• Obrigação legal: quando exigido por autoridade competente ou ordem judicial.
• Memed: integração de prescrição digital, mediante autorização do profissional.

7. Retenção e exclusão de dados

Mantemos seus dados pelo tempo necessário para a finalidade do tratamento:

• Dados de clientes ativos: durante toda a vigência do contrato.
• Dados de prontuários: mínimo de 20 anos após a última consulta, conforme Resolução CFM nº 1.821/2007.
• Dados fiscais: 5 anos, conforme legislação tributária.
• Após o cancelamento: exportamos seus dados em formato compatível e excluímos dos nossos servidores no prazo de 90 dias.

8. Seus direitos como titular

Nos termos da LGPD, você tem direito a:

• Confirmar a existência de tratamento dos seus dados;
• Acessar seus dados pessoais;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados a outro fornecedor;
• Revogar o consentimento a qualquer momento;
• Obter informações sobre o compartilhamento de dados.

Para exercer seus direitos, entre em contato pelo e-mail: [email protected]

9. Segurança dos dados

Adotamos medidas técnicas e administrativas para proteger seus dados:

• Criptografia de dados em trânsito (TLS/HTTPS) e em repouso;
• Controle de acesso baseado em perfis e permissões;
• Backups automáticos diários com retenção de 30 dias;
• Monitoramento contínuo de segurança e infraestrutura;
• Assinatura digital ICP-Brasil para prontuários eletrônicos.

10. Transferência internacional de dados

Nossos servidores estão localizados no Brasil. Caso utilizemos serviços de terceiros com servidores no exterior (como Google), garantimos que esses serviços atendem a padrões de proteção equivalentes à LGPD.

11. Menores de idade

O sistema DoctorSet é destinado exclusivamente a profissionais de saúde e clínicas. Não coletamos intencionalmente dados de menores de 18 anos para fins de cadastro no sistema. Dados de pacientes menores de idade são tratados sob responsabilidade do profissional de saúde, conforme as resoluções dos conselhos profissionais.

12. Alterações nesta política

Esta Política pode ser atualizada periodicamente. Notificaremos os usuários ativos sobre mudanças significativas por e-mail. A data de última atualização será sempre indicada no topo deste documento.

13. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

• E-mail: [email protected]
• Telefone: (31) 3191-0305
• Endereço: Belo Horizonte, MG, Brasil

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.