1. Quem trata seus dados (controlador)
O responsável pelo tratamento dos seus dados (controlador) é a TECHMED Serviços Médicos LTDA, inscrita no CNPJ 46.367.941/0001-69, com sede na Rua Prof. Rômulo Almeida, 52, Ed. Lafayette Velloso — Acupe de Brotas, Salvador/BA, CEP 40290-030. O atendimento e o acompanhamento por telemedicina são conduzidos pelo médico Dr. Diegomaier Nunes Neri (CRM/SC 32925 · CRM/BA 39586), sob sigilo médico.
2. Que dados tratamos
- Dados de identificação e contato: nome, e-mail, telefone, data de nascimento, sexo.
- Dados de saúde (dados pessoais sensíveis, art. 5º, II da LGPD): exames laboratoriais, bioimpedâncias, laudos e demais documentos que você envia, além dos valores e datas extraídos deles.
- Dados de uso: registros de acesso e eventos de auditoria, para segurança e rastreabilidade.
Coletamos apenas o necessário ao acompanhamento (princípio da minimização, art. 6º da LGPD).
3. Para que usamos seus dados
- Organizar seus exames e montar sua linha do tempo e tabelas de evolução.
- Apoiar o acompanhamento clínico realizado pelo seu médico (o Portal não realiza diagnóstico).
- Ler e estruturar automaticamente os documentos enviados, com apoio de inteligência artificial, sob supervisão humana.
- Garantir segurança, prevenir fraudes e cumprir obrigações legais e regulatórias.
4. Com quais bases legais
O tratamento de dados de saúde observa o art. 11 da LGPD. As bases legais aplicáveis são:
- Tutela da saúde, em procedimento realizado por profissional de saúde (art. 11, II, “f”) — base principal, por se tratar de acompanhamento médico.
- Consentimento específico e destacado (art. 11, I) — que você fornece ao aceitar estes termos, inclusive para o processamento por inteligência artificial e para eventual transferência internacional descrita adiante.
- Cumprimento de obrigação legal/regulatória e exercício regular de direitos, quando aplicável.
Não vendemos nem monetizamos seus dados de saúde. É vedado o compartilhamento de dados de saúde com objetivo de vantagem econômica (art. 11, §4º da LGPD).
5. Por quanto tempo guardamos (retenção e eliminação)
- Arquivos originais (PDFs e fotos que você envia): mantidos por até 90 dias e, após esse prazo, excluídos automaticamente.
- Histórico estruturado (valores, datas e tendências): preservado para a continuidade do seu acompanhamento, enquanto sua conta existir ou até você solicitar a exclusão.
- Registros que a lei exige preservar (por exemplo, guarda de prontuário e obrigações legais) podem ser mantidos pelos prazos legais aplicáveis, mesmo após a exclusão da conta.
6. Seus direitos (art. 18 da LGPD)
A qualquer momento, você pode solicitar:
- Confirmação de que tratamos seus dados e acesso a eles;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com base no consentimento (ressalvadas as hipóteses de guarda legal);
- Informação sobre com quem compartilhamos seus dados;
- Revogação do consentimento; e
- Exclusão da sua conta.
Para exercer qualquer direito, escreva para contato@diegomaier.com. Responderemos no prazo legal (em regra, imediatamente em formato simplificado ou em até 15 dias). A revogação do consentimento pode limitar o funcionamento do acompanhamento digital.
7. Exclusão da conta
Você pode pedir a exclusão da sua conta a qualquer momento, pelo e-mail contato@diegomaier.com (em breve, também por um botão dentro do Portal). Ao excluir a conta, removemos seus dados de acesso e o histórico estruturado, ressalvados os registros que a legislação exija preservar (por exemplo, guarda de prontuário). Os arquivos originais já seguem o ciclo de exclusão automática de 90 dias.
8. Com quem compartilhamos (operadores)
Para operar o Portal, utilizamos prestadores que atuam como operadores, sob contrato e dever de confidencialidade:
- Provedor de banco de dados e armazenamento (Supabase), com dados hospedados em São Paulo, Brasil (sa-east-1).
- Provedor de hospedagem da aplicação (Vercel).
- Provedor de inteligência artificial, utilizado apenas para leitura e estruturação dos documentos.
Não compartilhamos seus dados de saúde com terceiros para fins de marketing. O acesso clínico é restrito ao Dr. Diegomaier e à equipe estritamente necessária.
9. Transferência internacional de dados
Seus dados são armazenados no Brasil (São Paulo, Brasil (sa-east-1)). No entanto, a etapa de leitura por inteligência artificial pode ser processada por provedores localizados fora do Brasil (por exemplo, Estados Unidos, conforme o provedor de IA adotado). Quando isso ocorre, adotamos salvaguardas previstas no art. 33 da LGPD (como cláusulas contratuais de proteção) e você consente, de forma destacada, com essa transferência ao aceitar esta política.
10. Como protegemos seus dados
- Criptografia em trânsito e em repouso.
- Controle de acesso por linha (RLS): cada paciente só acessa os próprios dados.
- Registros de auditoria dos eventos sensíveis.
- Privacidade desde a concepção e por padrão (privacy by design/by default).
O dever de sigilo persiste mesmo após o término do tratamento. Nenhum sistema é absolutamente inviolável, mas trabalhamos continuamente para proteger seus dados.
11. Incidentes de segurança
Caso ocorra um incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos previstos na regulamentação (em regra, até 3 dias úteis da ciência).
12. Encarregado (DPO) e contato
Encarregado(a) pelo tratamento de dados: Dr. Diegomaier Nunes Neri — contato@diegomaier.com. Você também pode acionar a ANPD (gov.br/anpd) caso entenda necessário.
13. Alterações desta Política
Podemos atualizar esta Política para refletir melhorias ou exigências legais. A versão vigente é sempre a indicada no topo. Mudanças relevantes serão comunicadas e um novo aceite poderá ser solicitado.