Logo Dr24h.siteDr24h.site

Política de Privacidade

Última atualização: 17/05/2026

Tratamos seus dados em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD). Esta política explica, de forma clara, quais dados coletamos, por que coletamos e quais são os seus direitos.

1. Controlador de dados

A Dr24h.site é a controladora dos dados de cadastro e operação da plataforma. Os médicos cadastrados são controladores independentes dos dados clínicos coletados durante o atendimento (anamnese, prescrição, prontuário), conforme as obrigações do CFM.

2. Quais dados coletamos

Do paciente

  • Dados de cadastro: nome completo, e-mail, telefone (WhatsApp), senha (armazenada de forma criptografada) e, opcionalmente, autenticação em dois fatores (2FA).
  • Dados de pagamento (apenas em consultas cobradas pelo Dr24h): processados diretamente pelo gateway Stripe — não armazenamos dados de cartão.
  • Dados de uso: data e hora de acesso, IP, tipo de dispositivo, registros de navegação (logs), conforme exige o art. 15 do Marco Civil da Internet.
  • Queixa/sintomas informados ao agendar a consulta — categoria sensível (art. 5º, II, LGPD).
  • Dados clínicos registrados pelo médico que o atende: anamnese, prontuário eletrônico, anotações clínicas, exames anexados, receitas, atestados e demais documentos emitidos. Quando o médico ativa, com seu consentimento durante a consulta, a transcrição automática de áudio, o texto transcrito é vinculado à consulta.
  • Convênio informado pelo paciente (operadora, número da carteira, autorização) — apenas para registro do médico, quando aplicável.

Do médico

  • Nome, CPF, CRM e UF, especialidade, e-mail, telefone, foto e bio profissional.
  • Documentos de comprovação (CRM, RG, selfie) para fins de verificação de identidade.
  • Dados bancários/Stripe Connect para repasse das consultas cobradas pelo Dr24h.

3. Para que usamos seus dados (finalidades e bases legais)

  • Execução de contrato (art. 7º, V, LGPD): viabilizar cadastro, cobrança (quando aplicável), videochamada e disponibilização do prontuário ao paciente e ao médico que o atende.
  • Cumprimento de obrigação legal (art. 7º, II): emissão de comprovantes e NFS-e (quando a cobrança é pela plataforma), guarda de logs (Marco Civil), retenção fiscal e guarda de prontuário (Resolução CFM 1.821/2007).
  • Legítimo interesse (art. 7º, IX): segurança, prevenção a fraude e melhoria da plataforma.
  • Tutela da saúde (art. 11, II, "f"): tratamento de dados sensíveis em prontuário, anamnese, exames, anotações e documentos clínicos pelo médico que o atende.
  • Consentimento (art. 7º, I e art. 11): tratamento de dados sensíveis informados pelo paciente na consulta e ativação opcional de recursos como transcrição de áudio.

3.1 Inteligência artificial de apoio ao médico

A Plataforma oferece ao médico recursos de IA para apoiar a prática clínica — por exemplo: extração de dados de exames anexados, resumo de consultas anteriores, sugestões de copilot clínico, transcrição de áudio durante a consulta (quando o médico ativa, com seu consentimento) e geração de resumo amigável para o paciente. Esses recursos são ferramentas de apoio, não substituem o julgamento médico e não são usados para treinar modelos dos provedores de IA contratados. A decisão clínica continua sendo, em qualquer caso, exclusiva do médico.

4. Compartilhamento de dados

Compartilhamos dados estritamente necessários com:

  • Médico escolhido pelo paciente — para realizar a consulta.
  • Outros médicos cadastrados na Plataforma — exclusivamente quando o médico que atende você decide, sob sua responsabilidade ética e legal, compartilhar uma consulta, várias consultas ou o seu prontuário com outro profissional aprovado, para fins de parecer ou continuidade do cuidado (art. 11, II, "f" da LGPD — tutela da saúde). O compartilhamento exige aceite de termo de responsabilidade pelo médico, fica registrado em trilha de auditoria e pode ser revogado a qualquer momento.
  • Stripe — para processar pagamentos.
  • Daily.co — operador técnico da videochamada (transmissão de áudio e vídeo em tempo real). As chamadas não são gravadas e o conteúdo trafega criptografado de ponta a ponta. Daily.co processa apenas os metadados mínimos da sessão (identificador da sala, duração) e não armazena conteúdo audiovisual.
  • Provedores de e-mail e infraestrutura em nuvem — para operação técnica.
  • Autoridades públicas — quando exigido por lei, ordem judicial ou requisição administrativa legítima.

Não vendemos seus dados. Não usamos seus dados para publicidade de terceiros.

5. Por quanto tempo guardamos

  • Logs de acesso: 6 meses (art. 15 do Marco Civil da Internet).
  • Cadastro e histórico de consultas: enquanto a conta estiver ativa e por até 5 anos após o encerramento, para cumprimento de obrigações legais e fiscais.
  • Prontuário, anamnese, anotações, exames anexados, transcrições e documentos clínicos: armazenados na infraestrutura da Plataforma sob a guarda do médico que o atende, pelo prazo mínimo previsto na regulação do CFM (atualmente 20 anos, Resolução CFM 1.821/2007). A Plataforma atua como operadora técnica desse armazenamento.
  • Comprovantes fiscais (NFS-e) de consultas cobradas pelo Dr24h: pelo prazo exigido pela legislação tributária.

6. Segurança

Adotamos medidas técnicas e administrativas adequadas para proteger seus dados: criptografia em trânsito (HTTPS/TLS), senhas com hash, controle de acesso por papéis, monitoramento e auditoria. Nenhum sistema é 100% imune; em caso de incidente que represente risco relevante, comunicaremos você e a ANPD nos termos do art. 48 da LGPD.

7. Seus direitos como titular (art. 18 da LGPD)

  • Confirmar a existência de tratamento de dados.
  • Acessar, corrigir, atualizar e portar seus dados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
  • Revogar o consentimento, observadas as obrigações legais que justifiquem a manutenção de certos registros.
  • Apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer direito, escreva para privacidade@dr24h.site.

8. Cookies

Usamos cookies estritamente necessários para manter sua sessão autenticada e operar a plataforma. Você pode desativar cookies no seu navegador, mas isso pode impedir o login e o uso do serviço.

9. Menores de idade

A plataforma não se destina a menores de 18 anos sem o acompanhamento e consentimento expresso do responsável legal, conforme art. 14 da LGPD.

10. Atualizações desta política

Esta política pode ser atualizada. Sempre publicaremos a versão vigente nesta página, com a data da última atualização.

11. Encarregado (DPO) e contato

Encarregado pelo Tratamento de Dados Pessoais: dpo@dr24h.site. Contato geral: contato@dr24h.site. Veja também os nossos Termos de Uso.