← Voltar
Documento legal

Política de Privacidade

Atualizado em 02 de maio de 2026 · Versão 1.0

Esta Política descreve como o MedRepasse coleta, usa, armazena e protege os dados pessoais que você nos confia. Está alinhada à Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).

Controlador dos dados: Castro Alves Serviços Médicos Unipessoal Ltda, CNPJ 38.498.836/0001-30, Sorocaba/SP. Contato: contato@medrepasse.com.br.

1. Que dados coletamos

Coletamos apenas o necessário para operar o Serviço:

  • Cadastro: nome, email, telefone, CRM/RQE, especialidade, data de nascimento, hospital principal;
  • Equipe: dados dos médicos e auxiliares que você cadastrar (nome, contato, dados profissionais, dados bancários para repasse);
  • Operação: atendimentos lançados, escalas, valores e cálculos de repasse;
  • Uso: logs de acesso, IP, navegador, ações no sistema (auditoria);
  • Pagamento: dados de cobrança são processados pelo provedor de pagamento; não armazenamos número completo de cartão.

2. Para que usamos os dados

  • Operar o Serviço (autenticação, cálculos, relatórios, escalas);
  • Atender e responder você (suporte, comunicações da conta);
  • Manter trilha de auditoria de ações realizadas no sistema;
  • Cobrança e gestão financeira da assinatura;
  • Cumprir obrigações legais e regulatórias.

Não vendemos dados. Não usamos seus dados ou os dados dos seus pacientes/equipe para treinar modelos de IA de terceiros.

3. Bases legais (LGPD art. 7º e 11)

  • Execução de contrato: para prestar o Serviço que você contratou;
  • Consentimento: para envios de marketing (você pode revogar a qualquer momento);
  • Legítimo interesse: para segurança, prevenção a fraude e melhoria do produto;
  • Obrigação legal: guarda fiscal, registros contábeis e atendimento a autoridades.

4. Quem é o controlador e quem é o operador

Para os dados da sua conta (titular da assinatura): o MedRepasse atua como controlador.

Para os dados que você insere no sistema (médicos da sua equipe, atendimentos, repasses): você é o controlador e o MedRepasse é o operador, tratando-os apenas para executar suas instruções dentro do Serviço.

5. Compartilhamento com terceiros

Compartilhamos dados apenas com prestadores estritamente necessários:

  • Infraestrutura: Vercel (hospedagem) e Supabase (banco e autenticação);
  • Pagamento: processador de pagamentos contratado para a cobrança da assinatura;
  • Email transacional: provedor para envio de notificações e suporte;
  • Autoridades: quando exigido por lei ou ordem judicial.

Todos os parceiros operam sob contratos de tratamento de dados e dentro de padrões compatíveis com a LGPD.

6. Onde os dados ficam

Os dados são armazenados em servidores de provedores reconhecidos. Pode haver transferência internacional, sempre com salvaguardas equivalentes às exigidas pela LGPD.

7. Por quanto tempo guardamos

  • Conta ativa: enquanto você usar o Serviço;
  • Após cancelamento: mantemos os dados disponíveis para exportação por até 90 dias e depois aplicamos exclusão ou anonimização, salvo retenção exigida por lei (fiscal, contábil);
  • Logs de auditoria: mantidos pelo prazo necessário para segurança e cumprimento legal.

8. Seus direitos como titular (LGPD art. 18)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Pedir portabilidade dos dados (exportação CSV/Excel disponível dentro do sistema);
  • Revogar consentimento;
  • Obter informação sobre compartilhamento com terceiros;
  • Apresentar reclamação à ANPD.

Para exercer qualquer direito, escreva para contato@medrepasse.com.br. Respondemos em até 15 dias úteis.

9. Segurança

  • Conexão criptografada (HTTPS/TLS) em todo o tráfego;
  • Senhas armazenadas com hash;
  • Isolamento de dados por tenant (estabelecimento);
  • Controle de acesso por papel (admin / médico / auxiliar);
  • Backups regulares.

Em caso de incidente de segurança que possa gerar risco relevante aos titulares, comunicamos os afetados e a ANPD nos prazos legais.

10. Cookies e telemetria

Usamos cookies estritamente necessários para autenticação e funcionamento do Serviço. Podemos usar ferramentas de telemetria agregada (sem identificação pessoal direta) para entender uso e melhorar o produto. Você pode controlar cookies pelas configurações do navegador.

11. Crianças e adolescentes

O Serviço é destinado a profissionais médicos maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.

12. Encarregado (DPO) e contato

Encarregado pelo tratamento de dados pessoais: Castro Alves Serviços Médicos Unipessoal Ltda.

Canal único para assuntos de privacidade: contato@medrepasse.com.br.

13. Atualizações desta Política

Podemos atualizar esta Política. Mudanças relevantes serão comunicadas por email e/ou aviso no sistema. A versão vigente está sempre disponível em medrepasse.com.br/privacidade.

Castro Alves Serviços Médicos Unipessoal Ltda · CNPJ 38.498.836/0001-30 · Sorocaba/SP