Política de Privacidade
1. Quem é o controlador dos dados
O tratamento dos seus dados é feito por Dra. Moniele Storti (médica, CRM 62874), responsável pelo aplicativo moniele.com.br (“Moniele app” / “Portal do Paciente”).
Contato de privacidade / Encarregado (DPO): moniele@moniele.com.br.
2. Quais dados tratamos
Tratamos dados pessoais e dados pessoais sensíveis de saúde, necessários ao seu cuidado:
- Cadastro: nome, data de nascimento, sexo, e-mail, telefone, peso, altura, tipo sanguíneo.
- Prontuário (sensível): consultas, anamnese, condições/alergias, medicações, prescrições, exames laboratoriais e seus arquivos, pressão arterial, bioimpedância e a evolução clínica.
- Comunicação: mensagens trocadas com a médica, solicitações de agendamento e avaliações.
- Uso/segurança: registros de acesso ao portal (data/hora, e-mail, dispositivo e IP) e inscrições de notificação.
3. Para que usamos e com qual base legal
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação do cuidado em saúde: prontuário, exames, prescrições, acompanhamento | Art. 11, II, “a” — tutela da saúde, por profissional de saúde |
| Agendamento e gestão das consultas (presencial/teleconsulta) | Art. 11, II, “a”; execução do atendimento |
| Comunicações por e-mail e notificações (avisos, exames disponíveis, lembretes) | Art. 7, IX / Art. 11, I — consentimento (você pode revogar a qualquer momento) |
| Apoio à organização/análise por inteligência artificial | Art. 11, II, “a”, com minimização — ver item 4 |
| Segurança e prevenção a fraude (registros de acesso) | Art. 11, II, “f” / Art. 7, II |
4. Inteligência artificial
Para ajudar a médica a organizar e resumir informações, parte dos dados pode ser processada por um serviço de IA (Google Vertex AI). Esse processamento é feito apenas para o seu atendimento, o conteúdo não é usado para treinar os modelos do provedor, e buscamos reduzir os identificadores enviados. A decisão clínica é sempre da médica.
5. Com quem compartilhamos (operadores)
Não vendemos seus dados. Usamos prestadores que atuam como operadores, apenas para fazer o app funcionar:
| Operador | Para quê |
|---|---|
| Google / Firebase | Hospedagem, banco de dados e armazenamento dos arquivos |
| Google Vertex AI | Apoio à análise/resumo (ver item 4) |
| Resend / Microsoft 365 | Envio de e-mails |
| Daily.co | Vídeo da teleconsulta |
Transferência internacional: alguns desses serviços ficam fora do Brasil (ex.: EUA). O compartilhamento ocorre com base em cláusulas contratuais de proteção de dados com cada operador (Art. 33 da LGPD).
6. Por quanto tempo guardamos
Os dados do prontuário são mantidos pelo prazo exigido à guarda de prontuário médico (no mínimo 20 anos, conforme a regulamentação do Conselho Federal de Medicina) e pelo tempo necessário ao seu cuidado. Registros de acesso e arquivos de comunicação são mantidos por prazo menor e descartados quando não forem mais necessários.
7. Como protegemos
- Acesso restrito: cada paciente vê somente os seus dados; o restante é bloqueado por regras no servidor.
- Arquivos de exame/receita abrem por link temporário (validado a cada acesso), não por endereço público permanente.
- Login do paciente sem senha, por código enviado ao seu e-mail.
8. Seus direitos (Art. 18)
Você pode, a qualquer momento: confirmar e acessar seus dados, pedir correção, exportar uma cópia (portabilidade), pedir a eliminação e revogar o consentimento das comunicações.
No app, abra Privacidade (no menu do paciente) para exportar seus dados ou solicitar a exclusão. Você também pode escrever para moniele@moniele.com.br.
9. Alterações
Podemos atualizar esta política. Mudanças relevantes serão informadas no app, com nova data de vigência.