Política de Privacidade

Última atualização: 15 de fevereiro de 2026

A RAE Clínica Digital está comprometida com a proteção de dados pessoais e a privacidade de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

1. Dados Coletados

Coletamos e processamos os seguintes tipos de dados:

Dados Cadastrais: nome completo, CPF, RG, data de nascimento, endereço, telefone, e-mail
Dados de Saúde: histórico médico, prontuários, prescrições, resultados de exames, diagnósticos
Dados de Utilização: registros de acesso, logs de sistema, histórico de navegação na plataforma
Dados de Comunicação: mensagens via WhatsApp, e-mails, notificações
Dados Financeiros: informações de cobrança, pagamentos, notas fiscais

2. Finalidade do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

Prestação de serviços médicos e gestão de prontuário eletrônico
Agendamento e confirmação de consultas
Comunicação com pacientes (lembretes, resultados, documentos)
Emissão de receitas, atestados e documentos médicos
Processamento de pagamentos e emissão de notas fiscais
Cumprimento de obrigações legais e regulatórias
Melhoria da qualidade dos serviços prestados

3. Base Legal

O tratamento de dados pessoais se baseia nas seguintes hipóteses legais:

Consentimento: para comunicações via WhatsApp, gravações de teleconsultas
Execução de Contrato: para prestação de serviços médicos
Obrigação Legal: prontuário médico, documentos fiscais, prescrições controladas
Tutela da Saúde: procedimentos realizados por profissionais de saúde

4. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

Profissionais de Saúde: médicos, psicólogos e outros profissionais envolvidos no seu tratamento
Prestadores de Serviços: plataformas de teleconsulta, sistemas de prescrição digital (Memed), WhatsApp Business API
Autoridades: quando exigido por lei (fiscalização sanitária, requisições judiciais)
Laboratórios: para envio de pedidos de exames

            Importante: Nunca compartilhamos seus dados com terceiros para fins comerciais ou publicitários sem o seu consentimento explícito.
        

5. Armazenamento e Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

Criptografia: dados em trânsito (HTTPS/TLS) e em repouso (banco de dados)
Controle de Acesso: autenticação segura, níveis de permissão
Backup: cópias de segurança regulares
Monitoramento: logs de auditoria, detecção de anomalias
Infraestrutura: servidores seguros (Supabase) com certificações internacionais

6. Retenção de Dados

Os dados são mantidos pelos seguintes períodos:

Prontuário Médico: mínimo de 20 anos (CFM Resolução nº 1.821/2007)
Documentos Fiscais: 5 anos (legislação tributária)
Prescrições: 2 anos (ANVISA)
Logs de Sistema: 6 meses a 1 ano
Consentimentos: durante todo o período de tratamento + 5 anos

7. Seus Direitos (LGPD)

Você tem direito a:

Confirmação e Acesso: saber se tratamos seus dados e acessá-los
Correção: solicitar atualização de dados incompletos ou incorretos
Anonimização ou Bloqueio: de dados desnecessários ou excessivos
Eliminação: de dados tratados com consentimento (ressalvadas obrigações legais)
Portabilidade: receber seus dados em formato estruturado
Revogação de Consentimento: para tratamentos baseados em consentimento
Oposição: a tratamentos realizados sem consentimento

8. Uso de Dados do Google (Google API Services)

O RAE Clínica Digital integra com o Google Calendar para sincronização de agendamentos. O uso de dados obtidos via Google APIs segue as Google API Services User Data Policy, incluindo os requisitos de Uso Limitado.

Dados acessados: eventos do Google Calendar do profissional de saúde autenticado (escopo calendar.events)
Finalidade: criar, editar e cancelar eventos de consulta no Google Calendar do médico, sincronizados com os agendamentos do sistema
Quem acessa: exclusivamente o profissional de saúde titular da conta Google autenticada
Armazenamento: os dados do Google Calendar não são armazenados permanentemente — apenas utilizados no momento da sincronização
Compartilhamento: os dados obtidos via Google APIs não são compartilhados com terceiros, usados para publicidade, ou transferidos para outros sistemas
Uso limitado: o acesso se restringe estritamente ao necessário para o funcionamento da integração com agenda, conforme autorizado pelo usuário na tela de consentimento OAuth

            Conformidade Google: O RAE Clínica Digital adere à política de Uso Limitado do Google. Os dados do Google não são usados para desenvolver, melhorar ou treinar modelos de inteligência artificial generalizados.
        

9. Cookies e Tecnologias Semelhantes

Utilizamos cookies essenciais para:

Manter sua sessão autenticada
Armazenar preferências de interface
Garantir funcionamento adequado do sistema

Não utilizamos cookies de rastreamento ou publicidade.

10. Transferência Internacional

Seus dados podem ser armazenados em servidores localizados fora do Brasil (Supabase - EUA), com garantias adequadas de proteção conforme LGPD.

11. Menores de Idade

Para pacientes menores de 18 anos, o consentimento é obtido dos pais ou responsáveis legais.

12. Alterações na Política

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou notificação no sistema.

13. Legislação Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, especialmente:

Lei nº 13.709/2018 (LGPD)
Lei nº 8.078/1990 (Código de Defesa do Consumidor)
Marco Civil da Internet (Lei nº 12.965/2014)
Resoluções do Conselho Federal de Medicina (CFM)

Contato - Encarregado de Dados (DPO)

RAE Clínica Digital

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade:

📧 E-mail: privacidade@raeclinicadigital.com

📱 WhatsApp: (11) 99241-8200

🌐 Website: raeclinicadigital.com