Pagamentos MédicosEntrar

Documento legal

Política de Privacidade — Pagamentos Médicos

Última atualização: 02/05/2026

Documento em revisão jurídica. Esta é uma versão inicial e poderá ser atualizada. Mudanças relevantes serão comunicadas por email.

1. Quem somos

O Pagamentos Médicos é um serviço SaaS operado por Júlio Andrade, voltado a profissionais médicos brasileiros. Para fins desta Política, o operador do Serviço é o Controlador dos dados pessoais coletados.

Contato para assuntos de privacidade: juliooandradee@gmail.com.

2. Dados que coletamos

2.1. Dados de identificação do médico

  • nome completo;
  • email;
  • CRM e UF do CRM;
  • especialidade médica.

2.2. Dados operacionais

  • convênios, procedimentos e tabelas de valores cadastrados;
  • locais de atendimento (clínicas, hospitais, consultórios);
  • atendimentos lançados, contendo data, local, convênio, procedimento e quantidade — sem qualquer identificação de paciente;
  • mensagens trocadas com o assistente de IA, quando o Usuário optar por utilizá-lo.

2.3. Dados técnicos

  • endereço IP;
  • user-agent (navegador / sistema operacional);
  • logs de acesso e de operações realizadas no Serviço;
  • identificadores de sessão.

2.4. Dados de pagamento

Dados de cartão de crédito nunca passam pelos servidores do Pagamentos Médicos. São coletados e processados diretamente pela Stripe, certificada PCI DSS Level 1. Recebemos apenas metadados não sensíveis (status da assinatura, identificador do cliente, últimos 4 dígitos, bandeira) para operação do contrato.

2.5. Dados que NÃO coletamos

O Serviço não coleta nenhum dado pessoal de paciente. Não há nome, CPF, prontuário, diagnóstico ou qualquer identificação de paciente no aplicativo. Os atendimentos são registrados apenas como uma relação convênio × procedimento × data × quantidade.

3. Como usamos seus dados

  • operar o Serviço e disponibilizar suas funcionalidades;
  • autenticar o Usuário e proteger sua conta;
  • processar pagamentos e gerenciar a assinatura via Stripe;
  • enviar comunicações operacionais (confirmações, alertas de cobrança, mudanças de termos) — não enviamos marketing sem consentimento prévio;
  • melhorar a experiência por meio de analytics agregado, sem perfilamento individual;
  • responder a solicitações de suporte do Usuário;
  • cumprir obrigações legais, fiscais e regulatórias.

4. Compartilhamento com terceiros (subprocessadores)

Para operar o Serviço, contratamos os seguintes subprocessadores. Cada um deles recebe apenas o conjunto mínimo de dados necessário à sua função.

SubprocessadorFunçãoLocal
SupabaseBanco de dados e autenticaçãoEstados Unidos / São Paulo (sa-east-1)
VercelHospedagem da aplicação e CDNEstados Unidos (com edge global)
StripeProcessamento de pagamentosEstados Unidos / Brasil
Anthropic (via Vercel AI Gateway)Modelo de IA "Claude" usado no assistenteEstados Unidos
GoogleLogin com Google (apenas se o Usuário optar por esse método)Estados Unidos

Mensagens trocadas com o assistente de IA são processadas pelo modelo da Anthropic conforme as políticas da própria Anthropic, sem retenção de longo prazo para treinamento, segundo seus termos atuais.

Não vendemos, alugamos ou cedemos dados pessoais do Usuário a terceiros para fins de marketing.

5. Transferência internacional de dados

Alguns subprocessadores estão localizados fora do Brasil. Adotamos adequações compatíveis com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), incluindo cláusulas contratuais com cada fornecedor e a contratação preferencial de regiões que ofereçam processamento em São Paulo, quando disponível.

6. Base legal (LGPD)

O tratamento de dados pessoais realizado pelo Pagamentos Médicos se fundamenta nas seguintes bases legais previstas no art. 7º da LGPD:

  • Execução de contrato com o Usuário (operação do Serviço, cobrança, suporte);
  • Consentimento, quando aplicável (uso opcional do assistente de IA, login com Google);
  • Cumprimento de obrigação legal ou regulatória (retenção fiscal, atendimento a autoridades);
  • Legítimo interesse do Controlador para segurança, prevenção a fraudes e melhoria do Serviço, sempre respeitados os direitos e expectativas do Usuário.

7. Direitos do titular

Em conformidade com o art. 18 da LGPD, o Usuário pode, a qualquer tempo, exercer os seguintes direitos:

  • confirmar a existência de tratamento de seus dados;
  • acessar os dados pessoais armazenados;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários ou excessivos;
  • requerer a portabilidade dos dados a outro fornecedor de serviço, quando aplicável;
  • obter a eliminação dos dados pessoais tratados com base em consentimento;
  • ser informado sobre as entidades públicas e privadas com as quais seus dados são compartilhados;
  • revogar o consentimento, quando este for a base legal aplicável.

Solicitações podem ser enviadas para juliooandradee@gmail.com e serão respondidas no prazo legal.

8. Retenção de dados

Os dados pessoais do Usuário e os dados operacionais por ele inseridos são armazenados enquanto a conta estiver ativa e por mais 5 (cinco) anos após o encerramento, para fins fiscais, contábeis e de auditoria.

O Usuário pode solicitar a exclusão antecipada de sua conta a qualquer momento, ressalvadas as obrigações legais de retenção. A solicitação é feita pelo email indicado.

9. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte para proteger os dados, incluindo:

  • Row Level Security (RLS) no banco de dados, garantindo que cada Usuário acesse exclusivamente seus próprios dados;
  • tráfego cifrado por HTTPS/TLS em todas as conexões;
  • autenticação por tokens JWT com expiração e renovação controladas;
  • armazenamento de senhas em forma de hash (bcrypt), nunca em texto puro;
  • segregação multi-tenant rigorosa entre contas;
  • registros de auditoria em operações sensíveis (acessos administrativos, exportações de dados).

Apesar das medidas, nenhum sistema é 100% imune. Em caso de incidente de segurança que afete dados pessoais, comunicaremos os Usuários afetados e a ANPD nos prazos exigidos pela LGPD.

10. Cookies

Utilizamos apenas cookies essenciais, necessários ao funcionamento do Serviço, principalmente para manter a sessão do Usuário autenticado. No MVP atual, não utilizamos cookies de rastreamento de terceiros nem ferramentas de retargeting publicitário.

11. Crianças e adolescentes

O Serviço é destinado exclusivamente a profissionais médicos maiores de 18 anos. Não coletamos, intencionalmente, dados de crianças ou adolescentes.

12. Alterações desta política

Esta Política de Privacidade pode ser revisada periodicamente. Alterações relevantes serão comunicadas com pelo menos 15 (quinze) dias de antecedência, por email cadastrado, sem prejuízo da publicação da versão atualizada nesta página.

13. Encarregado de proteção de dados (DPO)

Para qualquer dúvida, solicitação ou reclamação relativa ao tratamento de dados pessoais, o encarregado é Júlio Andrade, contato: juliooandradee@gmail.com.