Voltar
AgendyMed

Política de Privacidade (LGPD & GDPR)

Última atualização: 2025-01-01 · Versão 1.0

Esta Política descreve como o AgendyMed coleta, utiliza, armazena, compartilha e protege dados pessoais e dados sensíveis de saúde, em conformidade com a LGPD (Lei nº 13.709/2018) e o GDPR (Regulamento (UE) 2016/679).

LGPD — Lei Geral de Proteção de Dados (Brasil)

O AgendyMed cumpre integralmente a Lei nº 13.709/2018. Tratamos dados pessoais e de saúde com base legal adequada (consentimento, execução de contrato e tutela da saúde — art. 11), garantimos os direitos do titular (acesso, correção, portabilidade, eliminação) e mantemos um Encarregado (DPO) disponível para contato.

GDPR — General Data Protection Regulation (UE)

Para usuários no Espaço Econômico Europeu, aplicamos o Regulamento (UE) 2016/679. Dados de saúde são tratados como categoria especial (art. 9), com bases legais explícitas, minimização de dados, registros de tratamento, DPIA quando aplicável e mecanismos de transferência internacional adequados (cláusulas-tipo da Comissão Europeia).

HIPAA-ready

Nossa arquitetura segue as Privacy & Security Rules do HIPAA (EUA): criptografia em trânsito (TLS 1.2+) e em repouso (AES-256), controles de acesso por papel (RBAC), trilhas de auditoria (audit log) e rotinas de backup. Disponibilizamos Business Associate Agreement (BAA) sob demanda para clientes elegíveis.

1. Papéis no Tratamento

A Clínica/Profissional atua como controlador dos dados de seus pacientes. O AgendyMed atua como operador, tratando dados conforme as instruções do controlador.

2. Dados Coletados

Dados cadastrais (nome, e-mail, telefone, CPF, registro profissional, endereço); dados clínicos sensíveis (histórico, comorbidades, medicamentos, prescrições, exames); dados técnicos (IP, navegador, logs).

3. Bases Legais

Execução de contrato, cumprimento de obrigação legal, exercício regular de direitos, proteção da vida e tutela da saúde, e quando aplicável, consentimento livre e informado.

4. Finalidades

Permitir agendamentos e prontuários, enviar comunicações operacionais, cumprir obrigações legais e melhorar a segurança do serviço.

5. Compartilhamento

Não vendemos dados. Compartilhamos apenas com sub-operadores essenciais (hospedagem, e-mail, mensageria) e quando exigido por autoridades.

6. Transferências Internacionais

Quando houver transferência para fora do Brasil ou do EEE, adotamos cláusulas contratuais padrão e demais salvaguardas previstas em lei.

7. Segurança

Aplicamos criptografia em trânsito e repouso, controle de acesso por papel (RBAC), auditoria, segregação multitenant e backups.

8. Retenção

Prontuários médicos são retidos pelo prazo mínimo de 20 anos (CFM 1.821/2007). Demais dados são retidos pelo prazo necessário às finalidades e obrigações legais.

9. Direitos do Titular

Acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento, revogação de consentimento e oposição. Solicitações: dpo@agendymed.com.

10. Encarregado de Dados (DPO)

O DPO pode ser contatado em dpo@agendymed.com. Para a UE atuamos com representante GDPR no mesmo canal.

11. Cookies

Utilizamos cookies essenciais à autenticação. Cookies analíticos só são ativados mediante consentimento.

12. Alterações

Esta Política pode ser revisada periodicamente. Notificaremos alterações relevantes.