Esta Política de Privacidade descreve como tratamos dados pessoais no contexto do aplicativo móvel MedDeal, voltado à gestão de vendas e ao controle operacional de clínicas (incluindo pré-orçamentos, reembolsos, cadastros auxiliares e documentos anexos), e os serviços de API associados. Ao utilizar o aplicativo, você declara que leu e compreendeu esta política.
1. Controlador dos dados
O controlador dos dados pessoais tratados por meio do MedDeal é:
- Razão social: [INSERIR RAZÃO SOCIAL]
- CNPJ: [INSERIR CNPJ]
- Endereço: [INSERIR ENDEREÇO COMPLETO — OPCIONAL MAS RECOMENDADO]
- Contato para privacidade / LGPD: privacidade@seudominio.com.br (substitua pelo e-mail oficial)
2. Quais dados coletamos
Dependendo de como você utiliza o serviço, podemos tratar as seguintes categorias de dados:
- Dados de conta e autenticação: nome, sobrenome, endereço de e-mail, senha (armazenada de forma segura por meio de hash no servidor), perfil de acesso (por exemplo, vendedor, aprovador ou administrador), vínculo com clínicas autorizadas e indicadores de conta (como status ativo e necessidade de troca de senha no primeiro acesso).
- Dados opcionais de cadastro de usuário: telefone e endereço, quando informados no cadastro ou atualização pelo responsável.
- Dados de uso e segurança do serviço (registros de auditoria): identificação do usuário autenticado quando aplicável, tipo de evento (por exemplo, login e logout), descrição resumida do evento, data e hora, endereço IP e informações do navegador ou agente de usuário (user agent) enviadas pelo dispositivo ou cliente HTTP, e metadados adicionais necessários à segurança e conformidade.
- Dados operacionais e de negócio inseridos no aplicativo: informações sobre pré-orçamentos, produtos, fornecedores, convênios, hospitais, cirurgiões, clínicas, reembolsos, status de fluxos, comprovantes e demais campos preenchidos por usuários autorizados, bem como arquivos anexados (documentos, imagens ou PDFs) quando essa funcionalidade for utilizada.
- Dados obtidos em consultas externas voluntárias: quando o aplicativo permite consultar informações públicas de CNPJ junto a serviços terceiros (por exemplo, a API OpenCNPJ em api.opencnpj.org), os dados retornados pela consulta são processados apenas para exibição ou preenchimento auxiliar no fluxo da aplicação, ficando sujeitos também à política do respectivo prestador.
- Token de sessão no dispositivo: credenciais de acesso à API podem ser armazenadas de forma protegida no aparelho (armazenamento seguro do sistema operacional) para manter a sessão autenticada.
3. Finalidades do tratamento
Tratamos os dados para:
- Permitir cadastro, autenticação e gestão de contas de usuários;
- Executar os serviços contratados de gestão comercial e operacional aplicáveis ao seu perfil;
- Manter segurança, prevenção a fraudes, integridade técnica e registros de auditoria;
- Cumprir obrigações legais e regulatórias aplicáveis;
- Comunicações necessárias à prestação do serviço (por exemplo, respostas a solicitações de titulares).
4. Bases legais (LGPD)
O tratamento fundamenta-se, conforme o caso, na execução de contrato ou de procedimentos preliminares, no legítimo interesse (segurança da informação, melhoria e suporte, prevenção a abusos), no cumprimento de obrigação legal ou regulatória e, quando exigido, no consentimento do titular.
5. Compartilhamento e subprocessadores
Os dados são tratados primariamente em nossa infraestrutura de API e banco de dados. Podemos utilizar prestadores de hospedagem, provedores de nuvem, serviços de e-mail transacional e ferramentas de monitoramento, sempre observando cláusulas contratuais de confidencialidade e proteção de dados.
O aplicativo pode carregar fontes tipográficas por meio do pacote Google Fonts; nesse caso, o dispositivo pode estabelecer conexão com servidores do Google conforme a política de privacidade aplicável da Google. Consultas de CNPJ, quando utilizadas, são enviadas ao provedor externo indicado na seção 2.
Não vendemos dados pessoais. O compartilhamento com terceiros ocorre apenas para operação do serviço, cumprimento legal, proteção de direitos ou mediante ordem competente.
6. Transferência internacional
Caso algum prestador armazene ou processe dados fora do Brasil, adotaremos salvaguardas compatíveis com a LGPD, incluindo cláusulas contratuais padrão ou outras garantias admitidas pela legislação.
7. Segurança
Adotamos medidas técnicas e administrativas razoáveis para proteger dados contra acessos não autorizados, perda ou alteração indevida, incluindo uso de canal criptografado (HTTPS) nas comunicações com a API em ambientes configurados corretamente, hash de senhas no servidor e controles de acesso por perfil.
8. Retenção
Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas, resguardar direitos em eventual controvérsia e atender prazos legais. Registros de auditoria podem ser conservados por prazo superior, quando justificado por segurança ou obrigação legal.
9. Direitos do titular
Nos termos da Lei nº 13.709/2018 (LGPD), você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários, portabilidade (quando aplicável), informação sobre compartilhamentos e revisão de decisões automatizadas, além de revogar consentimento quando ele for a base do tratamento.
Para exercer seus direitos, utilize o canal de contato indicado na seção 1. Podemos solicitar informações para confirmar sua identidade antes de atender a pedidos.
10. Crianças e adolescentes
O MedDeal destina-se a uso profissional em contexto B2B / operacional. Não é direcionado a crianças. Caso identifiquemos cadastro indevido, tomaremos as medidas para exclusão ou bloqueio.
11. Alterações desta política
Podemos atualizar esta política para refletir mudanças legais ou no serviço. A data de vigência no topo desta página será ajustada e, quando a alteração for relevante, poderemos notificar por meio razoável (por exemplo, aviso no aplicativo ou por e-mail).
12. Contato
Dúvidas sobre privacidade ou solicitações de titulares: utilize o e-mail de contato do controlador informado na seção 1.