Início Especialistas Login Sou profissional de saúde

POLÍTICA DE PRIVACIDADE – DOCTORBOOK

A sua privacidade e a segurança dos seus dados são prioridades absolutas para o DoctorBook.

Esta Política de Privacidade ("Política") explica, de forma clara e transparente, como coletamos, usamos, armazenamos e protegemos os dados pessoais dos profissionais de saúde ("Usuários") e, na condição de operadora, os dados dos seus respectivos "Pacientes", ao utilizarem as ferramentas hospedadas nos domínios doctorbook.com.br e doctorbook.net.br (doravante denominados "Plataforma").

1. O Papel do DoctorBook na LGPD

Para que esta Política seja bem compreendida, é fundamental entender a nossa posição jurídica de acordo com a Lei Geral de Proteção de Dados (LGPD):

  • DoctorBook como Controlador: Nós somos controladores dos dados dos Usuários (médicos, profissionais de saúde e administradores de clínicas) que contratam a nossa plataforma. Nós decidimos como tratar os seus dados de cadastro e faturamento.
  • DoctorBook como Operador: Nós somos operadores dos dados dos Pacientes inseridos na plataforma. O Usuário (profissional/clínica) é o Controlador desses dados e o único responsável por obter o consentimento ou definir a base legal adequada para o tratamento dos dados de saúde de seus pacientes.

2. Dados Pessoais Coletados

Coletamos informações em momentos diferentes da sua interação com a Plataforma:

A. Dados do Usuário (Profissional de Saúde/Clínica)

  • Dados de Cadastro: Nome completo, e-mail, telefone, registro profissional e endereço (ex: CRM, CRO, CRP), especialidade médica e senha de acesso.
  • Dados de Faturamento: Informações de cartão de crédito ou dados bancários (processados de forma segura por gateways de pagamento parceiros).

B. Dados dos Pacientes (Inseridos pelo Usuário)

  • Dados Cadastrais: Nome, CPF, data de nascimento, gênero, convênio médico, endereço e contato.
  • Dados Sensíveis (Saúde): Histórico clínico, prontuários, anamnese, prescrições médicas, exames, diagnósticos e evolução clínica.

C. Dados de Navegação (Automáticos)

  • Endereço IP, tipo de navegador, páginas visitadas, data e hora do acesso e dados de cookies (para melhorar a experiência e segurança na Plataforma).

3. Finalidade do Tratamento dos Dados

Utilizamos os dados coletados estritamente para as seguintes finalidades:

  • Prestação do Serviço: Permitir o funcionamento do prontuário eletrônico, agendamentos, emissão de receitas e gestão da clínica.
  • Segurança e Autenticação: Garantir que apenas profissionais autorizados acessem os dados confidenciais de saúde.
  • Comunicação: Enviar notificações sobre o sistema, atualizações, alertas de segurança e suporte técnico.
  • Processamento de Pagamentos: Viabilizar a cobrança das assinaturas dos planos contratados.
  • Cumprimento Legal: Atender a obrigações legais e regulatórias (como o armazenamento de prontuários em conformidade com as normas do CFM e da legislação vigente).

4. Compartilhamento de Dados

O DoctorBook não vende, não aluga e não comercializa dados pessoais ou de saúde com terceiros sob nenhuma hipótese. O compartilhamento ocorre apenas de forma estrita para o funcionamento do ecossistema:

  • Provedores de Infraestrutura: Empresas de hospedagem em nuvem (AWS, Vercel, Supabase e Neon) que seguem altíssimos padrões de criptografia e segurança.
  • Gateways de Pagamento: Empresas responsáveis por processar as transações financeiras com segurança.
  • Parceiros de Integração: Caso o Usuário opte por ativar ferramentas de terceiros (ex: envio de SMS de confirmação, telemedicina, plataformas de certificação digital).
  • Ordem Judicial: Quando exigido por lei ou autoridade competente.

5. Segurança dos Dados e Prontuários

Os dados de saúde e prontuários armazenados no DoctorBook são tratados com o mais alto nível de confidencialidade exigido pela medicina e pela tecnologia da informação:

  • Criptografia: Utilização de protocolos de segurança avançados (como HTTPS/TLS) para o tráfego de dados e criptografia no armazenamento.
  • Controle de Acesso: Registro detalhado de logs (quem acessou o prontuário, quando e o que alterou) para auditoria e controle do Usuário.
  • Backups Periódicos: Rotinas automatizadas de cópias de segurança para evitar a perda de dados em caso de incidentes.

6. Direitos dos Titulares de Dados

Em conformidade com a LGPD, os titulares de dados (Usuários e, por intermédio destes, seus Pacientes) possuem os seguintes direitos:

  • Confirmar a existência de tratamento de seus dados.
  • Acessar os dados pessoais armazenados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a portabilidade dos dados (exportação do banco de dados).
  • Solicitar a exclusão de dados pessoais (resguardados os prazos legais de guarda obrigatória, como os 20 anos exigidos para prontuários médicos pela Lei nº 13.787/2018).

Nota aos Pacientes: Caso você seja um paciente e deseje exercer seus direitos, deverá entrar em contato diretamente com o seu médico ou clínica (Controlador), que possui as ferramentas necessárias para gerenciar seus dados na Plataforma.

7. Retenção e Exclusão de Dados

  • Os dados de cadastro do Usuário serão mantidos enquanto a conta estiver ativa ou conforme necessário para fornecer os serviços.
  • Em caso de cancelamento da assinatura, os dados serão mantidos pelo período de 30 dias para que o Usuário realize a exportação (conforme os Termos de Uso). Após esse período, os dados poderão ser anonimizados ou excluídos definitivamente, exceto pelas informações cuja guarda seja obrigatória por lei.

8. Uso de Cookies

A Plataforma utiliza cookies para reconhecer seu navegador, lembrar suas preferências de login e analisar o tráfego do site para melhorias de performance. Você pode desativar os cookies nas configurações do seu navegador, mas isso poderá afetar o funcionamento correto de algumas ferramentas do DoctorBook.

9. Alterações nesta Política

Reservamo-nos o direito de modificar esta Política de Privacidade a qualquer momento para adequação a novas leis ou mudanças nas ferramentas. Notificaremos os Usuários sobre alterações significativas por e-mail ou por avisos internos no sistema.

10. Contato e Encarregado de Dados (DPO)

Se você tiver dúvidas sobre esta Política de Privacidade ou sobre como lidamos com seus dados, entre em contato com o nosso Encarregado de Proteção de Dados (DPO):

  • E-mail de Contato: lgpd@doctorbook.com.br
  • Responsável: Rogério Batista Teixeira

Última atualização: junho de 2026.

Voltar