Política de Privacidade e Proteção de Dados – Medpay Saúde

1. Dados que Coletamos

Quais informações são necessárias para garantir a experiência e a segurança no uso da plataforma

Coletamos apenas os dados estritamente necessários para viabilizar os serviços oferecidos, incluindo:

1.1 Dados Pessoais de Identificação

• Nome completo
• CPF
• RG
• Data de nascimento
• Endereço, telefone e e-mail
• Foto ou documento de identidade enviado para validação

1.2 Dados de Saúde

(Somente quando necessário para o atendimento ou financiamento médico)

• Informações clínicas básicas
• Histórico de procedimentos
• Resultados de triagem
• Dados fornecidos por clínicas parceiras

1.3 Dados Financeiros

• Informações de pagamento
• Dados bancários para reembolso ou financiamentos
• Histórico de transações na plataforma Medpay Saúde

1.4 Dados de Navegação

• Endereço IP
• Cookies e identificadores de dispositivo
• Logs de acesso
• Histórico de uso da plataforma

2. Finalidades do Tratamento de Dados

Por que seus dados são coletados e como são utilizados

Tratamos seus dados pessoais para:

• Viabilizar pagamentos, assinaturas e financiamentos médicos
• Emitir notas fiscais, comprovantes e registros obrigatórios
• Cumprir obrigações legais, regulatórias e de saúde
• Gerenciar o relacionamento entre pacientes, clínicas e profissionais
• Realizar análises antifraude e validação de identidade
• Executar o contrato com clínicas, médicos e usuários
• Oferecer suporte, atendimento e acompanhamento de procedimentos
• Enviar comunicações relevantes (alertas, status, confirmação de pagamento, etc.)

3. Compartilhamento de Dados

Quando seus dados podem ser compartilhados com terceiros

Seus dados podem ser compartilhados exclusivamente com:

• Clínicas e médicos parceiros responsáveis pelo atendimento
• Operadoras de pagamento, bancos e instituições financeiras
• Plataformas de análise antifraude e autenticação (ex.: Celcoin, KYC/KYB)
• Equipes internas do Medpay Saúde sob acordo de confidencialidade
• Órgãos públicos quando necessário para cumprimento de lei
• Escritórios de contabilidade e auditoria, conforme normas regulatórias

Jamais vendemos ou comercializamos seus dados.

4. Base Legal para o Tratamento

A fundamentação jurídica que autoriza o uso das informações

Nos termos da LGPD, utilizamos as seguintes bases legais:

• Execução de contrato – para viabilizar serviços e pagamentos
• Cumprimento de obrigação legal ou regulatória
• Proteção à vida e à saúde
• Legítimo interesse – sempre com respeito aos direitos do usuário
• Consentimento – quando exigido explicitamente (ex.: dados sensíveis de saúde)

5. Armazenamento e Segurança dos Dados

Como protegemos suas informações dentro do padrão de compliance financeiro e de saúde

Implementamos medidas técnicas e administrativas rigorosas, incluindo:

• Criptografia de dados em repouso e em trânsito
• Servidores seguros com protocolos de proteção avançados
• Controles de acesso por níveis
• Auditoria e registro de atividades
• Prevenção e detecção de incidentes de segurança
• Adequação aos padrões de compliance FINTECH e HEALTHCARE

6. Direitos do Titular de Dados

Você controla seus dados — veja seus direitos

Você pode, a qualquer momento, solicitar:

• Confirmação do tratamento
• Acesso aos dados coletados
• Correção ou atualização de informações
• Portabilidade
• Exclusão de dados, quando aplicável
• Revogação do consentimento
• Informação sobre compartilhamento
• Oposição ao tratamento (nos casos permitidos por lei)

Para exercer seus direitos, envie um e-mail ao nosso DPO.

7. Retenção dos Dados

Por quanto tempo mantemos suas informações

Os dados são mantidos pelo período necessário para:

• Cumprimento de exigências legais e regulatórias
• Execução do contrato e suporte
• Obrigações contábeis e financeiras
• Segurança antifraude e auditorias

Após o prazo, os dados são anonimizados ou excluídos.

8. Cookies e Tecnologias de Rastreamento

Como utilizamos cookies na plataforma

Usamos cookies para:

• Melhorar a experiência de navegação
• Personalizar conteúdos e ofertas
• Realizar métricas e análises de desempenho
• Garantir autenticação segura

O usuário pode gerenciar cookies diretamente no navegador.

9. Transferência Internacional de Dados

Como lidamos com dados eventualmente processados fora do Brasil

Se houver necessidade de processamento fora do país, garantimos:

• Adoção de cláusulas padrão de proteção
• Conformidade com a LGPD
• Fornecedores em países com grau adequado de proteção

10. Encarregado de Proteção de Dados (DPO)

Canal oficial de contato para assuntos relacionados à LGPD

11. Atualizações desta Política

Como você será informado de quaisquer mudanças

Esta Política pode ser atualizada periodicamente. A versão vigente estará sempre disponível no site. Alterações relevantes serão comunicadas por e-mail ou notificação.