Política de Privacidade – Medpay Saúde

Como coletamos, usamos, armazenamos e protegemos seus dados pessoais

A Medpay Saúde Tecnologia Ltda. ("Medpay Saúde"), comprometida com a transparência e a privacidade dos dados de seus usuários, apresenta esta Política de Privacidade para explicar como suas informações são coletadas, tratadas e protegidas, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Ao utilizar nossa plataforma, você declara estar ciente e concordar com as práticas descritas abaixo.

1. Dados que Coletamos

Informações necessárias para funcionamento, segurança e atendimento

Coletamos apenas os dados estritamente necessários para execução dos serviços da plataforma, incluindo:

1.1 Dados Pessoais de Identificação

  • Nome completo
  • CPF, RG e data de nascimento
  • Endereço, telefone e e-mail
  • Selfie ou documento para validação de identidade (KYC)

1.2 Dados de Saúde (quando aplicável)

  • Informações clínicas básicas
  • Dados sobre agendamentos, exames e procedimentos
  • Histórico de pagamentos relacionados a tratamentos

Observação: Dados sensíveis de saúde são tratados com base legal específica, garantindo proteção reforçada.

1.3 Dados Financeiros

  • Informações para pagamento (PIX, cartão, boleto)
  • Histórico de transações
  • Dados bancários para reembolsos ou financiamentos

1.4 Dados de Navegação

  • Endereço IP
  • Cookies e identificadores de dispositivo
  • Logs de acesso e atividades na plataforma

2. Finalidades do Tratamento

Por que tratamos seus dados

Os dados coletados são utilizados para:

  • Execução de pagamentos, parcelamentos e assinaturas
  • Intermediação financeira entre paciente e clínica
  • Viabilização de financiamentos e contratos
  • Emissão de recibos, notas fiscais e documentos obrigatórios
  • Verificação de identidade e prevenção à fraude
  • Atendimento ao usuário e suporte técnico
  • Personalização da experiência na plataforma
  • Cumprimento de obrigações legais e regulatórias

Jamais utilizamos seus dados para fins discriminatórios ou ilícitos.

3. Bases Legais Utilizadas

Fundamentos jurídicos previstos na LGPD

O tratamento ocorre com base nas seguintes hipóteses legais:

  • Execução do contrato
  • Cumprimento de obrigação legal ou regulatória
  • Legítimo interesse, sempre respeitando direitos e liberdades
  • Proteção da vida e integridade física
  • Consentimento, quando exigido (especialmente para dados sensíveis)

4. Compartilhamento de Dados

Com quem seus dados podem ser compartilhados

Compartilhamos informações apenas quando necessário para oferecer nossos serviços:

  • Clínicas e médicos responsáveis pelo atendimento
  • Processadores de pagamento e instituições financeiras
  • Plataformas de antifraude, autenticação e KYC
  • Prestadores de serviços de tecnologia (cloud, SMS, e-mail)
  • Escritórios de contabilidade e auditoria
  • Órgãos públicos, mediante obrigação legal
  • Parceiros e fornecedores sob acordo de confidencialidade

Nunca vendemos dados pessoais.

5. Armazenamento e Segurança dos Dados

Como protegemos suas informações

Adotamos medidas rigorosas de segurança:

  • Criptografia de dados em repouso e em trânsito
  • Servidores com certificações de segurança
  • Controle de acesso por níveis e rastreamento de ações
  • Monitoramento de ameaças e auditorias periódicas
  • Política interna robusta de segurança da informação

Se houver incidente de segurança, o usuário será notificado conforme exigido pela LGPD.

6. Direitos do Usuário (Titular dos Dados)

Sua autonomia garantida pela LGPD

Você pode, a qualquer momento:

  • Solicitar confirmação do tratamento
  • Acessar seus dados armazenados
  • Solicitar correção ou atualização
  • Pedir anonimização, bloqueio ou exclusão
  • Solicitar portabilidade
  • Revogar consentimento
  • Saber com quem seus dados foram compartilhados
  • Opor-se ao tratamento (quando aplicável)

Para exercer seus direitos:

📧 lgpd@medpaysaude.com.br

7. Cookies e Tecnologias de Rastreamento

Por que usamos cookies

Utilizamos cookies para:

  • Melhorar a experiência do usuário
  • Personalizar navegação
  • Coletar métricas e desempenho
  • Garantir segurança de sessão

O usuário pode gerenciar cookies diretamente no navegador.

8. Transferência Internacional de Dados

Regras aplicadas quando há armazenamento fora do Brasil

Podemos transferir dados para servidores localizados fora do Brasil, garantindo:

  • Adoção de cláusulas contratuais específicas
  • Conformidade com padrões internacionais de segurança
  • Observância estrita à LGPD

9. Retenção dos Dados

Por quanto tempo os dados ficam armazenados

Os dados são mantidos:

  • Pelo período necessário para execução dos serviços
  • Para cumprimento de obrigações legais (ex.: financeiras, fiscais e médicas)
  • Para prevenção à fraude e auditorias
  • Conforme prazos regulatórios aplicáveis a operações financeiras e de saúde

Após o período legal, os dados são anonimizados ou excluídos.

10. Alterações desta Política

Como avisamos sobre mudanças

A Política poderá ser atualizada periodicamente. A versão vigente estará sempre disponível no site. Alterações relevantes serão comunicadas por e-mail ou notificação dentro da plataforma.

11. Contato do Encarregado (DPO)

Canal oficial para dúvidas e solicitações de privacidade

Encarregado de Dados – Medpay Saúde

📧 lgpd@medpaysaude.com.br

Prazo de atendimento: até 15 dias úteis.

Declaração de Ciência do Usuário

Consentimento informado ao utilizar a plataforma

Ao utilizar a plataforma Medpay Saúde, o usuário declara estar ciente, de acordo e consente, quando aplicável, com o tratamento de seus dados pessoais conforme esta Política.