Esta Política de Privacidade descreve como a Doctor Next Tecnologia Ltda. ("Doctor Next", "nós") coleta, utiliza, armazena e protege os dados pessoais dos Usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
Controlador de Dados
A Doctor Next é controladora dos dados pessoais dos Usuários que acessam e utilizam a Plataforma. Para dados de pacientes inseridos pelos Usuários (médicos e clínicas), a Doctor Next atua como operadora de dados, sendo o Usuário o controlador.
Encarregado de Proteção de Dados (DPO): privacidade@doctornext.com.br
Dados Coletados
Coletamos os seguintes tipos de dados:
2.1 Dados fornecidos pelo Usuário
- Nome completo, e-mail, telefone e CPF/CNPJ (cadastro da conta)
- Dados profissionais: CRM, especialidade médica, endereço da clínica
- Dados de pagamento processados por terceiros (Stripe)
2.2 Dados de pacientes (inseridos pelo Usuário)
- Nome, telefone, e-mail e data de nascimento do paciente
- Dados de saúde: histórico de consultas, prontuário, atestados e receitas
- Dados do plano de saúde
2.3 Dados coletados automaticamente
- Endereço IP, tipo de navegador, sistema operacional
- Páginas acessadas, data e hora de acesso
- Cookies e tecnologias similares (veja a seção 7)
Finalidades do Tratamento
Utilizamos os dados pessoais para:
- Prover e manter o funcionamento da Plataforma
- Gerenciar contas de Usuários e processar pagamentos
- Processar importações em massa de dados de pacientes feitas pela clínica via arquivo CSV — o processamento valida cada linha, exibe os erros ao operador antes da inserção e roda em transação atômica (tudo ou nada); nenhum dado é compartilhado com terceiros nesse fluxo
- Enviar comunicações sobre o serviço (atualizações, manutenções, alertas de segurança)
- Oferecer suporte técnico
- Cumprir obrigações legais e regulatórias
- Melhorar a Plataforma com base em dados anonimizados de uso
- Enviar comunicações de marketing (apenas com consentimento expresso)
Base Legal para o Tratamento
O tratamento de dados pessoais é realizado com base nas seguintes hipóteses da LGPD (art. 7º):
Execução de contrato
Art. 7º, V — para prover o serviço contratado
Consentimento
Art. 7º, I — para marketing e cookies não essenciais
Obrigação legal
Art. 7º, II — para obrigações fiscais e regulatórias
Legítimo interesse
Art. 7º, IX — para melhorias e segurança
Compartilhamento de Dados
Podemos compartilhar dados pessoais com:
- Processadores de pagamento (Stripe): para processar transações financeiras
- Provedores de infraestrutura (servidores, banco de dados): para hospedagem segura da Plataforma
- Serviços de comunicação (WhatsApp Business API): para funcionalidade de chatbot
- Autoridades competentes: quando exigido por lei ou ordem judicial
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing sem o consentimento expresso do Usuário.
Armazenamento e Segurança
Combinamos camadas técnicas e organizacionais para proteger os dados. Cada medida abaixo é independente — se uma falhar, as demais continuam protegendo.
Infraestrutura segura no Brasil
Servidores localizados no Brasil, com criptografia em trânsito (TLS/SSL) e em repouso. Dados de saúde recebem proteção reforçada por se enquadrarem como sensíveis (art. 11 da LGPD).
Isolamento entre clínicas
Cada clínica fica isolada das demais via Row-Level Security (RLS) no banco. Mesmo a equipe técnica não consegue cruzar dados entre clínicas inadvertidamente.
Autenticação em 2 etapas (2FA)
Cada usuário pode ativar 2FA por código de 6 dígitos enviado para o e-mail cadastrado a cada login. Funciona em qualquer dispositivo, sem instalar aplicativo extra.
Trilha de auditoria completa
Toda criação, alteração e exclusão de pacientes, prontuários, agendamentos e médicos é registrada com identificação de quem fez, quando e o que mudou (antes/depois). Disponível para administradores em Atividades.
Controle de acesso por papel
Cinco perfis com permissões granulares: proprietário, administrador, secretária, médico e visualizador. Médicos vêem apenas os próprios pacientes e consultas.
Limite de armazenamento por plano
Anexos de consulta limitados a 1 GB no Free, 20 GB no Pro e ilimitados no Premium. Até 10 MB por arquivo (PDF, PNG, JPG, DOC, DOCX, ODT).
Validação binária de uploads
Cada arquivo enviado tem o conteúdo binário inspecionado para garantir que corresponde ao tipo declarado. Uploads disfarçados (ex.: executável com extensão .pdf) são rejeitados antes da gravação.
Governança organizacional: o acesso aos dados pela equipe Doctor Next é restrito a colaboradores autorizados sob acordo de confidencialidade, com registros auditáveis e rotação periódica de credenciais. Adotamos medidas técnicas e organizacionais contínuas contra acesso não autorizado, perda ou vazamento de dados.
Direitos do Titular
Conforme a LGPD (art. 18), você tem direito a:
Confirmar a existência de tratamento de seus dados
Acessar seus dados pessoais
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
Solicitar a portabilidade dos dados a outro fornecedor
Solicitar a eliminação dos dados tratados com base em consentimento
Obter informação sobre compartilhamento de dados com terceiros
Revogar o consentimento a qualquer momento
Para exercer seus direitos, entre em contato pelo e-mail privacidade@doctornext.com.br. Responderemos em até 15 dias.
Retenção de Dados
Dados de conta após cancelamento
Mantidos enquanto a conta estiver ativa. Após o cancelamento da assinatura, os dados ficam retidos por 30 dias para eventual reativação — basta voltar a assinar nesse prazo para retomar de onde parou. Após esses 30 dias, são excluídos definitivamente em conformidade com a LGPD. Para exclusão imediata, use a opção "Excluir conta" no perfil.
Prontuários e anexos médicos
Prontuários, exames, laudos e demais anexos clínicos são mantidos pela clínica enquanto a conta estiver ativa, conforme legislação de saúde (mínimo 20 anos — Resolução CFM nº 1.821/2007). Em caso de exclusão de conta, esses dados são apagados imediatamente a pedido do titular, ressalvado o direito da clínica de exportar previamente para arquivamento próprio.
Dados fiscais
Mantidos pelo prazo legal de 5 anos para cumprimento de obrigações tributárias.
Logs de auditoria
Registros de quem fez o quê (criar, alterar, excluir) são preservados anonimizados — o identificador do usuário é removido quando a conta é apagada, mantendo o histórico operacional sem expor dados pessoais.
Transferência Internacional de Dados
Alguns de nossos prestadores de serviço podem processar dados fora do Brasil. Nestes casos, garantimos que a transferência ocorra em conformidade com o art. 33 da LGPD, mediante cláusulas contratuais adequadas ou para países com nível adequado de proteção.
Menores de Idade
A Plataforma não é destinada a menores de 18 anos como Usuários (profissionais de saúde). Dados de pacientes menores de idade devem ser inseridos com o consentimento do responsável legal, sob responsabilidade do Usuário.
Alterações nesta Política
Podemos atualizar esta Política periodicamente. As alterações serão comunicadas por e-mail ou notificação na Plataforma. Recomendamos a revisão periódica desta página.
Contato
Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados, entre em contato:
Privacidade: privacidade@doctornext.com.br
Geral: contato@doctornext.com.br
Caso não obtenha resposta satisfatória, você poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).