Documento legal
Política de Privacidade
Versão 1.0 · Vigência a partir de 24 de maio de 2026
1. Quem somos
Esta plataforma é operada pelo Dr. Rodrigo Leal Jesus Alves, médico inscrito sob o CRMSP 184694, responsável clínico e controlador dos dados pessoais aqui tratados, com atendimento em Alphaville, Volta Redonda e por telemedicina.
2. Quais dados coletamos
Coletamos exclusivamente os dados necessários ao seu cuidado clínico e à operação da plataforma:
- Identificação: nome, e-mail, telefone, data de nascimento e sexo.
- Saúde: respostas do formulário pré-consulta, exames laboratoriais e de imagem anexados (PDFs e fotos), medidas (peso, composição corporal, marcadores), implantes hormonais e registros de interações com a equipe.
- Acesso: data, hora e contexto técnico de cada login e ação realizada na plataforma (registros de auditoria, conforme exige a LGPD).
3. Por que tratamos seus dados
As bases legais aplicáveis são as previstas no Art. 7º e no Art. 11 da LGPD:
- Tutela da saúde (Art. 11, II, f), por meio do acompanhamento clínico contínuo no método Eternum.
- Cumprimento de obrigação legal (Art. 7º, II) referente à manutenção do prontuário e demais exigências do Conselho Federal de Medicina.
- Execução de contrato (Art. 7º, V) referente ao acompanhamento médico contratado.
- Consentimento (Art. 7º, I) para comunicações por WhatsApp e processamento por inteligência artificial, ambos revogáveis a qualquer momento.
4. Quem tem acesso
Apenas o Dr. Rodrigo Jesus e a equipe clínica autorizada por ele (médicos auxiliares e secretária), todos sujeitos a termo formal de sigilo. Você próprio também tem acesso integral aos seus dados pela área do paciente.
Seus dados não são compartilhados, vendidos ou cedidos a terceiros — anunciantes, redes sociais, parceiros comerciais ou prestadores externos. Os únicos operadores envolvidos são os prestadores técnicos descritos no item 6.
5. Como armazenamos e protegemos
- Servidores hospedados pela Supabase, região São Paulo (sa-east-1), Brasil.
- Criptografia em repouso (AES-256) e em trânsito (TLS 1.3).
- Acesso restrito por autenticação individual. Autenticação em duas etapas (2FA) disponível para todos os usuários.
- Registros de auditoria de todos os acessos, conforme exige o Art. 37 da LGPD.
- Backups diários automatizados, com restauração testada periodicamente.
6. Operadores e subprocessadores
Para operar a plataforma utilizamos serviços técnicos especializados, todos com certificações de segurança reconhecidas (SOC 2 Type II e ISO 27001):
| Fornecedor | Finalidade | Localidade |
|---|---|---|
| Supabase | Banco de dados, autenticação, armazenamento de arquivos | São Paulo (Brasil) |
| Vercel | Hospedagem da aplicação | Global (CDN edge) |
| Anthropic | Extração automática de marcadores em exames (opt-out disponível) | Estados Unidos |
| Resend | Envio de e-mails transacionais | Estados Unidos |
| Sentry | Monitoramento de erros (dados mascarados por padrão) | Estados Unidos |
| Meta (WhatsApp) | Comunicação clínica autorizada | Brasil/Global |
Transferências internacionais ocorrem sob salvaguardas contratuais que proíbem o uso dos seus dados para finalidades alheias à plataforma, inclusive treinamento de modelos de IA.
7. Inteligência Artificial
Quando você (ou a equipe) anexa um exame laboratorial, a plataforma pode utilizar inteligência artificial para extrair automaticamente os valores dos marcadores e organizá-los em gráficos de evolução. Esse processamento é feito pela Anthropic, sob contrato comercial que proíbe o uso dos seus dados para treinamento de modelos.
- Retenção máxima pela Anthropic: 30 dias.
- Certificações: SOC 2 Type II e ISO 27001.
- Comunicação criptografada em trânsito (TLS 1.3).
- Opt-out disponível a qualquer momento na seção de Configurações da sua área. Nesse caso, marcadores precisarão ser inseridos manualmente pelo médico ou pela equipe.
8. Seus direitos (LGPD)
O Art. 18 da LGPD garante a você, titular dos dados, os seguintes direitos — exercíveis a qualquer momento por contato com o encarregado (item 11):
- Confirmação e acesso (incisos I e II) — saber quais dados existem e visualizar todos eles na sua área.
- Correção (inciso III) — corrigir dados desatualizados, incompletos ou incorretos.
- Anonimização, bloqueio ou eliminação (inciso IV) — limites apenas para o prontuário clínico, retido por exigência da Resolução CFM nº 1.821/2007 por 20 anos após o último atendimento.
- Portabilidade (inciso V) — exportação dos seus dados em formato JSON estruturado, disponível em Configurações.
- Eliminação dos dados tratados por consentimento (inciso VI) — exclusão da conta pela própria área.
- Informações sobre compartilhamento (inciso VII) — esta política e o termo dentro da plataforma.
- Revogação do consentimento (inciso IX) — a qualquer momento, sem prejuízo.
- Oposição a tratamentos com base em outras hipóteses legais que entender desnecessários ou desproporcionais (inciso parágrafo 2º).
9. Retenção de dados
- Conta de acesso e dados administrativos: eliminados em até 30 dias após o pedido de exclusão.
- Prontuário clínico (Resolução CFM 1.821/2007): retido por 20 anos após o último atendimento. Esta é a única retenção obrigatória por lei e independe da sua vontade.
- Registros de auditoria: retidos por 5 anos para fins de compliance e investigação de incidentes.
- Backups: sobreescritos no ciclo natural de rotação (até 30 dias após exclusão lógica).
10. Comunicações e cookies
A plataforma utiliza apenas cookies estritamente necessários para a operação (sessão de login, segurança CSRF). Não há rastreamento publicitário, analytics de terceiros nem perfis comportamentais.
Comunicações ocorrem por WhatsApp (lembretes de retorno e comunicados clínicos) e e-mail (notificações da plataforma). Você pode desativar comunicações não essenciais a qualquer momento, mantendo apenas as relacionadas ao seu acompanhamento clínico.
11. Encarregado de Proteção de Dados (DPO)
Conforme Art. 41 da LGPD, o encarregado pelo tratamento de dados pessoais é o próprio Dr. Rodrigo Jesus. Para exercer quaisquer direitos previstos no item 8, ou para esclarecer dúvidas, utilize os canais abaixo:
- E-mail: rodrigoljalves@gmail.com
- WhatsApp: +55 11 97666-0628
Prazo de resposta: até 15 dias úteis, conforme prática recomendada pela ANPD.
12. Incidentes de segurança
Na hipótese remota de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e todos os titulares afetados em até 72 horas, conforme exige o Art. 48 da LGPD.
13. Alterações nesta política
Esta política poderá ser atualizada para refletir mudanças regulatórias, técnicas ou de funcionalidades. Alterações materiais serão comunicadas pelos canais cadastrados e registradas no número de versão acima. A versão vigente é sempre esta página.
Esta política convive com o Termo de Consentimento aceito por cada paciente ao criar sua conta na área do Eternum. Em caso de dúvida específica sobre o seu cadastro, acesse Configurações da sua área ou fale com a equipe pelo WhatsApp.