Política de Privacidade

Última atualização: 08 de fevereiro de 2026

O Mediora valoriza a privacidade de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis.

1. Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais é:

Mediora

E-mail: contato@mediora.com.br

2. Dados Pessoais Coletados

2.1. Dados Fornecidos por Você

  • Dados cadastrais: nome completo, e-mail profissional, número do conselho de classe, especialidade
  • Dados de organização: nome da clínica, e-mail institucional, CNPJ (opcional)
  • Dados de pagamento: informações processadas pelo Stripe (não armazenamos dados de cartão)

2.2. Dados Coletados Automaticamente

  • Dados de acesso: endereço IP, data/hora de acesso, navegador utilizado
  • Dados de uso: funcionalidades acessadas, interações com o sistema
  • Cookies: identificadores de sessão e preferências

2.3. Dados de Pacientes

Você, como profissional de saúde, é o controlador dos dados de seus pacientes. O Mediora atua como operador, processando esses dados exclusivamente conforme suas instruções para prestação do serviço. A responsabilidade pelo consentimento e tratamento adequado dos dados de pacientes é sua.

3. Finalidades do Tratamento

Utilizamos seus dados para:

  • Prestação do serviço: criar e gerenciar sua conta, processar funcionalidades da plataforma
  • Processamento de pagamentos: gerenciar assinaturas via Stripe
  • Comunicações essenciais: notificações sobre sua conta, alterações no serviço, questões de segurança
  • Melhoria do serviço: análise de uso para aprimorar funcionalidades
  • Geração de conteúdo com IA: processamento via Google GenAI para auxiliar na documentação clínica
  • Conformidade legal: atender obrigações legais e regulatórias
  • Segurança: detectar e prevenir fraudes ou atividades maliciosas

4. Bases Legais (LGPD Art. 7º)

O tratamento de seus dados é fundamentado nas seguintes bases legais:

  • Execução de contrato: necessário para prestação do serviço contratado (Art. 7º, V)
  • Consentimento: para funcionalidades opcionais e comunicações de marketing (Art. 7º, I)
  • Legítimo interesse: para melhoria do serviço e segurança (Art. 7º, IX)
  • Cumprimento de obrigação legal: para atender requisitos legais e regulatórios (Art. 7º, II)

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Stripe: processamento de pagamentos (política de privacidade em stripe.com/privacy)
  • Google (GenAI): geração de conteúdo por inteligência artificial
  • Resend: envio de e-mails transacionais
  • Provedores de infraestrutura: hospedagem e armazenamento em nuvem

Não vendemos, alugamos ou comercializamos seus dados pessoais. O compartilhamento ocorre apenas quando necessário para prestação do serviço ou cumprimento de obrigações legais.

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (SSL/TLS) e em repouso (AES-256)
  • Controle de acesso baseado em credenciais e tokens JWT
  • Backups diários automáticos em servidores redundantes
  • Monitoramento contínuo de segurança
  • Logs de auditoria para rastreabilidade

Nenhum sistema é 100% seguro. Apesar de nossos esforços, não podemos garantir segurança absoluta. Em caso de incidente, você será notificado conforme exigido pela LGPD.

7. Retenção de Dados

  • Dados da conta ativa: mantidos enquanto o contrato estiver vigente
  • Dados após cancelamento: retidos por até 30 dias para possível recuperação, depois excluídos
  • Dados legais/fiscais: retidos pelo período exigido por lei (normalmente 5-10 anos)
  • Logs de auditoria: mantidos por 2 anos para fins de segurança

8. Seus Direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmação: confirmar a existência de tratamento de seus dados
  • Acesso: acessar seus dados pessoais
  • Correção: solicitar correção de dados incompletos ou inexatos
  • Anonimização/Bloqueio/Eliminação: de dados desnecessários ou excessivos
  • Portabilidade: exportar seus dados em formato estruturado
  • Eliminação: solicitar exclusão de dados tratados com base em consentimento
  • Revogação: revogar consentimento a qualquer momento

Para exercer seus direitos, acesse Minha Conta na plataforma ou entre em contato conosco. Veja mais detalhes na página Direitos LGPD.

9. Cookies

Utilizamos cookies para:

  • Cookies essenciais: autenticação, segurança e funcionamento da plataforma
  • Cookies de preferências: lembrar suas configurações

Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da plataforma.

10. Transferência Internacional

Seus dados podem ser processados em servidores localizados fora do Brasil (ex: Estados Unidos). Garantimos que nossos parceiros internacionais oferecem nível adequado de proteção de dados ou estão sujeitos a cláusulas contratuais padrão aprovadas.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. Recomendamos revisar esta página regularmente.

12. Contato e DPO

Para questões sobre privacidade ou para exercer seus direitos:

E-mail: contato@mediora.com.br

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

arrow_back Voltar ao início
Termos de UsoDireitos LGPD