Politica de Privacidade

Versao 1.0 — Ultima atualizacao: marco de 2026

Esta Politica de Privacidade descreve como a plataforma MAVI (Meu Assistente Virtual) coleta, utiliza, armazena e compartilha dados pessoais de medicos e pacientes, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018).

1. Controlador dos dados

O controlador dos dados pessoais e o medico responsavel pelo atendimento, que utiliza a plataforma MAVI como ferramenta de gestao clinica. A plataforma MAVI atua como operadora dos dados, processando-os conforme instrucoes do controlador.

2. Dados coletados

2.1 Dados de medicos

• Nome completo, CRM e especialidade
• Email e telefone de contato
• Credenciais de acesso (senha armazenada com criptografia bcrypt)
• Certificado digital ICP-Brasil (para assinatura de documentos)

2.2 Dados de pacientes

• Nome completo, telefone (WhatsApp) e email
• CPF (opcional, quando fornecido)
• Data de nascimento (quando fornecida)
• Dados de saude (dados sensiveis): mensagens sobre sintomas, resultados de exames, prescricoes, relatorios medicos, transcricoes de consultas, diagnosticos (CID-10)

3. Finalidade do tratamento

Os dados sao tratados exclusivamente para:

• Gestao do atendimento medico entre o profissional e seus pacientes
• Recebimento e organizacao de mensagens via WhatsApp
• Classificacao e priorizacao de demandas clinicas por inteligencia artificial
• Analise e resumo de exames laboratoriais
• Geracao de prescricoes, atestados e relatorios medicos
• Realizacao de teleconsultas por video
• Transcricao de audio de consultas e geracao de notas clinicas
• Processamento de pagamentos de teleconsultas

4. Base legal (LGPD Art. 7 e Art. 11)

O tratamento de dados pessoais e dados sensiveis de saude e realizado com base em:

• Consentimento explicito do titular (Art. 7, I e Art. 11, I) — obtido no momento do cadastro
• Tutela da saude (Art. 7, VIII e Art. 11, II, f) — para atendimento medico
• Exercicio regular de direitos (Art. 7, VI) — obrigacoes legais do profissional medico

5. Compartilhamento com terceiros

Para viabilizar as funcionalidades da plataforma, dados podem ser processados pelos seguintes servicos:

• WhatsApp (Meta Platforms) — canal de comunicacao entre medico e paciente. Mensagens, telefone e documentos trafegam pela infraestrutura do WhatsApp.
• Inteligencia Artificial (Anthropic Claude) — utilizada para classificar mensagens, resumir exames e gerar notas clinicas. O texto das mensagens e exames e enviado para processamento. Dados nao sao utilizados para treinamento de modelos.
• Transcricao de audio (Groq) — audio de consultas e enviado para transcricao automatica. A gravacao so ocorre com consentimento explicito do paciente durante a consulta.
• Teleconsulta por video (Daily.co) — video e audio da teleconsulta trafegam pela infraestrutura do Daily.co durante a sessao.
• Pagamentos (Stripe) — dados de pagamento (nome, email, cartao) sao processados pelo Stripe. A plataforma MAVI nao armazena dados de cartao.

Todos os servicos acima possuem politicas de privacidade proprias e comprometimentos com protecao de dados. Dados nao sao vendidos ou compartilhados para fins de marketing.

6. Armazenamento e seguranca

• Senhas sao armazenadas com criptografia bcrypt (irreversivel)
• Sessoes utilizam cookies seguros (HttpOnly, Secure, SameSite)
• Comunicacoes utilizam HTTPS (criptografia em transito)
• Dados sao armazenados em servidores com acesso restrito
• Cada medico acessa exclusivamente os dados de seus proprios pacientes (isolamento multi-tenant)
• O administrador da plataforma NAO tem acesso a conversas, exames ou dados clinicos dos pacientes

7. Retencao de dados

• Prontuario medico: retido por no minimo 20 anos a partir do ultimo registro, conforme Resolucao CFM 1.821/2007
• Dados cadastrais: mantidos enquanto houver relacao ativa com o medico. Podem ser excluidos mediante solicitacao
• Dados de pagamento: retidos conforme obrigacoes fiscais (5 anos)

8. Direitos do titular (LGPD Art. 18)

O paciente e o medico, como titulares de dados, tem direito a:

• Confirmar a existencia de tratamento de seus dados
• Acessar seus dados pessoais
• Solicitar correcao de dados incompletos ou inexatos
• Solicitar exclusao de dados pessoais (exceto dados clinicos dentro do prazo de retencao legal de 20 anos)
• Obter informacao sobre compartilhamento de dados
• Revogar o consentimento a qualquer momento

Para exercer esses direitos, entre em contato com seu medico responsavel ou com o suporte da plataforma.

9. Teleconsulta (CFM Resolucao 2.314/2022)

As teleconsultas realizadas pela plataforma seguem as diretrizes do Conselho Federal de Medicina:

• Consultas sao realizadas por medicos com CRM ativo e validado
• O paciente deve consentir com a modalidade de teleconsulta
• Prescricoes digitais sao assinadas com certificado ICP-Brasil
• Registros da consulta sao incorporados ao prontuario eletronico

10. Alteracoes nesta politica

Esta politica pode ser atualizada periodicamente. A versao vigente estara sempre disponivel nesta pagina. Alteracoes significativas serao comunicadas aos usuarios.

11. Contato

Para duvidas, solicitacoes ou exercicio de direitos previstos na LGPD, entre em contato com o medico responsavel pelo seu atendimento ou com o suporte tecnico da plataforma.