Política de Privacidade

Versão 1.0 — Última atualização: março de 2026

Esta Política de Privacidade descreve como a plataforma MAVI (Meu Assistente Virtual) coleta, utiliza, armazena e compartilha dados pessoais de médicos e pacientes, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Controlador dos dados

O controlador dos dados pessoais é o médico responsável pelo atendimento, que utiliza a plataforma MAVI como ferramenta de gestão clínica. A plataforma MAVI atua como operadora dos dados, processando-os conforme instruções do controlador.

2. Dados coletados

2.1 Dados de médicos

• Nome completo, CRM e especialidade
• Email e telefone de contato
• Credenciais de acesso (senha armazenada com criptografia bcrypt)
• Certificado digital ICP-Brasil (para assinatura de documentos)

2.2 Dados de pacientes

• Nome completo, telefone (WhatsApp) e email
• CPF (opcional, quando fornecido)
• Data de nascimento (quando fornecida)
• Dados de saúde (dados sensíveis): mensagens sobre sintomas, resultados de exames, prescrições, relatórios médicos, transcrições de consultas, diagnósticos (CID-10)

3. Finalidade do tratamento

Os dados são tratados exclusivamente para:

• Gestão do atendimento médico entre o profissional e seus pacientes
• Recebimento e organização de mensagens via WhatsApp
• Classificação e priorização de demandas clínicas por inteligência artificial
• Análise e resumo de exames laboratoriais
• Geração de prescrições, atestados e relatórios médicos
• Realização de teleconsultas por vídeo
• Transcrição de áudio de consultas e geração de notas clínicas
• Processamento de pagamentos de teleconsultas

4. Base legal (LGPD Art. 7 e Art. 11)

O tratamento de dados pessoais e dados sensíveis de saúde é realizado com base em:

• Consentimento explícito do titular (Art. 7, I e Art. 11, I) — obtido no momento do cadastro
• Tutela da saúde (Art. 7, VIII e Art. 11, II, f) — para atendimento médico
• Exercício regular de direitos (Art. 7, VI) — obrigações legais do profissional médico

5. Compartilhamento com terceiros

Para viabilizar as funcionalidades da plataforma, dados podem ser processados pelos seguintes serviços:

• WhatsApp (Meta Platforms) — canal de comunicação entre médico e paciente. Mensagens, telefone e documentos trafegam pela infraestrutura do WhatsApp.
• Inteligência Artificial (Anthropic Claude) — utilizada para classificar mensagens, resumir exames e gerar notas clínicas. O texto das mensagens e exames é enviado para processamento. Dados não são utilizados para treinamento de modelos.
• Transcrição de áudio (Groq) — áudio de consultas é enviado para transcrição automática. A gravação só ocorre com consentimento explícito do paciente durante a consulta.
• Teleconsulta por vídeo (Daily.co) — vídeo e áudio da teleconsulta trafegam pela infraestrutura do Daily.co durante a sessão.
• Pagamentos (Stripe) — dados de pagamento (nome, email, cartão) são processados pelo Stripe. A plataforma MAVI não armazena dados de cartão.

Todos os serviços acima possuem políticas de privacidade próprias e comprometimentos com proteção de dados. Dados não são vendidos ou compartilhados para fins de marketing.

6. Armazenamento e segurança

• Senhas são armazenadas com criptografia bcrypt (irreversível)
• Sessões utilizam cookies seguros (HttpOnly, Secure, SameSite)
• Comunicações utilizam HTTPS (criptografia em trânsito)
• Dados são armazenados em servidores com acesso restrito
• Cada médico acessa exclusivamente os dados de seus próprios pacientes (isolamento multi-tenant)
• O administrador da plataforma NÃO tem acesso a conversas, exames ou dados clínicos dos pacientes

7. Retenção de dados

• Prontuário médico: retido por no mínimo 20 anos a partir do último registro, conforme Resolução CFM 1.821/2007
• Dados cadastrais: mantidos enquanto houver relação ativa com o médico. Podem ser excluídos mediante solicitação
• Dados de pagamento: retidos conforme obrigações fiscais (5 anos)

8. Direitos do titular (LGPD Art. 18)

O paciente e o médico, como titulares de dados, têm direito a:

• Confirmar a existência de tratamento de seus dados
• Acessar seus dados pessoais
• Solicitar correção de dados incompletos ou inexatos
• Solicitar exclusão de dados pessoais (exceto dados clínicos dentro do prazo de retenção legal de 20 anos)
• Obter informação sobre compartilhamento de dados
• Revogar o consentimento a qualquer momento

Para exercer esses direitos, entre em contato com seu médico responsável ou com o suporte da plataforma.

9. Teleconsulta (CFM Resolução 2.314/2022)

As teleconsultas realizadas pela plataforma seguem as diretrizes do Conselho Federal de Medicina:

• Consultas são realizadas por médicos com CRM ativo e validado
• O paciente deve consentir com a modalidade de teleconsulta
• Prescrições digitais são assinadas com certificado ICP-Brasil
• Registros da consulta são incorporados ao prontuário eletrônico

10. Alterações nesta política

Esta política pode ser atualizada periodicamente. A versão vigente estará sempre disponível nesta página. Alterações significativas serão comunicadas aos usuários.

11. Contato

Para dúvidas, solicitações ou exercício de direitos previstos na LGPD, entre em contato com o médico responsável pelo seu atendimento ou com o suporte técnico da plataforma.