Documentos legais Mymedic

Política de Privacidade

Atualizado em 30/05/2026

Esta Política explica, de forma objetiva, como o Mymedic trata dados pessoais relacionados ao uso do site, do portal de acesso, do sistema SaaS e dos canais de atendimento. Em dados clínicos e dados de pacientes registrados pela clínica contratante, o Mymedic atua em regra como operador, seguindo as instruções da clínica. Para dados comerciais, cadastrais, contratuais, financeiros, suporte e segurança da própria plataforma, o Mymedic atua como controlador.

1. Papéis de tratamento

A clínica, consultório, profissional de saúde ou empresa contratante decide quais dados de pacientes serão cadastrados, quais usuários terão acesso e por quanto tempo as informações precisam ser mantidas para fins assistenciais, administrativos, contábeis, fiscais ou regulatórios.

O Mymedic fornece a infraestrutura e as funcionalidades para armazenar, organizar e processar essas informações no sistema. Quando o tratamento envolve dados inseridos pela contratante sobre pacientes, profissionais, agenda, prontuário, imagens, documentos, faturamento ou comunicações, o Mymedic executa o tratamento em nome da contratante.

2. Dados pessoais tratados

  • Usuários do sistema: nome, e-mail, telefone, perfil de acesso, identificadores de conta, empresa vinculada, logs, IP, navegador, data e horário de acesso.
  • Dados da contratante: razão social, nome fantasia, CNPJ, responsáveis, contatos, informações de faturamento, dados contratuais e registros de atendimento.
  • Dados de pacientes e atendimentos: dados cadastrais, contatos, agendamentos, convênios, histórico de atendimento, prontuário, arquivos, imagens, exames, prescrições, informações financeiras e demais dados inseridos pela clínica.
  • Dados técnicos: cookies essenciais, identificadores de sessão, registros de segurança, registros de erro, eventos de auditoria e informações necessárias para manter a disponibilidade do sistema.

3. Finalidades

  • Criar e manter contas de usuários e empresas contratantes.
  • Disponibilizar funcionalidades de agenda, atendimento, prontuário, documentos, financeiro, comunicações, relatórios e gestão da clínica.
  • Prestar suporte, corrigir falhas, prevenir acessos indevidos e manter logs de segurança.
  • Cumprir contratos, obrigações legais, fiscais, regulatórias e ordens de autoridade competente.
  • Melhorar a estabilidade, usabilidade e segurança da plataforma por meio de dados técnicos e estatísticos.

4. Bases legais

O tratamento pode ocorrer com base na execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, proteção da vida ou da incolumidade física, tutela da saúde por profissionais ou serviços de saúde, legítimo interesse quando aplicável e consentimento nos casos em que a lei exigir.

O aceite desta Política não substitui consentimentos específicos que eventualmente sejam necessários para uma finalidade determinada, nem transfere para o Mymedic a decisão clínica ou regulatória da contratante sobre os dados de seus pacientes.

5. Compartilhamento

O Mymedic pode compartilhar dados pessoais com fornecedores de infraestrutura, hospedagem, armazenamento, suporte técnico, mensageria, emissão fiscal, meios de pagamento, segurança, auditoria, assessoria jurídica e autoridades públicas, sempre conforme a finalidade do tratamento e os limites contratuais e legais.

A contratante também pode compartilhar dados com usuários internos, profissionais de saúde, pacientes, responsáveis, convênios, laboratórios, meios de pagamento, emissores fiscais e demais terceiros definidos por sua própria operação.

6. Retenção e eliminação

Os dados são mantidos pelo tempo necessário para cumprir as finalidades do tratamento, obrigações contratuais, legais, fiscais, regulatórias, assistenciais e para resguardar direitos. Dados de pacientes podem estar sujeitos a prazos de guarda definidos por normas profissionais, sanitárias, fiscais ou pela própria contratante.

Ao término do contrato, a exportação, devolução, retenção técnica temporária ou eliminação de dados será tratada conforme o contrato, o Anexo de Tratamento de Dados e as obrigações legais aplicáveis.

7. Direitos dos titulares

Titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informações sobre compartilhamento, revisão de decisões automatizadas quando aplicável e demais direitos previstos na LGPD.

Quando a solicitação envolver dados de pacientes controlados pela clínica contratante, o Mymedic poderá orientar o titular a contatar a própria clínica ou encaminhar a solicitação ao controlador competente, conforme o caso.

8. Segurança

O Mymedic adota medidas técnicas e administrativas proporcionais ao risco, incluindo controle de acesso, segregação por empresa, registros de auditoria, rotinas de backup, uso de credenciais individuais e práticas de monitoramento e correção de falhas.

A segurança também depende da contratante e de seus usuários: senhas devem ser individuais, perfis de acesso devem ser revisados, dispositivos precisam ser protegidos e acessos de ex-colaboradores devem ser removidos tempestivamente.

9. Alteracoes

Esta Política pode ser atualizada para refletir mudanças legais, técnicas, operacionais ou comerciais. A data de atualização ficará indicada no início do documento.

Para assuntos de privacidade, segurança ou exercício de direitos, utilize os canais de suporte informados no contrato, na plataforma ou o WhatsApp oficial de suporte.