Política de Privacidade

Última atualização: 26/04/2026

Esta Política de Privacidade descreve como o MedWiser trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 ("LGPD") e demais regulamentos aplicáveis.

1. Identificação e definições

O MedWiser ("Plataforma") é operado por Alessandro Lopes Resende, inscrito no CNPJ sob o nº 54.781.147/0001-95, com sede na Rua Antonio Toledo Silveira, nº 223, Jardim Shangrila II, Campo Mourão/PR, CEP 87308-662 ("MedWiser", "Nós").

A Plataforma é uma ferramenta que, por meio de inteligência artificial generativa, otimiza o trabalho do profissional de saúde transformando áudios de consultas em registros clínicos estruturados, permitindo que o profissional foque no atendimento ao paciente.

Os termos utilizados nesta Política têm os seguintes significados:

  • Dados Pessoais: informações que identificam ou podem identificar uma pessoa natural.
  • Dados Pessoais Sensíveis: dados referentes à saúde, dados genéticos ou biométricos, entre outros previstos no Art. 5º, II da LGPD.
  • Titular de Dados: pessoa natural a quem se referem os dados pessoais tratados.
  • Controlador de Dados: pessoa natural ou jurídica a quem competem as decisões sobre o tratamento de dados pessoais.
  • Operador de Dados: pessoa natural ou jurídica que realiza o tratamento de dados em nome do Controlador.
  • Cliente: profissional de saúde que utiliza a Plataforma.
  • Paciente: pessoa natural cujos dados de saúde são inseridos na Plataforma pelo Cliente.
  • Tratamento de Dados: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, armazenamento, eliminação, entre outras.
  • ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD.

2. Escopo e aceitação

Esta Política aplica-se a todos os Clientes (profissionais de saúde), Pacientes (indiretamente, por meio dos dados inseridos pelos Clientes) e visitantes do nosso website. Ao criar uma conta e utilizar a Plataforma, você declara ter lido e compreendido esta Política.

3. Papéis: Controlador e Operador

A relação entre MedWiser e o profissional de saúde envolve papéis distintos conforme o tipo de dado:

  • Dados do profissional (conta, CRM, pagamento): o MedWiser atua como Controlador de Dados.
  • Dados de pacientes inseridos pelo profissional: o profissional/clínica atua como Controlador de Dados e o MedWiser atua como Operador de Dados, tratando os dados exclusivamente conforme instruções do profissional e para fins de operação do serviço.

O MedWiser, na sua atuação como Controlador de Dados, não trata Dados Pessoais Sensíveis. Quando se trata da relação entre o Cliente e seu paciente, o tratamento de dados sensíveis de saúde é de responsabilidade do Cliente (Controlador), cabendo a ele obter o consentimento do paciente quando necessário, garantir a veracidade dos dados e manter o sigilo médico.

4. Quais dados tratamos

4.1 Dados de conta do profissional

Nome, email, telefone, dados profissionais (CRM/conselho de classe, especialidade).

4.2 Dados de pacientes

Dados cadastrais e informações de saúde inseridos pelo profissional na Plataforma. Podem incluir Dados Pessoais Sensíveis (dados de saúde), tratados pelo MedWiser exclusivamente como Operador.

4.3 Dados de consulta

Áudio gravado pelo profissional, transcrição gerada por IA e documentos clínicos gerados. O áudio é excluído da Plataforma assim que a transcrição é concluída. Nenhum áudio ou voz fica armazenado na Plataforma.

4.4 Dados de pagamento

Assinaturas são processadas por provedor terceiro especializado em ambiente seguro. O MedWiser não armazena dados de cartão de crédito.

4.5 Dados técnicos e de navegação

Endereço IP, user agent, logs de acesso, cookies e eventos de analytics para segurança, conformidade e melhoria do produto.

4.6 Dados de dispositivos móveis (iOS/Android)

A Plataforma pode solicitar as seguintes permissões, apenas quando necessárias para a funcionalidade correspondente:

  • Microfone: para transcrever consultas médicas.
  • Câmera: para fotografar exames e documentos.
  • Biblioteca de fotos: para selecionar imagens de exames da galeria.

5. Finalidades e bases legais

CategoriaFinalidadeBase legal (LGPD)
Dados de contaOperar o serviço, autenticação, cobrançaArt. 7, V — execução de contrato
Dados de pacientesGerar documentos clínicos (como Operador)Art. 7, V (contrato c/ profissional) + Art. 11, II, "f" (tutela da saúde, pelo profissional)
Dados de consultaTranscrição e geração de documentosArt. 7, V — execução de contrato (processamento efêmero)
Dados técnicosSegurança, prevenção a fraude, auditoriaArt. 7, IX — legítimo interesse
Analytics/cookiesMelhoria contínua do produtoArt. 7, IX — legítimo interesse
ComunicaçõesSuporte, notificações operacionaisArt. 7, V — execução de contrato

6. Inteligência artificial

A Plataforma utiliza modelos de inteligência artificial generativa para transcrição de áudio e geração de documentos clínicos. O processamento é realizado por provedores terceiros especializados, em servidores que podem estar localizados no Brasil ou no exterior.

  • O áudio é excluído imediatamente após a transcrição — nenhuma gravação permanece armazenada.
  • O conteúdo gerado pela IA tem caráter de apoio e deve ser revisado pelo profissional habilitado antes de qualquer uso clínico.
  • O MedWiser não utiliza dados clínicos de pacientes para treinamento de modelos de IA.
  • Conforme a Resolução CFM nº 2.454/2026, a decisão clínica final é sempre do médico.

6.1 Provedores de IA utilizados

O aplicativo exibe ao usuário, antes de qualquer envio de dados, a lista completa de provedores de IA que podem receber dados da consulta ("fluxo de consentimento de IA"). Os provedores são os seguintes:

ProvedorDados que podem ser enviados
Google CloudÁudio de consultas, texto transcrito
Amazon Web Services (AWS)Áudio de consultas, texto transcrito
Microsoft AzureÁudio de consultas, texto transcrito, imagens de documentos
AnthropicTexto transcrito, texto extraído de documentos
OpenAIÁudio de consultas, texto transcrito, imagens de documentos, texto extraído de documentos

6.2 Garantias contratuais com os provedores de IA

O MedWiser mantém acordos de processamento de dados com cada provedor listado acima. Esses acordos estabelecem, no mínimo, as seguintes garantias:

  • Criptografia em trânsito (TLS): todos os dados transmitidos aos provedores são protegidos por criptografia TLS.
  • Vedação ao treinamento de modelos: os provedores estão contratualmente proibidos de utilizar os dados enviados pelo MedWiser para treinar ou aprimorar seus modelos de IA.
  • Escopo restrito à conta autenticada: os dados são processados exclusivamente no contexto da conta autenticada do profissional de saúde, sem cruzamento com dados de outros clientes.
  • Retenção limitada à finalidade: os dados não são retidos pelos provedores além do tempo necessário para a execução do serviço solicitado.

7. Compartilhamento com terceiros

Quando necessário para a operação do serviço, compartilhamos dados com as seguintes categorias de operadores e suboperadores:

  • Provedores de IA (Google Cloud, Amazon Web Services — AWS, Microsoft Azure, Anthropic, OpenAI): processamento de áudio, imagens de documentos e texto para transcrição e geração de documentos clínicos. Consulte a Seção 6 para a lista completa, os dados compartilhados com cada provedor e as garantias contratuais aplicáveis.
  • Processamento de pagamentos (Stripe): assinaturas e cobranças são processadas pela Stripe, Inc., em ambiente seguro e certificado PCI-DSS. O MedWiser não armazena dados de cartão de crédito ou débito.
  • Autenticação e sessões (Google, Apple): quando o profissional opta por entrar com sua conta Google ou Apple, os dados de autenticação são gerenciados pelos respectivos provedores de identidade, conforme suas próprias políticas de privacidade.
  • Ferramentas de analytics: dados anonimizados e agregados para análise de uso e melhoria contínua do produto.
  • Autoridades públicas: quando exigido por lei, regulamento ou ordem judicial.

Não comercializamos dados pessoais.

8. Transferência internacional de dados

Os dados podem ser hospedados em servidores e sistemas localizados no Brasil e em outros países que proporcionam grau de proteção adequado ao previsto na LGPD. Os provedores contratados atuam como Operadores de Dados sob instruções do MedWiser, e mantemos acordos de processamento de dados com nossos provedores.

9. Armazenamento e retenção

CategoriaPeríodo de retenção
Dados de conta do profissionalEnquanto a conta estiver ativa. Ao solicitar exclusão, dados pessoais (nome, email, telefone, endereço, CRM/RQE, foto de perfil, credenciais) são anonimizados após prazo de carência de 14 dias (ver §12).
Dados de pacientes (texto/documentos)Enquanto conta ativa. Ao solicitar exclusão da conta, o vínculo do médico com o prontuário é anonimizado (registro do profissional removido), e os prontuários permanecem armazenados em sua forma original pelo prazo de 20 anos, em observância à Resolução CFM nº 2.314/2022 (guarda decenal prorrogável do prontuário médico) que exige a preservação do conteúdo clínico íntegro. O acesso a esse conteúdo após a exclusão é restrito a requisições judiciais e auditorias do conselho profissional. O MedWiser não é PEP, mas conserva os registros para permitir esse atendimento legal.
Áudio de consultaExcluído imediatamente após transcrição
Imagens de examesEnquanto a consulta estiver ativa na plataforma
Logs de acesso6 meses (Marco Civil da Internet, Art. 15)
Dados de pagamentoConforme política do provedor de pagamento
AnalyticsAnonimizados e agregados

10. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • Criptografia de dados em trânsito (TLS) e em repouso para dados sensíveis.
  • Controles de acesso baseados em função.
  • Trilhas de auditoria para acessos sensíveis.
  • Backup com criptografia.
  • Procedimentos de resposta a incidentes de segurança.

11. Direitos do titular (Art. 18 da LGPD)

O Titular de Dados possui o direito de solicitar, a qualquer tempo:

  1. Confirmação da existência de tratamento de dados.
  2. Acesso aos dados pessoais.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  5. Portabilidade dos dados a outro fornecedor de serviço.
  6. Eliminação dos dados pessoais tratados com consentimento.
  7. Informação sobre as entidades públicas e privadas com as quais o MedWiser compartilhou dados.
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  9. Revogação do consentimento.

Para exercer seus direitos, entre em contato pelo email contato@medwiser.app. Responderemos em até 15 dias úteis, conforme Art. 18, §5º da LGPD. Alguns direitos podem ser limitados quando houver obrigação legal de retenção dos dados.

12. Exclusão da conta

O Cliente (profissional de saúde) pode solicitar a exclusão de sua conta a qualquer momento, diretamente pelas configurações da Plataforma (no aplicativo iOS e no portal web). A exclusão é tratada como exercício do direito de eliminação previsto no Art. 18, inciso VI, da LGPD, observadas as limitações legais de retenção descritas abaixo.

12.1 Prazo de carência (14 dias)

Toda solicitação de exclusão tem um prazo de carência de 14 dias contados da data da solicitação. Durante esse período:

  • A conta permanece acessível para que o Cliente possa reverter a exclusão — basta fazer login no portal web e clicar em "Cancelar exclusão" no banner exibido no topo da tela.
  • A renovação automática da assinatura é interrompida (cancel_at_period_end no provedor de pagamento), de forma reversível caso a exclusão seja cancelada.
  • Novas solicitações de exclusão dentro do período não reiniciam a contagem: o prazo original é preservado.

12.2 Anonimização (após 14 dias)

Decorrido o prazo de carência sem cancelamento, o MedWiser executa a anonimização definitiva da conta. Nesse processo são removidos ou anonimizados irreversivelmente:

  • Dados pessoais do profissional: nome, email, telefone, endereço, CRM, RQE, especialidade, foto de perfil, arquivos de imagem no armazenamento.
  • Credenciais de acesso: senhas, tokens de OAuth (Google, Apple) e sessões ativas. Tokens de recuperação (password reset) são purgados.
  • Dados pessoais de pacientes cadastrados pelo profissional: nome, CPF, email, telefone, endereço, data de nascimento e dados clínicos em campo livre.
  • Templates de documentos personalizados, mensagens de chat com a IA, notificações, feedback enviado à Plataforma.
  • Identificadores externos do provedor de pagamento (Stripe customer ID e subscription ID) são removidos do nosso banco.
  • Metadados de endereço IP, user-agent e conteúdo livre em logs de auditoria e registros de processamento de IA são redigidos.

12.3 Dados retidos por obrigação legal

Os seguintes registros não são excluídos, mas permanecem em forma anonimizada (sem vínculo direto com identidade) pelos prazos legais:

  • Prontuários médicos (consultas, transcrições, documentos clínicos gerados): mantidos por 20 anos, conforme Resolução CFM nº 2.314/2022. O vínculo com a identidade do médico é removido (o registro do profissional no banco é anonimizado), mas o conteúdo clínico do prontuário permanece íntegro e não é editado ou reduzido, por exigência da referida Resolução CFM que determina a guarda do prontuário em sua forma original. Conteúdo clínico pode conter identificações de pacientes, protegidas por sigilo médico (art. 73 e seguintes do Código de Ética Médica).
  • Logs de auditoria fiscal relacionados a cobranças: mantidos pelos prazos previstos na legislação tributária e civil (até 5 anos após o fato gerador).
  • Registro da própria solicitação de exclusão: mantido em forma minimamente identificável (userId + data + ação) para comprovação de conformidade com a LGPD, sem dados livres (motivo, IP, user-agent são redigidos).

12.4 Efeito da exclusão sobre a assinatura

Durante o período de carência, a renovação automática da assinatura é pausada, mas a assinatura atual permanece ativa até o fim do ciclo de cobrança já pago. Ao final do prazo de 14 dias, a assinatura é cancelada definitivamente. Caso o ciclo de cobrança termine dentro do período de carência e o provedor de pagamento encerre a assinatura automaticamente, o cancelamento da exclusão permanece válido mas sem restauração automática da assinatura — será necessário realizar uma nova contratação.

12.5 Confidencialidade e integridade após anonimização

Após a anonimização, os registros remanescentes não podem ser razoavelmente reassociados a uma pessoa natural identificada ou identificável, conforme o conceito de anonimização previsto no Art. 5º, III, da LGPD. O MedWiser mantém controles técnicos e organizacionais para preservar essa condição ao longo do período de retenção.

13. Sigilo médico e dados sensíveis de saúde

O MedWiser se compromete com a confidencialidade dos dados de saúde tratados na Plataforma. O profissional de saúde é responsável por manter o sigilo médico conforme o Código de Ética Médica (Resolução CFM nº 2.217/2018). O MedWiser não contata pacientes diretamente, e o acesso aos dados de pacientes é restrito ao profissional que os inseriu.

14. Crianças e adolescentes (Art. 14 da LGPD)

A Plataforma é destinada exclusivamente a profissionais de saúde maiores de 18 anos. Quando o profissional registrar dados de pacientes menores de idade, é de sua responsabilidade garantir que o consentimento dos pais ou responsáveis legais foi obtido conforme a legislação vigente. O MedWiser não coleta dados diretamente de menores de idade.

15. Cookies e tecnologias similares

  • Cookies essenciais: necessários para o funcionamento da Plataforma (autenticação, sessão).
  • Cookies de analytics: utilizados para análise de uso do produto e melhoria contínua. Podem ser desativados nas configurações do navegador.

Utilizamos o Google Tag Manager para gerenciar tags de analytics.

16. Resposta a incidentes de segurança

Em caso de incidente de segurança envolvendo dados pessoais, o MedWiser notificará a ANPD e os titulares afetados conforme a Resolução CD/ANPD nº 15/2024 e nos prazos estabelecidos pela autoridade competente.

17. Alterações nesta política

O MedWiser reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento. Alterações relevantes que impliquem novas autorizações ou afetem diretamente os direitos do Titular serão comunicadas por email. A data de atualização no topo do documento reflete a versão vigente.

18. Contato e Encarregado (DPO)

Para dúvidas, solicitações ou exercício de direitos previstos na LGPD, entre em contato com nosso Encarregado de Dados (DPO):

Email: contato@medwiser.app

Autoridade competente: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd

Cookies e tecnologias de rastreamento

Para melhorar sua experiência e medir o desempenho de campanhas, utilizamos cookies e tecnologias semelhantes. Categorias:

  • Essenciais — sessão, autenticação, preferências. Sempre ativos.
  • Análise — entendimento de uso (PostHog, Google Analytics 4). Opt-in.
  • Marketing — Meta Pixel/CAPI, Google Ads. Opt-in.

Você pode revisar suas preferências a qualquer momento clicando em Gerenciar cookies no rodapé.

Operadores e processadores de dados

  • Google LLC — Google Analytics 4, Google Ads
  • Meta Platforms Inc. — Meta Pixel, Conversions API
  • PostHog Inc. — Product analytics

Direitos LGPD

Como titular dos dados, você tem direito a (Art. 18 LGPD):

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos ou inexatos
  • Portabilidade
  • Anonimização, bloqueio ou eliminação
  • Revogação do consentimento

Para exercer qualquer direito, escreva para contato@medwiser.app.