Política de Privacidade

Última atualização: 10/04/2026

Esta Política de Privacidade descreve como o MedWiser trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 ("LGPD") e demais regulamentos aplicáveis.

1. Identificação e definições

O MedWiser ("Plataforma") é operado por Alessandro Lopes Resende, inscrito no CNPJ sob o nº 54.781.147/0001-95, com sede na Rua Antonio Toledo Silveira, nº 223, Jardim Shangrila II, Campo Mourão/PR, CEP 87308-662 ("MedWiser", "Nós").

A Plataforma é uma ferramenta que, por meio de inteligência artificial generativa, otimiza o trabalho do profissional de saúde transformando áudios de consultas em registros clínicos estruturados, permitindo que o profissional foque no atendimento ao paciente.

Os termos utilizados nesta Política têm os seguintes significados:

  • Dados Pessoais: informações que identificam ou podem identificar uma pessoa natural.
  • Dados Pessoais Sensíveis: dados referentes à saúde, dados genéticos ou biométricos, entre outros previstos no Art. 5º, II da LGPD.
  • Titular de Dados: pessoa natural a quem se referem os dados pessoais tratados.
  • Controlador de Dados: pessoa natural ou jurídica a quem competem as decisões sobre o tratamento de dados pessoais.
  • Operador de Dados: pessoa natural ou jurídica que realiza o tratamento de dados em nome do Controlador.
  • Cliente: profissional de saúde que utiliza a Plataforma.
  • Paciente: pessoa natural cujos dados de saúde são inseridos na Plataforma pelo Cliente.
  • Tratamento de Dados: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, armazenamento, eliminação, entre outras.
  • ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD.

2. Escopo e aceitação

Esta Política aplica-se a todos os Clientes (profissionais de saúde), Pacientes (indiretamente, por meio dos dados inseridos pelos Clientes) e visitantes do nosso website. Ao criar uma conta e utilizar a Plataforma, você declara ter lido e compreendido esta Política.

3. Papéis: Controlador e Operador

A relação entre MedWiser e o profissional de saúde envolve papéis distintos conforme o tipo de dado:

  • Dados do profissional (conta, CRM, pagamento): o MedWiser atua como Controlador de Dados.
  • Dados de pacientes inseridos pelo profissional: o profissional/clínica atua como Controlador de Dados e o MedWiser atua como Operador de Dados, tratando os dados exclusivamente conforme instruções do profissional e para fins de operação do serviço.

O MedWiser, na sua atuação como Controlador de Dados, não trata Dados Pessoais Sensíveis. Quando se trata da relação entre o Cliente e seu paciente, o tratamento de dados sensíveis de saúde é de responsabilidade do Cliente (Controlador), cabendo a ele obter o consentimento do paciente quando necessário, garantir a veracidade dos dados e manter o sigilo médico.

4. Quais dados tratamos

4.1 Dados de conta do profissional

Nome, email, telefone, dados profissionais (CRM/conselho de classe, especialidade).

4.2 Dados de pacientes

Dados cadastrais e informações de saúde inseridos pelo profissional na Plataforma. Podem incluir Dados Pessoais Sensíveis (dados de saúde), tratados pelo MedWiser exclusivamente como Operador.

4.3 Dados de consulta

Áudio gravado pelo profissional, transcrição gerada por IA e documentos clínicos gerados. O áudio é excluído da Plataforma assim que a transcrição é concluída. Nenhum áudio ou voz fica armazenado na Plataforma.

4.4 Dados de pagamento

Assinaturas são processadas por provedor terceiro especializado em ambiente seguro. O MedWiser não armazena dados de cartão de crédito.

4.5 Dados técnicos e de navegação

Endereço IP, user agent, logs de acesso, cookies e eventos de analytics para segurança, conformidade e melhoria do produto.

4.6 Dados de dispositivos móveis (iOS/Android)

A Plataforma pode solicitar as seguintes permissões, apenas quando necessárias para a funcionalidade correspondente:

  • Microfone: para transcrever consultas médicas.
  • Câmera: para fotografar exames e documentos.
  • Biblioteca de fotos: para selecionar imagens de exames da galeria.

5. Finalidades e bases legais

CategoriaFinalidadeBase legal (LGPD)
Dados de contaOperar o serviço, autenticação, cobrançaArt. 7, V — execução de contrato
Dados de pacientesGerar documentos clínicos (como Operador)Art. 7, V (contrato c/ profissional) + Art. 11, II, "f" (tutela da saúde, pelo profissional)
Dados de consultaTranscrição e geração de documentosArt. 7, V — execução de contrato (processamento efêmero)
Dados técnicosSegurança, prevenção a fraude, auditoriaArt. 7, IX — legítimo interesse
Analytics/cookiesMelhoria contínua do produtoArt. 7, IX — legítimo interesse
ComunicaçõesSuporte, notificações operacionaisArt. 7, V — execução de contrato

6. Inteligência artificial

A Plataforma utiliza modelos de inteligência artificial generativa para transcrição de áudio e geração de documentos clínicos. O processamento pode ser realizado por provedores terceiros, em servidores localizados no Brasil ou no exterior.

  • O áudio é excluído imediatamente após a transcrição — nenhuma gravação permanece armazenada.
  • O conteúdo gerado pela IA tem caráter de apoio e deve ser revisado pelo profissional habilitado antes de qualquer uso clínico.
  • O MedWiser não utiliza dados clínicos de pacientes para treinamento de modelos de IA.
  • Conforme a Resolução CFM nº 2.454/2026, a decisão clínica final é sempre do médico.

7. Compartilhamento com terceiros

Quando necessário, podemos compartilhar dados com:

  • Provedores de infraestrutura e tecnologia: hospedagem e processamento de dados.
  • Provedores de IA: processamento de áudio e texto para transcrição e geração de documentos.
  • Processamento de pagamentos: assinaturas são processadas em ambiente seguro pelo provedor. O MedWiser não armazena dados financeiros.
  • Ferramentas de analytics: dados anonimizados e agregados para melhoria do produto.
  • Autoridades públicas: quando exigido por lei ou ordem judicial.

Não comercializamos dados pessoais.

8. Transferência internacional de dados

Os dados podem ser hospedados em servidores e sistemas localizados no Brasil e em outros países que proporcionam grau de proteção adequado ao previsto na LGPD. Os provedores contratados atuam como Operadores de Dados sob instruções do MedWiser, e mantemos acordos de processamento de dados com nossos provedores.

9. Armazenamento e retenção

CategoriaPeríodo de retenção
Dados de conta do profissionalEnquanto a conta estiver ativa + 5 anos após encerramento (obrigação fiscal/civil)
Dados de pacientes (texto/documentos)Enquanto conta ativa. Após encerramento: 30 dias para exportação, depois exclusão. A obrigação de retenção de prontuário por 20 anos (CFM 1.821/2007) é do profissional em seu sistema próprio — o MedWiser não é PEP.
Áudio de consultaExcluído imediatamente após transcrição
Imagens de examesEnquanto a consulta estiver ativa na plataforma
Logs de acesso6 meses (Marco Civil da Internet, Art. 15)
Dados de pagamentoConforme política do provedor de pagamento
AnalyticsAnonimizados e agregados

10. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • Criptografia de dados em trânsito (TLS) e em repouso para dados sensíveis.
  • Controles de acesso baseados em função.
  • Trilhas de auditoria para acessos sensíveis.
  • Backup com criptografia.
  • Procedimentos de resposta a incidentes de segurança.

11. Direitos do titular (Art. 18 da LGPD)

O Titular de Dados possui o direito de solicitar, a qualquer tempo:

  1. Confirmação da existência de tratamento de dados.
  2. Acesso aos dados pessoais.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  5. Portabilidade dos dados a outro fornecedor de serviço.
  6. Eliminação dos dados pessoais tratados com consentimento.
  7. Informação sobre as entidades públicas e privadas com as quais o MedWiser compartilhou dados.
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  9. Revogação do consentimento.

Para exercer seus direitos, entre em contato pelo email contato@medwiser.app. Responderemos em até 15 dias úteis, conforme Art. 18, §5º da LGPD. Alguns direitos podem ser limitados quando houver obrigação legal de retenção dos dados.

12. Sigilo médico e dados sensíveis de saúde

O MedWiser se compromete com a confidencialidade dos dados de saúde tratados na Plataforma. O profissional de saúde é responsável por manter o sigilo médico conforme o Código de Ética Médica (Resolução CFM nº 2.217/2018). O MedWiser não contata pacientes diretamente, e o acesso aos dados de pacientes é restrito ao profissional que os inseriu.

13. Crianças e adolescentes (Art. 14 da LGPD)

A Plataforma é destinada exclusivamente a profissionais de saúde maiores de 18 anos. Quando o profissional registrar dados de pacientes menores de idade, é de sua responsabilidade garantir que o consentimento dos pais ou responsáveis legais foi obtido conforme a legislação vigente. O MedWiser não coleta dados diretamente de menores de idade.

14. Cookies e tecnologias similares

  • Cookies essenciais: necessários para o funcionamento da Plataforma (autenticação, sessão).
  • Cookies de analytics: utilizados para análise de uso do produto e melhoria contínua. Podem ser desativados nas configurações do navegador.

Utilizamos o Google Tag Manager para gerenciar tags de analytics.

15. Resposta a incidentes de segurança

Em caso de incidente de segurança envolvendo dados pessoais, o MedWiser notificará a ANPD e os titulares afetados conforme a Resolução CD/ANPD nº 15/2024 e nos prazos estabelecidos pela autoridade competente.

16. Alterações nesta política

O MedWiser reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento. Alterações relevantes que impliquem novas autorizações ou afetem diretamente os direitos do Titular serão comunicadas por email. A data de atualização no topo do documento reflete a versão vigente.

17. Contato e Encarregado (DPO)

Para dúvidas, solicitações ou exercício de direitos previstos na LGPD, entre em contato com nosso Encarregado de Dados (DPO):

Email: contato@medwiser.app

Autoridade competente: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd