Documento vigente: v2.0 | 7 de marco de 2026 | fallback local consolidado no codigo

Política de Privacidade - EloMental

Versão 2.0 | Atualizada em 7 de marco de 2026

1. Finalidade deste documento

Esta Política descreve como a plataforma EloMental coleta, utiliza, compartilha, protege, retém e elimina dados pessoais e dados pessoais sensíveis tratados em seus fluxos públicos e autenticados.

2. Quem são os agentes de tratamento

No contexto assistencial, o profissional ou a clínica responsável pelo atendimento atua como controlador dos dados clínicos do paciente.

A EloMental, na qualidade definida contratualmente para cada fluxo, opera a infraestrutura da plataforma, controles de segurança, integrações, logs, suporte técnico e recursos necessários ao funcionamento do serviço.

Canal de contato para privacidade e exercício de direitos: contato@drviniciusduarte.com.br | +55 (71) 9972-8699.

3. Quais dados tratamos

Tratamos, conforme o fluxo utilizado:

  • dados cadastrais: nome, e-mail, telefone, CPF, data de nascimento, identificadores de conta, foto de perfil e dados profissionais;
  • dados de relacionamento e agenda: médico responsável, tipo de consulta, data, horário, status de agendamento, links de teleconsulta e registros de onboarding;
  • dados clínicos e sensíveis: anamneses, escalas, evoluções, hipóteses diagnósticas, prescrições, relatórios, materiais terapêuticos, logs de humor, adesão medicamentosa e mensagens clínicas;
  • dados transacionais: identificadores de pagamento, status financeiro, valor da consulta e conciliação básica;
  • dados técnicos e de segurança: logs de autenticação, trilhas de auditoria, identificadores de dispositivo push e registros de incidente;
  • dados enviados voluntariamente em canais públicos: mensagem livre, objetivo da consulta e informações fornecidas em formulários.

4. Como coletamos os dados

Os dados podem ser coletados:

  • diretamente do titular no convite, login, autoagendamento, portal e formulários;
  • pela equipe da clínica ao cadastrar ou atualizar o atendimento;
  • por integrações operacionais, como agenda, e-mail transacional, pagamento, teleconsulta, push e prescrições digitais;
  • por processamento interno necessário à segurança, auditoria e continuidade do serviço.

5. Finalidades e bases legais

As principais finalidades e respectivas bases legais incluem:

  • execução de procedimentos preliminares e atendimento de solicitação do titular, para autoagendamento e organização de consulta;
  • execução contratual e gestão da relação assistencial ou administrativa;
  • tutela da saúde, para registro, acompanhamento e suporte ao cuidado em saúde;
  • cumprimento de obrigação legal ou regulatória, inclusive guarda de prontuário, trilhas de auditoria e resposta a requisições formais;
  • exercício regular de direitos, segurança, prevenção a fraude e continuidade operacional;
  • consentimento, quando exigível para fluxo específico.

O consentimento não é tratado como base universal do projeto. Cada fluxo deve observar sua base legal própria.

6. Compartilhamento e operadores

Os dados podem ser compartilhados, conforme necessidade e configuração do serviço, com:

  • equipe assistencial e administrativa autorizada da clínica;
  • Google LLC / Google Cloud / Firebase / FCM / Meet / Calendar / Workspace, para autenticação, hospedagem, banco de dados, notificações, agenda, teleconsulta e e-mail transacional;
  • Stripe, para processamento de pagamentos e vinculação de intents de cobrança;
  • Memed, para emissão e consulta de prescrições digitais;
  • Gemini API, exclusivamente como recurso de apoio redacional e estruturação de conteúdo clínico submetido pelo profissional;
  • autoridades públicas, órgãos reguladores, Poder Judiciário ou conselhos profissionais, quando houver obrigação legal ou ordem válida.

Não comercializamos dados pessoais.

7. Transferência internacional

Parte dos fornecedores utilizados pode processar dados fora do Brasil, inclusive nos Estados Unidos.

Essas transferências devem observar os mecanismos admitidos pela LGPD e pela regulamentação vigente da ANPD, inclusive instrumentos contratuais do fornecedor e medidas complementares aplicáveis ao risco do fluxo.

8. IA e revisão humana

Quando o profissional aciona recursos de IA, o sistema pode enviar trechos de contexto clínico e operacional minimizados ao fornecedor configurado para gerar resumo, estruturação ou texto de apoio.

Esses resultados:

  • não substituem decisão profissional;
  • dependem de revisão humana obrigatória;
  • não podem ser utilizados para decisão automatizada sem intervenção humana;
  • devem respeitar minimização, finalidade e controle de acesso.

As afirmações sobre treinamento de modelo, retenção ou uso posterior pelo fornecedor dependem do plano contratado e da documentação oficial vigente do provedor.

9. Notificações, e-mail e canais externos

Push notifications são desenhadas para conter apenas alertas genéricos.

E-mails transacionais e avisos de agenda podem conter contexto operacional limitado para orientar o titular, observada a necessidade, a minimização e o canal cadastrado pelo próprio usuário.

10. Cookies, armazenamento local e analytics

A plataforma utiliza mecanismos estritamente necessários para autenticação, manutenção de sessão, segurança e funcionamento da aplicação.

O portal do paciente não utiliza analytics comportamental por padrão. Qualquer ativação futura de medição não essencial depende de avaliação prévia, atualização documental e controles adequados de transparência e preferência.

11. Segurança da informação

Adotamos, conforme a arquitetura vigente:

  • controle de acesso por perfil e escopo;
  • autenticação por e-mail e senha ou Google, conforme o caso;
  • criptografia em trânsito;
  • recursos do provedor para proteção em repouso;
  • trilhas de auditoria e segregação de acessos;
  • minimização de notificações externas;
  • desativação de cache offline para páginas autenticadas.

Nenhum ambiente digital e absolutamente imune a incidentes.

12. Incidentes de segurança

Quando houver incidente com risco ou dano relevante aos titulares, a comunicação será realizada nos termos da LGPD e da regulamentação vigente da ANPD, com avaliação caso a caso, inclusive quanto ao prazo regulatório aplicável.

13. Retenção e descarte

Os dados são mantidos pelo prazo necessário para a finalidade, para cumprimento de obrigação legal, regulatória ou defesa de direitos.

Em especial:

  • dados clínicos e documentos do prontuário seguem o regime de guarda aplicável ao atendimento em saúde;
  • registros financeiros observam prazos fiscais e de conciliação;
  • trilhas de auditoria, DSARs e registros de aceite são mantidos para fins de accountability;
  • dados públicos de contato e autoagendamento são retidos pelo tempo necessário para tratamento da solicitação, onboarding e obrigações correlatas.

Ao final do prazo aplicável, os dados são eliminados, anonimizados ou bloqueados, conforme a natureza do fluxo.

14. Direitos do titular

O titular pode solicitar, nos termos do art. 18 da LGPD, confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos, revogação de consentimento quando aplicável e revisão de decisão automatizada, se houver.

As solicitações podem ser feitas pela área "Meus Dados" ou pelo e-mail contato@drviniciusduarte.com.br.

15. Atualizações desta Política

Esta Política pode ser atualizada para refletir alterações legais, contratuais, operacionais ou técnicas.

Mudanças materiais devem gerar nova versão, nova data de vigência e, quando necessário, novo aceite.