Zelmedi

Política de Privacidade

Versão 1.1 — Atualizado em abril de 2026

1. Controlador dos dados

A Zelmedi (CNPJ a definir) é a controladora dos dados pessoais coletados através da plataforma, nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018).

2. Dados coletados

Coletamos os seguintes dados:

Cadastro: nome, CPF, e-mail, telefone, data de nascimento, gênero, CEP

Saúde: queixa, histórico, exames, laudos, receitas, prontuário

Financeiro: método de pagamento (processado via Asaas — não armazenamos dados de cartão)

Laboratório: credenciais de portais de laboratório (criptografadas AES-256-GCM)

Gravação: áudio/transcrição da consulta (apenas com consentimento explícito)

3. Finalidade do tratamento

  • Viabilizar a teleconsulta médica
  • Emitir receita digital e prontuário eletrônico
  • Processar pagamentos e emitir notas fiscais
  • Comparar preços de medicamentos
  • Gerar resumo pós-consulta (quando autorizado)
  • Baixar exames do laboratório (quando autorizado)
  • Cumprir obrigações legais e regulatórias

4. Base legal

  • Consentimento: dados de saúde sensíveis (LGPD Art. 11, I)
  • Execução de contrato: prestação do serviço de telemedicina
  • Obrigação legal: prontuário (CFM 1.638/2002 — 20 anos), nota fiscal
  • Legítimo interesse: melhoria do serviço e prevenção a fraudes

5. Compartilhamento

Seus dados podem ser compartilhados com:

  • Médico que realiza sua consulta (dados clínicos)
  • Asaas (processamento de pagamentos)
  • eNotas (emissão de nota fiscal)
  • Memed (receita digital)
  • Especialista parceiro de releitura (laudos, quando solicitado pelo médico)
  • Autoridades, quando exigido por lei

Nunca vendemos dados pessoais. Nunca compartilhamos com fins publicitários.

6. Segurança

  • Dados em trânsito: HTTPS/TLS
  • Dados em repouso: Azure SQL com TDE (Transparent Data Encryption)
  • Credenciais de laboratório: AES-256-GCM com chave no Azure Key Vault
  • Documentos e exames: Azure Blob Storage privado, acesso via SAS token temporário (15 min)
  • Auditoria: log imutável de todos os acessos a dados sensíveis

7. Retenção

Prontuário e receitas: 20 anos (Resolução CFM 1.638/2002)

Dados de pagamento: 5 anos (legislação fiscal)

Gravações e transcrições: 20 anos (integram o prontuário)

Dados de cadastro: enquanto a conta estiver ativa + 5 anos após encerramento

8. Seus direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmar se tratamos seus dados
  • Acessar seus dados pessoais
  • Corrigir dados incompletos ou desatualizados
  • Solicitar anonimização ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Revogar consentimento a qualquer tempo
  • Peticionar à ANPD (Autoridade Nacional de Proteção de Dados)

Para exercer seus direitos, entre em contato: privacidade@zelmedi.com.br

9. Uso de IA

A plataforma utiliza inteligência artificial (Claude API — Anthropic) exclusivamente para gerar resumos de consulta e auxiliar na pesquisa de perfil médico. Dados de consulta nunca são utilizados para treino de modelos de IA sem consentimento adicional explícito e escrito.

10. Contato do DPO

Encarregado de Proteção de Dados (DPO): a definir
E-mail: privacidade@zelmedi.com.br

Zelmedi · Política de Privacidade v1.1

Este documento é uma minuta e será revisado por advogado especializado antes da versão definitiva.