Política de Privacidade | Consultar Médico

# Política de Privacidade — Consultar Médico Esta Política de Privacidade explica, de forma clara, **quais dados pessoais tratamos, por quê, com base em qual fundamento legal, com quem compartilhamos, por quanto tempo guardamos e quais são os seus direitos** como titular de dados (paciente ou médico) no serviço **Consultar Médico** (site `https://consultarmedico.com.br`). Ela está em conformidade com a **Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018)**, com as Resoluções da Autoridade Nacional de Proteção de Dados (ANPD) e com as normas de saúde aplicáveis (CFM e Lei 14.510/2022). O **Termo de Teleconsulta** (consentimento ético-médico, Res. CFM 2.314/2022 e Lei 14.510/2022), os **Termos de Uso** e os termos de documentos clínicos (atestado/exames) são documentos **separados e complementares** a esta Política. --- > ⚕️ **Aviso de não-emergência.** O Consultar Médico **não atende > urgências e emergências** e não substitui atendimento presencial quando > este for necessário. Em situação de risco à vida, mal súbito, sintomas > graves ou que exijam exame físico, **procure o pronto-socorro mais > próximo** ou ligue para o **SAMU (192)** ou **Corpo de Bombeiros (193)**. > Em crise emocional ou risco de suicídio, ligue para o **CVV (188)** > (`www.cvv.org.br`). --- ## 1. Quem é o controlador dos seus dados O serviço **Consultar Médico** está em **fase inicial de operação (MVP/teste)** e é prestado por **pessoa física**, sem constituição de pessoa jurídica nesta etapa. - **Serviço / plataforma**: Consultar Médico — `https://consultarmedico.com.br`. - **Responsabilidade técnica médica e prestação do ato médico**: **Dr. Wemerson Alves Guimarães**, médico inscrito no **CRM-MG sob o nº 103072**, atuando como **Diretor Técnico Médico** e como pessoa física. - **Contato geral**: `contato@consultarmedico.com.br`. - **Encarregado pelo Tratamento de Dados (DPO / LGPD)**: `dpo@consultarmedico.com.br` (ver item 2). **Controladoria.** Para fins da LGPD: - A operação da plataforma **Consultar Médico** é **Controladora** dos dados de **cadastro** de pacientes e médicos, autenticação, pagamento e dados técnicos. - Quanto aos **dados clínicos** produzidos no atendimento (prontuário eletrônico, anamnese, mensagens de chat, atestados, solicitações de exames e referências de receita), há **controladoria conjunta** com o **médico responsável** pelo atendimento — pessoa física inscrita no CRM, que é quem realiza o ato médico e responde pelo sigilo profissional. Base legal desta seção: **Arts. 5º, VI/VII e 37 da LGPD**. ## 2. Encarregado pelo Tratamento de Dados (DPO) **Canal único do Encarregado**: `dpo@consultarmedico.com.br` Por esse canal você pode exercer **todos os direitos do titular** (item 5), esclarecer dúvidas sobre esta Política e relatar incidentes. Embora a Resolução CD/ANPD 2/2022 dispense **agentes de pequeno porte** de nomear formalmente um Encarregado (bastando manter um canal de comunicação com o titular), tratamos **dados sensíveis de saúde** — atividade de maior risco. Por isso **mantemos um Encarregado e um canal dedicado** mesmo nesta fase, por transparência e boa-fé. **Prazos de atendimento (Art. 19 LGPD)**: confirmação e acesso de forma **simplificada e imediata** sempre que possível; declaração completa em até **15 dias**. ## 3. Quais dados tratamos ### 3.1 Cadastro do paciente (dados pessoais comuns) Nome, **CPF**, e-mail, data de nascimento e telefone. > 🔐 **O CPF nunca é armazenado em texto claro.** Guardamos apenas o > **hash SHA-256 do CPF** (combinado com um segredo do servidor) e os > **4 últimos dígitos**, usados para conferência e busca. Não é possível > reconstruir o CPF a partir desses dados. ### 3.2 Cadastro do médico (dados pessoais comuns) Nome, CRM (com UF), e-mail, especialidade, RQE quando aplicável e dados necessários à habilitação do prestador. O **CPF do médico**, quando coletado para emissão de receita, é armazenado **cifrado** (criptografia simétrica AES-256-GCM), nunca em texto claro. ### 3.3 Dados pessoais sensíveis de saúde (Arts. 5º, II e 11 da LGPD) São dados **sensíveis**, tratados sob a base de **tutela da saúde** (item 4): - Prontuário eletrônico e anamnese (schema clínico estruturado); - Mensagens trocadas no **chat** da consulta (que **passam a integrar o prontuário**); - Atestados emitidos e solicitações de exames; - **Referências de receita** emitida por provedor externo (item 9); - Conteúdo de **vídeo** da consulta, quando a consulta for por vídeo (item 8.2). ### 3.4 Dados de pagamento Nome, e-mail e dados necessários ao processamento do pagamento (Pix ou cartão de crédito), tratados pelo nosso processador de pagamentos (**Mercado Pago** — item 6). **Não armazenamos número de cartão de crédito** em nossos sistemas; esse dado é tratado diretamente pelo processador. ### 3.5 Dados técnicos e de segurança Endereço IP, **geolocalização aproximada por IP** (via MaxMind), data/hora de acesso, identificador de correlação de requisições, user-agent (tipo de navegador/dispositivo), registros de auditoria e cookies (item 11). ### 3.6 Registro forense de aceite Quando você aceita um termo (Termos de Uso, esta Política, Termo de Teleconsulta), registramos: **carimbo de tempo em UTC**, **hash do endereço IP**, **user-agent**, e o **hash SHA-256 do texto do termo** aceito (para comprovar que versão você aceitou e impedir adulteração posterior). Esse registro tem valor probatório (CPC, Art. 411) e **não contém o conteúdo da sua navegação**. ## 4. Por que tratamos seus dados — bases legais por finalidade Não usamos **consentimento genérico** como base única. Cada finalidade tem uma base legal própria. Os dados clínicos se apoiam na **tutela da saúde** (Art. 11, II, "f" LGPD), e **não** em consentimento — isso protege a continuidade do seu prontuário mesmo que você revogue consentimentos facultativos. ### 4.1 Dados pessoais comuns (Art. 7º LGPD) | Finalidade | Dados | Base legal LGPD | | ----------------------------------------------------------- | ---------------------------------- | ------------------------------------------------- | | Cadastro e gestão de conta de paciente / médico | Cadastrais | **Art. 7º, V** (execução de contrato) | | Autenticação, sessão e CSRF | E-mail, hash de senha, cookies | **Art. 7º, V** | | Verificação de e-mail por código (OTP), quando aplicável | E-mail | **Art. 7º, V** | | Cobrança, fatura e processamento de pagamento (Mercado Pago)| Cadastrais + dados de pagamento | **Art. 7º, V** + **Art. 7º, II** (obrigação legal/fiscal) | | Comunicação operacional (e-mails transacionais via Resend) | E-mail | **Art. 7º, V** | | Geolocalização por IP (aviso de acesso fora do Brasil, antifraude) | IP, geolocalização | **Art. 7º, IX** (legítimo interesse) | | Segurança, prevenção a fraude e abuso | Técnicos | **Art. 7º, IX** (legítimo interesse) | | Auditoria de segurança / registros do Marco Civil | Técnicos | **Art. 7º, II** (cumprimento de obrigação legal) | | Defesa em processo judicial / administrativo | Conforme necessidade | **Art. 7º, VI** | | Comunicações comerciais e novidades (opcional) | E-mail | **Art. 7º, I** (consentimento) — opt-in | | Cookies/analytics não-essenciais (opcional) | Técnicos | **Art. 7º, I** (consentimento) — opt-in | ### 4.2 Dados sensíveis de saúde (Art. 11 LGPD) | Finalidade | Dados | Base legal LGPD | | --------------------------------------------------------------------- | ------------------ | -------------------------------------------------------- | | Realização do atendimento (chat ou vídeo), diagnóstico e conduta | Sensíveis de saúde | **Art. 11, II, "f"** (tutela da saúde por profissional) | | Prontuário, anamnese, atestado, solicitação de exames, receita | Sensíveis de saúde | **Art. 11, II, "f"** + **Art. 11, II, "a"** + **Art. 16, I** (guarda obrigatória) | | Exercício regular de direitos em processo | Sensíveis de saúde | **Art. 11, II, "d"** | | Compartilhamento clínico para a própria prestação do serviço de saúde | Sensíveis de saúde | **Art. 11, II, "f"** (em benefício do titular) | ### 4.3 Tutela da saúde, e não consentimento Os dados clínicos são tratados sob **Art. 11, II, "f" da LGPD** — tutela da saúde, **exclusivamente por profissionais de saúde, serviços de saúde ou autoridade sanitária** — e **não dependem de consentimento LGPD**. O **Termo de Teleconsulta** que você aceita é **consentimento ético-médico** (Res. CFM 2.314/2022; Lei 14.510/2022, Art. 26-G, I), **não** é a base legal de proteção de dados. ### 4.4 Não vendemos nem monetizamos seus dados de saúde Em conformidade com o **Art. 11, §4º da LGPD**, **é vedado** o uso compartilhado de dados sensíveis de saúde com **objetivo de obter vantagem econômica**, salvo nas operações necessárias à própria prestação do serviço de saúde, em seu benefício. **Não vendemos, alugamos nem cedemos seus dados de saúde** e **não fazemos seleção de risco**. Não há perfilamento publicitário sobre dados de saúde. ### 4.5 Finalidades facultativas (consentimento) Comunicações comerciais (novidades, newsletter) e cookies não-essenciais dependem de **consentimento específico e destacado** (opt-in). Você pode **recusar sem prejuízo** ao atendimento e **revogar a qualquer momento** (Art. 8º, §5º LGPD), sem que isso afete a licitude do tratamento anterior. ## 5. Seus direitos como titular (Art. 18 LGPD) Você tem direito a: 1. **Confirmação** da existência de tratamento; 2. **Acesso** aos seus dados; 3. **Correção** de dados incompletos, inexatos ou desatualizados; 4. **Anonimização, bloqueio ou eliminação** de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; 5. **Portabilidade** a outro fornecedor de serviço, observada a regulamentação setorial; 6. **Eliminação** dos dados tratados com base em **consentimento**, ressalvadas as hipóteses de **guarda obrigatória** (Art. 16 — ver item 5.1); 7. **Informação** sobre as entidades com quem compartilhamos seus dados (item 6); 8. **Informação** sobre a possibilidade de não consentir e as consequências disso; 9. **Revogação do consentimento** (Art. 8º, §5º), nas finalidades facultativas; 10. **Revisão de decisões automatizadas** (Art. 20) — embora, como explicado no item 10, **não tomemos decisões clínicas automatizadas**. **Como exercer**: escreva para `dpo@consultarmedico.com.br`. **Prazo**: confirmação/acesso de forma simplificada e imediata sempre que possível; declaração completa em até **15 dias** (Art. 19, §1º LGPD). ### 5.1 Limites sobre o prontuário (Art. 16 LGPD) O direito de eliminação **não se aplica ao prontuário eletrônico**, que é de **guarda obrigatória por lei**: - **Eliminação**: o prontuário **não pode ser eliminado** antes do prazo legal — **20 anos** (Lei 13.787/2018, Art. 6º) e **Art. 16, I LGPD**. - **Correção retroativa**: o conteúdo clínico **não é apagado nem reescrito** retroativamente; correções são feitas por **adendo/errata datada**, preservando o histórico (norma CFM). - **Cópia integral**: seu direito de **acesso e cópia** do prontuário permanece preservado (Art. 18, II LGPD). ### 5.2 Reclamação à ANPD Sem prejuízo das vias administrativas e judiciais, você pode peticionar diretamente à **ANPD** em `www.gov.br/anpd`. ## 6. Com quem compartilhamos seus dados (operadores e sub-operadores) Contratamos prestadores de tecnologia que tratam dados **em nosso nome** e sob nossas instruções (operadores), restritos ao mínimo necessário e obrigados contratualmente ao **sigilo** (Art. 39 LGPD). **Não vendemos seus dados.** | Operador | Função | Localização | Base de transferência (quando fora do BR) | Dados tratados | | ------------------- | --------------------------------------- | -------------------------- | ------------------------------------------- | ------------------------------------------- | | **Vercel** | Hospedagem do frontend (UI) | EUA (transferência intl.) | Cláusulas-padrão (Res. CD/ANPD 19/2024) | Sessão, cookies, requisições da interface | | **Fly.io** | Hospedagem da API (região `gru` — São Paulo) | **Brasil** | n/a (tratamento local) | Requisições de API, dados de atendimento | | **Neon** | Banco de dados Postgres | **Brasil** | n/a (tratamento local) | Todos os dados persistidos | | **Upstash** | Redis (cache/sessão/filas) | **Brasil** | n/a (tratamento local) | Sessões, idempotência, filas | | **Cloudflare R2** | Armazenamento de arquivos | Global / EUA | Cláusulas-padrão (Res. CD/ANPD 19/2024) | Anexos e documentos | | **Cloudflare (WAF/CDN)** | Proteção de borda e entrega de conteúdo | Global | Cláusulas-padrão (Res. CD/ANPD 19/2024) | Metadados de requisição, IP | | **LiveKit** | Vídeo da consulta (região São Paulo) | **Brasil** | n/a (tratamento local) | Áudio/vídeo em tempo real da consulta | | **Resend** | E-mail transacional | EUA (transferência intl.) | Cláusulas-padrão (Res. CD/ANPD 19/2024) | E-mail e conteúdo transacional | | **MaxMind** | Geolocalização aproximada por IP | EUA (transferência intl.) | Execução de contrato (Art. 33, V) / cláusulas-padrão | Endereço IP | | **Mercado Pago** | Processamento de pagamento (Pix e cartão) | **Brasil** | n/a (tratamento local) | Nome, e-mail e dados de pagamento | Além desses, ao emitir **receita digital**, o médico utiliza um **provedor externo de prescrição** (atualmente **Memed**; a arquitetura permite outros provedores no futuro). Esse provedor trata os dados necessários à emissão e assinatura da receita — ver item 9. ### 6.1 Transferência internacional (Res. CD/ANPD 19/2024) Alguns operadores tratam dados **fora do Brasil** (Vercel, Cloudflare, Resend, MaxMind). Essas transferências internacionais se amparam, conforme o caso, em: - **Cláusulas-Padrão Contratuais (SCC)** previstas na **Resolução CD/ANPD 19/2024** (Art. 33, II); ou - **execução de contrato** com o titular ou de procedimentos preliminares (Art. 33, V). Os dados clínicos do prontuário (**anamnese, mensagens de chat e mídia de vídeo da consulta**) ficam hospedados em infraestrutura **no Brasil** (Neon `sa-east-1`, Fly.io `gru`, LiveKit São Paulo, Upstash `sa-east-1`). Os **anexos e arquivos enviados** (por exemplo, exames anexados) podem ser armazenados no **Cloudflare R2** (infraestrutura global/EUA), com transferência internacional amparada em **Cláusulas-Padrão Contratuais** (**Res. CD/ANPD 19/2024**). As demais transferências internacionais limitam-se a finalidades de **hospedagem da interface, entrega de e-mail, proteção de borda e geolocalização por IP**. ## 7. Por quanto tempo guardamos seus dados (retenção) | Categoria | Prazo | Base legal | | ----------------------------------------------------------------------- | ------------------------------------ | --------------------------------------------------------- | | **Prontuário, anamnese, atestados, exames, mensagens de chat clínico** | **20 anos** após o último registro | Lei 13.787/2018, Art. 6º + Art. 8º Res. CFM 1.821/2007 + Parecer CFM 10/2009 + Art. 16, I LGPD | | Cadastro de paciente/médico (dados não-clínicos) | Enquanto a conta existir + prazos legais aplicáveis | Art. 7º, V + Art. 16, I LGPD | | Registros de auditoria e segurança | **5 anos** | Boa prática + Art. 16, I LGPD | | Registros de aceite (Termos, Privacy, Teleconsulta) | **5 anos** após a última consulta | Art. 16, I LGPD (exercício de direitos) | | **CPF** | Apenas hash SHA-256 + 4 últimos dígitos; valor em claro nunca armazenado | Princípio da necessidade (Art. 6º, III LGPD) | | Registros de acesso a aplicações (Marco Civil) | **6 meses** | Lei 12.965/2014, Art. 15 | | Dados de pagamento | Prazos fiscais aplicáveis | Art. 7º, II LGPD | Encerrado o prazo e cessada a finalidade, os dados são **eliminados ou anonimizados**, ressalvadas as hipóteses de guarda obrigatória (sobretudo o prontuário e os registros de auditoria). ## 8. Como funcionam o chat e o vídeo A **modalidade da consulta (chat ou vídeo)** é definida na criação e é **imutável** depois disso (ADR-0028). ### 8.1 Chat O chat trafega por **WebSocket** sobre conexão criptografada. As mensagens **não são gravadas em mídia** — elas são **registradas como texto e passam a integrar o prontuário** (e seguem a retenção de 20 anos). A sala de chat **encerra automaticamente após 60 minutos de inatividade**. ### 8.2 Vídeo O vídeo usa a infraestrutura **LiveKit** (região São Paulo), com mídia criptografada em trânsito (**DTLS-SRTP**) e verificação de conexão ativa (*heartbeat* a cada 90 segundos). **Por padrão, a consulta por vídeo não é gravada.** Caso, no futuro, a gravação venha a ser oferecida, ela só ocorrerá com **aviso claro e consentimento específico**, e a gravação integrará o prontuário sob o mesmo sigilo e a mesma retenção. ## 9. Receita, atestado e solicitação de exames ### 9.1 Receita digital (provedor externo) A receita digital é emitida por **provedor externo de prescrição** (atualmente **Memed**). A **assinatura digital ICP-Brasil é do médico** e é feita **dentro do fluxo do provedor**. Para o Consultar Médico, a receita é uma **referência externa**: **não geramos o PDF da receita nem atestamos a sua validade** — isso cabe ao provedor e ao médico. Quando o médico opta pela **receita por link manual**, ele informa um link de assinatura externo (por exemplo, Vidaas ou gov.br) e você o recebe para acessar a receita. ### 9.2 Atestado e solicitação de exames (assinatura simples) Os documentos de **atestado** e **solicitação de exames** gerados pela própria plataforma usam **assinatura simples**: **hash SHA-256 do documento + carimbo de tempo + nome e CRM do médico + QR Code de verificação**. Isso permite conferir autenticidade e integridade. > ⚠️ **Aviso importante.** A assinatura simples **pode não substituir a > assinatura digital ICP-Brasil quando a lei exigir** este padrão (por > exemplo, em perícia do INSS ou na Justiça do Trabalho). Há divergência > normativa conhecida entre a prática de assinatura simples e as exigências > do CFM (Res. 2.299/2021 e 2.381/2024). A decisão de emitir o documento e > o seu formato cabem ao **médico**. ### 9.3 Escopo de atestados em teleconsulta Quando clinicamente indicado e a critério do médico, a plataforma permite a emissão de **atestado de comparecimento** e **atestado de afastamento por doença**. **Não** são emitidos por teleconsulta: atestado de **aptidão física ou esportiva**, atestado para **concurso**, atestado **pericial**, atestado de **deficiência**, nem atestados de **medicina ocupacional / admissional** (vedação alinhada à Res. CFM 2.323/2022). A emissão é sempre **decisão do médico** (autonomia profissional, Res. CFM 2.217/2018). ## 10. Inteligência artificial e decisões automatizadas A plataforma **não toma decisões clínicas totalmente automatizadas** que afetem você. **Quem decide é o médico humano.** Na **Fase 1B** (futura, **somente em consultas por vídeo**), um **assistente de voz** poderá **sugerir um rascunho de anamnese** a partir da conversa. Esse rascunho **não é diagnóstico nem decisão** — o médico **revisa, edita e valida** tudo. Você será **avisado** sempre que o assistente estiver ativo, e seu uso depende de **termo específico de processamento por assistente**. Você tem direito à **revisão por pessoa natural** (Art. 20 LGPD). ## 11. Cookies (com opt-in real) Usamos duas categorias de cookies: - **Estritamente necessários** — sessão (httpOnly), autenticação e proteção contra CSRF. São indispensáveis ao funcionamento e **dispensam consentimento**. - **Não-essenciais** (por exemplo, métricas/analytics) — **só são ativados com o seu opt-in**. O banner de cookies oferece **"Recusar" com o mesmo destaque** de "Aceitar"; os cookies não-essenciais ficam **desativados por padrão**; há link permanente para **rever preferências**. **Não usamos dark patterns** (Guia de Cookies da ANPD) e **não fazemos perfilamento publicitário sobre dados de saúde**. **Medição própria de aquisição (server-side, primeira parte).** Para entender quais canais de divulgação trazem pacientes e melhorar o serviço, registramos **em nossos próprios sistemas**, de forma **pseudonimizada** e **sem compartilhar com terceiros**, marcos de conversão (cadastro, pagamento, atendimento) e a **origem da visita** (parâmetros de campanha como `utm_*`/`gclid`). Esse tratamento **não associa dados de saúde a campanhas** e **não faz perfilamento publicitário** — tem base no **legítimo interesse** (Art. 7º, IX) para medição **agregada** do nosso funil. O rastreamento da navegação **anterior ao cadastro** (páginas visitadas) só ocorre com o seu **opt-in** de analytics (acima). Você pode exercer os direitos do Art. 18 a qualquer momento (item 9). ## 12. Crianças e adolescentes (Art. 14 LGPD + Lei 15.211/2025) O cadastro direto é destinado a **maiores de 18 anos**. O atendimento de **menores** ocorre **com a representação de pelo menos um dos pais ou responsável legal**, que **aceita os termos** em nome do menor (o aceite é registrado conforme o item 3.6). - **Base do tratamento clínico do menor**: **tutela da saúde** (Art. 11, II, "f" LGPD), sempre no **melhor interesse** da criança e do adolescente (Art. 14 LGPD). - Em conformidade com a **Lei 15.211/2025 (ECA Digital)**, em vigor desde **17/03/2026**: adotamos **privacidade por padrão** para menores, **vinculamos a conta de menor ao responsável legal**, e **não criamos perfis comportamentais para publicidade direcionada a menores**. ## 13. Segurança (Art. 46 LGPD) Adotamos medidas técnicas e administrativas de proteção, com privacidade e segurança **desde a concepção** (*by design*): - **Criptografia em trânsito** (TLS) e **em repouso**; - **Criptografia adicional de dados sensíveis de identificação** — CPF como hash SHA-256 (item 3.1); CPF do médico cifrado em AES-256-GCM; - **Controle de acesso por papel** (paciente, médico, administrador), com o mínimo necessário; - **Registro de auditoria *append-only*** (sem alteração ou exclusão de eventos registrados); - **Segregação lógica** de dados por escopo (padrão de repositório); - **Proteção de borda** (WAF/CDN) e **limitação de requisições** contra abuso e ataques; - **Backups** e procedimentos de resposta a incidentes (item 14). ## 14. Incidente de segurança (Res. CD/ANPD 15/2024) Em caso de incidente de segurança que possa acarretar **risco ou dano relevante** aos titulares, comunicaremos a **ANPD e os titulares afetados em até 3 dias úteis** a contar do conhecimento de que o incidente afetou dados pessoais. Incidentes envolvendo **dados de saúde** ou **de menores** são presumidamente relevantes. A comunicação ao titular será em **linguagem simples** e incluirá: as **categorias de dados** afetados, os **riscos** envolvidos, as **medidas de mitigação** adotadas, a **data de conhecimento** e o **contato do Encarregado** (`dpo@consultarmedico.com.br`). Quando a comunicação inicial for preliminar, complementaremos as informações assim que disponíveis. ## 15. Sigilo médico O conteúdo da teleconsulta (mensagens, anamnese, documentos clínicos) está protegido pelo **sigilo médico profissional** (Arts. 73 e 74 do Código de Ética Médica — Res. CFM 2.217/2018). A quebra do sigilo só ocorre por **justa causa, dever legal ou consentimento expresso e por escrito**, e o sigilo permanece mesmo após o encerramento do vínculo ou o óbito. Operadores e sub-operadores estão **contratualmente obrigados ao sigilo** (Art. 39 LGPD), restritos ao mínimo necessário. ## 16. Registros de acesso e Marco Civil Como provedora de aplicação de internet, mantemos **registros de acesso a aplicações por 6 meses** (Art. 15 da Lei 12.965/2014 — Marco Civil), em ambiente controlado, **disponibilizados apenas mediante ordem judicial específica** (Art. 10, §1º). As **mensagens de chat da teleconsulta integram o prontuário** e, por isso, seguem o prazo de **20 anos** (CFM), que prevalece por ser mais longo. ## 17. Como você aceita estes termos (clickwrap) O aceite desta Política e dos demais termos é feito por **clickwrap**: **não há checkbox** — ao **clicar no botão de ação** ("Criar conta", "Entrar na fila", "Aceitar e prosseguir", entre outros), você declara que **leu e concorda** com o documento exibido. Esse aceite é registrado de forma forense, conforme o item 3.6. ## 18. Versionamento e alterações Versão atual: **1.0.0**. Em caso de **alterações materiais**, comunicaremos os titulares ativos por e-mail com antecedência razoável e, quando a mudança envolver nova coleta de consentimento, solicitaremos novo aceite. O uso continuado após a vigência da nova versão, com a devida notificação, implica concordância — sem prejuízo dos seus direitos de revogação e dos direitos do consumidor. ## 19. Base legal e referências - **LGPD — Lei 13.709/2018**: `https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm` - **Lei 14.510/2022** (Telessaúde): `https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2022/lei/L14510.htm` - **Lei 13.787/2018** (prontuário — 20 anos): `https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13787.htm` - **Marco Civil — Lei 12.965/2014**: `https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm` - **CDC — Lei 8.078/1990** (relação de consumo): `https://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm` - **Lei 15.211/2025 (ECA Digital)** — em vigor desde 17/03/2026. - **Res. CD/ANPD 15/2024** — comunicação de incidente em 3 dias úteis. - **Res. CD/ANPD 19/2024** — transferência internacional e cláusulas-padrão (SCC). - **Res. CD/ANPD 2/2022** — agentes de pequeno porte. - **CFM Res. 2.314/2022** (telemedicina): `https://sistemas.cfm.org.br/normas/visualizar/resolucoes/BR/2022/2314` - **CFM Res. 2.323/2022** (vedação de exame ocupacional por telemedicina). - **CFM Res. 2.217/2018** (Código de Ética Médica — Arts. 73 e 74). - **CFM Res. 1.821/2007** (prontuário eletrônico — NGS2) + **Parecer CFM 10/2009**. - **CFM Res. 2.299/2021** e **2.381/2024** (assinatura de documentos médicos). - **Guia de Cookies da ANPD** (vedação de dark patterns). --- _Dúvidas sobre privacidade e proteção de dados: `dpo@consultarmedico.com.br`. Dúvidas gerais: `contato@consultarmedico.com.br`._

Sua privacidade.

Gerencie seus dados.