S
SOMA
LGPD Compliance

Política de Privacidade

Como coletamos, usamos e protegemos seus dados pessoais e de saúde na plataforma SOMA Telemedicina.

Última atualização: Abril de 2025

Índice

  1. 1. Quem somos
  2. 2. Dados que coletamos
  3. 3. Como utilizamos seus dados
  4. 4. Base legal para o tratamento
  5. 5. Compartilhamento de dados
  6. 6. Dados de saúde — tratamento especial
  7. 7. Retenção de dados
  8. 8. Seus direitos (LGPD)
  9. 9. Segurança
  10. 10. Cookies e rastreamento
  11. 11. Menores de idade
  12. 12. Alterações nesta política
  13. 13. Contato e DPO

1Quem somos

A SOMA Telemedicina é uma plataforma digital de saúde que conecta pacientes a médicos para consultas online. Operamos como controladora dos dados pessoais coletados em nossa plataforma (app para pacientes e portal web para médicos), nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018).

2Dados que coletamos

  • Dados de identificação: nome completo, CPF, data de nascimento, e-mail e telefone.
  • Dados de saúde (dados sensíveis): informações fornecidas durante as consultas, histórico médico, sintomas relatados, prescrições e orientações do médico.
  • Dados de pagamento: processados com segurança via Stripe — não armazenamos dados de cartão em nossos servidores.
  • Dados de uso: logs de acesso, dispositivo utilizado, endereço IP e interações com a plataforma.
  • Dados de localização: apenas quando necessário para indicar médicos disponíveis na sua região.

3Como utilizamos seus dados

  • Prestar os serviços de telemedicina e possibilitar as consultas online.
  • Processar pagamentos e emitir comprovantes.
  • Enviar notificações sobre consultas, lembretes e atualizações do serviço.
  • Melhorar a plataforma e desenvolver novos recursos com base no uso agregado e anonimizado.
  • Cumprir obrigações legais e regulatórias, incluindo registros médicos exigidos pelo CFM.
  • Prevenir fraudes e garantir a segurança da plataforma.

4Base legal para o tratamento

  • Execução de contrato: para prestar os serviços que você contratou.
  • Consentimento: para dados sensíveis de saúde, solicitamos seu consentimento explícito.
  • Obrigação legal: para cumprir requisitos de reguladores de saúde e fiscais.
  • Legítimo interesse: para segurança da plataforma e prevenção de fraudes.

5Compartilhamento de dados

  • Médicos: os dados de saúde que você informa são acessados pelo médico responsável pela sua consulta.
  • Stripe: processador de pagamentos, sujeito à própria política de privacidade da Stripe Inc.
  • Supabase: infraestrutura de banco de dados e autenticação, com dados hospedados em servidores seguros.
  • Autoridades: quando exigido por lei, ordem judicial ou para proteger direitos da plataforma e de terceiros.
  • Não vendemos, alugamos ou compartilhamos seus dados com fins publicitários.

6Dados de saúde — tratamento especial

Dados de saúde são classificados como dados sensíveis pela LGPD e recebem proteção reforçada. O acesso é restrito ao médico da consulta e à equipe técnica autorizada, sob sigilo profissional. Esses dados são criptografados em trânsito e em repouso.

7Retenção de dados

Mantemos seus dados pelo tempo necessário para prestar os serviços e cumprir obrigações legais. Registros médicos são retidos por no mínimo 20 anos, conforme resolução CFM 1.821/2007. Você pode solicitar a exclusão de dados não médicos a qualquer momento, sujeito às restrições legais aplicáveis.

8Seus direitos (LGPD)

  • Confirmação da existência de tratamento dos seus dados.
  • Acesso aos dados que temos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade dos seus dados para outra plataforma.
  • Revogação do consentimento, a qualquer momento.
  • Informação sobre com quem compartilhamos seus dados.

9Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia TLS em todas as comunicações, controle de acesso baseado em perfil (RBAC), autenticação segura, backups regulares e monitoramento contínuo. Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados nos prazos legais.

10Cookies e rastreamento

Utilizamos cookies essenciais para o funcionamento da plataforma (autenticação e sessão). Não utilizamos cookies de rastreamento para fins publicitários. O app mobile não utiliza cookies — a autenticação é feita via token seguro.

11Menores de idade

Nossa plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de um menor foram coletados sem consentimento dos responsáveis, os excluiremos imediatamente.

12Alterações nesta política

Podemos atualizar esta Política periodicamente. Notificaremos mudanças relevantes por e-mail ou notificação no app com pelo menos 15 dias de antecedência. O uso continuado da plataforma após a notificação representa aceitação das alterações.

13Contato e DPO

Para exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato pelo e-mail contato@somatelemedicina.shop. Respondemos em até 15 dias úteis.

Em caso de dúvidas sobre este documento, entre em contato: contato@somatelemedicina.shop

Política de PrivacidadeTermos — PacienteTermos — Médico