Política de Privacidade
Última atualização: junho de 2026 — Em conformidade com a LGPD (Lei 13.709/2018)
1. Controlador dos Dados
O AmnisCard (CNPJ 49.583.238/0001-86), com sede em São Paulo/SP, é o controlador dos seus dados pessoais, nos termos da LGPD.
2. Dados Coletados
Coletamos os seguintes dados pessoais:
- Dados cadastrais: nome completo, CPF, e-mail, telefone, data de nascimento
- Dados de saúde: histórico médico, exames, medicações, alergias (quando fornecidos voluntariamente)
- Dados financeiros: informações de pagamento processadas pelo gateway Asaas
- Dados de uso: logs de acesso, páginas visitadas, interações com a plataforma
- Dados de dispositivo: IP, navegador, sistema operacional
3. Finalidade do Tratamento
- Prestação dos serviços contratados (descontos, telemedicina, acompanhamento)
- Processamento de pagamentos e gestão de assinatura
- Comunicação sobre serviços, agendamentos e lembretes
- Análise por inteligência artificial (sempre supervisionada por médico)
- Melhoria da plataforma e experiência do usuário
- Cumprimento de obrigações legais
4. Base Legal
O tratamento de dados é fundamentado em: consentimento do titular, execução de contrato, cumprimento de obrigação legal e interesse legítimo do controlador, conforme art. 7º da LGPD.
5. Compartilhamento de Dados
Seus dados podem ser compartilhados com:
- Parceiros credenciados (para agendamento e atendimento)
- Processadores de pagamento (Asaas)
- Provedores de infraestrutura (Vercel, Railway, Supabase)
- Serviços de IA (OpenAI — dados anonimizados quando possível)
- Agenda do profissional (Google Agenda) — quando o profissional de teleconsulta usa essa integração, enviamos o seu e-mail e o horário da consulta para que você receba o convite. Nenhum dado clínico é compartilhado.
Não vendemos seus dados pessoais a terceiros.
Transferência internacional de dados (LGPD, art. 33). Alguns desses parceiros processam dados fora do Brasil — em especial o Google (Google LLC, Estados Unidos), quando o profissional de teleconsulta utiliza o Google Agenda. Nesse caso, o seu e-mail e o horário da consulta são enviados ao Google para o envio do convite por e-mail. Essa transferência ocorre com base no seu consentimento específico, é limitada ao estritamente necessário (sem qualquer dado clínico) e pode ser revogada a qualquer momento em /perfil/privacidade — nesse caso o profissional mantém o horário apenas na própria agenda, sem o seu e-mail.
6. Dados de Saúde
Dados de saúde são classificados como dados sensíveis pela LGPD. Seu tratamento ocorre apenas mediante consentimento explícito ou para tutela da saúde, com acesso restrito a profissionais habilitados.
7. Seus Direitos (LGPD Art. 18)
Você tem direito a:
- Confirmar a existência de tratamento de dados
- Acessar seus dados pessoais
- Corrigir dados incompletos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados
- Portar seus dados a outro fornecedor
- Revogar consentimento a qualquer momento
- Solicitar a exclusão de dados tratados com base no consentimento
Para exercer seus direitos, envie e-mail para privacidade@amniscard.com.br.
8. Segurança
Utilizamos criptografia em trânsito (HTTPS/TLS), senhas armazenadas com hash bcrypt, tokens JWT com expiração, e acesso restrito a banco de dados. Mantemos logs de auditoria para detecção de incidentes.
9. Retenção de Dados
Seus dados são mantidos enquanto a conta estiver ativa ou conforme necessário para cumprir obrigações legais. Após exclusão da conta, dados anonimizados podem ser retidos para fins estatísticos.
10. Cookies
Utilizamos cookies essenciais para funcionamento da plataforma e cookies analíticos para melhoria da experiência. Você pode gerenciar suas preferências de cookies a qualquer momento.
11. Encarregado de Dados (DPO)
O encarregado de dados pode ser contatado em dpo@amniscard.com.br.