O LembreMed foi desenvolvido desde o início com a privacidade e a proteção de dados como pilares fundamentais, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
Toda comunicação entre seu navegador e nossos servidores é protegida por SSL/TLS. Senhas são armazenadas com hash e salt, impossibilitando a leitura mesmo em caso de acesso indevido.
Nosso servidor está localizado em território brasileiro. Os dados de saúde dos seus pacientes nunca saem do país, exceto os parâmetros mínimos enviados ao WhatsApp (nome e medicamento).
Nunca vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing, publicidade ou análise comportamental. Seus dados são seus.
Você pode solicitar a exclusão completa dos seus dados a qualquer momento. Após o cancelamento da conta, os dados são apagados em até 30 dias, exceto obrigações legais.
Coletamos apenas os dados estritamente necessários para prestar o serviço. Cada finalidade é claramente explicada e o consentimento pode ser revogado a qualquer momento.
Backups automáticos diários com rotação de 7 dias garantem a integridade dos dados. Acesso ao servidor restrito por chave SSH com autenticação forte.
Em conformidade com os artigos 5º e 37 da LGPD, o LembreMed define claramente os papéis envolvidos no tratamento de dados pessoais:
Quando tratamos dados de Usuários cadastrados diretamente na Plataforma (profissionais de saúde e pacientes que se cadastram por conta própria), o LembreMed atua como controlador dos dados, sendo responsável pelas decisões sobre o tratamento.
Quando um Profissional de Saúde cadastra seus pacientes na Plataforma, o Profissional atua como controlador dos dados dos pacientes e o LembreMed atua como operador, processando os dados conforme as instruções do Profissional e nos limites destes Termos.
O Profissional de Saúde é responsável por obter o consentimento prévio do paciente para o cadastro na Plataforma e envio de mensagens via WhatsApp.
O LembreMed fundamenta o tratamento de dados pessoais nas seguintes bases legais previstas nos artigos 7 e 11 da LGPD:
| Atividade | Base legal | Artigo LGPD |
|---|---|---|
| Criação de conta | Execução de contrato | Art. 7, V |
| Envio de lembretes WhatsApp | Execução de contrato | Art. 7, V |
| Dados de saúde (medicamentos, alergias) | Consentimento / Tutela da saúde | Art. 11, I e II, "f" |
| Processamento de pagamento | Execução de contrato | Art. 7, V |
| Segurança e prevenção de fraudes | Legítimo interesse | Art. 7, IX |
| Obrigações fiscais e regulatórias | Cumprimento de obrigação legal | Art. 7, II |
| Análise de uso (agregada/anônima) | Legítimo interesse | Art. 7, IX |
A LGPD garante aos titulares de dados pessoais um conjunto de direitos que podem ser exercidos a qualquer momento:
| Direito | Descrição | Como exercer |
|---|---|---|
| Acesso | Saber quais dados pessoais temos sobre você | Email para [email protected] |
| Correção | Corrigir dados incompletos ou desatualizados | Painel do usuário ou email |
| Eliminação | Solicitar a exclusão dos seus dados pessoais | Email para [email protected] |
| Portabilidade | Receber seus dados em formato estruturado | Email para [email protected] |
| Revogação | Revogar consentimento para tratamento | Email ou cancelamento da conta |
| Oposição | Opor-se a tratamento em desconformidade | Email para [email protected] |
| Informação | Saber com quem seus dados são compartilhados | Descrito na Política de Privacidade |
As solicitações serão respondidas no prazo de até 15 (quinze) dias úteis, conforme previsto na LGPD.
Em conformidade com o art. 46 da LGPD, o LembreMed adota as seguintes medidas para proteger os dados pessoais:
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, o LembreMed se compromete a:
Os dados dos Usuários são armazenados em servidor localizado no Brasil. A única transferência internacional ocorre quando a Meta Cloud API processa o envio de mensagens WhatsApp, sendo transferidos exclusivamente os parâmetros mínimos do template de mensagem (primeiro nome do paciente e nome do medicamento).
Esta transferência está amparada pelo art. 33, II, da LGPD, considerando que a Meta Platforms adota cláusulas-padrão contratuais e mecanismos de proteção adequados.
O LembreMed mantém registro das operações de tratamento de dados pessoais (Record of Processing Activities — ROPA), conforme art. 37 da LGPD, incluindo:
O registro está disponível para apresentação à ANPD quando solicitado.
Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre proteção de dados:
Se considerar que o tratamento de dados pessoais pelo LembreMed viola a LGPD, o titular pode apresentar reclamação perante a <