MedHub

Política de Conformidade com a LGPD

Última atualização: 11 de fevereiro de 2026

Introdução

O MedHub está comprometido com a proteção dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Esta página descreve as medidas técnicas e organizacionais adotadas pelo sistema para garantir a segurança, a privacidade e os direitos dos titulares de dados.

1. Dados Pessoais Coletados

O MedHub coleta e trata os seguintes dados pessoais, estritamente necessários para a prestação do serviço:

Identificação

  • • Nome completo
  • • E-mail
  • • CPF
  • • RG (número, estado e órgão emissor)
  • • Data de nascimento e gênero

Profissional

  • • Número do CRM e UF
  • • CNS (Cartão Nacional de Saúde)
  • • CNPJ
  • • Informações de graduação e especialização

Contato e Endereço

  • • Telefone
  • • Endereço completo
  • • Contatos de emergência

Financeiro

  • • Dados bancários (conta pessoal e PJ)
  • • Chaves PIX
  • • Notas fiscais de serviço

2. Bases Legais para o Tratamento

O tratamento de dados pessoais pelo MedHub fundamenta-se nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (Art. 7º, V) — para prestação dos serviços contratados, incluindo cadastro, gestão de perfil profissional e emissão de documentos fiscais.
  • Consentimento (Art. 7º, I) — ao criar uma conta, o usuário consente expressamente com o tratamento de seus dados para as finalidades descritas nesta política.
  • Cumprimento de obrigação legal (Art. 7º, II) — para atendimento a obrigações regulatórias, fiscais e de órgãos como o CFM.
  • Legítimo interesse (Art. 7º, IX) — para melhorias de segurança, prevenção a fraudes e análise de logs técnicos.

3. Medidas Técnicas de Segurança

O MedHub adota as seguintes medidas técnicas e organizacionais para proteger os dados pessoais:

Criptografia em Trânsito

Todas as comunicações são protegidas por HTTPS com TLS 1.2 e 1.3, utilizando cifras fortes (ECDHE-AES-GCM). HSTS habilitado com validade de 1 ano.

Hash de Senhas

Senhas são armazenadas utilizando Bcrypt com custo computacional elevado. As senhas em texto nunca são armazenadas ou registradas em logs.

Proteção contra Ataques Web

Proteção CSRF em todos os formulários, Content Security Policy (CSP) restritiva, cabeçalhos de segurança (X-Frame-Options, X-Content-Type-Options, X-XSS-Protection, Referrer-Policy) e validação rigorosa de entradas.

Autenticação Segura

Sessões protegidas por cookies assinados com SameSite Lax, confirmação de e-mail obrigatória, tokens com expiração configurada e validação de CRM junto ao CFM.

Controle de Acesso e Autorização

Políticas de autorização em todos os recursos (Ash.Policy.Authorizer) garantem que cada usuário acessa apenas seus próprios dados. APIs protegidas com chaves hash SHA-256 e rate limiting por IP e por chave.

Armazenamento Seguro de Documentos

Documentos e arquivos armazenados em nuvem com URLs pré-assinadas de curta duração (1 hora), nomes sanitizados e controle de tipo de conteúdo.

Análise Estática de Segurança

Ferramentas automatizadas de análise de segurança (Sobelow) e qualidade de código (Credo) integradas ao fluxo de desenvolvimento, verificando vulnerabilidades como injeção SQL, XSS e traversal de diretórios.

Segurança de Infraestrutura

Aplicação executada com usuário não-root em container isolado, build multi-estágio sem ferramentas de compilação no ambiente de produção e rate limiting a nível de proxy reverso (Nginx).

4. Direitos dos Titulares

Em conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem direito a:

Confirmação da existência de tratamento de dados
Acesso aos dados pessoais tratados
Correção de dados incompletos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários
Portabilidade dos dados a outro fornecedor
Eliminação dos dados tratados com consentimento
Informação sobre compartilhamento de dados
Revogação do consentimento a qualquer momento

5. Compartilhamento de Dados

Os dados pessoais tratados pelo MedHub podem ser compartilhados apenas nas seguintes situações:

  • Com provedores de infraestrutura essenciais para operação do sistema (hospedagem, armazenamento em nuvem).
  • Para cumprimento de obrigações legais, regulatórias ou por determinação de autoridades competentes.
  • Com órgãos de classe (CFM) para validação do registro profissional do médico.

O MedHub não vende, não aluga e não compartilha dados pessoais para fins de publicidade, marketing ou quaisquer finalidades não descritas nesta política.

6. Retenção e Eliminação de Dados

Os dados pessoais são mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observadas eventuais obrigações legais de guarda. O usuário pode solicitar a exclusão de sua conta e de seus dados pessoais a qualquer momento, através do canal de contato indicado abaixo.

7. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o MedHub se compromete a comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, nos termos do artigo 48 da LGPD, informando:

  • A descrição da natureza dos dados pessoais afetados.
  • As informações sobre os titulares envolvidos.
  • As medidas técnicas e de segurança adotadas.
  • Os riscos relacionados ao incidente.
  • As medidas que foram ou serão adotadas para reverter ou mitigar os efeitos.

8. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre o tratamento de dados pessoais ou comunicar qualquer questão relacionada à privacidade, entre em contato conosco:

E-mail: suprema.apoio@gmail.com

Responsável: JULIA SOLUCOES EM INTELIGENCIA ARTIFICIAL LTDA

9. Atualizações desta Política

Esta política pode ser atualizada periodicamente para refletir melhorias em nossas práticas de proteção de dados. Quando houver mudanças relevantes, os usuários serão informados por e-mail ou por aviso no sistema.

Política de Privacidade Termos de Uso