Política de Privacidade

1. Escopo

Esta Política de Privacidade descreve como o MedHub coleta, usa, armazena e compartilha dados pessoais obtidos através da plataforma, incluindo dados de conta, dados profissionais e dados operacionais. Para maiores informações sobre conformidade com a legislação brasileira de proteção de dados, acesse nossa Política de Conformidade com a LGPD .

2. Dados Coletados

Podemos tratar dados fornecidos pelos usuários e pelos sistemas integrados, incluindo:

• Dados de conta e autenticação: nome, e-mail e credenciais de acesso ao sistema.
• Dados profissionais: número do CRM, UF, CPF, CNPJ, CNS, especializações, dados bancários e informações de graduação.
• Dados pessoais: data de nascimento, gênero, endereço, telefone e contatos de emergência.
• Dados operacionais do sistema: notas fiscais, documentos profissionais e registros de atividade.
• Logs técnicos: registros de acesso para segurança, diagnóstico e prevenção a fraudes.

3. Como Usamos os Dados

Os dados coletados são utilizados para:

• Prover e manter o funcionamento do sistema MedHub.
• Autenticar usuários e validar registros profissionais junto ao CFM.
• Gerenciar o perfil profissional, documentos e notas fiscais do usuário.
• Gerar dashboards, relatórios e análises operacionais.
• Garantir a segurança da plataforma, prevenir fraudes e abusos.
• Cumprir obrigações legais e regulatórias.
• Enviar comunicações operacionais (confirmação de conta, redefinição de senha).

4. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:

• Criptografia em trânsito: todas as comunicações são protegidas por HTTPS com TLS 1.2/1.3 e HSTS.
• Senhas: armazenadas com hash Bcrypt — nunca em texto plano.
• Documentos: armazenados em nuvem com URLs pré-assinadas de curta duração e controle de acesso.
• Dados sensíveis: campos como senha e chaves de API são marcados como sensíveis e nunca expostos em logs ou APIs.
• Controle de acesso: políticas de autorização garantem que cada usuário acessa apenas seus próprios dados.
• Proteção contra ataques: CSRF, CSP restritiva, rate limiting, cabeçalhos de segurança e validação rigorosa de entradas.

5. Compartilhamento de Dados

Os dados pessoais são compartilhados apenas:

• Com provedores de infraestrutura do MedHub, quando necessário para operação e suporte.
• Com o Conselho Federal de Medicina (CFM) para validação do registro profissional.
• Quando exigido por lei ou por solicitação de autoridades competentes.

6. Consentimento e Controle

Ao criar uma conta no MedHub, o usuário consente com a coleta e o tratamento de seus dados pessoais conforme descrito nesta política. O usuário pode, a qualquer momento:

• Acessar e corrigir seus dados pessoais através do painel "Meu Perfil".
• Solicitar a exclusão de sua conta e dados pessoais.
• Revogar o consentimento para o tratamento de dados.
• Solicitar informações sobre o compartilhamento de seus dados.

7. Cookies e Sessões

O MedHub utiliza cookies estritamente necessários para o funcionamento do sistema:

• Cookie de sessão: cookie assinado e protegido (SameSite Lax) para manter a autenticação do usuário durante a navegação.
• Token CSRF: token anti-falsificação incluído em formulários para proteger contra ataques de cross-site request forgery.
• Preferência de tema: armazenamento local da preferência de tema visual (claro/escuro) do usuário.

O MedHub não utiliza cookies de rastreamento, cookies de terceiros ou cookies para fins de publicidade.

8. Direitos dos Titulares

Conforme a LGPD, você tem o direito de solicitar acesso, correção, anonimização, bloqueio, eliminação ou portabilidade de seus dados pessoais, além de revogar o consentimento para o tratamento. Para exercer esses direitos, entre em contato pelo canal oficial do MedHub.

9. Atualizações desta Política

Esta política pode ser atualizada periodicamente. A data de última atualização será revisada sempre que houver mudanças relevantes. Quando houver alterações significativas, o usuário será informado por e-mail ou por aviso no sistema.