Política de Privacidade

1. Dados que coletamos

• Dados de identificação: nome, CPF, data de nascimento, e-mail e telefone.
• Dados de saúde (sensíveis): sintomas relatados, histórico clínico, informações trocadas durante a consulta e documentos emitidos (receitas, atestados e laudos).
• Dados de pagamento: informações necessárias à cobrança, processadas diretamente pela Stripe. Não armazenamos os dados completos do seu cartão.
• Dados de navegação: endereço IP, tipo de dispositivo, navegador e identificadores técnicos necessários ao funcionamento e à segurança da plataforma.

2. Para que usamos seus dados

• viabilizar e conduzir o atendimento médico por vídeo;
• autenticar seu acesso e gerenciar sua conta, plano e histórico de consultas;
• processar pagamentos, assinaturas, renovações e reembolsos;
• emitir e disponibilizar receitas e atestados digitais com validade legal;
• prestar suporte, comunicar avisos importantes e cumprir obrigações legais e regulatórias;
• garantir a segurança, prevenir fraudes e aprimorar a plataforma.

3. Bases legais (LGPD)

Tratamos seus dados com fundamento nas hipóteses previstas na LGPD, conforme a finalidade:

• Execução de contrato — para prestar os serviços contratados (art. 7º, V).
• Tutela da saúde, por profissionais de saúde — para o tratamento de dados de saúde no atendimento (art. 11, II, "f").
• Cumprimento de obrigação legal ou regulatória — incluindo guarda de prontuário e documentos médicos (art. 7º, II).
• Legítimo interesse — para segurança, prevenção a fraudes e melhoria do serviço, sempre respeitando seus direitos (art. 7º, IX).
• Consentimento — quando aplicável e exigido pela lei.

4. Compartilhamento de dados

Não vendemos seus dados. O compartilhamento ocorre apenas com operadores estritamente necessários à prestação do serviço:

• Médicos parceiros da nossa rede médica credenciada, responsáveis pelo seu atendimento e vinculados ao sigilo médico;
• Stripe, processador de pagamentos, para a cobrança de consultas e assinaturas;
• prestadores de tecnologia (hospedagem, comunicação e segurança) que atuam sob nossas instruções e obrigações de confidencialidade;
• autoridades públicas, quando houver requisição legal ou ordem judicial.

5. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados, como criptografia em trânsito, controle de acesso, autenticação e monitoramento. Os dados de saúde são tratados com confidencialidade reforçada e amparados pelo sigilo médico. Apesar dos nossos esforços, nenhum sistema é totalmente imune a riscos; em caso de incidente relevante, atuaremos conforme exige a LGPD.

6. Retenção dos dados

Mantemos seus dados apenas pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais. Os registros de atendimento e documentos médicos são preservados pelos prazos exigidos pela legislação e pelas normas dos conselhos de medicina. Encerrado o prazo, os dados são eliminados ou anonimizados de forma segura.

7. Cookies e armazenamento local

Utilizamos cookies e armazenamento local essenciais ao funcionamento da plataforma — por exemplo, para manter sua sessão autenticada e registrar sua preferência de tema (claro ou escuro). Esses recursos são indispensáveis à prestação do serviço. Você pode gerenciá-los nas configurações do seu navegador, ciente de que desativá-los pode afetar o login e o uso da plataforma.

8. Seus direitos como titular

A LGPD garante a você, a qualquer momento, o direito de:

• confirmar a existência de tratamento e acessar seus dados;
• corrigir dados incompletos, inexatos ou desatualizados;
• solicitar a anonimização, o bloqueio ou a exclusão de dados, quando cabível;
• solicitar a portabilidade dos dados a outro fornecedor;
• obter informação sobre o compartilhamento e revogar o consentimento;
• opor-se a tratamentos realizados em desacordo com a lei.

Alguns dados de saúde podem ser mantidos mesmo após uma solicitação de exclusão, quando houver obrigação legal de guarda de prontuário.

9. Encarregado pelo tratamento (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados, entre em contato com o nosso Encarregado de Proteção de Dados (DPO) pelo e-mail contato@mettafit.site. Responderemos no menor prazo possível, observados os limites legais.

10. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou de negócio. A versão vigente é sempre a publicada nesta página, com a data de atualização indicada no topo. Recomendamos a revisão periódica deste documento.

Este documento tem caráter informativo e não constitui aconselhamento jurídico. Em caso de dúvidas específicas, consulte um profissional do Direito.