MaternaPro

Política de Privacidade

Versão 1.0 · vigência a partir de 03 de June de 2026 · LGPD (Lei 13.709/2018)

1. Identificação do controlador

MaternaPro. .

2. Encarregado de Proteção de Dados (DPO)

Nos termos do Art. 41 da LGPD:

  • Nome: — a configurar
  • E-mail: — a configurar

Canal exclusivo: contato do encarregado.

3. Dados tratados

O MaternaPro processa dados pessoais sensíveis de saúde (Art. 5º II da LGPD) para acompanhamento pré-natal, puericultura, agendamento, prescrição e gestão clínica.

3.1 Dados pessoais

  • Identificação: nome, CPF, data de nascimento, telefone, e-mail, endereço, foto;
  • Cadastro de acesso: e-mail, hash da senha, papel (médico/enfermeiro/gestante), idioma.

3.2 Dados sensíveis de saúde

  • Histórico obstétrico (G, P, A), DUM, dados antropométricos;
  • Prontuário: consultas, exames, resultados, vacinas, alertas clínicos, predições;
  • Terapêuticos: receitas, atestados, declarações, encaminhamentos, plano de parto, puerpério;
  • Puericultura do RN: medidas, consultas, calendário PNI;
  • Anexos clínicos: ultrassons, exames laboratoriais (sempre armazenados em disco privado).

3.3 Dados de uso

  • Diário voluntário (sintomas, humor, peso, movimentos);
  • Audit log (timestamps, ações, usuário) para segurança;
  • Preferências de interface (tema, descarte de banner) — guardadas localmente no navegador.

4. Bases legais (Art. 7º e Art. 11)

CategoriaBase legal
Dados de identificaçãoArt. 7º I — Consentimento informado
Dados clínicos do prontuárioArt. 11 II.f — Tutela da saúde por profissional habilitado
Dados do diário voluntárioArt. 11 I.a — Consentimento específico e destacado
Cumprimento CFM 1.821/2007 (20 anos)Art. 7º II — Obrigação legal
Alertas e predições críticosArt. 7º VII — Proteção da vida
Audit, 2FA, controle de acessoArt. 11 II.g — Garantia de segurança do titular

5. Finalidades

  • Realizar acompanhamento clínico de pré-natal e puericultura;
  • Apoiar decisão clínica com alertas, cronograma de exames e predições;
  • Emitir documentos clínicos (receita, atestado, declaração, etc.);
  • Comunicar consultas, exames e orientações educativas;
  • Cumprir obrigação legal (CFM, ANS, Vigilância Sanitária).

6. Compartilhamento

Compartilhamos dados apenas quando necessário e amparado por base legal:

  • Equipe da clínica (médico, enfermeiro, administradores) — base legal: tutela da saúde;
  • Memed (memed.com.br, Brasil) — quando o médico opta por prescrição digital com assinatura ICP-Brasil — base legal: tutela da saúde + CFM 2.299;
  • Meta WhatsApp Cloud (EUA) — quando configurado pela clínica para mensagens automáticas — transferência internacional sob LGPD Art. 33 V (legítimo interesse com salvaguardas);
  • Provedor de e-mail SMTP — para envio de notificações, quando configurado;
  • Provedor de object storage S3-compatível — para backup cifrado, quando ativado pela clínica;
  • Sentry (telemetria de erros) — apenas dados técnicos sem identificadores pessoais — quando ativado.

Documentos clínicos podem ser disponibilizados à paciente para uso em farmácias e instituições conforme sua vontade.

7. Tempo de conservação (Art. 15-16)

CategoriaPeríodo
Prontuário obstétrico20 anos (CFM 1.821/2007)
Backup cifrado local14 dias (rotação)
Snapshots HTML perenes20 anos
Audit logs10 anos
Sessão7 dias
Conversas WhatsApp90 dias
Tokens de APIAté revogação manual

8. Seus direitos (Art. 18)

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados (exportar em JSON);
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade;
  • Eliminação dos dados tratados com seu consentimento, observado o prazo de retenção CFM;
  • Informação sobre compartilhamento;
  • Revogação do consentimento.

Exerça por: /meus-dados ou contato com o DPO.

9. Crianças e adolescentes (Art. 14)

Gestantes adolescentes (menores de 18 anos) requerem consentimento de responsável legal. Recém-nascidos (módulo puericultura) têm seus dados tratados sob responsabilidade dos pais/responsáveis.

10. Segurança

  • Cifragem AES-256 em repouso (CPF, conteúdo clínico, tokens);
  • HTTPS obrigatório em trânsito + HSTS;
  • Verificação em duas etapas (TOTP) opcional;
  • Audit log imutável;
  • Backup com chave de cifragem (BACKUP_KEY) independente da chave principal — recuperabilidade garantida em 20 anos.

11. Cookies

Utilizamos apenas cookies essenciais para autenticação (sessão) e prevenção de CSRF. Armazenamento local guarda apenas preferências de UI (tema, descarte de banner) — pode ser limpo pelo usuário a qualquer tempo nas configurações do navegador. Não usamos cookies de rastreamento ou marketing.

12. Notificação de incidentes (Art. 48)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados no prazo razoável (recomendado: 2 dias úteis).

13. Alterações nesta política

Esta política poderá ser atualizada. A versão vigente e o histórico ficam registrados. Mudanças materiais serão comunicadas aos usuários ativos.

Versão 1.0 — 03/06/2026