Política de Privacidade

O controlador dos dados é a vitern Tecnologia em Saúde Ltda. (CNPJ 00.000.000/0001-00). Para exercer seus direitos ou tirar dúvidas sobre privacidade, contate nosso Encarregado pelo Tratamento de Dados (DPO): dpo@vitern.com.br.

• Cadastrais: nome, CPF, data de nascimento, e-mail, telefone e endereço.
• Dados de saúde (sensíveis): respostas da anamnese, histórico clínico, exames, prescrições e demais informações do prontuário.
• Pagamento: dados processados pelo provedor de pagamento; não armazenamos o número completo do cartão.
• Técnicos: registros de acesso, dispositivo, endereço IP e logs de auditoria, por exigência de segurança.
• Localização: quando você informa um endereço de entrega, para viabilizar a cotação e o despacho da farmácia parceira.

Tratamos dados pessoais comuns com base na execução do contrato, no cumprimento de obrigações legais e no legítimo interesse. Os dados sensíveis de saúde são tratados com base no seu consentimento específico e destacado e na tutela da saúde, em procedimento realizado por profissionais de saúde (LGPD, art. 11, II, “a” e “f”).

• Viabilizar a consulta médica, a anamnese e a emissão de prescrição quando indicada.
• Intermediar a dispensação e a entrega de medicamentos por farmácias parceiras.
• Processar pagamentos e emitir documentos fiscais.
• Cumprir obrigações legais, regulatórias (ANVISA, CFM) e de guarda de prontuário.
• Garantir segurança, prevenir fraudes e manter trilhas de auditoria.

Compartilhamos dados apenas quando necessário, com:

• Médicos responsáveis pelo seu atendimento.
• Farmácias parceiras e o farmacêutico responsável, para a dispensação.
• Operadores que processam dados em nome da vitern, sob contrato e dever de sigilo — por exemplo, infraestrutura em nuvem (Supabase, Amazon Web Services), pagamentos (Stripe), assinatura digital (ICP-Brasil), processamento de anamnese por IA e provedor de videochamada (Whereby).
• Autoridades, quando exigido por lei ou ordem judicial.

A vitern não vende seus dados pessoais.

Alguns operadores podem processar dados fora do Brasil. Nesses casos, adotamos salvaguardas contratuais e técnicas compatíveis com a LGPD para garantir nível de proteção adequado.

• Criptografia de dados sensíveis em repouso (AES-256) e em trânsito (TLS 1.3).
• Controle de acesso por papel (paciente, médico, farmácia, administração).
• Registro de auditoria de acessos e operações sobre dados de saúde.
• Buckets de armazenamento privados e princípio do menor privilégio.

Mantemos os dados pelo tempo necessário às finalidades acima e ao cumprimento de obrigações legais. O prontuário médico é guardado pelo prazo mínimo exigido pela regulamentação do CFM (atualmente 20 anos a contar do último registro), mesmo após o encerramento da conta.

Nos termos da LGPD, você pode, a qualquer momento:

• Confirmar a existência de tratamento e acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Solicitar a portabilidade e a exportação dos seus dados.
• Revogar o consentimento, ciente de que isso pode impedir a continuidade do atendimento.

Para exercer esses direitos, contate dpo@vitern.com.br.

Utilizamos cookies estritamente necessários para autenticação e funcionamento da plataforma, e cookies de medição para melhorar a experiência. Você pode gerenciar cookies nas configurações do seu navegador.

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas pelos canais cadastrados, e a data de “última atualização” no topo será revista.

Consulte também os Termos de Uso e o Termo de Consentimento.