ProntuPRONTU
← Voltar ao início

Política de Privacidade

Última atualização: 21 de março de 2026

O Prontu está comprometido com a privacidade e a proteção dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, utilizamos, compartilhamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

1. Informações do Controlador

O controlador responsável pelo tratamento dos seus dados pessoais é o Prontu, plataforma de gestão clínica inteligente disponível em prontu.health.

Para quaisquer questões relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail privacidade@prontu.health.

2. Dados Coletados

Coletamos diferentes categorias de dados conforme a sua interação com a plataforma:

Dados Pessoais

  • Nome completo, CPF e dados de identificação;
  • Endereço de e-mail e número de telefone;
  • Dados de registro profissional (CRM, CRO, CRP, etc.);
  • Informações de faturamento e pagamento (processadas por gateways seguros);
  • Endereço e localização da clínica ou consultório.

Dados de Saúde (Dados Sensíveis)

Na qualidade de plataforma de gestão clínica, processamos dados de saúde dos pacientes dos nossos usuários. Esses dados são classificados como dados sensíveis nos termos do art. 5º, inciso II da LGPD e recebem tratamento diferenciado e proteção reforçada. Incluem:

  • Prontuários e histórico médico dos pacientes;
  • Resultados de exames e diagnósticos;
  • Prescrições médicas e tratamentos realizados;
  • Informações de saúde mental, quando aplicável;
  • Demais informações clínicas inseridas pelo profissional de saúde.

Dados de Uso

  • Endereço IP e informações do dispositivo;
  • Dados de navegação e interação com a plataforma;
  • Logs de acesso e auditoria;
  • Preferências de uso e configurações da conta.

3. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Prestação e melhoria contínua dos serviços da plataforma Prontu;
  • Criação e gerenciamento da sua conta de usuário;
  • Processamento de pagamentos e gestão financeira;
  • Suporte técnico e atendimento ao cliente;
  • Envio de comunicações sobre atualizações, novidades e promoções (mediante consentimento);
  • Cumprimento de obrigações legais e regulatórias;
  • Prevenção de fraudes e garantia da segurança da plataforma;
  • Análise de dados agregados e anonimizados para melhoria dos serviços.

O tratamento dos seus dados pessoais pelo Prontu é realizado com fundamento nas seguintes bases legais previstas na LGPD:

  • Consentimento (art. 7º, I): para envio de comunicações de marketing e para tratamento de dados de saúde dos pacientes, quando aplicável;
  • Execução de contrato (art. 7º, V): para prestação dos serviços contratados, processamento de pagamentos e gerenciamento da conta;
  • Legítimo interesse (art. 7º, IX): para prevenção de fraudes, segurança da plataforma e melhoria dos serviços, respeitados os direitos e as expectativas razoáveis dos titulares;
  • Cumprimento de obrigação legal (art. 7º, II): para atendimento de requisições de autoridades competentes e retenção de dados exigida por lei.

5. Compartilhamento de Dados

O Prontu não vende, aluga ou cede seus dados pessoais a terceiros para fins comerciais. Podemos compartilhar seus dados nas seguintes situações:

  • Fornecedores e parceiros: empresas que nos auxiliam na prestação dos serviços (hospedagem, processamento de pagamentos, comunicação), sempre vinculados a contratos que garantem a proteção dos dados;
  • Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente;
  • Proteção de direitos: para proteger os direitos, propriedades ou segurança do Prontu, dos nossos usuários ou de terceiros.

6. Retenção e Exclusão

Mantemos seus dados pessoais pelo período necessário para cumprir as finalidades para as quais foram coletados, incluindo:

  • Dados de conta: enquanto a conta estiver ativa e por até 5 anos após o encerramento, conforme exigências fiscais e trabalhistas;
  • Dados de saúde dos pacientes: pelo prazo estabelecido pelas normas do Conselho Federal de Medicina (CFM) e demais conselhos profissionais, respeitando o mínimo de 20 anos para prontuários médicos (Resolução CFM nº 1.821/2007);
  • Logs de acesso: por 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).

Após o término do prazo de retenção, os dados são eliminados de forma segura ou anonimizados, impossibilitando a identificação do titular.

7. Direitos do Titular

Em conformidade com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: confirmar a existência e obter cópia dos dados tratados;
  • Correção: corrigir dados incompletos, inexatos ou desatualizados;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Eliminação: solicitar a exclusão de dados desnecessários ou tratados em desconformidade com a LGPD (observados os prazos legais de retenção);
  • Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente;
  • Informação: obter informações sobre as entidades com as quais compartilhamos seus dados;
  • Oposição: opor-se ao tratamento realizado com fundamento em bases legais que não o consentimento, em caso de descumprimento da LGPD.

Para exercer seus direitos, envie solicitação para privacidade@prontu.health. Responderemos no prazo de até 15 (quinze) dias úteis.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais rigorosas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição:

  • Criptografia: todos os dados são transmitidos via HTTPS (TLS 1.3) e dados sensíveis são armazenados com criptografia AES-256;
  • Backup: realizamos backups automáticos e periódicos com armazenamento redundante;
  • Servidores no Brasil: nossa infraestrutura principal está localizada em território nacional, em conformidade com as exigências de soberania de dados;
  • Controle de acesso: acesso restrito aos dados baseado no princípio do menor privilégio e com autenticação multifator para a equipe;
  • Auditorias: realizamos avaliações periódicas de segurança e testes de penetração.

9. Cookies

Utilizamos cookies e tecnologias semelhantes para melhorar a experiência de uso da plataforma. Para informações detalhadas sobre os tipos de cookies utilizados e como gerenciá-los, consulte nossa Política de Cookies.

10. Alterações na Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças nos nossos serviços, nas práticas de privacidade ou na legislação aplicável. Notificaremos sobre alterações relevantes por e-mail ou por aviso em destaque na plataforma, com antecedência mínima de 30 (trinta) dias antes da entrada em vigor das mudanças.

O uso continuado da plataforma após a entrada em vigor das alterações constituirá aceitação da nova Política de Privacidade.

11. Contato do DPO

Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer) está disponível para esclarecer dúvidas e receber solicitações relacionadas à proteção de dados:

Se você considerar que o tratamento dos seus dados pessoais não está em conformidade com a legislação vigente, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD), órgão competente para fiscalizar o cumprimento da LGPD no Brasil.

Para informações sobre os termos gerais de uso da plataforma, consulte nossos Termos de Uso.