Privacidade · LGPD

Política de Privacidade

Versão 1.1 · 21 de junho de 2026

1. Controlador dos dados

Dr. Gabriel Cervi Pires (CRM-RS 62928) é o controlador dos dados pessoais tratados na plataforma CERVI APP, nos termos da Lei nº 13.709/2018 (LGPD).

Encarregado pelo Tratamento de Dados (DPO): contato@doutorcervi.com.br. Responde em até 15 dias.

2. Quais dados coletamos

  • Identificação: nome, e-mail, telefone, CPF, data de nascimento.
  • Dados sensíveis de saúde: queixas, sintomas, histórico clínico, biomarcadores, exames, prescrições, evolução terapêutica, feedback de acompanhamento.
  • Pagamento: processado pela Stripe — não armazenamos dados completos do cartão; guardamos apenas o identificador da transação e os últimos 4 dígitos.
  • Uso da plataforma: registros de acesso, IP e user-agent para segurança e auditoria.

3. Bases legais

  • Tutela da saúde por profissional de saúde (LGPD Art. 11, II, ‘f’) — para os dados sensíveis clínicos.
  • Execução de contrato (Art. 7, V) — para prestação do atendimento e cobrança.
  • Cumprimento de obrigação legal (Art. 7, II) — guarda de prontuário médico (Lei 13.787/2018; Resolução CFM 1.821/2007).
  • Consentimento (Art. 7, I) — para uso de IA como apoio clínico, comunicações de marketing e cookies não essenciais.

4. Como usamos seus dados

  • Prestar atendimento médico (consultas presenciais e por telemedicina, conforme Resolução CFM 2.314/2022).
  • Manter prontuário eletrônico, prescrições e plano terapêutico.
  • Enviar lembretes de consulta, conteúdo educacional e comunicações operacionais.
  • Apoiar a decisão clínica com inteligência artificial (resumo de triagens, sugestão de planos, análise de tendências) — sempre com revisão humana.
  • Atender obrigações legais, regulatórias e do Conselho Federal de Medicina.

5. Uso de Inteligência Artificial

Usamos modelos de IA generativa (Google Gemini, via Lovable AI Gateway) para gerar resumos clínicos, sugestões de plano e análises de tendência. A IA tem caráter exclusivamente auxiliar; toda decisão diagnóstica ou terapêutica é tomada pelo médico. Você pode solicitar revisão humana de qualquer análise e revogar o consentimento de uso de IA a qualquer momento (LGPD Art. 20). Configure isso em Meus consentimentos.

6. Com quem compartilhamos (subprocessadores)

Para operar a plataforma, contamos com fornecedores que tratam dados em nosso nome:

  • Lovable Cloud / Supabase — banco de dados e autenticação (EUA/UE, criptografia em repouso e em trânsito).
  • Cloudflare — entrega e proteção da aplicação (rede global).
  • Stripe Inc. — processamento de pagamentos (EUA, certificado PCI-DSS).
  • Resend — envio de e-mails transacionais (UE).
  • Google LLC — login social opcional e API de IA generativa (EUA).

Não vendemos seus dados. Não usamos seus dados clínicos para treinar modelos de IA de terceiros.

7. Transferência internacional

Alguns dados podem ser armazenados em servidores fora do Brasil (EUA/UE). A transferência ocorre com base em cláusulas contratuais padrão e garantias adequadas, conforme o Art. 33 da LGPD.

8. Por quanto tempo guardamos

  • Prontuário médico: mínimo de 20 anos a partir do último registro (Lei 13.787/2018 e Resolução CFM 1.821/2007).
  • Dados financeiros: 5 anos (Código Tributário Nacional).
  • Logs de acesso e auditoria: 6 meses (Marco Civil da Internet).
  • Marketing: enquanto durar o consentimento.

9. Seus direitos (LGPD Art. 18)

  • Confirmar a existência e acessar seus dados;
  • Corrigir dados incorretos;
  • Solicitar portabilidade (exportação em JSON);
  • Revogar consentimentos e pedir o encerramento da conta;
  • Solicitar anonimização ou eliminação dos dados desnecessários;
  • Ver quem acessou o seu prontuário e quando.

Para exercer qualquer direito, escreva para contato@doutorcervi.com.br ou use os controles na sua área autenticada (Portal e Meus consentimentos). Resposta em até 15 dias.

10. Cookies

Usamos cookies essenciais (login, segurança, preferência de tema) sem necessidade de consentimento. Cookies analíticos só são ativados após seu aceite no banner. Você pode revogar a qualquer momento limpando o aceite no banner ou pelos controles do navegador.

11. Segurança

Adotamos controles técnicos e organizacionais compatíveis com o sigilo médico: criptografia TLS em trânsito, criptografia em repouso, autenticação multifator disponível, controle de acesso por papel (RBAC), log auditável de cada acesso ao prontuário e backups com retenção controlada.

12. Incidentes de segurança

Em caso de incidente que possa acarretar risco relevante aos seus direitos, comunicaremos você e a ANPD em até 2 dias úteis, conforme Art. 48 da LGPD.

13. Menores de idade

O atendimento a menores de 18 anos exige consentimento específico do responsável legal (LGPD Art. 14), coletado em consulta.

14. Não-emergência

Este aplicativo não substitui atendimento de urgência. Em emergências, ligue 192 (SAMU) ou procure imediatamente um pronto atendimento.

15. Alterações desta política

Atualizações serão publicadas nesta página com nova data e versão. Mudanças materiais serão comunicadas por e-mail.

16. Autoridade Nacional

Reclamações também podem ser dirigidas à ANPD gov.br/anpd.

Termos de uso →Meus consentimentos →Falar com o DPO →