Política de Privacidade
Última atualização: Fevereiro de 2026
A CoDoutor Tecnologia desenvolve uma plataforma SaaS de produtividade médica baseada em inteligência artificial chamada codoutor. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e todas as regulamentações aplicáveis de proteção de dados no Brasil.
1. Identificação do Controlador
CoDoutor Tecnologia
- CNPJ: 65.368.454/0001-65
- Endereço: Natal, RN
- Email: contato@codoutor.com.br
- Website: codoutor.com.br
Encarregado de Proteção de Dados (DPO)
Email: privacidade@codoutor.com.br
2. Dados Coletados
2.1 Dados do Médico
Dados cadastrais:
Nome completo, CPF, email, número de telefone, especialidade médica, número de CRM, data de formação, endereço profissional e dados da clínica/consultório.
Dados de uso e atividade:
Logs de acesso (IP, dispositivo, data/hora), histórico de uso de funcionalidades, preferências personalizadas e padrões de utilização.
Dados de comunicação:
Emails, mensagens via WhatsApp Business Cloud API, tickets de suporte e comunicações com codoutor.
2.2 Dados dos Pacientes (Dados Sensíveis de Saúde)
Informações clínicas:
Dados demográficos, histórico médico, medicações, alergias, resultados de exames, notas clínicas, SOAP Notes, informações de procedimentos e imagens médicas.
Comunicação com pacientes:
Mensagens via WhatsApp, email e plataforma, agendamentos, confirmações, avisos e lembretes.
3. Comunicação via WhatsApp Business Cloud API
A codoutor utiliza a Meta WhatsApp Business Cloud API para facilitar comunicação entre médicos e pacientes.
Dados Compartilhados com Meta:
- ✓ Número de telefone do destinatário
- ✓ Conteúdo das mensagens
- ✓ Timestamp das mensagens
- ✓ Status de entrega e leitura
Importante sobre Meta:
- • Meta atua como operador de dados para entrega técnica
- • Meta NÃO utiliza dados para treinar modelos de IA generativa
- • Meta NÃO utiliza dados para direcionamento de anúncios (advertising targeting)
Consentimento: Pacientes devem aceitar explicitamente receber mensagens via WhatsApp. Podem optar por parar enviando "STOP" ou solicitando ao médico.
4. Finalidade do Tratamento
4.1 Dados do Médico
- Execução do Contrato: Criar conta, fornecer acesso, processar pagamentos
- Comunicação e Suporte: Responder dúvidas, fornecer assistência técnica
- Melhoria da Plataforma: Análises, identificar bugs, aprimorar funcionalidades
- Conformidade Legal: Cumprir obrigações legais e regulatórias
4.2 Dados dos Pacientes
- Prestação de Cuidados: Manter registros clínicos, gerar SOAP Notes, prescrições
- Comunicação: Avisos, lembretes, resultados de exames
- Análise de IA: Otimizar workflows clínicos (dados anonimizados)
5. Base Legal do Tratamento (LGPD)
5.1 Dados do Médico
Artigo 7º, Inciso V (Execução de Contrato): Todos os dados necessários para executar o contrato de prestação de serviço
Artigo 7º, Inciso I (Consentimento): Comunicações de marketing, análises e melhorias de plataforma
Artigo 7º, Inciso VI (Legítimo Interesse): Prevenção de fraude, segurança da infraestrutura
5.2 Dados dos Pacientes
Artigo 11º, Inciso II, Alínea f (Tutela da Saúde): Manutenção de prontuário eletrônico e prestação de cuidados diretos
Artigo 11º, Inciso I (Consentimento Específico): Compartilhamento com terceiros, IA e WhatsApp
6. Compartilhamento de Dados
6.1 Operadores de Dados
Meta (WhatsApp Business Cloud API)
Função: Entrega de mensagens via WhatsApp
Dados: Número de telefone, conteúdo da mensagem
Resend
Função: Envio de emails transacionais
Dados: Email, nome, conteúdo da mensagem
OpenAI (OpenAI API)
Função: Processamento de linguagem para geração de documentação
Dados: Notas clínicas (ANONIMIZADAS, sem dados pessoais)
Google Cloud Platform
Função: Hospedagem, armazenamento e infraestrutura
Dados: Todos os dados da plataforma (criptografados)
6.2 Situações Legais
Podemos compartilhar dados quando houver ordem legal, intimação, mandado ou decisão judicial, ou quando necessário para proteger direitos e segurança de usuários.
7. Prazos de Retenção de Dados
| Categoria de Dado | Prazo de Retenção | Fundamento Legal |
|---|---|---|
| Prontuários e registros clínicos | 20 anos | Resolução CFM nº 2.299/2021 |
| Dados para conformidade LGPD | 7 anos | LGPD (Art. 16) |
| Dados fiscais e financeiros | 5 anos | Código Tributário Nacional |
| Dados de conta (nome, e-mail) | Enquanto conta ativa + 6 meses | Legítimo interesse |
| Logs de acesso | 6 meses | Marco Civil da Internet (Art. 15) |
Após o término do prazo de retenção, os dados são eliminados de forma segura ou anonimizados de forma irreversível.
8. Seus Direitos como Titular de Dados
De acordo com o Art. 18 da Lei Geral de Proteção de Dados Pessoais (LGPD), você possui os seguintes direitos:
Confirmação da existência de tratamento
Você pode confirmar se seus dados estão sendo processados.
Acesso aos dados pessoais
Você pode solicitar cópia de todos os seus dados em nosso poder.
Correção de dados incompletos, inexatos ou desatualizados
Você pode solicitar a atualização ou correção de seus dados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
Você pode solicitar a eliminação de dados que não sejam mais necessários.
Portabilidade dos dados a outro fornecedor de serviço
Você pode solicitar a transferência de seus dados para outro serviço.
Eliminação dos dados tratados com base no consentimento
Você pode solicitar a exclusão de dados cuja base legal é apenas seu consentimento.
Informação sobre com quais entidades seus dados são compartilhados
Você pode saber com quem compartilhamos seus dados.
Informação sobre a possibilidade de não consentir e as consequências
Você pode saber o que acontece se recusar o consentimento.
Revogação do consentimento a qualquer tempo
Você pode retirar seu consentimento a qualquer momento, sem penalidades.
Como exercer seus direitos:
Para exercer qualquer desses direitos, entre em contato através de:
- →Email: privacidade@codoutor.com.br
- →Página de Exclusão de Dados: /exclusao-de-dados
Prazo de resposta: Respondemos em até 15 dias úteis.
9. Cookies e Tecnologias de Rastreamento
O que são Cookies?
Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você visita nosso site. Eles nos ajudam a entender como você interage com a plataforma e melhorar sua experiência.
Categorias de Cookies Utilizados
✓ Cookies Essenciais
Necessários para o funcionamento básico da plataforma. Incluem autenticação, segurança de sessão e gerenciamento de preferências. Estes cookies não podem ser desativados, pois são obrigatórios para que a plataforma funcione corretamente.
✓ Cookies Analíticos
Utilizamos Google Analytics para entender como os usuários interagem com a plataforma. Estes dados nos ajudam a melhorar a experiência do usuário. Você pode desativar estes cookies através da configuração de cookies.
✓ Cookies de Marketing
Utilizamos Meta Pixel para fins de marketing e compreensão de campanhas. Você pode desativar estes cookies através da configuração de cookies.
✓ Cookies Funcionais
Armazenam suas preferências e configurações para melhorar sua experiência, como idioma, tema visual e layout preferido.
Gerenciar Suas Preferências de Cookies
Você pode gerenciar suas preferências de cookies de duas formas:
- →Banner de Cookies: Quando você visita nosso site pela primeira vez, você verá um banner de cookies. Você pode aceitar, rejeitar ou personalizar suas preferências.
- →Configurações de Cookies: Você encontra a opção "Configurações de Cookies" no rodapé do site, onde pode ajustar suas preferências a qualquer momento.
⚠️ Importante: Cookies Essenciais
Os cookies essenciais não podem ser desativados, pois são necessários para que a plataforma funcione corretamente. Isto inclui funcionalidades críticas como autenticação, segurança e gerenciamento de sua sessão. Desativar estes cookies impedirá que você use a plataforma.
10. Transferência Internacional de Dados
A codoutor utiliza serviços de terceiros que podem processar dados pessoais fora do Brasil. Esta prática é autorizada pela Lei Geral de Proteção de Dados Pessoais (LGPD), desde que tomemos medidas apropriadas para proteger seus dados.
Operadores e Localização de Dados
OpenAI
Localização: Estados Unidos (EUA)
Utilizada para funcionalidades de inteligência artificial na plataforma.
Google Cloud
Localização: Brasil (southamerica-east1)
Processamento Adicional: Pode ser realizado em outros países para fins de redundância, backup e disaster recovery.
Utilizada para armazenamento de dados, processamento e infraestrutura.
Meta / WhatsApp
Localização: Estados Unidos e outros países
Utilizada para comunicação via WhatsApp Business Cloud API.
Base Legal para Transferências Internacionais
As transferências internacionais de dados são realizadas com base no Art. 33 da LGPD, que autoriza transferências quando há garantias adequadas de proteção de dados.
Medidas de Proteção Implementadas
Contratos com Cláusulas de Proteção
Todos os operadores assinam contratos que incluem cláusulas obrigatórias de proteção de dados pessoais.
Data Processing Agreements (DPAs)
Possuímos Acordos de Processamento de Dados (DPAs) com todos os operadores, estabelecendo responsabilidades e obrigações de proteção.
Criptografia em Trânsito e em Repouso
Seus dados são criptografados durante a transferência (TLS) e durante o armazenamento.
Conformidade com Padrões Internacionais
Nossos operadores cumprem com padrões internacionais como ISO 27001 e SOC 2.
Seu Direito à Informação
Você tem direito a solicitar informações detalhadas sobre as transferências internacionais de seus dados, incluindo:
- →Quais dados são transferidos
- →Para quais países
- →Qual é o fundamento legal
- →Quais proteções estão em lugar
Entre em contato conosco em privacidade@codoutor.com.br para solicitar essas informações.
11. Menores de Idade
A plataforma codoutor não é destinada a menores de 18 anos.
- • Você deve ter maioridade legal para criar uma conta
- • Se descobrirmos coleta de dados de menores, deletaremos imediatamente
- • Pais/responsáveis podem solicitar exclusão de dados de menores
12. Alterações na Política
Mudanças Menores
Sem notificação (esclarecimentos, correções)
Mudanças Significativas
Notificação por email com 30 dias de antecedência
Continuação de Uso
Continuar usando após mudanças significa aceitação. Você pode cancelar sem penalidade durante o período de notificação.
13. Contato e Reclamações
13.1 Dúvidas Sobre Privacidade
Email: privacidade@codoutor.com.br
Website: codoutor.com.br
Endereço: Natal, RN
13.2 Reclamações
Passo 1: Notifique privacidade@codoutor.com.br(Resposta em até 30 dias)
Passo 2: Se não satisfeito, reclamação à Autoridade Nacional de Proteção de Dados (ANPD)
ANPD - Autoridade Nacional de Proteção de Dados
www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd
Email: contato@anpd.gov.br
Telefone: 0800 274 2272
Política de Privacidade - codoutor
Última atualização: Fevereiro de 2026
Próxima revisão: Agosto de 2026