Política de Privacidade

1. Introdução e Compromisso

A MyMed.Track ("nós", "nossa" ou "plataforma") foi desenvolvida com o propósito de oferecer aos usuários uma forma segura, organizada e privada de gerenciar seu histórico de saúde.

Reconhecemos que dados relacionados à saúde constituem informações pessoais sensíveis e merecem elevado nível de proteção, transparência e responsabilidade no tratamento.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, protegemos e compartilhamos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), regulamentações aplicáveis da Autoridade Nacional de Proteção de Dados (ANPD) e boas práticas de segurança da informação.

Ao utilizar a plataforma MyMed.Track, o usuário declara estar ciente das disposições desta Política.

2. Quem Somos

3. Nossos Compromissos Fundamentais

4. Dados Pessoais Tratados

A MyMed.Track coleta e trata apenas os dados pessoais estritamente necessários para a prestação dos serviços disponibilizados pela plataforma.

4.1 Dados fornecidos diretamente pelo usuário

Dados de identificação:

• Nome completo
• Data de nascimento
• CPF
• Sexo biológico
• Telefone
• Endereço de e-mail

Dados pessoais sensíveis relacionados à saúde:

• Tipo sanguíneo
• Medicamentos em uso
• Diagnósticos e condições médicas
• Histórico de cirurgias e procedimentos
• Resultados de exames laboratoriais e de imagem
• Vacinas e imunizações
• Alergias e reações adversas
• Dados físicos (altura e peso)
• Anotações e observações médicas

Dados de dependentes ou terceiros: O usuário declara possuir legitimidade, autorização ou responsabilidade legal para inserir dados pessoais de dependentes. No caso de menores de idade, o cadastro deverá ser realizado exclusivamente por seus responsáveis legais.

4.2 Dados coletados automaticamente

• Logs de acesso e endereço IP
• Informações de dispositivo e navegador
• Dados de autenticação e sessão
• Registros relacionados à segurança da conta

4.3 Dados que não coletamos

• Dados de localização em tempo real
• Lista de contatos do dispositivo
• Informações de terceiros sem autorização adequada
• Dados bancários diretamente (apenas via fornecedores certificados de pagamento)

5. Finalidades e Bases Legais do Tratamento

6. Comunicações da Plataforma

6.1 Comunicações essenciais

Poderemos enviar comunicações relacionadas à autenticação, segurança da conta, confirmação de cadastro, alterações relevantes da plataforma e atualizações desta Política.

6.2 Comunicações opcionais

Mediante consentimento expresso, poderemos enviar novidades sobre funcionalidades e conteúdos informativos. O usuário poderá revogar esse consentimento a qualquer momento pelo link de descadastro ou nas configurações da conta.

6.3 O que nunca enviamos

• Publicidade ou ofertas de terceiros
• Mailing comercial não solicitado
• Comunicações de parceiros comerciais

7. Segurança da Informação

A proteção dos dados pessoais constitui prioridade permanente. Adotamos medidas técnicas, administrativas e organizacionais destinadas a proteger os dados contra acessos não autorizados, perda, alteração ou destruição.

7.1 Criptografia e proteção

Os dados transmitidos são protegidos por protocolos seguros de comunicação. Os dados armazenados utilizam mecanismos robustos de criptografia compatíveis com boas práticas internacionais.

7.2 Controle de acesso

O acesso aos dados é restrito e limitado às hipóteses estritamente necessárias. Adotamos autenticação multifator, rastreabilidade de acessos e monitoramento contínuo. Nossa equipe não realiza acesso rotineiro ao conteúdo de registros médicos pessoais.

7.3 Infraestrutura

A MyMed.Track prioriza armazenamento de dados localizado no Brasil. Fornecedores com infraestrutura em outras jurisdições estão sujeitos a obrigações contratuais de segurança e proteção de dados compatíveis com a LGPD.

7.4 Medidas adicionais

• Autenticação multifator (2FA)
• Gestão segura de sessões
• Monitoramento de acessos suspeitos
• Backups protegidos
• Registros de auditoria
• Revisão periódica de controles internos

7.5 Incidentes de segurança

Em caso de incidente com risco ou dano relevante, adotaremos medidas de investigação, contenção e mitigação, realizando as comunicações necessárias aos titulares e à ANPD nos termos da legislação aplicável.

8. Compartilhamento de Dados

8.1 Compartilhamento iniciado pelo usuário

O usuário poderá compartilhar informações com profissionais, familiares ou terceiros de sua escolha, mediante ação voluntária na plataforma.

8.2 Prestadores de serviço

Fornecedores especializados para hospedagem, autenticação, pagamentos e suporte tecnológico atuarão exclusivamente conforme nossas instruções, sob obrigações contratuais de confidencialidade e proteção de dados.

8.3 Obrigações legais

Poderemos compartilhar dados quando necessário para cumprimento de obrigação legal, ordem judicial, exercício regular de direitos ou prevenção a fraudes.

9. Proteção Reforçada de Dados Sensíveis

Por tratar dados de saúde classificados como sensíveis pela LGPD, adotamos medidas adicionais de proteção e governança. A privacidade é considerada desde a concepção de novos produtos e funcionalidades (Privacy by Design). Realizamos revisões periódicas de controles internos e medidas de segurança.

10. Direitos do Titular

Nos termos da LGPD, o titular poderá solicitar a qualquer momento:

• Confirmação da existência de tratamento
• Acesso aos dados pessoais
• Correção de dados incompletos ou inexatos
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados
• Revogação do consentimento
• Informações sobre compartilhamento de dados
• Oposição ao tratamento em desconformidade com a legislação

Solicitações devem ser realizadas pelo canal: privacidade@mymedtrack.com.br

Responderemos em até 15 dias úteis. O usuário também poderá contatar a ANPD: www.gov.br/anpd

11. Encarregado de Proteção de Dados (DPO)

Nos termos do artigo 41 da LGPD, a MyMed.Track designará Encarregado de Proteção de Dados (DPO) responsável por atuar como canal de comunicação entre a plataforma, os titulares e a ANPD.

E-mail: privacidade@mymedtrack.com.br

12. Retenção e Exclusão de Dados

Os dados serão armazenados apenas pelo período necessário para cumprimento das finalidades descritas. Após solicitação de exclusão da conta, os dados serão eliminados em até 30 dias, salvo nas hipóteses de cumprimento de obrigação legal, exercício regular de direitos, prevenção a fraudes ou preservação de registros obrigatórios.

13. Cookies e Tecnologias Similares

Utilizamos cookies estritamente necessários para autenticação, segurança, funcionamento técnico e armazenamento de preferências do usuário. Não utilizamos cookies publicitários de terceiros nem tecnologias de rastreamento comportamental incompatíveis com as finalidades desta Política.

14. Menores de Idade

A plataforma não se destina ao uso autônomo por menores de 18 anos. Dados de menores somente poderão ser inseridos e gerenciados por seus responsáveis legais, que assumem integral responsabilidade pelo consentimento e pela adequação do uso da plataforma.

15. Transferência Internacional de Dados

Quando houver transferência internacional de dados, adotaremos medidas apropriadas para assegurar proteção adequada, incluindo mecanismos contratuais, medidas técnicas e observância das exigências previstas na LGPD.

16. Alterações desta Política

Esta Política poderá ser atualizada periodicamente. Quando aplicável, os usuários serão notificados sobre alterações relevantes com antecedência mínima de 30 dias. Alterações que impactem o tratamento de dados sensíveis exigirão novo consentimento expresso.

A versão mais atualizada permanecerá sempre disponível na plataforma. Versões anteriores serão arquivadas e disponibilizadas mediante solicitação.

17. Canal de Privacidade e Contato

18. Vigência

Esta Política entra em vigor em maio de 2026 e permanecerá válida enquanto houver tratamento de dados pessoais relacionado à utilização da plataforma.