Política de Privacidade | The Doctor Sales

Última atualização: 28 de fevereiro de 2026

1. Introdução

O The Doctor Sales ("nós", "nosso" ou "aplicativo") está comprometido em proteger a privacidade e a segurança dos dados pessoais de nossos usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Informações que Coletamos

Coletamos as seguintes categorias de informações:

Dados de Cadastro: Nome completo, e-mail, telefone, CPF, RG, passaporte, data de nascimento, endereço, gênero e estado civil
Dados de Pacientes: Informações de saúde (tipo sanguíneo, prontuários médicos, prescrições digitais), histórico de atendimentos, agendamentos e tratamentos
Dados Financeiros: Transações, vendas, orçamentos, recebíveis e comissões vinculados ao workspace
Dados de Comunicação: Histórico de mensagens via WhatsApp, campanhas de e-mail, preferências de comunicação (opt-in/opt-out)
Dados de Uso: Informações sobre como você utiliza nosso aplicativo, coletadas mediante seu consentimento explícito (veja seção 8)
Dados Técnicos: Endereço IP, tipo de navegador e user-agent, registrados em logs de auditoria para segurança do sistema

A coleta ocorre por input manual (formulários de cadastro de pacientes, profissionais e configurações) e por processos automatizados (automações de WhatsApp, lembretes de retorno, workflows de CRM).

3. Base Legal para o Tratamento

Tratamos seus dados pessoais com base nas seguintes hipóteses legais da LGPD (Art. 7):

Consentimento (Art. 7, I): Para cookies de analytics e monitoramento de erros
Execução de contrato (Art. 7, V): Para prestação dos serviços de gestão clínica contratados
Exercício regular de direitos (Art. 7, VI): Para defesa em processos judiciais ou administrativos
Legítimo interesse (Art. 7, IX): Para segurança do sistema, prevenção de fraudes e melhoria dos serviços
Proteção da vida/tutela da saúde (Art. 7, VII e VIII): Para dados de saúde de pacientes, quando aplicável

4. Compartilhamento com Terceiros

Não vendemos suas informações pessoais. Para operar o sistema, compartilhamos dados com os seguintes prestadores de serviços, sob acordos de confidencialidade e proteção de dados:

Serviço	Finalidade	Dados Compartilhados	Consentimento
Supabase (AWS — São Paulo)	Banco de dados, autenticação e armazenamento	Todos os dados do sistema	Execução de contrato
Cloudflare	Hospedagem e CDN da aplicação web	Requisições HTTP	Execução de contrato
PostHog	Analytics de produto (navegação anônima)	Eventos de navegação, pageviews	Consentimento explícito
Sentry	Monitoramento de erros e estabilidade	Stack traces, session replays (texto mascarado)	Consentimento explícito
Meta (WhatsApp Cloud API)	Envio de mensagens via WhatsApp	Telefone e nome do paciente, conteúdo da mensagem	Execução de contrato + opt-in do paciente
Resend	Envio de e-mails transacionais e campanhas	E-mail e nome do destinatário	Execução de contrato + opt-in
ViaCEP	Consulta de endereço por CEP	CEP informado	Execução de contrato
ReceitaWS	Consulta de dados de CNPJ	CNPJ informado	Execução de contrato

Também podemos compartilhar dados quando exigido por lei, ordem judicial, ou para proteger nossos direitos legais.

5. Segurança dos Dados

Implementamos medidas de segurança técnicas e organizacionais adequadas para proteger suas informações pessoais contra acesso não autorizado, alteração, divulgação ou destruição:

Criptografia de dados em trânsito (TLS) e em repouso
Criptografia adicional para tokens de integração sensíveis (pgcrypto)
Controles de acesso baseados em função (RBAC) e Row Level Security (RLS) no banco de dados
Autenticação segura via Supabase Auth com gerenciamento de sessão
Logs de auditoria para ações críticas (exclusão de dados, alterações de permissão)
Monitoramento contínuo de segurança e backups regulares

6. Seus Direitos (LGPD Art. 18)

De acordo com a LGPD, você tem os seguintes direitos:

Confirmação e Acesso (Art. 18, I e II): Solicitar confirmação da existência de tratamento e acesso aos seus dados pessoais
Correção (Art. 18, III): Solicitar correção de dados incompletos, inexatos ou desatualizados
Anonimização ou Exclusão (Art. 18, IV): Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
Portabilidade (Art. 18, V): Solicitar a portabilidade dos seus dados a outro fornecedor
Eliminação (Art. 18, VI): Solicitar a eliminação dos dados pessoais tratados com base no consentimento
Informação (Art. 18, VII): Ser informado sobre as entidades com as quais compartilhamos seus dados
Revogação (Art. 18, IX): Revogar seu consentimento a qualquer momento, incluindo preferências de cookies

Para exercer qualquer destes direitos, entre em contato pelo e-mail privacidade@thedoctorsales.com.br. Responderemos sua solicitação em até 15 dias úteis, conforme previsto na LGPD.

Exclusão de dados: Ao solicitar a exclusão da sua conta, realizaremos a anonimização dos dados pessoais vinculados ao seu perfil. Dados necessários para cumprimento de obrigações legais (como registros fiscais) poderão ser retidos pelo prazo legal aplicável.

7. Retenção de Dados

Mantemos suas informações pessoais apenas pelo tempo necessário para cumprir os propósitos descritos nesta política. Ao excluir sua conta:

Dados pessoais identificáveis são anonimizados (nome, CPF, telefone, e-mail substituídos)
Registros de atendimento são preservados de forma anonimizada para fins de auditoria médica
Dados financeiros podem ser retidos por até 5 anos conforme legislação fiscal
Logs de auditoria são retidos para segurança e compliance

8. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares, organizados nas seguintes categorias:

Cookies Essenciais (sempre ativos)

Necessários para o funcionamento do sistema. Incluem cookies de autenticação (sessão Supabase), identificação do workspace ativo e preferências de tema. Não requerem consentimento.

Cookies de Analytics (requerem consentimento)

Utilizamos o PostHog para coletar dados anônimos de navegação (pageviews, cliques, tempo de permanência) com o objetivo de melhorar o produto. Estes cookies só são ativados após seu consentimento explícito via banner de cookies.

Cookies de Monitoramento de Erros (requerem consentimento)

Utilizamos o Sentry para capturar erros técnicos e garantir a estabilidade do sistema. O Sentry pode gravar replays de sessão com todo o texto mascarado e toda a mídia bloqueada, sem capturar dados pessoais visíveis. Estes cookies só são ativados após seu consentimento explícito.

Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento exibido no rodapé do sistema, ou limpando os cookies do navegador para que o banner seja exibido novamente.

9. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviços podem processar dados fora do Brasil (PostHog nos EUA, Sentry nos EUA, Cloudflare globalmente). Essas transferências são realizadas com base em cláusulas contratuais padrão e políticas de proteção de dados equivalentes às exigidas pela LGPD.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre mudanças significativas publicando a nova política nesta página e atualizando a data de "Última atualização". Recomendamos que você revise esta política regularmente.

11. Contato e Encarregado de Dados (DPO)

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:

E-mail do Encarregado (DPO): privacidade@thedoctorsales.com.br
Prazo de resposta: Até 15 dias úteis

Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) caso tenha preocupações sobre como tratamos seus dados pessoais.

12. Lei Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e pelo Marco Civil da Internet (Lei nº 12.965/2014).