Recepfy← Voltar ao site

LGPD — Proteção de Dados

Última atualização: junho de 2026

Esta página detalha o tratamento de dados pessoais no Recepfy à luz da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), com atenção especial aos dados de saúde dos pacientes (dados pessoais sensíveis). Complementa a Política de Privacidade.

1. Papéis: controlador e operador

Em relação aos dados dos pacientes, a clínica ou o profissional de saúde contratante atua, em regra, como CONTROLADOR dos dados (define as finalidades), e o Recepfy atua como OPERADOR (trata os dados em nome do contratante para prestar o serviço).

Em relação aos dados de cadastro e cobrança do próprio contratante, o Recepfy atua como controlador. [revisar com jurídico: a definição de papéis deve constar do contrato/termo entre as partes.]

2. Dados sensíveis de saúde

Durante o atendimento pela Sofia, o paciente pode fornecer informações de saúde. Esses dados são classificados como sensíveis e recebem proteção reforçada, sendo tratados apenas para viabilizar a recepção, a triagem e o agendamento solicitados.

[revisar com jurídico: definir a base legal específica para dados sensíveis — tutela da saúde, consentimento específico e destacado, etc.]

3. Consentimento e informação ao paciente

O contratante deve informar seus pacientes de que o atendimento inicial é realizado por uma assistente de IA e de como seus dados serão tratados, obtendo consentimento quando exigido pela lei. O Recepfy disponibiliza mecanismos para apoiar essa comunicação.

4. Direitos dos titulares

Pacientes e contratantes têm os direitos previstos no art. 18 da LGPD: confirmação e acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento e revisão de decisões automatizadas.

Pedidos relativos a dados de pacientes devem ser direcionados ao contratante (controlador); o Recepfy oferece suporte para atendê-los. Demais solicitações: [dpo@recepfy.app].

5. Segurança e incidentes

Aplicamos isolamento de dados por clínica, controle de acesso e criptografia em trânsito. Em caso de incidente de segurança que possa acarretar risco relevante, notificaremos o controlador, os titulares e a ANPD conforme os prazos legais.

6. Suboperadores

O Recepfy utiliza suboperadores (Supabase, Evolution API, Anthropic, Abacatepay e Resend) submetidos a obrigações compatíveis de proteção de dados. A lista atualizada está descrita na Política de Privacidade.

7. Encarregado (DPO)

O Encarregado pelo tratamento de dados pessoais pode ser contatado pelo e-mail [dpo@recepfy.app].

Termos de UsoPolítica de PrivacidadeLGPD — Proteção de Dados