DoctorX

POLÍTICA DE PRIVACIDADE DO APLICATIVO DOCTORX

1. Identificação da empresa

Esta Política de Privacidade é aplicável à plataforma, aplicativo, software, site, sistemas, interfaces, funcionalidades e serviços digitais relacionados ao DoctorX, operado por:

DoctorX Ltda.
CNPJ: 59.870.920/0001-03
Endereço: Av. Dep. Jamel Cecílio, 2.690
Metropolitan Tokyo - Sala 514
Jardim Goiás, Goiânia-GO
CEP 74810-100

Para fins desta Política, a DoctorX Ltda. será denominada simplesmente “DoctorX”, “nós”, “nosso” ou “plataforma”.

2. Objetivo desta Política de Privacidade

Esta Política de Privacidade tem por objetivo informar, de forma clara e transparente, como a DoctorX coleta, utiliza, armazena, compartilha, protege e trata dados pessoais no contexto da sua plataforma tecnológica de organização, gestão e suporte operacional de escalas de plantões.

A presente Política deve ser lida em conjunto com:

  • o Termo de Uso do DoctorX;
  • contratos comerciais firmados com contratantes, gestores, clínicas, hospitais, empresas ou organizações;
  • eventuais propostas comerciais, condições gerais de licenciamento, SLAs, aditivos e instrumentos de tratamento de dados;
  • demais políticas, avisos ou documentos disponibilizados pela DoctorX.

A LGPD disciplina o tratamento de dados pessoais, inclusive em meios digitais, por pessoas naturais ou jurídicas, de direito público ou privado.

3. Escopo de aplicação

Esta Política se aplica ao tratamento de dados pessoais de:

a. Usuários Profissionais, incluindo médicos, plantonistas e demais profissionais cadastrados;
b. Gestores, administradores, coordenadores, operadores ou responsáveis por escalas;
c. Contratantes, incluindo empresas, clínicas, hospitais, organizações, grupos médicos ou instituições que utilizem a plataforma;
d. representantes legais, colaboradores, prepostos e usuários administrativos dos Contratantes;
e. pessoas que acessam o site, aplicativo, central de atendimento ou canais digitais da DoctorX;
f. terceiros cujos dados sejam inseridos na plataforma por Usuários, Gestores ou Contratantes.

4. Definições

Para fins desta Política, os termos abaixo terão os seguintes significados.

4.1. Dados pessoais

Informações relacionadas a pessoa natural identificada ou identificável, como nome, CPF, e-mail, telefone, dados profissionais, registros de acesso e demais informações capazes de identificar alguém.

4.2. Dados pessoais sensíveis

Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

4.3. Titular

Pessoa natural a quem se referem os dados pessoais tratados.

4.4. Tratamento

Toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração.

4.5. Controlador

Pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.

4.6. Operador

Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

4.7. Encarregado

Pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

4.8. Plataforma

Conjunto de sistemas, aplicativos, interfaces web e mobile, APIs, bancos de dados, funcionalidades, módulos e serviços digitais disponibilizados pela DoctorX.

4.9. Contratante

Pessoa física ou jurídica que contrata a DoctorX para uso da plataforma, incluindo clínicas, hospitais, empresas, organizações, grupos médicos, instituições ou gestores responsáveis pela operação de escalas.

4.10. Usuário

Qualquer pessoa autorizada a acessar ou utilizar a plataforma, incluindo Gestores, Usuários Profissionais, Usuários Administrativos e representantes dos Contratantes.

5. Papel da DoctorX no tratamento de dados pessoais

5.1. Atuação como controladora, operadora ou ambos

A DoctorX poderá atuar como controladora, operadora ou, conforme o caso, em papel misto, a depender do contexto, da finalidade do tratamento, do módulo utilizado, da relação contratual e das instruções do Contratante.

A ANPD possui guia orientativo sobre agentes de tratamento e encarregado, com explicações sobre controlador, operador, suboperador e regimes de responsabilidade.

5.2. Quando a DoctorX atua como operadora

Em regra, quando a DoctorX processa dados pessoais inseridos, determinados ou administrados por um Contratante — por exemplo, dados de médicos, escalas, plantões, valores e registros operacionais — poderá atuar como operadora, tratando os dados conforme as instruções do Contratante.

Nessa hipótese, o Contratante poderá ser o principal responsável por definir:

a. quais dados serão inseridos;
b. quais usuários terão acesso;
c. quais finalidades justificam o tratamento;
d. quais profissionais serão cadastrados;
e. quais dados serão mantidos, corrigidos ou excluídos;
f. quais bases legais fundamentam o tratamento.

5.3. Quando a DoctorX atua como controladora

A DoctorX poderá atuar como controladora em tratamentos relacionados a:

a. gestão da própria conta e relacionamento com usuários;
b. autenticação, segurança e prevenção a fraudes;
c. logs de acesso e registros técnicos;
d. suporte, atendimento e comunicação;
e. gestão comercial e administrativa;
f. cumprimento de obrigações legais;
g. melhoria da plataforma;
h. análise de uso, performance e estabilidade;
i. defesa de direitos da DoctorX.

5.4. Responsabilidade do Contratante

Quando o Contratante determinar a finalidade e os meios essenciais do tratamento de dados, caberá a ele garantir que possui base legal adequada e que os titulares foram informados de forma apropriada, especialmente quando inserir dados de profissionais, colaboradores, terceiros ou dados sensíveis na plataforma.

6. Quais dados pessoais podemos tratar

A DoctorX poderá tratar diferentes categorias de dados pessoais, conforme o perfil do usuário, o plano contratado, as funcionalidades utilizadas e as informações inseridas na plataforma.

6.1. Dados cadastrais

Podemos tratar dados como:

a. nome completo;
b. CPF;
c. data de nascimento, quando necessário;
d. e-mail;
e. telefone;
f. endereço, quando necessário;
g. foto de perfil, se disponibilizada;
h. dados de identificação do usuário;
i. dados da empresa, clínica, hospital ou organização vinculada.

6.2. Dados profissionais

Podemos tratar dados como:

a. profissão;
b. especialidade;
c. número de registro profissional;
d. conselho profissional;
e. unidade federativa do registro;
f. vínculo com Contratantes;
g. função, cargo ou perfil de acesso;
h. informações sobre disponibilidade, plantões e escalas;
i. histórico operacional relacionado à atuação na plataforma.

6.3. Dados de escalas e plantões

Podemos tratar dados relacionados a:

a. datas e horários de plantões;
b. unidades, locais ou setores de atuação;
c. escalas atribuídas;
d. trocas, substituições ou alterações de horários;
e. confirmações, recusas ou ajustes de plantão;
f. registros de presença, aceite ou interação, se houver;
g. informações administrativas vinculadas à escala.

6.4. Dados financeiros ou de pagamento

Quando aplicável, podemos tratar:

a. valores relacionados a plantões;
b. informações de remuneração operacional;
c. dados bancários ou chave PIX, quando necessários;
d. registros de pagamento, pendência, conferência ou conciliação;
e. informações fiscais ou administrativas necessárias à operação.

Importante: salvo contrato específico em sentido contrário, a DoctorX pode atuar apenas como ferramenta de registro ou apoio operacional, não sendo necessariamente responsável por efetuar, validar, garantir ou liquidar pagamentos entre Contratantes e profissionais.

6.5. Dados de acesso, autenticação e segurança

Podemos tratar:

a. login;
b. senha criptografada ou credenciais equivalentes;
c. tokens de autenticação;
d. endereço IP;
e. data e hora de acesso;
f. logs de uso;
g. identificadores de dispositivo;
h. navegador, sistema operacional e versão do aplicativo;
i. eventos de segurança;
j. registros de tentativas de acesso.

O Marco Civil da Internet estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil, incluindo aspectos relacionados a registros e responsabilidade no ambiente digital.

6.6. Dados de suporte e atendimento

Podemos tratar dados enviados por usuários em interações com a DoctorX, como:

a. mensagens;
b. solicitações;
c. reclamações;
d. dúvidas;
e. anexos enviados ao suporte;
f. histórico de atendimento;
g. registros de chamadas, tickets ou protocolos.

6.7. Dados de navegação e cookies

Podemos tratar dados coletados por cookies, pixels, SDKs, identificadores ou tecnologias semelhantes, incluindo:

a. páginas acessadas;
b. eventos de navegação;
c. origem de acesso;
d. preferências de uso;
e. interações com funcionalidades;
f. métricas de performance;
g. dados analíticos agregados ou pseudonimizados.

6.8. Dados sensíveis

A DoctorX poderá tratar dados sensíveis apenas quando necessário, proporcional e compatível com a finalidade da plataforma, com base legal adequada.

No contexto do DoctorX, alguns dados podem ser considerados sensíveis quando relacionados à saúde, biometria ou outras categorias previstas em lei.

A DoctorX recomenda que Usuários, Gestores e Contratantes não insiram dados sensíveis desnecessários, especialmente dados de pacientes, diagnósticos, prontuários, exames, prescrições ou informações clínicas, salvo se houver funcionalidade específica contratada e juridicamente validada para essa finalidade.

7. Dados de pacientes e informações clínicas

7.1. Plataforma de gestão operacional

A DoctorX é uma plataforma tecnológica voltada à organização e gestão operacional de escalas de plantões, não sendo, em sua finalidade principal, um sistema de prontuário eletrônico, prescrição médica, telemedicina, diagnóstico, atendimento clínico ou gestão assistencial direta.

7.2. Vedação de inserção desnecessária

Salvo se houver funcionalidade específica, contrato próprio e validação jurídica adequada, é vedada a inserção de:

a. dados de pacientes;
b. prontuários;
c. diagnósticos;
d. prescrições;
e. exames;
f. laudos;
g. imagens clínicas;
h. informações assistenciais;
i. informações de saúde não necessárias à gestão de escalas.

7.3. Responsabilidade por inserção indevida

Caso Usuários, Gestores ou Contratantes insiram dados de pacientes ou informações clínicas sem necessidade, autorização ou base legal adequada, serão responsáveis pelo tratamento realizado, sem prejuízo das medidas técnicas e contratuais que a DoctorX possa adotar.

8. Como coletamos dados pessoais

A DoctorX poderá coletar dados pessoais das seguintes formas:

a. diretamente do titular, no momento do cadastro ou uso da plataforma;
b. por meio de Gestores ou Contratantes que cadastram profissionais ou usuários;
c. por importação de planilhas, sistemas ou bases fornecidas pelo Contratante;
d. por integrações com sistemas de terceiros, quando contratadas;
e. por registros automáticos de acesso e uso;
f. por interações com suporte, atendimento ou canais comerciais;
g. por cookies e tecnologias semelhantes;
h. por atualização cadastral realizada pelo próprio usuário ou por administradores autorizados.

9. Para quais finalidades usamos dados pessoais

A DoctorX poderá tratar dados pessoais para as seguintes finalidades.

9.1. Cadastro e autenticação

a. criar e administrar contas;
b. identificar usuários;
c. autenticar acessos;
d. validar credenciais;
e. gerenciar permissões;
f. prevenir acessos indevidos.

9.2. Operação da plataforma

a. organizar escalas de plantões;
b. disponibilizar informações de horários;
c. permitir visualização de plantões;
d. registrar alterações, trocas e substituições;
e. permitir interação entre Gestores e Usuários;
f. gerar relatórios operacionais;
g. controlar permissões e perfis de acesso.

9.3. Gestão profissional e administrativa

a. registrar informações profissionais;
b. vincular profissionais a Contratantes;
c. permitir controle administrativo de usuários;
d. permitir consulta de dados necessários à gestão de escalas;
e. apoiar a conferência de registros profissionais, quando aplicável.

9.4. Gestão de valores relacionados a plantões

a. exibir valores vinculados a plantões;
b. apoiar controle operacional de pagamentos;
c. registrar pendências ou conferências;
d. permitir consulta por Gestores ou Usuários autorizados;
e. gerar histórico administrativo, quando aplicável.

9.5. Segurança e prevenção a fraudes

a. proteger contas e credenciais;
b. monitorar acessos suspeitos;
c. prevenir fraudes;
d. identificar uso indevido;
e. proteger a integridade da plataforma;
f. investigar incidentes técnicos ou operacionais.

9.6. Suporte e atendimento

a. responder dúvidas;
b. resolver problemas técnicos;
c. processar solicitações;
d. registrar chamados;
e. melhorar a experiência do usuário;
f. prestar suporte aos Contratantes.

9.7. Cumprimento de obrigações legais e regulatórias

a. cumprir obrigações legais;
b. atender ordens judiciais ou requisições de autoridades competentes;
c. preservar registros quando necessário;
d. colaborar com investigações nos limites da lei;
e. manter documentos exigidos pela legislação aplicável.

9.8. Exercício regular de direitos

a. defender a DoctorX em processos judiciais, administrativos ou arbitrais;
b. preservar provas;
c. cobrar valores devidos;
d. prevenir responsabilidade;
e. documentar cumprimento contratual.

9.9. Melhoria da plataforma

a. analisar performance;
b. corrigir erros;
c. desenvolver novas funcionalidades;
d. aprimorar segurança;
e. melhorar usabilidade;
f. realizar testes, auditorias e análises internas.

9.10. Comunicação

a. enviar avisos operacionais;
b. comunicar alterações de termos e políticas;
c. enviar notificações sobre escalas, plantões ou funcionalidades;
d. informar manutenções;
e. divulgar atualizações relevantes da plataforma;
f. enviar comunicações comerciais, quando permitido.

10. Bases legais para tratamento de dados

A DoctorX poderá tratar dados pessoais com fundamento nas bases legais previstas na LGPD, conforme o caso concreto.

10.1. Execução de contrato

Quando o tratamento for necessário para disponibilizar a plataforma, cumprir contrato com Contratantes ou permitir o uso das funcionalidades contratadas.

10.2. Cumprimento de obrigação legal ou regulatória

Quando o tratamento for necessário para cumprir obrigações impostas por lei, regulamentos, ordens judiciais ou autoridades competentes.

10.3. Exercício regular de direitos

Quando o tratamento for necessário para defesa da DoctorX, de Contratantes ou de terceiros em processos judiciais, administrativos ou arbitrais.

10.4. Legítimo interesse

Quando o tratamento for necessário para finalidades legítimas da DoctorX ou de terceiros, observados os direitos e liberdades fundamentais dos titulares.

10.5. Consentimento

Quando necessário, a DoctorX poderá solicitar consentimento específico, livre, informado e inequívoco para determinada finalidade.

10.6. Proteção da vida ou da incolumidade física

Em situações excepcionais, dados poderão ser tratados para proteção da vida ou da incolumidade física do titular ou de terceiro.

10.7. Tutela da saúde

Quando aplicável e observados os requisitos legais, dados poderão ser tratados para tutela da saúde, especialmente em procedimentos realizados por profissionais, serviços de saúde ou autoridade sanitária.

10.8. Dados sensíveis

O tratamento de dados sensíveis observará as hipóteses legais específicas previstas na LGPD, sempre considerando necessidade, proporcionalidade, finalidade legítima e segurança adequada.

11. Compartilhamento de dados pessoais

A DoctorX poderá compartilhar dados pessoais quando necessário, adequado e compatível com as finalidades descritas nesta Política.

11.1. Com Contratantes e Gestores

Dados poderão ser compartilhados com Contratantes, Gestores e administradores autorizados para:

a. gestão de escalas;
b. organização de plantões;
c. controle de profissionais;
d. gestão de acessos;
e. controle de valores;
f. cumprimento de regras operacionais;
g. administração da conta corporativa.

11.2. Com Usuários autorizados

Determinados dados poderão ser visualizados por Usuários autorizados, de acordo com suas permissões, perfil de acesso e necessidade operacional.

11.3. Com fornecedores de tecnologia

Podemos compartilhar dados com fornecedores necessários à operação da plataforma, como:

a. hospedagem em nuvem;
b. banco de dados;
c. autenticação;
d. segurança;
e. mensageria;
f. e-mail transacional;
g. analytics;
h. suporte;
i. monitoramento de performance;
j. armazenamento de arquivos;
k. provedores de infraestrutura.

11.4. Com prestadores de serviço

Podemos compartilhar dados com consultores, auditores, advogados, contadores, parceiros técnicos, empresas de suporte, meios de pagamento e outros prestadores necessários à operação, cumprimento contratual ou defesa de direitos.

11.5. Com autoridades

Podemos compartilhar dados com autoridades públicas, órgãos reguladores, autoridades administrativas, policiais ou judiciais quando houver obrigação legal, ordem judicial, requisição válida ou necessidade de exercício regular de direitos.

11.6. Com empresas do mesmo grupo ou sucessores

Em caso de reorganização societária, fusão, aquisição, incorporação, venda de ativos, investimento, sucessão empresarial ou operação similar, dados poderão ser compartilhados com partes envolvidas, observadas as salvaguardas legais aplicáveis.

12. Transferência internacional de dados

A DoctorX poderá utilizar serviços de infraestrutura, nuvem, armazenamento, suporte, segurança ou tecnologia localizados fora do Brasil.

Quando houver transferência internacional de dados pessoais, a DoctorX adotará medidas compatíveis com a legislação aplicável, tais como:

a. utilização de fornecedores com padrões adequados de segurança;
b. cláusulas contratuais de proteção de dados;
c. avaliação de bases legais;
d. medidas técnicas e administrativas de proteção;
e. observância de orientações e normas da ANPD, quando aplicáveis.

13. Armazenamento e retenção de dados

13.1. Prazo de retenção

Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, contratos aplicáveis, obrigações legais, regulatórias, fiscais, contábeis, operacionais e de segurança.

13.2. Critérios de retenção

A definição do período de retenção poderá considerar:

a. duração da relação contratual;
b. existência de conta ativa;
c. necessidade operacional;
d. obrigações legais ou regulatórias;
e. prazos prescricionais;
f. prevenção a fraudes;
g. exercício regular de direitos;
h. solicitações do Contratante controlador;
i. exigências de auditoria ou segurança.

13.3. Encerramento da conta

Após o encerramento da conta ou rescisão contratual, os dados poderão ser:

a. excluídos;
b. anonimizados;
c. bloqueados;
d. exportados, quando aplicável;
e. retidos pelo prazo necessário ao cumprimento legal ou defesa de direitos.

13.4. Dados tratados sob instrução do Contratante

Quando a DoctorX atuar como operadora, a exclusão, devolução, retenção ou anonimização dos dados poderá depender de instrução do Contratante controlador, respeitadas obrigações legais e contratuais da DoctorX.

14. Segurança da informação

A DoctorX adota medidas técnicas, administrativas e organizacionais razoáveis para proteger dados pessoais contra acessos não autorizados, perda, destruição, alteração, comunicação indevida ou tratamento inadequado.

Entre as medidas que podem ser utilizadas estão:

a. controle de acesso por credenciais;
b. segregação de permissões;
c. registro de logs;
d. criptografia ou mecanismos equivalentes, quando aplicável;
e. backups;
f. monitoramento de segurança;
g. restrição de acesso a dados pessoais;
h. autenticação;
i. revisão de permissões;
j. políticas internas de segurança;
k. contratos com fornecedores;
l. medidas de prevenção contra incidentes.

Nenhuma plataforma digital é absolutamente imune a falhas, ataques, acessos indevidos, malware, phishing, engenharia social, indisponibilidades, erros humanos ou eventos externos. Assim, a DoctorX não garante segurança absoluta ou inviolabilidade total da plataforma.

15. Responsabilidades dos Usuários, Gestores e Contratantes

15.1. Responsabilidade por credenciais

Usuários são responsáveis por manter sigilo sobre login, senha, tokens e demais credenciais de acesso.

É proibido compartilhar credenciais com terceiros.

15.2. Responsabilidade por dados inseridos

Usuários, Gestores e Contratantes são responsáveis pelos dados que inserirem, alterarem, importarem, validarem ou determinarem que sejam tratados na plataforma.

15.3. Responsabilidade por base legal

Quando o Contratante, Gestor ou Usuário inserir dados pessoais de terceiros, deverá garantir que possui base legal, autorização, legitimidade ou obrigação adequada para tal tratamento.

15.4. Responsabilidade por dados sensíveis

Dados sensíveis somente devem ser inseridos quando estritamente necessários e com base legal adequada.

15.5. Responsabilidade por dados de pacientes

Salvo funcionalidade específica, validada e contratada, Usuários, Gestores e Contratantes não devem inserir dados de pacientes, prontuários, diagnósticos, prescrições, exames ou informações clínicas na plataforma.

15.6. Atualização de informações

Usuários, Gestores e Contratantes devem manter suas informações atualizadas e comunicar inconsistências relevantes.

16. Direitos dos titulares de dados pessoais

Nos termos da LGPD, o titular de dados pessoais pode solicitar, conforme aplicável:

a. confirmação da existência de tratamento;
b. acesso aos dados;
c. correção de dados incompletos, inexatos ou desatualizados;
d. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
e. portabilidade dos dados, observada regulamentação aplicável;
f. informação sobre compartilhamento de dados;
g. informação sobre a possibilidade de não fornecer consentimento e consequências da negativa;
h. revogação do consentimento, quando essa for a base legal aplicável;
i. revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável;
j. oposição a tratamento realizado em desconformidade com a legislação.

A LGPD prevê direitos dos titulares e regras para tratamento de dados pessoais no Brasil.

17. Como exercer direitos de titular

O titular poderá exercer seus direitos por meio dos canais oficiais disponibilizados pela DoctorX.

Canal de contato para privacidade: privacidade@doctorx.tech

Ao receber uma solicitação, a DoctorX poderá solicitar informações adicionais para confirmar a identidade do titular e evitar acesso indevido a dados pessoais.

Quando a DoctorX atuar como operadora em nome de um Contratante, poderá encaminhar a solicitação ao respectivo controlador ou depender de suas instruções para atendimento.

18. Encarregado pelo tratamento de dados pessoais

A DoctorX poderá indicar encarregado pelo tratamento de dados pessoais, responsável por atuar como canal de comunicação entre a DoctorX, titulares e Autoridade Nacional de Proteção de Dados.

Encarregado/DPO: João Pinheiro Rosa Neto (OAB/GO nº 16.682)
E-mail: privacidade@doctorx.tech
Canal: E-mail acima

19. Cookies e tecnologias semelhantes

A DoctorX poderá utilizar cookies, SDKs, pixels, identificadores de dispositivo e tecnologias semelhantes para:

a. permitir funcionamento da plataforma;
b. autenticar usuários;
c. manter sessões ativas;
d. lembrar preferências;
e. analisar uso e performance;
f. melhorar experiência;
g. prevenir fraudes;
h. realizar medições estatísticas;
i. apoiar comunicações e funcionalidades.

19.1. Tipos de cookies

A DoctorX poderá utilizar:

a. cookies essenciais, necessários ao funcionamento da plataforma;
b. cookies de segurança, usados para autenticação e prevenção a fraudes;
c. cookies funcionais, usados para lembrar preferências;
d. cookies analíticos, usados para entender uso e desempenho;
e. cookies de marketing, quando aplicável e conforme permissões legais.

19.2. Gestão de cookies

O usuário poderá gerenciar cookies nas configurações do navegador ou dispositivo. A desativação de determinados cookies pode comprometer funcionalidades da plataforma.

20. Comunicações eletrônicas

A DoctorX poderá enviar comunicações eletrônicas relacionadas a:

a. cadastro e autenticação;
b. segurança da conta;
c. escalas e plantões;
d. alterações operacionais;
e. atualizações da plataforma;
f. suporte;
g. mudanças nos termos e políticas;
h. avisos legais;
i. comunicações comerciais, quando permitidas.

O usuário poderá solicitar o descadastramento de comunicações comerciais, quando aplicável, sem prejuízo do recebimento de comunicações operacionais, transacionais, legais ou de segurança.

21. Decisões automatizadas

A DoctorX poderá utilizar recursos automatizados para autenticação, segurança, prevenção a fraudes, análise de logs, alertas operacionais, classificação de eventos, melhoria da plataforma e funcionalidades técnicas.

Esta Política considera que o DoctorX não realiza decisões automatizadas com impacto jurídico relevante sobre titulares, como aprovação automática de contratação, exclusão profissional automática ou definição autônoma de remuneração. Caso exista esse tipo de funcionalidade, a cláusula deverá ser revisada.

22. Dados de menores de idade

A plataforma DoctorX é destinada a usuários profissionais, gestores, empresas, clínicas, hospitais e organizações, não sendo direcionada a crianças ou adolescentes.

A DoctorX não coleta intencionalmente dados de menores de idade para uso direto da plataforma. Caso sejam inseridos dados de menores de idade sem autorização, necessidade ou base legal adequada, a DoctorX poderá adotar medidas para exclusão, bloqueio ou regularização, conforme o caso.

23. Registros de acesso e logs

A DoctorX poderá manter registros de acesso e logs para fins de:

a. segurança;
b. auditoria;
c. prevenção a fraudes;
d. resolução de conflitos;
e. cumprimento legal;
f. suporte técnico;
g. investigação de uso indevido;
h. exercício regular de direitos.

Esses registros poderão incluir endereço IP, data, hora, identificador de dispositivo, usuário, eventos realizados, alterações de dados, autenticações, tentativas de acesso e outras informações técnicas.

24. Incidentes de segurança

Caso ocorra incidente de segurança envolvendo dados pessoais, a DoctorX adotará medidas razoáveis para:

a. avaliar natureza, causa e extensão do incidente;
b. conter ou mitigar riscos;
c. preservar evidências;
d. comunicar Contratantes, titulares ou autoridades, quando legalmente exigido;
e. revisar controles internos;
f. adotar medidas corretivas.

A comunicação de incidentes observará a legislação aplicável, a avaliação de risco e as orientações da Autoridade Nacional de Proteção de Dados.

25. Dados anonimizados, agregados e estatísticos

A DoctorX poderá utilizar dados anonimizados, agregados ou estatísticos para:

a. análise de uso;
b. melhoria de funcionalidades;
c. estudos internos;
d. relatórios gerenciais;
e. desenvolvimento de produto;
f. segurança;
g. inteligência de negócio;
h. demonstrações comerciais sem identificação individual.

Dados anonimizados, quando não permitirem a identificação do titular por meios razoáveis, poderão não ser considerados dados pessoais nos termos da legislação aplicável.

26. Uso de inteligência artificial, automações e análise de dados

A DoctorX poderá utilizar automações, regras sistêmicas, análises estatísticas ou recursos tecnológicos para apoiar funcionalidades da plataforma, como organização de escalas, alertas, relatórios, detecção de inconsistências e melhoria de experiência.

A DoctorX não utilizará dados pessoais para tomada de decisão automatizada com efeitos jurídicos ou impactos significativos sobre o titular sem base legal adequada, transparência e possibilidade de revisão, quando exigido pela legislação aplicável.

27. Links, integrações e serviços de terceiros

A plataforma poderá conter integrações, links, APIs, sistemas de terceiros ou funcionalidades conectadas a ferramentas externas.

A DoctorX não se responsabiliza pelas práticas de privacidade, segurança, conteúdo ou tratamento de dados realizados diretamente por terceiros que possuam políticas próprias, salvo quando atuarem como fornecedores contratados pela DoctorX dentro do escopo da plataforma.

Recomenda-se que usuários e Contratantes leiam as políticas de privacidade dos terceiros envolvidos.

28. Alterações desta Política de Privacidade

A DoctorX poderá alterar esta Política de Privacidade a qualquer momento para refletir mudanças legais, regulatórias, técnicas, operacionais, comerciais ou de funcionalidades.

Alterações relevantes poderão ser comunicadas por:

a. aviso na plataforma;
b. e-mail;
c. notificação no aplicativo;
d. publicação no site;
e. painel administrativo;
f. outro meio eletrônico adequado.

A continuidade de uso da plataforma após a disponibilização da nova versão será interpretada como ciência da Política atualizada, respeitados os direitos dos titulares e exigências legais aplicáveis.

29. Relação com o Termo de Uso

Esta Política de Privacidade integra o Termo de Uso do DoctorX.

Em caso de conflito entre esta Política e o Termo de Uso sobre matéria específica de proteção de dados pessoais, prevalecerá a disposição mais específica sobre privacidade e proteção de dados, sem prejuízo de contrato, aditivo ou acordo de tratamento de dados celebrado entre a DoctorX e o Contratante.

30. Lei aplicável e foro

Esta Política de Privacidade será regida pelas leis da República Federativa do Brasil, especialmente pela LGPD, pelo Marco Civil da Internet e demais normas aplicáveis.

Fica eleito o foro da Comarca de Goiânia, Estado de Goiás, para dirimir controvérsias decorrentes desta Política, ressalvadas hipóteses legais de competência obrigatória ou normas de proteção aplicáveis.

31. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade e proteção de dados pessoais, entre em contato pelos canais oficiais da DoctorX:

DoctorX Ltda.
CNPJ: 59.870.920/0001-03
Endereço: Av. Dep. Jamel Cecílio, 2.690
Metropolitan Tokyo - Sala 514
Jardim Goiás, Goiânia-GO
CEP 74810-100

Canal de privacidade: privacidade@doctorx.tech
Encarregado/DPO: João Pinheiro Rosa Neto (OAB/GO nº 16.682)
Site: http://doctorx.tech
Aplicativo: DoctorX

32. Versão e vigência

Esta Política de Privacidade entra em vigor na data de sua publicação.

Versão: 1.0
Última atualização: 07 de maio de 2026