Eu Também Cuido
EntrarComeçar
Voltar

Política de Privacidade

Última atualização: 08 de junho de 2026

Eu Também Cuido — Plataforma de Saúde Mental 100% online
Última atualização: 08 de junho de 2026

1. Introdução

A Eu Também Cuido ("Plataforma"), operada pela BHL MEDICINA LTDA ("Empresa"), CNPJ 46.363.006/0001-24, valoriza a privacidade e a segurança dos dados de seus usuários. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos as informações pessoais dos usuários da nossa plataforma de saúde mental, que oferece atendimento 100% online (por videochamada).

Ao utilizar a Plataforma, o usuário declara estar de acordo com as práticas descritas neste documento. Caso não concorde, recomendamos que não utilize os serviços.

2. Dados que coletamos

2.1. Dados de cadastro de paciente

  • Nome completo
  • Endereço de e-mail
  • Número de telefone (com DDD)
  • CPF
  • Data de nascimento
  • Endereço residencial completo

2.2. Dados de visitante avulso (consulta sem cadastro completo)

Quando uma pessoa contrata uma consulta avulsa sem realizar cadastro completo, são coletados os dados mínimos necessários para a prestação do serviço e para a emissão de nota fiscal (obrigação legal da Empresa):

  • Nome completo
  • E-mail
  • Telefone
  • CPF

Esses dados são utilizados exclusivamente para: identificação do paciente atendido pelo profissional, comunicação sobre a consulta agendada, emissão de nota fiscal e contato para eventual cancelamento ou reembolso.

2.3. Dados de saúde e atendimento

  • Histórico de consultas realizadas;
  • Prontuários e registros clínicos gerados pelos profissionais durante o atendimento.

2.4. Dados de pagamento

  • Cartão de crédito (Opção A e consultas avulsas pagas com cartão): os dados são tokenizados pelo gateway de pagamentos (Mercado Pago). A Plataforma não armazena o número completo do cartão.
  • PIX: as transações são processadas pelo gateway. A Plataforma armazena apenas a referência da transação (ID), valor, status e data.
  • Histórico de transações e faturamento.
  • Comprovantes de pagamento.
  • Registros de estorno e reembolso: quando há devolução de valor (cancelamento dentro do prazo de arrependimento ou outro caso previsto na Política de Reembolso), a Plataforma registra os dados da operação de estorno — identificador da transação original, valor estornado, data e meio de pagamento — para fins de auditoria e prestação de contas ao titular.

2.5. Dados de navegação e uso

  • Endereço IP;
  • Tipo de navegador e sistema operacional;
  • Páginas acessadas e tempo de permanência;
  • Cookies e identificadores de sessão.
  • Dados técnicos de falha: quando ocorre erro na Plataforma, são automaticamente coletados o tipo da exceção, trecho de código afetado, URL da rota acessada e identificação do navegador, para fins de diagnóstico técnico (tratamento detalhado na seção 10).

3. Finalidades do tratamento de dados

Os dados pessoais são tratados para as seguintes finalidades:

  • Prestação dos serviços de saúde mental 100% online (por videochamada) — Execução do contrato (Art. 7º, V, LGPD).
  • Processamento de pagamentos — Execução do contrato.
  • Comunicações sobre agendamentos e lembretes — Execução do contrato.
  • Emissão de nota fiscal (inclusive para visitantes avulsos) — Obrigação legal (Art. 7º, II, LGPD).
  • Atendimento ao suporte e resolução de conflitos — Legítimo interesse (Art. 7º, IX, LGPD).
  • Melhorias na plataforma (preferencialmente com dados anonimizados) — Legítimo interesse.
  • Cumprimento de obrigações dos conselhos profissionais (CFM, CFP) e demais autoridades competentes — Obrigação legal.

4. Compartilhamento de dados

Os dados do usuário poderão ser compartilhados com:

  • Profissionais de saúde vinculados à Plataforma, para execução dos serviços contratados;
  • Gateway de pagamento (Mercado Pago), para processamento de transações financeiras;
  • Prestadores de serviço técnico (hospedagem em nuvem, banco de dados e infraestrutura), sob contratos com cláusulas de confidencialidade e proteção de dados;
  • Serviço de monitoramento técnico de erros, operado por empresa sediada nos Estados Unidos, exclusivamente para registro automático de falhas da Plataforma. Dados pessoais (nome, CPF, e-mail, telefone, dados clínicos e de pagamento) são removidos automaticamente antes da transmissão, conforme detalhado na seção 10;
  • Autoridades competentes, quando exigido por lei, ordem judicial ou regulatória.

A Empresa não vende, aluga ou comercializa dados pessoais a terceiros, e não realiza marketing direcionado com base nos dados dos pacientes.

5. Medidas de segurança

Adotamos as seguintes medidas técnicas e administrativas para proteger os dados:

  • Criptografia SSL/TLS em todas as transmissões entre o navegador do usuário e nossos servidores;
  • Criptografia em repouso na infraestrutura em nuvem onde o banco de dados está hospedado;
  • Controle de acesso por senha, com regras de acesso por linha (Row-Level Security) que limitam o acesso dos usuários apenas aos seus próprios dados;
  • Registros de auditoria (audit logs) em tabela apartada, com inserção controlada por gatilhos de banco (append-only). São registrados eventos sensíveis como acessos a prontuário, criação e atualização de evoluções, cancelamentos de assinatura, reembolsos, ações administrativas em conta de profissional e operações de agendamento. Cada registro contém identificador do usuário responsável pela ação, papel (paciente, profissional, administrador ou sistema), tipo da ação, recurso afetado e data/hora. Esses registros ficam disponíveis para auditoria interna e cumprimento de obrigações legais;
  • Backup automatizado da infraestrutura de banco de dados;
  • Separação entre ambiente de produção e ambiente de desenvolvimento.

6. Prazos de retenção

Os dados são mantidos pelo período necessário às finalidades descritas, observados os prazos legais:

  • Dados cadastrais e de contato: pelo tempo de duração da relação contratual + 5 anos (prazo prescricional civil).
  • Prontuários e registros de saúde: 20 anos (Resolução CFM 1.638/2002).
  • Dados financeiros e notas fiscais: 5 anos (Código Tributário Nacional).
  • Dados de navegação (cookies, logs): até 12 meses, salvo obrigação legal em contrário.

Após o prazo de retenção, os dados serão anonimizados ou eliminados de forma segura.

7. Direitos dos titulares (LGPD)

O usuário tem os seguintes direitos, exercitáveis a qualquer momento:

  • Confirmação e acesso: saber se seus dados estão sendo tratados e acessá-los;
  • Correção: solicitar a retificação de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: quando o tratamento for desnecessário, excessivo ou não conforme à lei;
  • Portabilidade: receber os dados em formato estruturado, para transferência a outro fornecedor;
  • Revogação do consentimento: para atividades baseadas em consentimento;
  • Informação sobre compartilhamento: saber com quem seus dados foram compartilhados.

Para exercer seus direitos, o usuário deve enviar solicitação para o e-mail eutambemcuido@gmail.com com o assunto "Exercício de Direitos LGPD", ou pelo WhatsApp 31 97311-7795. Responderemos no prazo de 15 dias, podendo ser prorrogado por igual período mediante justificativa.

8. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias similares para:

  • Manter a sessão de login ativa e segura;
  • Memorizar preferências de idioma e acessibilidade;
  • Prevenir fraudes e abusos.

O usuário pode gerenciar as preferências de cookies diretamente nas configurações do navegador. A desativação de cookies essenciais pode comprometer o funcionamento da plataforma.

9. Proteção de dados de menores de idade

O cadastro na Plataforma e a contratação direta de serviços são restritos a pessoas maiores de 18 anos. Caso identifiquemos cadastro realizado em nome próprio por menor de idade, os dados serão excluídos imediatamente.

9.1. Atendimento de menores por meio de responsáveis legais

O atendimento de menores de idade pelos profissionais da Plataforma é permitido mediante contratação por seus responsáveis legais, na forma prevista nos Termos de Uso (seção 3.1.1). Nesta hipótese, são coletados os seguintes dados pessoais do menor:

  • Nome completo
  • Data de nascimento
  • Demais dados clínicos e de identificação registrados pelo profissional no prontuário, durante o atendimento

Esses dados são coletados pela secretaria, pelos canais oficiais informados (e-mail e WhatsApp), e tratados exclusivamente para as seguintes finalidades:

(a) Identificação correta do paciente atendido pelo profissional
(b) Registro clínico obrigatório no prontuário, conforme exigência dos conselhos de classe
(c) Comunicações relativas ao atendimento (lembretes, reagendamentos), realizadas sempre por meio do responsável legal contratante

O tratamento dos dados pessoais do menor encontra fundamento no consentimento expresso do responsável legal e na tutela da saúde realizada por profissionais de saúde, conforme previsto na Lei Geral de Proteção de Dados.

9.2. Garantias adicionais aplicáveis a dados de menores

  • O responsável legal pode, a qualquer momento, solicitar acesso, correção ou eliminação dos dados pessoais do menor, observados os prazos legais de guarda de prontuário (seção 6).
  • Os dados do menor não são compartilhados com terceiros além do profissional responsável pelo atendimento e dos prestadores técnicos descritos na seção 4.
  • Não é realizado qualquer tipo de tratamento de dados pessoais de menores para finalidades de marketing, perfilamento ou comunicações comerciais.

10. Transferência internacional de dados

A infraestrutura de hospedagem e alguns serviços de suporte técnico utilizados pela Plataforma podem estar localizados fora do Brasil. Nesses casos, adotamos cláusulas contratuais padrão e garantias adequadas de proteção de dados, conforme as exigências do art. 33 da LGPD.

10.1. Serviço de monitoramento técnico de erros

Para garantir a estabilidade e a segurança da Plataforma, utilizamos serviço de monitoramento técnico de erros operado por empresa sediada nos Estados Unidos da América. O tratamento tem finalidade exclusivamente técnica — registro automático de falhas (exceções e erros de aplicação) para diagnóstico e correção rápida — e tem como base legal o legítimo interesse da Empresa em manter a estabilidade e segurança do serviço (art. 7º, IX, c/c art. 33, IX, da LGPD).

(a) Dados transmitidos: tipo da exceção, mensagem do erro, trecho de código onde ocorreu, URL da rota acessada, identificação do navegador e do sistema operacional. Dados pessoais identificáveis (nome, CPF, e-mail, telefone, endereço, dados clínicos, prontuários, dados de pagamento e conteúdo de consultas) não são transmitidos — antes do envio, a Plataforma aplica filtro técnico (scrubbing) que detecta e remove automaticamente identificadores pessoais eventualmente presentes em mensagens de erro, conforme regras definidas pela Empresa.

(b) Acesso aos registros: o painel desse serviço é acessível exclusivamente ao administrador técnico autorizado pela Empresa, sob controle de credenciais individuais. Funcionalidades opcionais que capturariam informações adicionais do usuário — em especial gravação de sessão de navegador e rastreamento detalhado de navegação — foram desativadas pela Empresa como medida adicional de proteção.

(c) Retenção: os dados técnicos de erro são mantidos pelo prazo máximo de 90 (noventa) dias, após o qual são automaticamente eliminados.

10.2. Demais transferências

Os serviços de hospedagem, banco de dados, processamento serverless e entrega de conteúdo da Plataforma podem operar a partir de data centers localizados em diferentes regiões geográficas. Em todas as transferências internacionais decorrentes desses serviços, observamos cláusulas contratuais e garantias técnicas adequadas, conforme exigências da LGPD.

11. Alterações desta Política

A Empresa pode atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou notificação na plataforma, com antecedência mínima de 30 dias. O uso continuado dos serviços após a vigência das alterações constitui aceitação da nova versão.

12. Contato e DPO

Para questões sobre privacidade, exercício de direitos ou incidentes de segurança:

Encarregada de Proteção de Dados (DPO):
Lorena Alves da Silva
E-mail: eutambemcuido@gmail.com
WhatsApp: 31 97311-7795

Controladora:
BHL MEDICINA LTDA
CNPJ: 46.363.006/0001-24
Endereço: Rua Benedito Valadares, nº 535, sala 4, Centro, Pará de Minas/MG, CEP 35.660-630

Reclamações à autoridade:
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

Esta Política entra em vigor na data de sua publicação.