MedBra Tech and Health

+1 (321) 321-9310

🇧🇷 🇺🇸

Acessar MedBra
Quero Contratar

POLÍTICA DE PRIVACIDADE

Versão 2.0 | Vigente a partir de agosto/2025
 Entidade responsável (EUA): MedBra Tech and Health — EIN: 33-2305423
 Endereço: 1042 NW 47th Street, Suite 38, Sunrise, FL, 33351, USA
 Contato de Privacidade/DPO: privacy@medbra.tech
 Suporte: contato@medbra.tech | Telefone: +1 321 321 9310

 

Aviso importante: a MedBra é plataforma de intermediação tecnológica para telemedicina não emergencial. Atendimentos são realizados por médicos licenciados no estado do paciente. Este documento descreve como tratamos dados pessoais e dados de saúde (PHI), em alinhamento à HIPAA e boas práticas de mercado nos EUA, com referências de conformidade à LGPD/GDPR quando aplicável.

1) Escopo

Esta Política se aplica aos dados coletados quando você utiliza a plataforma MedBra (site, app, prontuário, videochamada, suporte e pagamentos), incluindo criação de conta, agendamentos, consultas e comunicações.

2) Categorias de dados que coletamos

  • Identificação/conta: nome, e-mail, telefone, data de nascimento, endereço/estado nos EUA, idioma, preferências e logs de conta.
  • Dados de saúde (PHI): histórico clínico, sintomas, documentos médicos, prescrições/atestados, pedidos/laudos de exame, anotações clínicas trocadas com o profissional.
  • Uso/tecnologia: endereço IP, tipo/versão de navegador, dispositivo, fuso horário, cookies/identificadores, páginas acessadas e telemetria da sessão.
  • Faturamento: status da assinatura, valores, datas e método de pagamento (processado por terceiros; não armazenamos números completos de cartão).

 

Comunicação e suporte: mensagens trocadas com suporte, e-mails operacionais e, quando aplicável, registros de interações para fins de auditoria e segurança.

3) Fontes dos dados

  • Diretamente do usuário (formulários, prontuário, upload de documentos, agendamento).
  • Durante o uso (logs, cookies/analytics, métricas de performance).
  • De terceiros estritamente necessários ao serviço (ex.: processador de pagamentos, provedores de vídeo, agenda, prontuário, atendimento e segurança).

4) Finalidades do tratamento

  • Prestação do serviço: criação de conta, verificação de estado/localização, agendamento, videochamada, prontuário, emissão de documentos médicos.
  • Cobrança e impugnações: gestão de assinaturas, faturas, prevenção e resposta a chargebacks e fraudes.
  • Segurança e conformidade: autenticação, controle de acesso, trilhas de auditoria, investigações de abuso, cumprimento de obrigações legais/regulatórias.
  • Suporte e relacionamento: atendimento ao cliente, notificações operacionais, pesquisas de satisfação (opt-in).
  • Melhorias e estatísticas: análise agregada/anonimizada para aprimorar funcionalidades e desempenho.
  • Marketing consentido: comunicações promocionais (opt-in e opt-out a qualquer momento).

5) Bases legais e enquadramentos

  • HIPAA (EUA): tratamento de PHI conforme “permitted uses/disclosures” e mínima necessidade; acordos contratuais com parceiros como Business Associates quando aplicável.
  • Contrato/Interesse legítimo: execução do serviço, segurança, prevenção à fraude e melhorias.
  • Consentimento: comunicações de marketing, cookies não essenciais e, quando requerido, certas operações de dados sensíveis.

 

LGPD/GDPR (quando aplicável): execução de contrato, consentimento, obrigação legal e legítimo interesse, com garantias e direitos previstos.

6) Compartilhamento de dados

Compartilhamos dados apenas com:

  • Médicos licenciados que realizam o atendimento (PHI estritamente necessário).
  • Operadores/Fornecedores sob contrato (pagamentos; vídeo/voz; agenda; prontuário; hospedagem e segurança; suporte).

 

Autoridades quando exigido por lei, ordem judicial ou proteção de direitos, segurança e prevenção a fraudes/abusos.
 Não vendemos dados pessoais.

7) Transferências internacionais

Os dados podem ser processados nos Estados Unidos e, quando necessário, em outros países onde atuem nossos operadores. Adotamos cláusulas contratuais padrão (SCC), avaliações de risco e medidas técnicas/organizacionais adequadas.

8) Segurança da informação

Aplicamos medidas proporcionais ao risco, incluindo: criptografia em trânsito e, quando aplicável, em repouso; controle de acesso baseado em perfil; registros de auditoria; segregação de ambientes; varreduras e monitoramentos; resposta a incidentes; programas de awareness. Nenhum sistema é 100% imune; atuamos para prevenir, detectar e mitigar riscos.

9) Retenção e descarte

  • Registros clínicos (PHI): conforme regras e melhores práticas aplicáveis nos EUA (retensão mínima exigida por regulamentação/estado).
  • Faturamento/financeiro: prazos legais e de conformidade.

Logs/telemetria/suporte: pelo tempo necessário às finalidades e segurança.
 Após os prazos, dados são excluídos ou anonimizados, salvo obrigação legal de retenção.

10) Direitos do titular

Dependendo da sua jurisdição, você pode solicitar:

  • Acesso e cópia dos dados; correção/atualização; eliminação (quando permitido); portabilidade; limitação/oposição a certos tratamentos; preferências de marketing e cookies.
  • Atenda-se: PHI pode ter regras específicas (ex.: retenção mínima). Solicitações: privacy@medbra.tech (ou atendimento@medbra.tech).

11) Crianças e adolescentes

O uso por menores exige consentimento do responsável legal. Dados de menores recebem proteções adicionais e tratamento minimizado ao estritamente necessário.

12) Cookies e tecnologias similares

Usamos:

  • Essenciais (necessários): login, segurança, sessão.
  • Funcionais/analíticos: métricas e melhoria de usabilidade (quando possível, em modo com menor identificação).
  • Marketing (opt-in): apenas com consentimento, podendo ser revogado a qualquer momento.
  • Você pode gerenciar cookies nas configurações do seu navegador (Firefox, Safari, Chrome, Edge, Opera) e no nosso banner/centro de preferências (quando exibido).

13) Comunicações de marketing

Enviamos comunicações promocionais somente com seu consentimento (opt-in). Você pode cancelar (opt-out) pelos links nos e-mails ou solicitando a marketing@medbra.tech.

14) Terceiros e links

Serviços/links de terceiros têm políticas próprias. A MedBra não se responsabiliza pelas práticas de privacidade de sites/serviços de terceiros acessados a partir da plataforma.

15) Alterações desta Política

Podemos atualizar esta Política por razões legais, regulatórias ou operacionais. Notificaremos mudanças relevantes por e-mail/in-app. O uso contínuo após a atualização implica concordância.

16) Lei aplicável e foro

Para dirimir quaisquer controvérsias, fica eleito o foro da comarca de CRICIÚMA, no estado de SANTA CATARINA – BRASIL, com expressa renúncia a qualquer outro. Disputas serão resolvidas conforme os Termos de Uso, sem prejuízo de direitos inderrogáveis do consumidor conforme sua jurisdição.

17) Contatos

  • Dúvidas/solicitações de dados: privacy@medbra.tech
  • Suporte operacional: atendimento@medbra.tech | +1 321 321 9310
  • Endereço: 1042 NW 47th Street, Suite 38, Sunrise, FL, 33351, USA

Última atualização: agosto/2025

De Brasileiros,
para Brasileiros 🇧🇷
De Brasileiros,
para Brasileiros 🇧🇷
Acesso Rápido
Benefícios
  • Consultas Médicas 24h
  • Atendimento em Português
  • Mais de 20 especialidades
  • Validação de Receitas
  • Suporte 24h
Contato
2026 | Todos os direitos reservados a MEDBRA
Leia a Política de Privacidade – Site desenvolvido por @DMS