Usamos cookies para manter o site funcionando e, com a sua permissão, para medir o desempenho e personalizar anúncios. Veja a Política de Privacidade.

LinkadocLinkadocVoltar ao site

Política de Privacidade

Última atualização: 14 de maio de 2026 · Vigência imediata

Resumo rápido. A Linkadoc é uma plataforma brasileira de telemedicina. Tratamos dados pessoais comuns (cadastro) e dados sensíveis de saúde (consultas, prontuário, prescrições) sob a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e as normas do Conselho Federal de Medicina (Resolução CFM nº 2.314/2022 e Resolução CFM nº 1.821/2007). Não vendemos dados, não usamos seus dados clínicos para treinar modelos de inteligência artificial e não compartilhamos informações com fins comerciais.

1. Quem é o controlador dos seus dados

A Linkadoc é uma plataforma de telemedicina mantida sob a direção clínica do Dr. Pierre Fabiano Zanovelo. Para os fins do art. 5º, VI da LGPD, a Linkadoc figura como controladora dos dados de cadastro, pagamento e operação da plataforma. Para os dados clínicos lançados em prontuário durante o atendimento, o médico responsável pela consulta é o controlador, nos termos da Resolução CFM nº 1.821/2007 e do sigilo médico (art. 73 do Código de Ética Médica). A Linkadoc atua, nesse recorte, como operadora técnica, sob instruções e sob obrigação de sigilo.

Dúvidas, solicitações de direitos do titular ou incidentes devem ser direcionados ao nosso Encarregado pelo Tratamento de Dados (DPO) pelos canais indicados na seção 14.

2. Princípios que seguimos

Toda decisão sobre dados na Linkadoc parte dos princípios do art. 6º da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização. Em particular:

  • Coletamos o mínimo. Se um dado não for indispensável ao atendimento, ao pagamento, à emissão de documento médico ou ao cumprimento legal, não pedimos.
  • Não treinamos IA com seus dados clínicos. Detalhes na seção 9.
  • Sigilo médico é inegociável. Sua consulta não é gravada, salvo se você e o médico solicitarem expressamente por escrito.

3. Quais dados tratamos

Tratamos diferentes categorias de dados conforme o seu papel na plataforma:

3.1. Pacientes

  • Cadastrais: nome completo, CPF, data de nascimento, e-mail, telefone, cidade/estado.
  • De saúde (sensíveis, art. 11 da LGPD): motivo da consulta, sintomas e queixas relatadas, histórico clínico, alergias, medicações em uso, sinais vitais aferidos, hipóteses diagnósticas, condutas, prescrições, atestados e exames anexados.
  • De pagamento: processados diretamente por gateway de pagamento parceiro. A Linkadoc não armazena dados completos de cartão em seus servidores — só recebemos o resultado da transação (aprovada/recusada) e um identificador.
  • De navegação: endereço IP, tipo de dispositivo, navegador, registros de acesso (Marco Civil, art. 15) e eventos da consulta (entrada/saída da sala, duração).

3.2. Médicos

  • Dados profissionais: nome completo, CPF, CRM, UF do CRM, RQE (quando aplicável), especialidade, currículo resumido, foto de perfil.
  • Dados bancários para repasse (chave PIX, banco/agência/conta).
  • Documentos comprobatórios: cópia digital do CRM e do certificado digital ICP-Brasil (quando utilizado para assinatura de prescrições).

3.3. Dados que não pedimos

Não pedimos dados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, orientação sexual ou dado genético/biométrico — exceto quando o próprio paciente os mencionar voluntariamente ao médico no contexto clínico, hipótese em que esses dados ficam protegidos pelo sigilo médico no prontuário.

4. Para que usamos seus dados (finalidades)

Cada dado tem uma finalidade declarada e uma base legal da LGPD que autoriza o tratamento:

FinalidadeBase legal
Criar e administrar sua contaExecução de contrato (art. 7º, V)
Conectar paciente a médico, realizar a consulta por vídeo e emitir documentos médicosTutela da saúde (art. 11, II, "f")
Cobrança, repasse e prevenção a fraudesExecução de contrato e legítimo interesse (arts. 7º, V e IX)
Guarda de prontuário, prescrição e atestadoObrigação legal (art. 7º, II — Res. CFM 1.821/2007)
Comunicações operacionais (e-mail e WhatsApp sobre sua consulta)Execução de contrato (art. 7º, V)
Marketing e novidades da plataformaConsentimento, revogável a qualquer tempo (art. 7º, I)
Cumprimento de ordem judicial ou regulatóriaExercício regular de direitos (art. 7º, VI)

5. Com quem compartilhamos

Nós não vendemos dados pessoais e não utilizamos seus dados clínicos para fins publicitários. Compartilhamos informações apenas com:

  • O médico responsável pela consulta — recebe cadastro, queixa e histórico relevante para o atendimento.
  • Operadores de infraestrutura (atuam como operadores no conceito do art. 5º, VII da LGPD, sob contrato e sigilo): plataforma de banco de dados e autenticação na nuvem (hospedagem em região brasileira), plataforma de videoconferência em tempo real (sem gravação), provedor de modelo de linguagem (LLM) para o assistente clínico — ver seção 9 — e plataforma de envio de e-mails transacionais.
  • Gateway de pagamento parceiro, que processa cartão e PIX e atua como controlador independente desses dados financeiros.
  • Autoridades competentes, mediante ordem judicial fundamentada ou requisição legal (Polícia, MP, Receita Federal, ANPD, vigilância sanitária, CFM/CRM).

A lista completa e atualizada de operadores está disponível sob solicitação ao DPO.

6. Transferência internacional de dados

Alguns dos nossos operadores possuem matriz fora do Brasil. Embora a infraestrutura de banco de dados e armazenamento da Linkadoc esteja em região brasileira, parte dos metadados de operação pode trafegar por servidores em outros países. Essas transferências são realizadas com base nas hipóteses do art. 33 da LGPD, em especial cláusulas contratuais padrão e garantias contratuais de nível de proteção compatível com o brasileiro.

7. Por quanto tempo guardamos

  • Prontuário, prescrições e atestados: 20 anos a partir do último registro, conforme art. 8º da Resolução CFM nº 1.821/2007.
  • Dados de cadastro: enquanto a conta estiver ativa, e por até 5 anos após o encerramento, para fins de eventuais ações de cobrança ou defesa (art. 27 do CDC e prescrição civil).
  • Registros de acesso à aplicação: 6 meses, no mínimo, nos termos do art. 15 do Marco Civil.
  • Dados fiscais e de pagamento: 5 anos, por obrigação tributária.
  • Logs do assistente de IA: 90 dias para auditoria de qualidade, depois anonimizados ou descartados.

Após esses prazos, os dados são eliminados ou anonimizados de forma irreversível.

8. Como protegemos

Adotamos medidas técnicas e organizacionais proporcionais à sensibilidade dos dados de saúde:

  • Criptografia em trânsito (TLS 1.2+) em toda comunicação.
  • Criptografia em repouso nos bancos de dados e armazenamento em nuvem que utilizamos.
  • Vídeo da consulta transmitido em tempo real, sem gravação por padrão.
  • Controle de acesso por papel (paciente / médico / admin) com regras de segurança validadas em testes automatizados.
  • Princípio do menor privilégio para o time interno. Auditoria de toda ação destrutiva ou alteração de dado sensível.
  • Autenticação por senha forte e suporte a redefinição segura.
  • Monitoramento contínuo de erros e tentativas de acesso indevido.

Apesar disso, nenhum sistema é 100% imune. Em caso de incidente que possa gerar risco relevante aos titulares, comunicaremos a ANPD e os afetados em prazo razoável, na forma do art. 48 da LGPD.

9. Inteligência artificial na Linkadoc

A plataforma oferece um assistente clínico baseado em modelo de linguagem (LLM) e pode usar transcrição de voz para apoiar o médico durante o atendimento. Sobre isso, registramos:

  • O assistente é uma ferramenta de apoio ao médico. Nenhuma decisão clínica é tomada exclusivamente por IA — toda conduta, prescrição ou atestado é assinado por um médico humano, conforme art. 6º da Res. CFM nº 2.314/2022.
  • Não treinamos modelos de IA com dados clínicos identificáveis dos nossos usuários.
  • Os provedores de IA que utilizamos atuam como operadores sob acordo de não retenção de prompts para treinamento, quando essa opção é oferecida pelo fornecedor.
  • Você pode pedir, a qualquer momento, que recursos baseados em IA não sejam utilizados no seu atendimento — o serviço médico continua normalmente sem prejuízo.

10. Cookies e tecnologias similares

Usamos cookies e armazenamento local em três categorias. Os essenciais mantêm sua sessão autenticada, garantem segurança e fazem a videoconsulta funcionar, e são sempre ativos. Os de análise (Google Analytics) medem, de forma agregada, o desempenho do site. Os de marketing (Meta Pixel, Google Ads e a origem da sua visita) mensuram e personalizam anúncios.

As categorias de análise e marketing ficam desligadas até você consentir no banner exibido na sua primeira visita. Você pode mudar ou revogar a escolha a qualquer momento pelo link "Preferências de cookies" no rodapé do site. Sua escolha vale por 6 meses.

Cookie / dadoFinalidadeCategoria
Sessão de login (Firebase Auth)Manter você autenticadoEssencial
_ga, _gid (Google Analytics)Medir uso do siteAnálise
_fbp (Meta), gclid/UTMMedir e personalizar anúnciosMarketing

11. Crianças e adolescentes

Menores de 18 anos só podem ser atendidos na plataforma com consentimento expresso de pelo menos um dos pais ou responsável legal, que deverá realizar o cadastro e estar presente durante a consulta, na forma do art. 14 da LGPD e do ECA. O responsável é o titular do consentimento e poderá exercer os direitos previstos nesta política em nome do menor.

12. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento e gratuitamente, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
  • Eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses do art. 16;
  • Informação sobre o compartilhamento dos seus dados;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento.

A solicitação é atendida em até 15 dias corridos, contados do recebimento. Pedidos sobre prontuário respeitam o sigilo médico e podem exigir validação adicional de identidade.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

13. Atualizações desta política

Esta política pode ser atualizada para refletir mudanças legais, novas funcionalidades ou novos operadores. A data de "última atualização" no topo da página sempre indica a versão vigente. Mudanças materiais serão comunicadas pelos canais de contato cadastrados antes de entrarem em vigor.

14. Fale com o Encarregado (DPO)

Para exercer direitos, relatar incidentes ou tirar dúvidas sobre privacidade:

Voltar ao site