Política de Privacidade

1. Quem somos

Plataforma AMA LTDA, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 65.852.513/0001-76, com sede na cidade de São Paulo/SP, é a controladora dos dados pessoais coletados neste site (doravante “Plataforma AMA”, “nós” ou “controladora”).

Esta Política descreve o tratamento de dados realizado em três contextos distintos: (i) navegação nesta página institucional, (ii) inscrição na lista de espera da Turma Fundadores, e (iii) uso da aplicação SaaS clínica da Plataforma AMA pelas clínicas e profissionais de saúde contratantes. Em cada contexto, o papel da Plataforma AMA perante a Lei Geral de Proteção de Dados (LGPD) é diferente — leia a Seção 6 para entender o regime de operador aplicável aos dados de pacientes tratados na aplicação SaaS.

2. Dados que coletamos

Ao preencher o formulário de lista de espera, coletamos:

• Nome completo
• E-mail profissional
• Telefone/WhatsApp (opcional)
• Registro profissional (CRM, CRN, CREF, CREFITO ou equivalente)
• Área de atuação
• Cidade/Estado (quando informado)

Também coletamos, de forma automática, dados técnicos de navegação (endereço IP aproximado, identificador de sessão, páginas visitadas, origem do tráfego) para fins de segurança e análise agregada de audiência.

3. Para que usamos seus dados

• Confirmar sua inscrição na lista de espera da Turma Fundadores.
• Enviar comunicações sobre o lançamento, condições da Turma Fundadores e conteúdo educacional.
• Entrar em contato pelo WhatsApp informado, somente se você marcar o consentimento específico no formulário (Art. 7º, I da LGPD).
• Melhorar a experiência do site e adequar a comunicação à sua área de atuação.
• Cumprir obrigações legais e regulatórias.

Seus dados não são vendidos, cedidos ou compartilhados com terceiros para fins publicitários e não são usados para treinar modelos de inteligência artificial de qualquer fornecedor.

4. Base legal (LGPD)

O tratamento de dados pessoais descrito nesta Política fundamenta-se nas seguintes bases legais da Lei nº 13.709/2018 (LGPD):

• Consentimento (Art. 7º, I) — para envio de comunicações comerciais e para contato via WhatsApp.
• Legítimo interesse (Art. 7º, IX) — para segurança, prevenção a fraude e análise agregada de audiência do site.
• Cumprimento de obrigação legal (Art. 7º, II) — quando exigido por autoridade competente.
• Tutela da saúde por profissional ou serviço de saúde (Art. 11, II, alínea “a”) — para dados sensíveis de saúde tratados na aplicação SaaS clínica, conforme detalhado na Seção 6.

5. Operadores e compartilhamento (site institucional)

Para viabilizar o funcionamento do site e da lista de espera, contratamos fornecedores de tecnologia que atuam como operadores dos dados, sob obrigação contratual de confidencialidade e conformidade com a LGPD:

• Vercel Inc. — hospedagem da página.
• Make (Integromat) — integração do formulário com nossa base de contatos.
• Google LLC — planilha de recebimento dos leads da lista de espera.
• WhatsApp/Meta — comunidade de profissionais (opcional, apenas se você optar por entrar).

Nenhum desses operadores recebe dados clínicos de pacientes por meio deste site. O tratamento de dados clínicos na aplicação SaaS é segregado e regido pela Seção 6 abaixo.

6. Dados de pacientes tratados na Plataforma SaaS — regime de operador

Esta seção aplica-se exclusivamente aos dados de pacientes cadastrados pelas clínicas contratantes (“Cliente”) na aplicação SaaS clínica da Plataforma AMA — ambiente segregado do site institucional e da lista de espera (Seções 1 a 5). A íntegra das obrigações contratuais entre a Plataforma AMA e o Cliente está nos Termos de Uso (Seção 7 — Contrato de Adesão à Plataforma AMA SaaS).

6.1 Papéis das partes na LGPD

• Os pacientes são titulares dos seus dados pessoais e dados pessoais sensíveis de saúde (Art. 5º, II e III da LGPD), exercendo todos os direitos previstos no Art. 18 (acesso, correção, anonimização, portabilidade, eliminação, revogação do consentimento, oposição) por meio do Cliente ou diretamente perante a Plataforma AMA quando aplicável.
• O Cliente é o Controlador dos dados de seus pacientes cadastrados na Plataforma (Art. 5º, VI da LGPD), competindo-lhe definir as finalidades e os meios do tratamento, manter os dados atualizados e exatos, e cumprir os deveres legais de informação ao titular.
• A Plataforma AMA é Operadora desses dados (Art. 5º, VII da LGPD), realizando o tratamento exclusivamente nos limites e finalidades determinadas pelo Cliente, observadas as políticas de privacidade e segurança da informação aqui publicadas, e adotando medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados, perda, alteração ou destruição (Art. 46 da LGPD).

6.2 Base legal específica para dados sensíveis de saúde

O tratamento de dados pessoais sensíveis de saúde na aplicação SaaS clínica fundamenta-se na hipótese do Art. 11, II, alínea “a” da LGPD: tutela da saúde, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. O Cliente declara, no aceite dos Termos de Uso, que possui base legal idônea (Art. 7º e Art. 11 da LGPD) para o tratamento dos dados dos pacientes cadastrados na Plataforma.

6.3 Sigilo profissional

O Cliente é responsável por assegurar que cada profissional com acesso à Plataforma observe os deveres de sigilo profissional previstos no Código de Ética Médica, na Resolução CFM nº 1.821/2007 e nas normativas equivalentes dos demais conselhos profissionais (Nutrição, Educação Física, Fisioterapia). A obrigação de sigilo permanece íntegra mesmo após o encerramento do vínculo profissional ou da assinatura.

6.4 Operadores e subcontratados (aplicação SaaS clínica)

Para o funcionamento da aplicação SaaS clínica, a Plataforma AMA contrata fornecedores de tecnologia que atuam como suboperadores dos dados, sob obrigação contratual de confidencialidade e conformidade com a LGPD. Não há transferência internacional de dados sensíveis de saúde — a infraestrutura utilizada está hospedada em servidores localizados no Brasil (região sa-east-1) sempre que técnica e comercialmente viável:

• Supabase (banco de dados, autenticação e storage) — região sa-east-1 (São Paulo).
• Vercel Inc. — hospedagem da aplicação web (camada de apresentação).
• Railway — workers de geração de documentos (PDF, slides).
• Stripe — processamento de pagamentos e gestão de assinaturas.
• Anthropic (Claude API) — inteligência clínica usada apenas durante a sessão de geração de laudos, sem persistência dos dados de entrada nos servidores da Anthropic, conforme acordo de não-retenção contratado.
• Memed — emissão de prescrição médica digital com assinatura ICP-Brasil, quando utilizada pelo profissional.
• Plugnotas / Focus NFe — emissão de notas fiscais eletrônicas de serviços, quando contratada pela clínica.

Nenhum desses operadores recebe dados de pacientes para fins próprios ou de treinamento de modelos. Todos atuam estritamente nas instruções da Plataforma AMA, no escopo definido pelo Cliente.

6.5 Incidentes de segurança

Em caso de incidente de segurança envolvendo dados pessoais, as partes cumprirão os deveres do Art. 48 da LGPD, com comunicação recíproca em até 48 (quarenta e oito) horas úteis a partir da ciência do incidente. Quando o incidente puder acarretar risco ou dano relevante aos titulares, a comunicação será também feita à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, nos prazos legais.

6.6 Rescisão e destinação dos dados (Art. 16 da LGPD)

Em caso de rescisão do contrato de assinatura entre o Cliente e a Plataforma AMA:

• A Plataforma AMA disponibilizará ao Cliente, em até 30 (trinta) dias corridos, exportação completa dos dados de pacientes e prontuários em formato aberto e estruturado, nos termos do direito à portabilidade (Art. 18, V da LGPD);
• Decorridos 90 (noventa) dias da rescisão sem solicitação de exportação, a Plataforma AMA procederá à eliminação dos dados pessoais (Art. 16 da LGPD), preservando apenas os registros legalmente exigidos para cumprimento de obrigações regulatórias (Resolução CFM nº 1.821/2007 quanto ao tempo mínimo de guarda do prontuário) e financeiras (NF-e, comprovantes de pagamento), em base segregada e com acesso restrito.

7. Prazo de retenção

Seus dados de cadastro na lista de espera são mantidos enquanto durar seu interesse na Plataforma AMA, e por até 24 meses após a última interação. Você pode solicitar a exclusão antecipada a qualquer momento (ver Seção 9). Logs técnicos de navegação são mantidos por até 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).

Para dados de pacientes tratados na aplicação SaaS clínica, os prazos de retenção e destinação após rescisão estão na Seção 6.6 acima.

8. Segurança

Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados, incluindo criptografia em trânsito (TLS 1.2+) e em repouso (AES-256), controle de acesso por perfil com autenticação obrigatória, segregação de ambiente (Row Level Security no banco de dados), registro de auditoria das operações sensíveis e monitoramento contínuo. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos legais.

9. Seus direitos (Art. 18 da LGPD)

A qualquer momento, você pode solicitar:

• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com consentimento;
• Informação sobre entidades com as quais compartilhamos dados;
• Revogação do consentimento, a qualquer momento, sem custo.

Pacientes cuja clínica utilize a Plataforma AMA exercem seus direitos preferencialmente por meio do próprio Cliente (controlador dos seus dados, conforme Seção 6.1), ou diretamente perante a Plataforma AMA quando o Cliente estiver inativo, indisponível ou houver descumprimento das obrigações de atendimento previstas na LGPD.

Em caso de insatisfação, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).

10. Encarregado (DPO) e contato

Para exercer qualquer um dos direitos acima ou esclarecer dúvidas sobre esta Política, envie uma mensagem para:

Encarregado de Dados (DPO): Dr. Mateus Antunes Nogueira
E-mail: privacidade@amaplataforma.com.br

11. Alterações

Podemos atualizar esta Política para refletir mudanças na legislação ou nos nossos serviços. A versão vigente estará sempre disponível nesta página, com a data de atualização indicada no topo. Alterações substanciais serão comunicadas aos inscritos por e-mail.