Meevia OS
MeeviaIntelligent Clinic

Seus direitos

LGPD — Seus Direitos e Privacidade

Aqui você encontra, em linguagem simples e direta, como a Meevia protege seus dados, quais são seus direitos garantidos pela lei e como exercer cada um deles.

O que e a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, é a lei brasileira que regula como empresas e organizações podem coletar, usar, armazenar e compartilhar dados pessoais de pessoas.

Em outras palavras: a LGPD é a lei que protege voce. Ela existe para garantir que suas informações sejam usadas com respeito, transparência e apenas para finalidades legítimas.

Protecao

Seus dados só podem ser usados com uma razão válida — e você tem o direito de saber qual.

Transparencia

Você tem o direito de saber quais dados foram coletados, por que e com quem foram compartilhados.

Controle

Você pode pedir acesso, correção, eliminação e portabilidade dos seus dados a qualquer momento.

Quem e responsavel pelos seus dados?

Dependendo de que tipo de dados estamos falando, a responsabilidade pode ser da Meevia, da clínica que você frequenta, ou de ambas. Veja como funciona:

A Meevia (controladora da plataforma)

A Meevia e responsavel pelos dados dos usuarios da plataforma (gestores, médicos, recepcionistas) — ou seja, das pessoas que usam o sistema da clínica.

Tambem e responsavel por garantir a seguranca da infraestrutura onde todos os dados ficam armazenados.

A clínica que você frequenta (controladora dos dados dos pacientes)

A clínica é responsável pelos dados dos pacientes — incluindo seu histórico clínico, exames, prontuários e informações pessoais.

A Meevia apenas armazena e processa esses dados como prestadora de serviço da clínica (operadora). A relação entre você e a clínica é regulada pelo contrato e pela política de privacidade da própria clínica.

Em termos simples

Pense assim: a Meevia é como o arquivo digital seguro da clínica. A clínica decide o que guardar e por que; a Meevia garante que o arquivo é seguro e que os dados não vazam nem são usados por ninguém sem autorização.

Seus direitos como titular (Art. 18 LGPD)

A LGPD garante 8 direitos fundamentais a você. Veja cada um em linguagem simples, com um exemplo pratico:

Direito de Acesso

Art. 18, I

Você pode perguntar: "Que dados vocês têm sobre mim?"

Exemplo: Solicitar uma cópia de todos os seus dados cadastrais e de histórico clínico armazenados na plataforma.

Direito de Correcao

Art. 18, III

Você pode pedir para corrigir informações erradas ou desatualizadas.

Exemplo: Seu número de telefone mudou e você quer atualizar nos registros da clínica.

Direito de Eliminacao

Art. 18, IV e VI

Você pode pedir para apagar seus dados, em casos em que não há obrigação legal de mantê-los.

Exemplo: Voce deu consentimento para mensagens de marketing e agora quer que esses dados sejam apagados.

Direito de Portabilidade

Art. 18, V

Você pode pedir para receber seus dados em um formato que permita levá-los para outra clínica ou serviço.

Exemplo: Solicitar seu histórico clínico em PDF ou formato digital para levar a outro médico.

Direito de Revogacao do Consentimento

Art. 18, IX

Se você deu consentimento para algo, pode retirar esse consentimento quando quiser.

Exemplo: Você consentiu em receber mensagens de WhatsApp e agora não quer mais. Pode revogar.

Direito de Oposicao

Art. 18, § 2

Você pode se opor ao uso dos seus dados se achar que está sendo feito de forma incorreta.

Exemplo: Se seus dados estão sendo usados de uma forma que você não concorda e que não tem base legal clara.

Direito de Informacao sobre Compartilhamento

Art. 18, VII

Você pode perguntar: "Com quem vocês compartilharam meus dados?"

Exemplo: Solicitar uma lista dos operadores (como Supabase e OpenAI) que tiveram acesso a seus dados.

Direito a Anonimizacao ou Bloqueio

Art. 18, IV

Dados desnecessários ou tratados de forma inadequada podem ser anonimizados ou bloqueados.

Exemplo: Dados de uma consulta antiga que não são mais necessários podem ser anonimizados a seu pedido, quando não há obrigação legal.

Como exercer seus direitos

Preencha o formulário abaixo para enviar sua solicitação ao nosso Encarregado de Dados (DPO). Respondemos em até 15 dias corridos.

Verificação de identidade: Para proteger seus dados, podemos solicitar documentacao para confirmar sua identidade antes de processar a solicitação. Nunca solicitaremos senhas ou dados financeiros.

Como protegemos seus dados

Nao e apenas uma promessa: temos medidas tecnicas concretas que protegem seus dados na plataforma.

Isolamento por clínica (RLS)

Cada clínica vê apenas seus próprios dados. É tecnicamente impossível uma clínica acessar dados de outra.

Criptografia completa

Todos os dados trafegam via HTTPS/TLS e ficam armazenados criptografados. Nao e possivel ler os dados sem a chave certa.

Audit log imutavel

Cada acao na plataforma e registrada: quem fez, quando fez e o que foi alterado. Nada acontece sem rastro.

Controle de acesso por perfil (RBAC)

Cada membro da equipe da clínica acessa apenas o que precisa para a sua função. Sem acesso desnecessário.

Autenticacao em dois fatores (2FA)

Disponivel para todos os usuarios. Recomendamos ativar para quem acessa dados de saude.

Resposta a incidentes em 72h

Em caso de incidente de segurança, notificamos você e a ANPD em até 72 horas, conforme o Art. 48 da LGPD.

Transferencias internacionais — explicadas de forma simples

Alguns dos serviços que a Meevia usa para funcionar estão fora do Brasil. Isso significa que, em alguns casos, seus dados passam por servidores em outros países.

Por que isso acontece? Porque a Meevia usa tecnologias de ponta como inteligência artificial (OpenAI) e infraestrutura de nuvem (AWS via Supabase), que sao empresas americanas. Essas empresas processam dados em servidores nos EUA.

Isso e seguro? Sim. Toda transferencia é feita com contrato específico que obriga a empresa estrangeira a proteger seus dados com o mesmo nível de cuidado que a LGPD exige — isso se chama "cláusulas contratuais padrao" (Art. 33 LGPD).

A Meevia minimiza isso? Sim. Quando enviamos dados para modelos de IA, removemos identificadores diretos como seu nome e CPF sempre que possível, usando apenas o mínimo necessário para o serviço funcionar.

Para mais detalhes técnicos sobre as transferências internacionais, consulte nossa Política de Privacidade.

Fale com nosso Encarregado de Dados (DPO)

O Encarregado de Dados (DPO) da Meevia é o responsável oficial por questões de privacidade. Você pode entrar em contato diretamente:

E-mail do DPO

contato@meevia.app

Prazo de resposta

15 dias corridos

Direito de peticionar a ANPD

Se você acredita que seus direitos foram violados e não está satisfeito com a resposta da Meevia, você tem o direito de apresentar uma reclamação diretamente à Autoridade Nacional de Protecao de Dados (ANPD), o órgão público brasileiro responsável por fiscalizar o cumprimento da LGPD.

Esse é um direito garantido pelo Art. 18, VII da LGPD e não pode ser restringido por nenhuma empresa.

Acessar o portal da ANPD