POLÍTICA DE PRIVACIDADE — DOZEMED
Versão 1.0 — Vigente a partir de 09 de junho de 2026
1. IDENTIFICAÇÃO DO CONTROLADOR
Razão Social: Dozemed Benefícios e Assistência em Saúde LTDA Nome Fantasia: Dozemed Saúde CNPJ: 34.738.404/0001-07 Endereço: Alameda Rio Negro, 503, Conj. 2005, Alphaville Centro Industrial e Empresarial, Barueri — SP, CEP 06454-000 E-mail do Encarregado de Dados (DPO): contato@dozeocupacional.com.br Telefone: +55 11 4522-2724 Site: https://dozemed.com.br
A Dozemed é uma plataforma de telemedicina operada pela Doze Ocupacional Ltda., empresa prestadora de serviços de saúde, medicina do trabalho e segurança do trabalho, na condição de controladora de dados pessoais, nos termos da Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD).
2. ÂMBITO DE APLICAÇÃO
Esta Política aplica-se a todos os dados pessoais coletados e tratados pela Dozemed no contexto de:
- Uso do aplicativo móvel Dozemed (Android e iOS);
- Acesso ao site dozemed.com.br e suas subpáginas;
- Contratação e utilização de planos individuais, familiares e empresariais de telemedicina;
- Prestação de serviços de medicina do trabalho, PCMSO, ASO e saúde ocupacional às empresas clientes e seus trabalhadores;
- Comunicações e relacionamento com usuários e clientes.
Usuários abrangidos:
- Pessoas físicas titulares e dependentes de planos Dozemed;
- Trabalhadores de empresas clientes submetidos a exames ocupacionais e PCMSO;
- Médicos, psicólogos e demais profissionais de saúde cadastrados na plataforma;
- Gestores, responsáveis de RH e administradores corporativos;
- Visitantes do site dozemed.com.br.
3. DADOS PESSOAIS COLETADOS
3.1 Dados de Identificação e Cadastro
- Nome completo
- CPF (Cadastro de Pessoa Física)
- Data de nascimento
- Sexo / gênero
- Endereço residencial e de cobrança
- Número de telefone e celular
- Endereço de e-mail
- Foto de perfil (opcional)
3.2 Dados de Saúde e Médicos (Dados Sensíveis — Art. 11 LGPD)
- Histórico de consultas médicas realizadas pela plataforma
- Queixas, sintomas e informações clínicas relatadas durante as teleconsultas
- Diagnósticos, hipóteses diagnósticas e prescrições médicas
- Receitas digitais e atestados emitidos
- Prontuário eletrônico do paciente
- Resultados de exames laboratoriais e de imagem (quando enviados pelo usuário)
- Informações sobre medicamentos em uso, alergias e comorbidades
- Para Medicina do Trabalho:
- Resultados de exames admissionais, periódicos, de retorno e demissionais
- Atestado de Saúde Ocupacional (ASO)
- Dados do PCMSO (Programa de Controle Médico de Saúde Ocupacional)
- Informações sobre aptidão para o trabalho
- Registros para o eSocial (eventos S-2210, S-2220, S-2240)
- Cargo, função, setor e empresa empregadora
3.3 Dados Financeiros e de Pagamento
- Dados de cartão de crédito/débito (processados exclusivamente por operadoras de pagamento certificadas PCI-DSS — a Dozemed não armazena números de cartão)
- Histórico de cobranças e pagamentos
- Dados de nota fiscal e informações fiscais (CPF/CNPJ para faturamento)
3.4 Dados de Uso do Aplicativo e do Site
- Endereço IP e dados de rede
- Identificadores de dispositivo (IMEI, IDFA/GAID, conforme consentimento)
- Sistema operacional, modelo do dispositivo e versão do aplicativo
- Dados de sessão, logs de acesso e autenticação
- Páginas e funcionalidades acessadas, tempo de uso
- Dados de diagnóstico de falhas e performance (crash logs)
3.5 Dados de Localização
- Localização aproximada (via IP): usada para adequação regulatória conforme o estado do usuário.
- Localização precisa (GPS): não é coletada de forma contínua. Pode ser solicitada pontualmente, com consentimento explícito, para funcionalidades específicas (ex.: encontrar farmácias próximas). O usuário pode negar a permissão sem prejuízo ao uso principal do aplicativo.
3.6 Dados de Comunicação
- Conteúdo de mensagens de suporte e atendimento ao cliente
- Avaliações e feedbacks fornecidos sobre consultas e médicos
- Dados de comunicações por e-mail, WhatsApp e chat integrado
4. BASES LEGAIS PARA O TRATAMENTO
O tratamento de dados pela Dozemed fundamenta-se nas seguintes bases legais da LGPD:
4.1 Execução de Contrato (Art. 7º, V)
O tratamento é necessário para execução do contrato de prestação de serviços de telemedicina firmado com o usuário ao contratar um plano Dozemed: agendamento e realização de teleconsultas, emissão de receitas e atestados, gestão do plano e cobranças.
4.2 Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II e Art. 11, II, a)
A legislação brasileira impõe obrigações que exigem o tratamento de dados de saúde, incluindo:
- CLT (arts. 168-169 e 194): Obrigação de realização de exames médicos admissionais, periódicos e demissionais.
- NR-7 (PCMSO): Documentação de exames e emissão do ASO, com arquivo mínimo de 20 anos.
- NR-1 (GRO/PGR): Registro e gestão de riscos à saúde e segurança dos trabalhadores.
- Resolução CFM nº 2.314/2022 (Telemedicina): Obrigação de manter prontuário eletrônico de teleconsultas.
- Resolução CFM nº 1.638/2002: Obrigação de guarda do prontuário por mínimo de 20 anos.
- eSocial (Portaria MTE nº 671/2021 e normas vigentes): Envio de eventos de saúde e segurança ao Ministério do Trabalho e Emprego (MTE) e ao INSS, incluindo dados identificados dos trabalhadores.
- Lei nº 9.656/1998 e ANS: Normas sobre operadoras de planos de saúde, quando aplicável.
- Resolução CFM nº 1.821/2007: Digitalização e guarda de documentos médicos.
4.3 Legítimo Interesse (Art. 7º, IX e Art. 11, II, f)
A Dozemed possui legítimo interesse em:
- Melhorar continuamente a qualidade dos serviços e da experiência do usuário;
- Garantir a segurança da plataforma, prevenindo fraudes e acessos não autorizados;
- Enviar comunicações sobre o plano contratado, como lembretes de consulta e informações relevantes;
- Na prestação de serviços de medicina do trabalho: organizar filas de atendimento, emitir documentos, gerar relatórios para empresas clientes sobre o status do PCMSO e cumprimento das NRs.
O Teste de Balanceamento (Legitimate Interest Assessment — LIA) foi conduzido e conclui que o legítimo interesse é compatível com as expectativas razoáveis dos titulares, sendo minimamente invasivo e com garantias adequadas de proteção.
4.4 Proteção da Vida e Tutela da Saúde (Art. 11, II, b)
Dados de saúde podem ser tratados sem consentimento quando necessários à proteção da vida do titular ou de terceiros, ou à tutela da saúde em procedimentos realizados por profissionais de saúde ou autoridades sanitárias.
4.5 Consentimento (Art. 7º, I e Art. 11, I)
Para finalidades não cobertas pelas bases legais acima — como uso de dados para comunicações de marketing, participação em programas de pesquisa em saúde, ou acesso a funcionalidades opcionais — o consentimento será solicitado de forma específica, informada, livre e inequívoca, com possibilidade de revogação a qualquer tempo.
5. FINALIDADES DO TRATAMENTO
Os dados coletados são tratados exclusivamente para as seguintes finalidades:
| Finalidade | Base Legal |
|---|---|
| Cadastro, autenticação e gestão da conta do usuário | Contrato |
| Realização de teleconsultas e atendimento médico | Contrato / Tutela da Saúde |
| Emissão de receitas, atestados e documentos médicos | Contrato / Obrigação Legal |
| Manutenção do prontuário eletrônico | Obrigação Legal (CFM) |
| Gestão de planos, cobranças e pagamentos | Contrato |
| PCMSO, ASO e medicina do trabalho | Obrigação Legal (NR-7, CLT) |
| Envio de eventos ao eSocial (MTE e INSS) | Obrigação Legal |
| Geração de relatórios para empresas clientes | Legítimo Interesse / Contrato |
| Segurança, autenticação e prevenção a fraudes | Legítimo Interesse |
| Melhoria do serviço e desenvolvimento de produto | Legítimo Interesse |
| Atendimento ao cliente e suporte | Contrato |
| Comunicações sobre o plano (alertas, lembretes) | Contrato / Legítimo Interesse |
| Marketing e comunicações promocionais | Consentimento |
| Conformidade legal e regulatória | Obrigação Legal |
6. COMPARTILHAMENTO DE DADOS
A Dozemed pode compartilhar dados pessoais com as seguintes categorias de destinatários, sempre de forma segura e com o mínimo necessário:
6.1 Profissionais de Saúde da Plataforma
Médicos, psicólogos, enfermeiros e demais profissionais cadastrados na Dozemed têm acesso aos dados clínicos do usuário estritamente necessários para a realização do atendimento.
6.2 Empresas Empregadoras (Clientes Corporativos)
No contexto de medicina do trabalho, as empresas clientes recebem informações sobre o status de saúde ocupacional de seus colaboradores, limitadas ao necessário para cumprimento do PCMSO e das NRs (ex.: resultado de ASO — apto/inapto — sem divulgação do diagnóstico médico). O compartilhamento é feito na qualidade de operadores, conforme art. 39 da LGPD.
6.3 Autoridades Públicas
Dados poderão ser compartilhados com órgãos públicos quando exigido por lei:
- Ministério do Trabalho e Emprego (MTE): via eSocial;
- INSS: para eventos previdenciários relacionados à saúde do trabalhador;
- Conselhos de Medicina (CRM/CFM): quando solicitado para fins regulatórios;
- Vigilância Sanitária e Epidemiológica: notificações compulsórias de doenças;
- Poder Judiciário: quando determinado por ordem judicial;
- ANPD: Autoridade Nacional de Proteção de Dados, quando aplicável.
6.4 Parceiros Tecnológicos e Prestadores de Serviço
Fornecedores de infraestrutura, pagamento, análise e suporte que processam dados em nome da Dozemed, vinculados a contratos com cláusulas de proteção de dados (DPA) e sujeitos às mesmas obrigações de segurança.
6.5 Operadoras de Pagamento
O processamento de pagamentos é realizado por operadoras certificadas PCI-DSS. A Dozemed não armazena dados de cartão.
A Dozemed não vende, aluga, cede ou comercializa dados pessoais de usuários a terceiros para fins de publicidade ou qualquer outra finalidade.
7. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Alguns de nossos prestadores de serviços tecnológicos (infraestrutura em nuvem, analytics, suporte) podem estar localizados fora do Brasil. Nesses casos, a Dozemed adotará as salvaguardas previstas no Art. 33 da LGPD, como:
- Cláusulas contratuais padrão aprovadas pela ANPD;
- Verificação de adequação do país destinatário conforme critérios da ANPD;
- Garantias suficientes de proteção equivalente à conferida pela LGPD.
8. RETENÇÃO E EXCLUSÃO DE DADOS
Os dados são retidos pelo tempo necessário para cumprir as finalidades descritas e as obrigações legais aplicáveis:
| Categoria de Dados | Prazo de Retenção |
|---|---|
| Prontuário eletrônico e registros médicos | Mínimo 20 anos (Res. CFM nº 1.638/2002) |
| ASO e registros do PCMSO | 20 anos após encerramento do contrato |
| Dados do eSocial | 5 anos (ano subsequente à transmissão) |
| Dados financeiros e de cobrança | 5 anos (Código Tributário Nacional) |
| Logs de acesso e autenticação | 6 meses (salvo necessidade legal) |
| Dados de cadastro (conta ativa) | Durante a vigência do contrato + 5 anos |
| Dados de marketing (com consentimento) | Até revogação do consentimento |
Após o vencimento dos prazos, os dados serão eliminados de forma segura ou anonimizados, tornando impossível a identificação do titular.
9. SEGURANÇA DOS DADOS
A Dozemed adota medidas técnicas e organizacionais para proteger os dados pessoais:
- Criptografia de dados em trânsito (HTTPS/TLS 1.2+) e em repouso
- Controle de acesso baseado em perfis e princípio do menor privilégio
- Autenticação de dois fatores (2FA) para profissionais de saúde e administradores
- Logs de auditoria de todas as operações sensíveis
- Processo de revisão de segurança e testes de vulnerabilidade periódicos
- Políticas de senhas fortes e renovação periódica
- Backup seguro, criptografado e com redundância geográfica
- Treinamento periódico de equipe sobre privacidade e segurança da informação
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Dozemed notificará a ANPD e os titulares afetados dentro do prazo legal previsto no Art. 48 da LGPD.
10. PERMISSÕES DO APLICATIVO
O aplicativo Dozemed pode solicitar as seguintes permissões nos dispositivos:
Android
| Permissão | Finalidade |
|---|---|
| INTERNET | Comunicação com servidores para teleconsultas e sincronização |
| CAMERA | Videochamada para teleconsultas |
| MICROPHONE | Áudio nas teleconsultas por vídeo |
| READ_MEDIA_IMAGES / READ_EXTERNAL_STORAGE | Envio de exames e documentos ao médico |
| WRITE_EXTERNAL_STORAGE | Salvar receitas e atestados em PDF |
| ACCESS_NETWORK_STATE | Verificar conectividade |
| NOTIFICATIONS | Alertas de consulta, receitas disponíveis e comunicados do plano |
| FOREGROUND_SERVICE | Manter a teleconsulta ativa durante uso |
iOS
| Permissão | Finalidade |
|---|---|
| Camera | Videochamada para teleconsultas |
| Microphone | Áudio nas teleconsultas |
| Photo Library | Envio de exames e documentos |
| Notifications | Alertas e comunicados do plano |
| Face ID / Touch ID | Autenticação segura no aplicativo |
Nenhuma permissão é utilizada para rastreamento publicitário. O aplicativo não coleta IDFA (iOS) nem GAID (Android) sem consentimento explícito.
11. DIREITOS DOS TITULARES
Nos termos do Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
| Direito | O que significa |
|---|---|
| Confirmação | Saber se a Dozemed trata seus dados |
| Acesso | Obter cópia dos seus dados tratados |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| Anonimização/Bloqueio/Eliminação | Solicitar para dados desnecessários ou tratados em desconformidade |
| Portabilidade | Receber seus dados em formato estruturado e interoperável |
| Informação sobre compartilhamento | Saber com quem a Dozemed compartilhou seus dados |
| Revogação do consentimento | Retirar o consentimento a qualquer momento |
| Oposição | Opor-se a tratamentos com bases diversas do consentimento |
| Revisão de decisões automatizadas | Solicitar revisão humana de decisões tomadas por algoritmos |
Importante: Alguns direitos podem ser limitados quando o tratamento for necessário para cumprimento de obrigação legal (ex.: prazo de guarda obrigatório do prontuário médico de 20 anos). Nesses casos, a Dozemed informará as razões da limitação.
Como exercer seus direitos:
- Pelo aplicativo: Menu → Configurações → Privacidade → Meus Dados
- Por e-mail: privacidade@dozemed.com.br
- Pelo site: dozemed.com.br/privacidade
O prazo de resposta é de até 15 (quinze) dias corridos a partir do recebimento da solicitação.
12. DADOS DE MENORES DE IDADE
O aplicativo Dozemed não é destinado a menores de 16 anos para uso autônomo. Para usuários entre 16 e 18 anos, o consentimento deve ser fornecido pelos pais ou responsáveis legais.
Crianças abaixo de 16 anos podem ser cadastradas como dependentes de um titular adulto, sendo os dados tratados com o consentimento e sob responsabilidade do responsável legal.
No contexto de medicina do trabalho, o tratamento de dados de menores aprendizes (Lei nº 10.097/2000) e estagiários ocorre mediante consentimento do responsável legal, na medida estritamente necessária para cumprimento das obrigações da NR-7 e legislação aplicável.
13. COOKIES E TECNOLOGIAS SIMILARES
O site dozemed.com.br utiliza cookies e tecnologias similares. Consulte nossa Política de Cookies para informações detalhadas sobre quais cookies utilizamos, suas finalidades e como gerenciá-los.
O aplicativo móvel não utiliza cookies. Dados de sessão são armazenados localmente no dispositivo para funcionamento do app e eliminados ao encerrar a sessão ou desinstalar o aplicativo.
14. CONFORMIDADE COM PLATAFORMAS DE DISTRIBUIÇÃO
Google Play Store
Este aplicativo está em conformidade com as Políticas do Desenvolvedor do Google Play, incluindo:
- Divulgação proeminente de acesso a dados sensíveis;
- Uso de dados de saúde exclusivamente para as finalidades declaradas;
- Não compartilhamento de dados pessoais com fins publicitários sem consentimento.
Apple App Store
Este aplicativo está em conformidade com as Diretrizes de Revisão da App Store da Apple e com a Política de Privacidade da Apple, incluindo:
- App Privacy Nutrition Label preenchido de forma precisa;
- Conformidade com as regras de App Tracking Transparency (ATT);
- Não rastreamento entre apps e sites de terceiros sem consentimento explícito do usuário via ATT.
15. ALTERAÇÕES NESTA POLÍTICA
Esta Política pode ser atualizada periodicamente. Em caso de alterações relevantes, a Dozemed irá:
- Publicar a versão atualizada no aplicativo e no site;
- Notificar os usuários por e-mail ou por aviso dentro do aplicativo com antecedência mínima de 15 dias antes da entrada em vigor;
- Indicar a data de vigência da nova versão no cabeçalho do documento.
O uso continuado do aplicativo ou do site após a entrada em vigor das alterações constitui ciência e aceitação da Política atualizada.
16. FORO E LEGISLAÇÃO APLICÁVEL
Esta Política é regida pela legislação brasileira, em especial pela LGPD (Lei nº 13.709/2018). Quaisquer disputas sobre o tratamento de dados pessoais serão submetidas ao foro da comarca de Barueri — SP, ressalvado o direito dos titulares de apresentar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) pelo portal www.gov.br/anpd ou pelo e-mail anpd@anpd.gov.br.
17. CONTATO E ENCARREGADO DE DADOS (DPO)
Encarregado de Proteção de Dados (DPO):
- E-mail: privacidade@dozemed.com.br
- Endereço: Alameda Rio Negro, 503, Conj. 2005, Alphaville, Barueri — SP
- Horário: Segunda a sexta, das 9h às 18h
Suporte geral: contato@dozemed.com.br | (11) 4522-2724
REFERÊNCIAS LEGAIS
- Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD)
- Decreto nº 10.474/2020 — Estrutura da ANPD
- CLT — Consolidação das Leis do Trabalho (arts. 154 a 201)
- NR-1 — Disposições Gerais e Gerenciamento de Riscos Ocupacionais (MTE)
- NR-7 — Programa de Controle Médico de Saúde Ocupacional (MTE)
- Resolução CFM nº 2.314/2022 — Telemedicina
- Resolução CFM nº 1.638/2002 — Prontuário Médico
- Lei nº 12.842/2013 — Lei do Ato Médico
- Lei nº 9.656/1998 — Planos e Seguros Privados de Assistência à Saúde
- Portaria MTE nº 671/2021 e normas eSocial vigentes
- Lei nº 10.097/2000 — Aprendizagem Profissional
- Código de Defesa do Consumidor (Lei nº 8.078/1990)
© 2026 Doze Ocupacional Ltda. — Todos os direitos reservados. CNPJ 60.488.560/0001-69 — dozemed.com.br