Pular para conteúdo principal
DoctusPay
Cadastrar

Política de Privacidade

Última atualização: 22 de janeiro de 2026

Conforme LGPD (Lei 13.709/2018)

Introdução

A DoctusPay respeita a privacidade de seus usuários e está comprometida em proteger os dados pessoais que coletamos. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

Ao utilizar a plataforma DoctusPay, você concorda com as práticas descritas nesta política.

1. Dados Pessoais que Coletamos

Coletamos os seguintes tipos de dados pessoais:

1.1 Dados de Identificação

  • Nome completo
  • CPF (Cadastro de Pessoa Física)
  • Data de nascimento
  • Número de registro no CRM (Conselho Regional de Medicina)
  • Instituição de formação médica
  • Especialização médica

1.2 Dados de Contato

  • Endereço de e-mail
  • Número de telefone celular
  • Endereço residencial

1.3 Dados Financeiros

  • Chave PIX para recebimento
  • Histórico de operações (valores, datas, instituições pagadoras)
  • Histórico de pagamentos e inadimplências
  • Limite de crédito aprovado

1.4 Documentos

  • Comprovantes de plantão (PDFs, fotos)
  • Cópia do RG ou CNH
  • Comprovante de residência
  • Declaração de imposto de renda (quando aplicável)

1.5 Dados de Uso da Plataforma

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Data e hora de acesso
  • Páginas visitadas
  • Ações realizadas na plataforma

2. Como Utilizamos seus Dados

Utilizamos seus dados pessoais para:

  • Prestar o serviço: Processar solicitações de antecipação, aprovar operações, realizar transferências
  • Análise de crédito: Calcular pontuação de risco, definir limites, ajustar taxas
  • Prevenção de fraude: Verificar autenticidade de documentos, identificar atividades suspeitas
  • Comunicação: Enviar notificações sobre operações, lembretes de pagamento, atualizações do serviço
  • Melhoria do serviço: Analisar uso da plataforma, desenvolver novos recursos
  • Cumprimento legal: Atender requisições de autoridades competentes, cumprir obrigações fiscais

3. Base Legal para o Tratamento de Dados

O tratamento de seus dados pessoais é fundamentado nas seguintes bases legais da LGPD:

  • Execução de contrato (Art. 7º, V): Dados necessários para prestar o serviço de antecipação
  • Consentimento (Art. 7º, I): Dados coletados mediante sua autorização expressa
  • Legítimo interesse (Art. 7º, IX): Prevenção de fraude, melhoria do serviço
  • Cumprimento de obrigação legal (Art. 7º, II): Dados exigidos por lei (fiscais, regulatórios)
  • Proteção de crédito (Art. 7º, X): Análise de crédito para aprovação de operações

4. Compartilhamento de Dados

A DoctusPay pode compartilhar seus dados pessoais com:

  • Instituições financeiras: Parceiros bancários para processar transferências PIX
  • Bureaus de crédito: SPC, Serasa (consulta e registro de operações)
  • Prestadores de serviço: Provedores de infraestrutura (AWS, Vercel, Supabase), serviços de email (Resend)
  • Autoridades competentes: Mediante ordem judicial ou requisição legal

Importante: Nunca vendemos seus dados pessoais a terceiros.

5. Armazenamento e Segurança de Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia: SSL/TLS para transmissão, AES-256 para armazenamento
  • Controle de acesso: Autenticação forte, permissões baseadas em função
  • Monitoramento: Logs de auditoria, detecção de atividades suspeitas
  • Backups: Cópias de segurança diárias, armazenamento redundante
  • Infraestrutura: Servidores em data centers certificados (AWS São Paulo)

Apesar de nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme a LGPD.

6. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

  • Operações ativas: Durante a vigência da operação + 5 anos (prazo prescricional)
  • Dados fiscais: 5 anos após o encerramento (CTN — Lei 5.172/66, Arts. 173 e 174)
  • Histórico de inadimplência: Até 5 anos (CDC, Art. 43, §1º)
  • Dados de auditoria: 10 anos (boas práticas contábeis)

Após os prazos de retenção, seus dados serão anonimizados ou excluídos de forma segura.

7. Seus Direitos (LGPD)

Conforme a LGPD, você tem os seguintes direitos:

  • Acesso: Solicitar cópia dos seus dados pessoais que mantemos
  • Correção: Atualizar dados incompletos, inexatos ou desatualizados
  • Anonimização/Bloqueio: Solicitar anonimização ou bloqueio de dados desnecessários
  • Exclusão: Solicitar eliminação de dados tratados com seu consentimento (salvo obrigações legais)
  • Portabilidade: Receber seus dados em formato estruturado (CSV, JSON)
  • Revogação de consentimento: Retirar consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento de dados em determinadas situações
  • Revisão: Solicitar revisão de decisões automatizadas (pontuação de crédito)

Para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO) em: privacidade@doctuspay.com.br

Prazo de resposta: responderemos às suas solicitações em até 15 (quinze) dias, conforme Art. 19, II da LGPD. O atendimento é gratuito, nos termos do Art. 18, §5º da LGPD.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

  • Cookies essenciais: Manter sua sessão autenticada, lembrar preferências
  • Cookies de análise: Entender como você usa a plataforma (Vercel Analytics)
  • Cookies de marketing: Rastrear origem de campanhas (UTM parameters)

Você pode gerenciar cookies nas configurações do seu navegador, mas isso pode afetar algumas funcionalidades da plataforma.

9. Transferência Internacional de Dados

O banco de dados principal da DoctusPay (Supabase) opera em região brasileira (São Paulo — sa-east-1), de modo que os dados pessoais dos médicos permanecem armazenados no território nacional.

Alguns dados operacionais podem, no entanto, ser processados em servidores localizados no exterior por prestadores de infraestrutura e comunicação:

  • AWS: backups e serviços auxiliares em regiões nos Estados Unidos e União Europeia
  • Vercel: hospedagem da aplicação web e rede de entrega (edge), predominantemente nos Estados Unidos
  • Resend: envio de e-mails transacionais, com servidores nos Estados Unidos

Essas transferências internacionais são realizadas com base nas hipóteses previstas no Art. 33 da LGPD, especialmente:

  • Art. 33, II: adoção de cláusulas contratuais específicas de proteção de dados com os operadores, seguindo o modelo e requisitos da Resolução CD/ANPD nº 19/2024
  • Art. 33, IX c/c Art. 7º, V: transferências necessárias para a execução do contrato firmado com o titular

Como garantias técnicas complementares, selecionamos prestadores com certificações reconhecidas de segurança da informação (como ISO 27001 e SOC 2). Essas certificações não substituem as hipóteses legais do Art. 33, mas reforçam o nível de proteção aplicado aos dados transferidos.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Mudanças significativas serão notificadas por email ou aviso na plataforma. A data de “Última atualização” no topo desta página indica quando a política foi revisada pela última vez.