Política de Privacidade
Versão 1.1 · 26 de junho de 2026
1. Quem somos e o que esta Política cobre
O HonorisMed é uma plataforma digital que permite a médicos cirurgiões e anestesistas conferir se as operadoras de planos de saúde (convênios) pagaram corretamente seus honorários. Esta Política de Privacidade explica, de forma clara e transparente, quais dados tratamos, com qual finalidade, com qual base legal, por quanto tempo, com quem compartilhamos e como você exerce seus direitos, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, LGPD).
O serviço destina-se a profissionais de saúde maiores de 18 anos. Não é direcionado a menores de idade, e não coletamos intencionalmente dados de menores como usuários da plataforma.
Controlador dos dados: [RAZÃO SOCIAL], inscrita no CNPJ sob nº [CNPJ], com sede em [ENDEREÇO COMPLETO].
Contato para assuntos de privacidade: privacidade@honorismed.com.br
2. Definições essenciais
Para esta Política, adotamos as definições da LGPD. Dado pessoal é a informação relacionada a pessoa identificada ou identificável. Dado pessoal sensível inclui dado referente à saúde, categoria que recebe proteção reforçada. Titular é a pessoa a quem os dados se referem. Controlador é quem decide sobre o tratamento; operador é quem trata em nome do controlador; encarregado (DPO) é o canal de comunicação com titulares e com a Autoridade Nacional de Proteção de Dados (ANPD).
3. Os papéis no HonorisMed
O HonorisMed trata dois conjuntos de dados com papéis distintos:
(a) Dados do médico usuário. Em relação aos dados de cadastro e uso do próprio médico, o HonorisMed atua como controlador.
(b) Dados de pacientes. Os documentos de pagamento que o médico envia podem conter dados de pacientes. Esses documentos já pertencem ao médico, no contexto da relação profissional dele com seus pacientes. Quanto a esses dados, o médico é o controlador, é ele quem decide tratá-los, e o HonorisMed atua como operador, processando-os exclusivamente a serviço do médico e para a finalidade de conferência, conforme esta Política e os Termos de Uso.
4. Quais dados tratamos
Do médico (usuário): nome, e-mail, registro profissional (CRM), e os dados das cirurgias que ele registra (procedimentos, datas, hospital, convênio, valores recebidos e devidos).
De pacientes (via documentos enviados pelo médico): nome do paciente (informado pelo médico ao registrar a cirurgia) e, eventualmente presentes nos relatórios de pagamento, número de carteirinha, número de guia, e outros identificadores. Tratamos esses dados somente na medida necessária para conferir o honorário do médico.
Dados técnicos: dados de acesso e uso necessários ao funcionamento e à segurança da plataforma (logs de operação sem conteúdo sensível).
5. Finalidade e base legal
Tratamos dados pessoais para a finalidade única de permitir ao médico conferir a correção dos honorários pagos por convênios.
- Para os dados do médico, as bases legais são a execução de contrato (art. 7º, V) e o legítimo interesse (art. 7º, IX) na prestação do serviço.
- Para os dados de saúde de pacientes (dado sensível), o tratamento ampara-se na tutela da saúde, exclusivamente em procedimento realizado por profissional de saúde (art. 11, II, "f", c/c art. 7º, VIII), e no exercício regular de direitos do médico relativo aos seus honorários (art. 11, II, "d"; art. 7º, VI).
Não utilizamos dados de pacientes para qualquer finalidade diferente da conferência. Não vendemos dados. Não fazemos perfilamento publicitário.
6. Como protegemos os dados (medidas reais)
- Isolamento por médico: cada médico acessa apenas os próprios dados, com separação imposta na camada de banco de dados.
- Relatório de um paciente: quando o médico lê o relatório de pagamento de um paciente específico, o sistema separa apenas as linhas daquele paciente e descarta as demais; em seguida, antes da leitura automática, remove por código os identificadores presentes (nome do paciente, CPF, carteirinha, guia, telefone, e-mail, RG, data de nascimento, filiação, endereço e número de prontuário). Se não for possível isolar com segurança as linhas do paciente, nada é enviado para a leitura automática.
- Repasse mensal do hospital: o repasse mensal lista vários pacientes do médico. Nesse caso o documento é lido por inteiro, mas os nomes dos pacientes do médico são substituídos por código antes da leitura automática, e se um nome não puder ser isolado com segurança, o arquivo não é enviado. Em foto ou PDF escaneado, a leitura é feita sobre a imagem e o nome pode ser lido pela ferramenta de leitura; para evitar isso, prefira o PDF com texto.
- A leitura automática não calcula nem decide: a tecnologia de leitura apenas estrutura o que está escrito; o cálculo dos valores ocorre em servidor próprio, de forma determinística.
- Minimização e descarte: guardamos apenas o necessário à conferência. O documento original é descartado após cumprir sua finalidade e, quando aplicável, mantemos somente uma versão sem identificadores do paciente. Os prazos exatos estão no item 10.
- Armazenamento privado e criptografado, acesso por sessões autenticadas, registros de operação sem conteúdo sensível, e modo discreto para ocultar valores na tela.
Mantemos medidas técnicas e organizacionais para proteger os dados. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) na forma do art. 48 da LGPD.
7. Decisões automatizadas e supervisão humana
O HonorisMed não toma decisões com efeitos jurídicos ou impacto relevante baseadas unicamente em tratamento automatizado. A leitura automática apenas estrutura o que está escrito no documento; o cálculo da conferência é determinístico e ocorre em servidor próprio; e o médico revisa e confirma os resultados, sendo dele, e somente dele, a decisão de contestar ou agir sobre qualquer divergência. Nos termos do art. 20 da LGPD, você pode solicitar informações sobre os critérios utilizados.
8. Cookies e tecnologias semelhantes
Utilizamos apenas cookies e tecnologias estritamente necessários ao funcionamento e à segurança da plataforma, como a manutenção da sua sessão autenticada. Não utilizamos cookies de publicidade, de rastreamento de terceiros ou para perfilamento. Você pode gerenciar cookies nas configurações do seu navegador; a desativação dos cookies essenciais pode comprometer o funcionamento do serviço.
9. Tratamento por terceiros e transferência internacional
Para operar, utilizamos prestadores de tecnologia (infraestrutura de nuvem/banco de dados e tecnologia de leitura automática de documentos). Esses prestadores atuam como operadores/suboperadores, vinculados por contrato às finalidades aqui descritas e proibidos de usar os dados para finalidade própria.
A tecnologia de leitura automática pode processar dados em servidores localizados fora do Brasil, o que caracteriza transferência internacional de dados (arts. 33 a 36 da LGPD). Quando isso ocorre, os dados são enviados já pseudonimizados, na forma descrita no item 6 (no relatório de um paciente, sem os identificadores ali listados; no repasse mensal, com os nomes dos pacientes substituídos por código), e a transferência observa as salvaguardas exigidas pela LGPD, como cláusulas contratuais que assegurem padrão de proteção adequado.
10. Por quanto tempo guardamos
Mantemos os dados pelo tempo necessário à finalidade de conferência e às obrigações legais aplicáveis.
- Relatório de um paciente: o arquivo original é apagado assim que você confirma a leitura; se não for confirmado, é apagado automaticamente após 7 dias. Permanece apenas uma versão sem identificadores do paciente, para reconsulta de layout.
- Repasse mensal do hospital: o arquivo original fica disponível para reconferência e é descartado automaticamente após 90 dias sem nova conferência ou revisão; você pode apagá-lo antes disso.
- Em todos os casos, a sua conferência e os valores apurados permanecem guardados enquanto a conta existir.
Quando você exclui um registro ou a sua conta, os dados saem dos sistemas ativos e são expurgados definitivamente em até 30 dias, incluindo a versão sem identificadores. Cópias de segurança (backups) podem reter dados já excluídos por período adicional, limitado à janela técnica de retenção dos backups, antes do expurgo definitivo.
11. Seus direitos como titular
Em conformidade com o art. 18 da LGPD, você pode, a qualquer momento: confirmar a existência de tratamento; acessar seus dados; corrigir dados incompletos ou desatualizados; solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; solicitar portabilidade; obter informação sobre o compartilhamento de seus dados; opor-se a tratamento em caso de descumprimento da LGPD; e revogar consentimento, quando aplicável. Você pode ainda peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
Na plataforma, o médico pode exportar todos os seus dados e excluir sua conta e seus dados diretamente, a qualquer momento. Para os demais pedidos, escreva para privacidade@honorismed.com.br; responderemos nos prazos previstos na legislação.
Como os documentos de pagamento contêm dados de pacientes sob a responsabilidade do médico, que é o controlador desses dados, pedidos de titulares que sejam pacientes são tratados em conjunto com o médico responsável, a quem cabe decidir sobre esses dados. Você também pode nos escrever em privacidade@honorismed.com.br para orientação.
12. Encarregado (DPO)
Nosso canal para assuntos de proteção de dados é o Encarregado, contatável em privacidade@honorismed.com.br. Detalhes na Página do Encarregado.
13. Atualizações desta Política
Podemos atualizar esta Política para refletir mudanças no serviço ou na legislação. A versão vigente, com a data de atualização, estará sempre disponível na plataforma. Mudanças relevantes serão comunicadas e, quando exigível, sujeitas a novo aceite.