Esta Política descreve como a MedEscola Tecnologia em Saúde Escolar Ltda., inscrita no CNPJ sob o nº [a preencher], com sede em [endereço a preencher] ("MedEscola", "nós"), coleta, utiliza, armazena, compartilha e protege dados pessoais ao oferecer a plataforma medescola.com.br e seus aplicativos associados ("Plataforma"). A Política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), com o Marco Civil da Internet (Lei nº 12.965/2014) e com o Estatuto da Criança e do Adolescente.
1. Quem somos
A MedEscola é uma plataforma de gestão de saúde escolar contratada por instituições de ensino para registrar atendimentos de enfermaria, comunicar famílias, controlar medicamentos administrados, organizar prontuários e oferecer plantão médico remoto. Atuamos como operadora de dados quando processamos informações em nome da escola contratante, e como controladora apenas dos dados estritamente necessários para operar a Plataforma e nossos serviços corporativos.
2. Encarregado de Proteção de Dados (DPO)
Nosso Encarregado de Proteção de Dados é [nome a preencher], que pode ser contatado pelo e-mail dpo@medescola.com.br para qualquer dúvida, exercício de direitos ou denúncia relacionada a dados pessoais.
3. Quais dados coletamos
Coletamos diferentes categorias de dados conforme o papel do usuário na Plataforma:
- Identificação da escola e seus funcionários: nome, CPF, cargo, e-mail corporativo, telefone.
- Identificação dos alunos: nome, data de nascimento, turma, foto (quando autorizada pelos responsáveis), endereço da família.
- Dados sensíveis de saúde: histórico clínico, alergias, vacinas, medicamentos em uso, condições crônicas, atendimentos realizados na enfermaria, prescrições. Tratados sob bases legais específicas (consentimento dos responsáveis ou tutela da saúde).
- Dados de comunicação: mensagens enviadas pelo Mural, autorizações digitais, registros de leitura.
- Dados de uso da Plataforma: endereço IP, dispositivo, navegador, datas e horários de acesso, ações realizadas (para fins de segurança e auditoria).
4. Para que utilizamos os dados
Tratamos dados pessoais com finalidades específicas e legítimas:
- Prestar os serviços contratados pela escola — registro de atendimentos, controle de medicamentos, comunicação com famílias, gestão acadêmica e financeira.
- Operar o módulo Radar de Saúde: agregação anonimizada de sintomas para identificar surtos. Os dados que sustentam o Radar nunca são compartilhados em formato identificável fora da escola.
- Permitir o atendimento médico remoto ("Chamar Médico"), quando contratado.
- Cumprir obrigações legais, regulatórias e ordens judiciais.
- Garantir a segurança da Plataforma, prevenir fraudes e auditar acessos.
- Aprimorar o produto, sempre com dados agregados e anonimizados.
5. Bases legais
Cada finalidade de tratamento se apoia em uma base legal específica prevista na LGPD: execução de contrato (artigo 7º, V), cumprimento de obrigação legal ou regulatória (art. 7º, II), legítimo interesse (art. 7º, IX), e consentimento dos responsáveis legais para dados sensíveis de saúde de menores (art. 14, § 1º). O mapeamento completo das bases legais por finalidade está disponível mediante solicitação ao DPO.
6. Compartilhamento de dados
A MedEscola não comercializa dados pessoais. Compartilhamos informações estritamente nas seguintes situações:
- Com a escola contratante, que é a controladora dos dados de seus alunos.
- Com profissionais de saúde credenciados quando o módulo de atendimento remoto é utilizado.
- Com operadores subcontratados (hospedagem, envio de e-mails, processamento de pagamentos) sob contratos com obrigações equivalentes às desta Política.
- Com autoridades públicas mediante ordem legal ou requisição fundamentada.
7. Onde armazenamos
Todos os dados pessoais são armazenados em servidores localizados no território brasileiro, sob criptografia em repouso (AES-256) e em trânsito (TLS 1.3). Backups são realizados diariamente, também em território nacional. Não há transferência internacional de dados pessoais, exceto quando o titular ou seu responsável solicitar expressamente.
8. Por quanto tempo guardamos
Dados são retidos pelo prazo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes critérios:
- Dados de aluno ativo na escola: durante toda a matrícula + 5 anos após o término.
- Logs de auditoria de acesso a prontuário: 10 anos (recomendação CFM).
- Dados de comunicação: 5 anos.
- Dados de cobrança: conforme prazo fiscal e tributário aplicável (mínimo 5 anos).
Após esses prazos, os dados são anonimizados ou eliminados de forma segura.
9. Seus direitos
Como titular de dados, você tem direito a:
- Confirmar a existência de tratamento.
- Acessar seus dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
- Solicitar a portabilidade dos dados.
- Revogar o consentimento dado, quando aplicável.
- Solicitar a revisão de decisões automatizadas.
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer qualquer um desses direitos, escreva para dpo@medescola.com.br. Respondemos em até 15 dias úteis.
10. Segurança
Adotamos medidas técnicas e administrativas para proteger dados pessoais, incluindo: criptografia, controle de acesso por papel (RBAC), logs imutáveis de auditoria, autenticação multifator para usuários administrativos, monitoramento contínuo, testes regulares de invasão e plano de resposta a incidentes. Em caso de incidente de segurança relevante, comunicaremos a ANPD e os titulares no prazo de 72 horas, conforme exige a LGPD.
11. Crianças e adolescentes
Dados pessoais de crianças e adolescentes são tratados sempre em seu melhor interesse, com consentimento específico e em destaque fornecido por ao menos um dos responsáveis legais, conforme art. 14 da LGPD. Os responsáveis podem revogar o consentimento a qualquer tempo, ressalvadas as obrigações legais de retenção.
12. Cookies
Utilizamos cookies estritamente necessários ao funcionamento da Plataforma e cookies analíticos agregados. Não utilizamos cookies de publicidade comportamental. Você pode configurar seu navegador para bloquear cookies, com a ressalva de que algumas funcionalidades podem ficar indisponíveis.
13. Alterações desta Política
Esta Política pode ser revisada periodicamente para refletir mudanças regulatórias, técnicas ou na forma como prestamos nossos serviços. Mudanças materiais serão comunicadas pelos canais cadastrados (e-mail, push, mural da escola) com no mínimo 30 dias de antecedência.
14. Contato
Dúvidas, sugestões ou exercício de direitos:
MedEscola Tecnologia em Saúde Escolar Ltda.
CNPJ [a preencher]
[endereço a preencher]
E-mail: dpo@medescola.com.br
Site: medescola.com.br