P
Prontio
PrivacidadeDPA

Termos de Uso

Última atualização: 25 de fevereiro de 2026

1. Aceitação dos Termos

Ao acessar e utilizar o sistema Prontio ("Sistema"), você concorda com estes Termos de Uso. O Sistema é destinado exclusivamente a profissionais de saúde e clínicas médicas para gestão de consultórios, incluindo agenda, prontuários eletrônicos, receitas, exames e controle financeiro.

2. Descrição do Serviço

O Prontio é um sistema web de gestão para consultórios médicos que oferece:

  • Gerenciamento de pacientes e prontuários eletrônicos
  • Agendamento de consultas e controle de agenda
  • Emissão de receitas médicas e solicitações de exames
  • Controle financeiro de receitas e despesas
  • Relatórios e exportação de dados

3. Cadastro e Responsabilidades do Usuário

O usuário é responsável por manter a confidencialidade de suas credenciais de acesso e por todas as atividades realizadas em sua conta. Cada usuário possui um papel definido (profissional de saúde, gestor, financeiro, secretária) que determina seu nível de acesso no Sistema.

4. Dados de Saúde e Sigilo Profissional

O Sistema armazena dados sensíveis de saúde, conforme definido pelo Art. 5°, II da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). O profissional de saúde é responsável pelo sigilo médico conforme o Código de Ética Médica (CFM) e deve garantir que o uso do Sistema esteja em conformidade com as normas do Conselho Federal de Medicina.

5. Coleta e Tratamento de Dados Pessoais e de Saúde

Em conformidade com o Art. 5° da LGPD, o Sistema coleta e trata as seguintes categorias de dados:

  • Dados pessoais (Art. 5°, I): nome completo, CPF, RG, data de nascimento, sexo, estado civil, telefone, e-mail, endereço completo e informações de convênio médico, coletados no cadastro de pacientes.
  • Dados pessoais sensíveis (Art. 5°, II): prontuários médicos com evoluções clínicas (evoluções), receitas médicas com prescrições de medicamentos, solicitações de exames, atestados, encaminhamentos e laudos.
  • Dados financeiros: registros de transações (receitas e despesas) vinculados à clínica e, quando aplicável, ao paciente.
  • Dados de uso: registros de acesso ao sistema (logs de auditoria), endereço IP, horário de uso e ações realizadas, para fins de segurança e rastreabilidade.

Os dados são coletados diretamente do titular ou inseridos pelo profissional de saúde durante o atendimento clínico, sendo tratados exclusivamente para as finalidades descritas nestes Termos.

6. Base Legal para o Tratamento de Dados

O tratamento de dados pessoais e sensíveis no Sistema fundamenta-se nas seguintes bases legais da LGPD:

  • Consentimento do titular (Art. 7°, I e Art. 11, I): obtido de forma específica, livre e informada no momento do cadastro do paciente, com registro de data, hora e versão dos termos aceitos.
  • Tutela da saúde e proteção da vida (Art. 7°, VIII e Art. 11, II, "f"): para o tratamento de dados sensíveis de saúde realizado por profissionais de saúde no exercício regular de suas atividades clínicas.
  • Obrigação legal e regulatória (Art. 7°, II): para cumprimento de normas do Conselho Federal de Medicina, incluindo a guarda obrigatória de prontuários por 20 anos (Resolução CFM nº 1.821/2007).
  • Execução de contrato (Art. 7°, V): para dados necessários à prestação dos serviços de gestão contratados pela clínica.

7. Direitos do Titular dos Dados (Art. 18)

O paciente, na qualidade de titular dos dados pessoais, possui os seguintes direitos, exercíveis mediante requisição à clínica responsável pelo seu atendimento:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização ou eliminação: solicitar a anonimização ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço (exportação em CSV disponível no Sistema).
  • Informação sobre compartilhamento: saber com quais entidades públicas e privadas os dados são compartilhados.
  • Revogação do consentimento: revogar o consentimento a qualquer momento, mediante solicitação à clínica.

Nota importante: A eliminação de prontuários médicos está sujeita ao prazo legal de guarda de 20 (vinte) anos após o último registro, conforme Resolução CFM nº 1.821/2007. Durante este período, os dados de saúde não poderão ser eliminados, mesmo mediante solicitação do titular, em razão de obrigação legal.

8. Compartilhamento de Dados com Terceiros

Os dados pessoais e sensíveis tratados no Sistema não são comercializados nem compartilhados para fins de marketing. O compartilhamento ocorre exclusivamente nas seguintes hipóteses:

  • Entre profissionais da clínica: acesso restrito conforme papéis e permissões definidos (profissional de saúde, gestor, financeiro, secretária), com isolamento por clínica via Row Level Security.
  • Provedor de infraestrutura: Supabase/AWS, que atua como operador dos dados (Art. 5°, VII da LGPD) sob contratos com cláusulas de proteção de dados e conformidade com padrões internacionais de segurança.
  • Determinação legal ou judicial: quando exigido por ordem judicial, autoridade competente ou para cumprimento de obrigação legal ou regulatória.

9. Responsabilidades da Clínica como Controladora

A clínica que utiliza o Sistema é a controladora dos dados pessoais dos seus pacientes, conforme Art. 5°, VI da LGPD, e possui as seguintes responsabilidades:

  • Segurança dos dados: garantir que as credenciais de acesso dos colaboradores sejam protegidas e que o acesso ao Sistema seja restrito a pessoas autorizadas.
  • Atendimento a requisições de titulares: responder às solicitações dos pacientes quanto ao exercício de seus direitos previstos no Art. 18 da LGPD.
  • Nomeação de DPO: indicar um Encarregado de Proteção de Dados (DPO) e disponibilizar seu contato aos titulares, conforme Art. 41 da LGPD.
  • Reporte de incidentes: comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares a ocorrência de incidentes de segurança que possam acarretar risco ou dano relevante, conforme Art. 48 da LGPD.
  • Registro de operações: manter registro das operações de tratamento de dados pessoais realizadas, conforme Art. 37 da LGPD.

10. Retenção de Dados

Os prontuários médicos são mantidos pelo prazo mínimo de 20 (vinte) anos após o último registro, conforme Resolução CFM nº 1.821/2007. Demais dados serão mantidos pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados.

11. Propriedade Intelectual

Todo o conteúdo do Sistema, incluindo interface, código-fonte, marcas e logotipos, são de propriedade exclusiva do Prontio. O uso do Sistema não confere ao usuário qualquer direito de propriedade intelectual.

12. Limitação de Responsabilidade

O Prontio não substitui o julgamento clínico do profissional de saúde. As decisões médicas são de responsabilidade exclusiva do profissional. O Sistema é fornecido "como está", sem garantias de disponibilidade ininterrupta.

13. Modificações dos Termos

Reservamo-nos o direito de modificar estes Termos a qualquer momento. As alterações entrarão em vigor após publicação no Sistema. O uso continuado após as alterações constitui aceitação dos novos Termos.

14. Foro

Fica eleito o foro da comarca de Vitória/ES para dirimir quaisquer controvérsias decorrentes destes Termos, com renúncia a qualquer outro, por mais privilegiado que seja.

© 2026 Prontio. Todos os direitos reservados.

Política de PrivacidadeDPAVoltar ao login