Pular para o conteúdo
Central de Políticas

Política de Privacidade e Proteção de Dados Pessoais

Última atualização: 18/06/2026 · Versão 1.0

A MIA HOSPEDAGEM DE SITES E TRATAMENTO DE DADOS LTDA (CNPJ 66.908.620/0001-31), operadora da plataforma MIA, respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais.

1. Introdução e nosso compromisso

Esta Política explica, de forma transparente, quais dados tratamos, por que, com quem compartilhamos, por quanto tempo guardamos e como você pode exercer seus direitos.

Tratamos dados sensíveis de saúde em alguns de nossos módulos. Por isso, adotamos um nível reforçado de cuidado, segurança e transparência, em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis, inclusive as do setor de saúde.

Esta Política deve ser lida em conjunto com os Termos de Uso, a Política de Cookies e o Portal do Titular (LGPD).

2. Definições importantes

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável (ex.: nome, CPF, e-mail, telefone).
  • Dado pessoal sensível: dado sobre saúde, vida sexual, origem racial/étnica, convicção religiosa, opinião política, dado genético ou biométrico, entre outros. Os dados de saúde tratados pela MIA são dados sensíveis.
  • Titular: a pessoa a quem os dados pessoais se referem (você).
  • Tratamento: toda operação com dados pessoais (coleta, uso, acesso, armazenamento, compartilhamento, eliminação etc.).
  • Controlador: quem decide sobre o tratamento.
  • Operador: quem trata os dados em nome do Controlador.
  • Cliente/Contratante: empresa ou profissional (ex.: clínica, médico) que contrata a MIA.
  • Usuário Final/Paciente: pessoa que interage com os canais operados pelo Cliente por meio da MIA.
  • ANPD: Autoridade Nacional de Proteção de Dados.
  • LGPD: Lei nº 13.709/2018.

3. Quem é o responsável pelos seus dados

Como a MIA atende empresas (clínicas, profissionais, outros negócios) e também pessoas, o papel muda conforme a situação:

A MIA é CONTROLADORA quando:

  • trata dados de cadastro e uso dos seus Clientes contratantes;
  • trata dados de quem visita o site ou entra em contato;
  • trata dados para faturamento, segurança, prevenção a fraudes, marketing dos próprios serviços e cumprimento de obrigações legais.

A MIA é OPERADORA quando:

  • trata dados de pacientes e usuários finais coletados pelo Cliente por meio da plataforma — por exemplo, mensagens de atendimento, agendamentos, gravações e resumos de teleconsulta, prontuários, contatos de campanhas.

Nesses casos, o Cliente (a clínica ou o profissional) é o Controlador desses dados. Ele é quem decide as finalidades e quem deve garantir a base legal e informar os pacientes. A MIA trata esses dados apenas seguindo as instruções do Cliente e a lei. Se você é paciente e quer exercer um direito, podemos encaminhar seu pedido ao Cliente responsável e apoiá-lo — veja a seção Como exercer seus direitos.

4. Quais dados pessoais tratamos

a) Dados de cadastro e contratuais (MIA Controladora): nome, e-mail, telefone, CPF/CNPJ, dados profissionais (ex.: registro no conselho de classe), dados de cobrança e pagamento.

b) Dados de uso e técnicos: endereço IP, registros de acesso (logs), data e hora de operações, identificadores de dispositivo, navegador, páginas acessadas, cookies. O registro de logs de aplicação atende ao Marco Civil da Internet.

c) Dados de comunicação e atendimento (em regra, MIA Operadora): conteúdo de mensagens trocadas nos canais (ex.: WhatsApp), histórico de agendamentos e atendimentos, dados de voz/áudio quando houver.

d) Dados de saúde — sensíveis (em regra, MIA Operadora): conteúdo de teleconsultas (gravação e resumo), prontuário, informações clínicas inseridas pelo profissional.

e) Dados de marketing e impulsionamento: dados necessários à veiculação e mensuração de campanhas (ex.: Google Ads), conforme contratado pelo Cliente.

5. Dados sensíveis de saúde

O Módulo Médico pode tratar gravações e resumos de teleconsulta, prontuários e informações clínicas. Esses dados recebem proteção reforçada (art. 11 da LGPD) e medidas adicionais de segurança e controle de acesso.

Em regra, o tratamento desses dados ocorre sob instrução do Cliente (profissional/clínica), que é o Controlador e responsável pela relação com o paciente, pela obtenção do consentimento para gravação quando aplicável, e pelo cumprimento das normas do Conselho Federal de Medicina (CFM) sobre telemedicina e guarda de prontuário.

6. Finalidades e bases legais

Para que usamosBase legal (LGPD)
Prestar os serviços e operar a plataformaExecução de contrato (art. 7º, V)
Tratar dados de saúde no Módulo Médico (em nome do Cliente)Tutela da saúde / cumprimento de obrigação do Controlador / consentimento (art. 11)
Faturamento, cobrança e obrigações fiscaisObrigação legal e execução de contrato
Segurança, prevenção a fraudes e registro de logsLegítimo interesse e obrigação legal
Suporte e comunicação com o ClienteExecução de contrato
Marketing dos próprios serviços da MIALegítimo interesse, com opção de descadastro
Campanhas/impulsionamento em nome do ClienteBase legal definida pelo Cliente Controlador
Atender autoridades e exercer direitos em processosObrigação legal / exercício regular de direitos

7. Consentimento e sua revogação

Quando o tratamento depender do seu consentimento, ele será coletado de forma livre, informada e inequívoca, para finalidades específicas. Você pode revogar o consentimento a qualquer momento, de forma simples, pelos canais indicados na seção Como exercer seus direitos.

Nos atendimentos automatizados (bot), a primeira interação solicita seu consentimento expresso para o tratamento dos seus dados, com link para esta Política, e você pode revogá-lo a qualquer momento durante ou após a conversa (ex.: enviando “SAIR” ou “REVOGAR”). A revogação pode impossibilitar a continuidade de alguns serviços que dependem do dado.

8. Inteligência artificial

A MIA utiliza modelos de inteligência artificial, próprios e de terceiros (ex.: OpenAI, Anthropic, Google), para gerar respostas, resumos e automações.

As saídas geradas por IA podem conter imprecisões e, no contexto clínico, devem ser revisadas pelo profissional antes de qualquer uso. Quando houver tratamento automatizado que afete seus interesses, você tem direito a solicitar revisão, nos termos do art. 20 da LGPD.

9. Com quem compartilhamos os dados

Compartilhamos dados apenas quando necessário e com base legal, com categorias como:

  • Provedores de IA (ex.: OpenAI, Anthropic, Google) — para gerar respostas e resumos;
  • Plataformas de mensageria e anúncios (ex.: WhatsApp/Meta, Google) — para atendimento e campanhas;
  • Provedores de infraestrutura e nuvem (ex.: serviços de computação em nuvem amplamente reconhecidos no mercado) — hospedagem e processamento;
  • Provedores de pagamento (ex.: gateways de pagamento) — processamento de cobranças;
  • Autoridades públicas — quando exigido por lei ou ordem judicial.

A MIA mantém controle dos seus subprocessadores e pode disponibilizar a relação atualizada mediante solicitação pelos canais de contato. Não vendemos dados pessoais.

10. Transferência internacional

Como usamos provedores de inteligência artificial e de infraestrutura que podem estar localizados fora do Brasil (por exemplo, nos Estados Unidos), pode haver transferência internacional de dados pessoais, inclusive dados de saúde. Nesses casos, adotamos as salvaguardas exigidas pela LGPD, como cláusulas contratuais específicas e a seleção de fornecedores que ofereçam nível de proteção de dados compatível com a legislação brasileira.

11. Retenção e eliminação

Mantemos os dados apenas pelo tempo necessário às finalidades ou pelos prazos exigidos por lei.

  • Prontuário e registros clínicos: no mínimo 20 anos a partir do último registro, conforme a legislação aplicável à guarda de prontuário (incluindo a Lei nº 13.787/2018 e as normas do CFM).
  • Logs de acesso a aplicação: 6 (seis) meses, conforme o art. 15 do Marco Civil da Internet (Lei nº 12.965/2014).
  • Dados contratuais e fiscais: pelos prazos legais aplicáveis.

Mesmo após um pedido de exclusão, podemos reter dados estritamente necessários para cumprir obrigação legal, exercer direitos em processos ou prevenir fraudes. Encerrada a necessidade, os dados são eliminados de forma segura ou anonimizados.

12. Como protegemos os dados (segurança)

Adotamos medidas técnicas e administrativas adequadas, como controle de acesso, criptografia quando aplicável, segregação de ambientes, registro de logs, backups e políticas internas de segurança da informação. Profissionais com acesso a dados de saúde estão sujeitos a dever de sigilo.

13. Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante, comunicaremos os titulares afetados e a ANPD, nos termos da LGPD. Quando a MIA for Operadora, comunicaremos imediatamente o Cliente Controlador para as providências cabíveis.

14. Seus direitos como titular

Nos termos dos arts. 9º e 18 da LGPD, você pode solicitar:

  1. Confirmação de que tratamos seus dados;
  2. Acesso aos seus dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade a outro fornecedor;
  6. Eliminação dos dados tratados com base no consentimento;
  7. Informação sobre com quem compartilhamos seus dados;
  8. Informação sobre a possibilidade de não consentir e as consequências;
  9. Revogação do consentimento;
  10. Revisão de decisões automatizadas;
  11. Oposição a tratamento feito sem o seu consentimento, em caso de descumprimento da LGPD;
  12. Peticionar à ANPD e a órgãos de defesa do consumidor.

15. Como exercer seus direitos

Use qualquer um destes canais:

  • Formulário do Portal do Titular: /politicas/lgpd
  • E-mail: contato@eusoumia.com.br (assunto: [PRIVACIDADE])
  • DPO: contato@eusoumia.com.br (assunto: [DPO])

Prazos: confirmamos o recebimento e atendemos no menor prazo possível. Pedidos de acesso imediato/confirmação são respondidos de forma simplificada de imediato após a validação de identidade; os demais, em até 15 dias, conforme a LGPD. Para sua segurança, podemos solicitar informações para confirmar sua identidade antes de atender.

Se a MIA for apenas Operadora dos seus dados (ex.: você é paciente de uma clínica que usa a MIA), encaminharemos sua solicitação ao Controlador responsável e o apoiaremos no atendimento.

16. Dados de crianças e adolescentes

A MIA pode tratar dados de crianças e adolescentes (ex.: pacientes pediátricos). Quando isso ocorrer, o tratamento se dará no melhor interesse do menor e, em regra, sob responsabilidade do Cliente Controlador, que deve obter o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal, nos termos do art. 14 da LGPD. A MIA adota cuidados adicionais de segurança e minimização no tratamento desses dados.

17. Cookies

Utilizamos cookies e tecnologias semelhantes para funcionamento, segurança, métricas e, quando aplicável, marketing. Você gerencia preferências no banner de cookies e no navegador. Detalhes na Política de Cookies.

18. Encarregado (DPO) e canais de contato

  • Encarregado/DPO: Bruno Pellegrino de Abreu — contato@eusoumia.com.br (assunto: [DPO])
  • Canal do titular: contato@eusoumia.com.br (assunto: [PRIVACIDADE])
  • Endereço: Rua Oneyda Alvarenga, nº 35, Vila da Saúde, São Paulo/SP, CEP 04146-903

19. Alterações desta Política

Podemos atualizar esta Política. A versão vigente estará sempre disponível aqui, com a data de atualização. Mudanças relevantes serão comunicadas pelos canais adequados.

20. Legislação aplicável e foro

Esta Política é regida pelas leis brasileiras. Eventuais controvérsias serão dirimidas no foro da Comarca de São Paulo/SP, salvo regra de foro mais favorável ao consumidor prevista em lei.