Esta política descreve como o Evory+ trata os dados pessoais que coleta, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD) e com as resoluções aplicáveis dos Conselhos Federais profissionais (em especial CFM 1.821/2007 sobre prontuário eletrônico).
1. Controlador dos dados
O Evory+ é a plataforma responsável pelo tratamento dos dados, atuando como controlador dos dados de identificação, faturamento e uso do produto, e como operador dos dados de pacientes que você (clínica) inserir na plataforma.
Encarregado pelo Tratamento de Dados (DPO): suporte@multiservidores.com.br.
2. Dados que coletamos
2.1 Da clínica e usuários profissionais
- Dados de identificação: nome, e-mail, telefone, CPF/CNPJ, registro profissional.
- Dados de cobrança: meio de pagamento, histórico de assinatura.
- Dados de uso: logs de acesso, IP, dispositivo, interações no produto (analíticos técnicos).
- Conteúdo gerado: configurações da clínica, mensagens, anotações.
2.2 Dos pacientes (inseridos pela clínica)
- Cadastro: nome, contato, CPF, endereço, convênio.
- Dados sensíveis de saúde (LGPD art. 5º, II e art. 11): anamneses, evoluções, prescrições, exames, fotos clínicas. Tratados sob base legal de execução de políticas públicas de saúde, exercício regular de direitos em processo de assistência à saúde (art. 11, II, "f") e/ou consentimento específico do titular.
- Agendamentos e mensageria WhatsApp/e-mail enviada pela clínica.
3. Finalidades
- Prestar o serviço contratado (execução de contrato — art. 7º, V).
- Cumprir obrigações legais e regulatórias (art. 7º, II) — incluindo guarda de prontuário (CFM 1.821/2007).
- Comunicações operacionais com o titular (status do serviço, cobrança, suporte).
- Segurança, prevenção a fraude e auditoria (art. 7º, IX).
- Analíticos técnicos agregados (uptime, latência, métricas de adesão por funcionalidade).
O Evory+ não vende dados pessoais nem os usa para marketing de terceiros.
4. Compartilhamento com terceiros (sub-processadores)
Compartilhamos o mínimo necessário com fornecedores que apoiam a operação. Lista por categoria:
| Categoria | Finalidade | Localização |
|---|---|---|
| Hospedagem | Infraestrutura de servidores e armazenamento | União Europeia |
| CDN / Segurança | Proteção DDoS, DNS, distribuição de assets | Global |
| Pagamentos | Cobrança (cartão, Pix, boleto) | Brasil |
| E-mail transacional | Envio de e-mails operacionais | EUA |
| Inteligência Artificial | Assistência por IA (quando habilitada) | EUA |
| Mensageria WhatsApp | Integração WhatsApp para lembretes e campanhas | Brasil |
A lista detalhada com a identificação de cada sub-processador (razão social e domínio técnico) está disponível mediante solicitação ao DPO em suporte@multiservidores.com.br.
Transferências internacionais (CDN, e-mail e IA) ocorrem sob salvaguardas contratuais e em conformidade com o art. 33 da LGPD.
5. Retenção dos dados
- Prontuário médico/clínico: 20 anos a contar do último registro (Resolução CFM 1.821/2007, art. 8º). Anonimização sob solicitação respeita esse período legal.
- Dados financeiros e fiscais: 5 anos (CTN, art. 173).
- Logs de acesso: 6 meses (Marco Civil da Internet, art. 15).
- Dados de comunicação e marketing: até a revogação do consentimento. Opt-out WhatsApp ao responder "PARAR" ou "SAIR".
- Após o cancelamento: o Cliente tem 30 dias para exportar dados; após esse prazo, os dados de identificação e uso são anonimizados, preservando o prontuário nos termos legais (CFM 1.821/2007).
6. Seus direitos (LGPD art. 18)
Você pode, gratuitamente e a qualquer tempo:
- Confirmar a existência do tratamento.
- Acessar seus dados (endpoint
/api/lgpd/exportou solicitação ao DPO). - Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação (limitado pelas retenções legais acima).
- Portabilidade a outro fornecedor.
- Revogar consentimento.
Para exercer seus direitos: suporte@multiservidores.com.br. Prazo de resposta: até 15 dias.
7. Segurança
Adotamos medidas técnicas e organizacionais alinhadas às boas práticas de mercado para proteger os dados pessoais sob nossa responsabilidade, incluindo, sem se limitar a:
- Comunicação criptografada entre cliente e servidor.
- Armazenamento criptografado de credenciais.
- Isolamento de dados entre clínicas.
- Controles de autenticação e sessão.
- Auditoria de ações sensíveis (acessos, alterações de prontuário, exportações).
- Backups regulares.
Nenhum sistema é 100% seguro. Em caso de incidente que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados em até 72 horas (art. 48).
8. Cookies
Utilizamos cookies estritamente necessários ao funcionamento da plataforma. Detalhes em /cookies.
9. Crianças e adolescentes
O Evory+ não se destina ao uso direto por menores de idade. Pacientes menores são cadastrados pelas clínicas, que são responsáveis por obter o consentimento e demais autorizações necessárias dos responsáveis legais, conforme a legislação aplicável (LGPD art. 14, ECA e demais normas). O tratamento desses dados pelo Evory+ segue as mesmas garantias técnicas e organizacionais aplicadas aos demais dados pessoais sob nossa responsabilidade.
10. Alterações desta política
Podemos atualizar esta política. Mudanças materiais serão comunicadas com pelo menos 30 dias de antecedência por e-mail e/ou aviso no produto. A versão atual fica sempre disponível em /privacidade.
11. Contato
Dúvidas, solicitações e reclamações relacionadas a privacidade e proteção de dados:
Documento revisado em 2026-05-11. Referências: Lei 13.709/2018 (LGPD), Resolução CFM 1.821/2007, Resolução CFM 2.314/2022, Marco Civil da Internet (Lei 12.965/2014).