Política de Privacidade
Última atualização: Maio de 2026
O Plantão 24h respeita a privacidade e a proteção dos dados pessoais de seus usuários. Esta Política explica, de forma clara e transparente, como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais — incluindo dados sensíveis de saúde — no site www.plantao24h.med.br e no aplicativo móvel, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e as normas aplicáveis à telemedicina (Resolução CFM nº 2.314/2022).
Esta Política é parte integrante dos Termos de Uso. Em caso de dúvidas, entre em contato pelo e-mail atendimento.sac@plantao24h.med.br.
1. Quem somos
O Plantão 24h é uma plataforma de tecnologia em saúde operada pela CFB Tecnologia Ltda., que viabiliza atendimentos médicos digitais por telemedicina, conectando pacientes a médicos habilitados. Não é hospital, clínica ou pronto-socorro.
A CFB Tecnologia Ltda. é a Controladora dos dados pessoais tratados na plataforma (Art. 5º, VI, da LGPD).
- Razão Social: CFB Tecnologia Ltda.
- CNPJ: 54.873.334/0001-07
- Endereço: Rua Cancioneiro de Évora, 703 – São Paulo/SP – CEP: 04780-010
- E-mail de contato: atendimento.sac@plantao24h.med.br
2. Dados pessoais que coletamos
Coletamos apenas os dados necessários para a prestação segura e adequada dos serviços e para as finalidades descritas nesta Política.
2.1. Dados cadastrais
Nome completo, CPF, data de nascimento, e-mail e telefone, fornecidos pelo próprio usuário no cadastro ou uso da plataforma.
2.2. Dados sensíveis de saúde
Para viabilizar os atendimentos médicos digitais, podemos tratar dados sensíveis de saúde, tais como:
- Sintomas e queixas relatadas
- Informações clínicas fornecidas pelo usuário
- Registros de atendimentos realizados na plataforma
- Documentos médicos gerados (prescrições, atestados e orientações)
Esses dados recebem proteção reforçada, são protegidos por sigilo médico (além da LGPD) e têm acesso restrito ao médico responsável e a quem o cuidado exigir. São tratados com base no consentimento específico e destacado do titular (Art. 11, I), na execução de contrato de prestação de serviços de saúde e na hipótese de tutela da saúde por profissionais e serviços de saúde (Art. 11, II, "f", da LGPD).
2.3. Dados de uso e técnicos
Coletados automaticamente para segurança, prevenção a fraudes, manutenção da plataforma e cumprimento de obrigações legais: endereço IP, tipo de dispositivo, sistema operacional e navegador, identificadores de sessão, páginas e ações realizadas, e logs de acesso (conforme o Marco Civil da Internet).
2.4. Dados de cookies e tecnologias de rastreamento
A plataforma utiliza cookies, pixels, tags, identificadores e tecnologias de análise de comportamento, descritos em detalhe na Seção 11. Incluem ferramentas de análise de comportamento de navegação (como o Microsoft Clarity, que registra sessões de navegação e mapas de calor), sempre sujeitas a consentimento quando não essenciais. A lista de cookies, finalidades e prazos está na Seção 11.
3. Finalidade do uso dos dados
Utilizamos os dados pessoais e de saúde para as seguintes finalidades:
- Viabilizar atendimentos médicos digitais e conectar usuários a profissionais de saúde
- Gerar e disponibilizar documentos médicos
- Garantir a segurança do paciente e da plataforma e prevenir fraudes
- Cumprir obrigações legais e regulatórias
- Comunicação com o usuário, inclusive por WhatsApp e e-mail (comunicações transacionais sobre o atendimento e, mediante consentimento/opt-in, comunicações de marketing)
- Melhorar a experiência do usuário, com análises de uso e de comportamento de navegação
- Marketing e publicidade digital — mensuração de campanhas, remarketing e personalização de anúncios em plataformas de terceiros — sujeito a consentimento prévio, livre, informado e específico manifestado no banner de cookies
Não utilizamos dados sensíveis de saúde para fins publicitários, em hipótese alguma.
Atualmente, a mensuração e o remarketing no site utilizam um identificador anônimo (cookie p24h_aid) e dados técnicos não sensíveis. Caso, no futuro, dados cadastrais (e-mail, telefone) venham a ser utilizados para marketing, eles serão previamente pseudonimizados (hash criptográfico) antes de qualquer compartilhamento e mediante consentimento. Dados pseudonimizados continuam sendo dados pessoais e seguem protegidos por esta Política.
4. Base legal para o tratamento
| Finalidade | Base legal (LGPD) |
|---|---|
| Atendimento clínico e dados sensíveis de saúde | Consentimento específico e destacado (Art. 11, I) e tutela da saúde por profissionais/serviços de saúde (Art. 11, II, "f") |
| Prestação do serviço contratado | Execução de contrato (Art. 7º, V) |
| Proteção da vida/incolumidade do titular ou de terceiro | Art. 7º, VII e Art. 11, II, "e" |
| Cumprimento de obrigação legal ou regulatória | Art. 7º, II e Art. 11, II, "a" |
| Segurança, prevenção a fraudes e funcionamento técnico | Legítimo interesse (Art. 7º, IX, c/c Art. 10), com teste de balanceamento documentado |
| Analytics e marketing/publicidade (cookies não essenciais) | Consentimento (Art. 7º, I) |
5. Compartilhamento de dados
Os dados podem ser compartilhados apenas quando necessário, com:
- Médicos responsáveis pelo atendimento
- Laboratórios, clínicas ou parceiros de saúde, em caso de encaminhamento ou continuidade do cuidado
- Operadores de tecnologia, infraestrutura, hospedagem e meios de pagamento, contratualmente vinculados a obrigações de confidencialidade e segurança (DPA), tratando dados em nome da Controladora (Art. 39 da LGPD)
- Autoridades públicas, mediante obrigação legal ou ordem judicial
- Empresas do mesmo grupo econômico, para finalidades específicas (gestão administrativa, suporte, prevenção a fraudes e operação de analytics e mídia paga), sob as mesmas garantias desta Política e nunca envolvendo dados sensíveis de saúde para fins não assistenciais
Operadores e parceiros que tratam dados
| Operador / parceiro | Função | Dados tratados |
|---|---|---|
| Meta Platforms, Inc. | Pixel da Meta + Conversions API (publicidade/mensuração) | Identificadores de cookie, IP, eventos de navegação |
| Google LLC | Google Ads, Google Analytics 4 (Tags + Consent Mode v2) | Identificadores de cookie, IP, eventos |
| TikTok Pte. Ltd. | TikTok Pixel + Events API (publicidade/mensuração) | Identificadores de cookie, IP, eventos |
| Microsoft Corporation | Microsoft Clarity — análise de comportamento (gravação de sessão de navegação + mapas de calor) | Eventos de interação e navegação; pode capturar dados exibidos em tela (com mascaramento) |
| GoAdopt (AdOpt) | Plataforma de gerenciamento de consentimento (CMP) | Registro de consentimento, identificadores |
| Stape Inc. | Infraestrutura de tagging server-side (sGTM) | Eventos, IP, identificadores técnicos |
| Gupshup | Mensageria WhatsApp Business (envio de comunicações) | Número de telefone, conteúdo da mensagem |
| Inngage | CRM / automação de comunicação com o paciente | Identificadores de contato, eventos de comunicação |
As plataformas de mídia (Meta, Google, TikTok) podem atuar como controladoras independentes para suas próprias finalidades publicitárias, conforme suas respectivas políticas, situação informada ao usuário antes da coleta do consentimento.
O Plantão 24h não vende, aluga ou comercializa dados pessoais ou dados de saúde.
6. Transferência internacional de dados
Parte dos operadores listados na Seção 5 (em especial Meta, Google, TikTok, Microsoft, Stape e Gupshup) está sediada fora do Brasil. Nessas hipóteses, a transferência internacional ocorre com base no Art. 33 da LGPD, mediante cláusulas-padrão contratuais (Resolução CD/ANPD nº 19/2024) e/ou outras garantias adequadas de proteção, ou consentimento específico do titular quando nenhuma outra garantia for aplicável.
7. Armazenamento, segurança e retenção
Os dados são armazenados em ambientes seguros, com medidas técnicas e organizacionais adequadas — criptografia em trânsito e em repouso, controle de acesso baseado em função (need-to-know), registros de auditoria e procedimentos de resposta a incidentes. Exigimos dos operadores padrões de segurança equivalentes aos desta Política.
Prazos de retenção
| Categoria de dado | Prazo |
|---|---|
| Prontuário / documentos médicos | Mínimo de 20 anos a partir do último registro (Resolução CFM nº 1.821/2007 e Lei nº 13.787/2018); guarda permanente para prontuário eletrônico |
| Dados cadastrais | Enquanto durar a relação e pelo prazo prescricional aplicável após o encerramento |
| Dados de pagamento | Pelo prazo exigido pela legislação fiscal e de prevenção a fraudes |
| Logs de acesso (Marco Civil) | Mínimo de 6 meses (Art. 15 da Lei nº 12.965/2014) |
| Identificadores de marketing / cookies | Pelo período do consentimento ativo ou até a revogação |
| Logs de consentimento | Mínimo de 5 anos, para comprovação de conformidade |
Ao fim dos prazos, os dados são eliminados ou anonimizados, quando permitido por lei.
8. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Plantão 24h comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, informando a natureza dos dados envolvidos, os riscos e as medidas adotadas ou recomendadas (Art. 48 da LGPD).
9. Decisões automatizadas
As decisões clínicas são sempre tomadas por médicos. O Plantão 24h não toma decisões automatizadas que produzam efeitos jurídicos ou afetem significativamente o titular. A personalização de publicidade não produz efeitos relevantes sobre seus direitos.
10. Direitos do titular dos dados
O usuário pode exercer, a qualquer momento, os direitos previstos na LGPD (Art. 18):
- Confirmação da existência de tratamento e acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade a outro fornecedor
- Eliminação dos dados tratados com base em consentimento (ressalvada a retenção legal)
- Informação sobre as entidades com as quais houve compartilhamento
- Informação sobre a possibilidade de não consentir e suas consequências
- Revogação do consentimento, com efeitos não retroativos
- Oposição a tratamento em caso de descumprimento da LGPD
Como exercer: pelo e-mail atendimento.sac@plantao24h.med.br, informando nome completo e CPF para verificação de identidade.
Prazo de resposta: a confirmação de existência e o acesso simplificado são fornecidos imediatamente; a declaração completa, em até 15 (quinze) dias contados da solicitação (Art. 19 da LGPD). Demais solicitações são respondidas em prazo razoável e proporcional à complexidade. Caso a solicitação seja negada, o titular será informado da justificativa e poderá peticionar à ANPD.
11. Cookies e tecnologias de rastreamento
O uso de cookies e tecnologias de rastreamento é gerido por categorias. A coleta para finalidades de análise e marketing depende de consentimento prévio, livre, informado e específico, coletado de forma granular e independente por categoria (é possível aceitar uma e recusar outra) por meio do banner de consentimento exibido no primeiro acesso. O registro de cada consentimento concedido ou revogado é mantido de forma auditável pela CMP (GoAdopt/AdOpt).
| Categoria | Exemplos de cookies/tecnologias | Finalidade | Base legal | Recusável? |
|---|---|---|---|---|
| Essenciais | Sessão, autenticação, segurança; cookies da CMP (AdOpt) que registram a preferência | Funcionamento básico da plataforma | Execução de contrato / legítimo interesse | Não |
| Análise (Analytics) | Google Analytics 4 (_ga, _ga_<container>); Microsoft Clarity (_clck, _clsk — gravação de sessão e heatmap) | Mensurar uso e comportamento e melhorar a plataforma | Consentimento | Sim |
| Marketing | Meta (_fbp, _fbc); TikTok (_ttp, _ttclid); Google Ads (_gcl_au); identificador anônimo próprio p24h_aid (matching e atribuição, validade 2 anos) | Mensuração de campanhas, remarketing e personalização de anúncios | Consentimento | Sim |
Como gerenciar: no primeiro acesso, pelo banner da AdOpt (Aceitar / Rejeitar / Personalizar); a qualquer momento, pelo link "Gerenciar preferências de cookies" no rodapé do site; e pelas configurações de cookies do navegador.
12. Aplicativo móvel
No aplicativo (Android e iOS), além dos dados descritos nesta Política, podem ser tratados identificadores de dispositivo e dados de SDKs de análise e atribuição, e o atendimento por telemedicina ocorre dentro do app. As permissões solicitadas (por exemplo, notificações e acesso a câmera/microfone para a teleconsulta) têm finalidade específica e podem ser gerenciadas pelo usuário nas configurações do dispositivo. O consentimento para finalidades de análise e marketing no app é coletado por mecanismo equivalente ao banner do site.
13. Crianças e adolescentes
O tratamento de dados de crianças (até 12 anos incompletos) é realizado em seu melhor interesse e com o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal (Art. 14, caput e §1º, da LGPD). Não condicionamos o atendimento ao fornecimento de dados além do estritamente necessário (Art. 14, §3º). O tratamento de dados de adolescentes e o atendimento de menores observam as normas do CFM sobre telemedicina e a representação ou assistência legal aplicável (ver também a Seção 8 dos Termos de Uso).
14. Consentimento para atendimento clínico
Ao utilizar a plataforma, o usuário declara compreender as características e limitações do atendimento médico digital e consente, de forma livre e informada, com a realização da consulta por telemedicina. O consentimento para o tratamento de dados sensíveis de saúde é coletado de forma específica e destacada no fluxo do atendimento (não no aceite geral dos Termos), conforme o Art. 11, I, da LGPD, assim como os consentimentos relativos a encaminhamentos, compartilhamento de dados de saúde ou continuidade do cuidado.
15. Alterações nesta Política
Esta Política pode ser atualizada a qualquer momento. A versão vigente estará sempre disponível nesta página, com a data da última atualização e controle de versão. Alterações substanciais serão comunicadas por e-mail e/ou aviso na plataforma, com antecedência razoável. A versão em português é a oficial.
16. Contato
- E-mail: atendimento.sac@plantao24h.med.br
- WhatsApp/Telefone: +55 (11) 91462-0254
Esgotado o atendimento interno ou em caso de resposta insatisfatória, o usuário pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), pelo canal oficial em gov.br/anpd.