Pront FácilVoltar ao início

Última atualização: 01 de junho de 2026

Política de Privacidade

Esta Política de Privacidade descreve como o Pront Fácil coleta, utiliza, armazena e protege os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Ao utilizar o Pront Fácil, você concorda com os termos descritos neste documento. Caso não concorde, pedimos que não utilize a plataforma.

1. Quem somos (Controlador dos dados)

O Pront Fácil é uma plataforma de gestão clínica para profissionais de saúde, disponível em useprontfacil.com.br. Para fins da LGPD, atuamos como controlador dos dados pessoais dos usuários (profissionais de saúde) cadastrados na plataforma.

O profissional de saúde que utiliza o Pront Fácil para gerenciar dados de seus pacientes atua como controlador independente desses dados, sendo responsável pela base legal e pelo tratamento adequado das informações de seus pacientes.

Para contato sobre privacidade e proteção de dados: lgpd@useprontfacil.com.br

2. Dados que coletamos

2.1 Dados do profissional (usuário da plataforma)

  • Cadastro: nome completo, e-mail, CPF, telefone e senha (protegida por processo irreversível — nunca armazenamos sua senha em texto legível).
  • Assinatura: dados de pagamento processados pelo Asaas (não armazenamos dados de cartão de crédito).
  • Uso: logs de acesso, endereço IP, dispositivo e ações realizadas na plataforma (para fins de segurança e auditoria).
  • MFA (opcional): segredo de autenticação em dois fatores e códigos de recuperação, armazenados de forma criptografada.

2.2 Dados de pacientes (inseridos pelo profissional)

O profissional insere diretamente dados de seus pacientes na plataforma. Esses dados são considerados dados sensíveis (Art. 11 da LGPD) por envolverem saúde. Coletamos e armazenamos exclusivamente o que o profissional cadastra, incluindo:

  • Identificação: nome, CPF, e-mail, telefone, endereço.
  • Dados clínicos: evoluções, anamneses, respostas a questionários.
  • Dados financeiros: valores de sessões, pagamentos e notas fiscais.

O Pront Fácil não acessa nem utiliza dados de pacientes para nenhuma finalidade além de armazenamento, exibição ao profissional autorizado e backup.

3. Base legal para o tratamento

Tratamos dados pessoais com base nas seguintes hipóteses legais previstas na LGPD (Art. 7º e Art. 11):

  • Execução de contrato (Art. 7º, V): para prestação dos serviços contratados pelo profissional.
  • Legítimo interesse (Art. 7º, IX): para segurança da plataforma, prevenção de fraudes e melhorias do serviço.
  • Cumprimento de obrigação legal (Art. 7º, II): para atender exigências fiscais, contábeis e regulatórias.
  • Consentimento (Art. 7º, I / Art. 11, I): quando aplicável, para funcionalidades opcionais ou comunicações de marketing.
  • Tutela da saúde (Art. 11, II, f): para tratamento de dados sensíveis de saúde no contexto da prestação de serviço ao profissional.

4. Como utilizamos seus dados

  • Prestação e manutenção dos serviços da plataforma.
  • Autenticação e controle de acesso à conta.
  • Processamento de pagamentos e emissão de notas fiscais.
  • Envio de comunicações transacionais (confirmações, alertas de segurança, avisos de assinatura).
  • Suporte técnico e atendimento ao usuário.
  • Detecção e prevenção de atividades fraudulentas ou não autorizadas.
  • Cumprimento de obrigações legais e regulatórias.

Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins comerciais.

5. Compartilhamento de dados

5.1 Suboperadores e prestadores essenciais

Para operar a plataforma, utilizamos os seguintes prestadores de serviço. Cada um recebe apenas os dados estritamente necessários para sua função e atua conforme contratos de confidencialidade e em conformidade com a LGPD:

  • Asaas — gateway de pagamentos regulamentado pelo Banco Central do Brasil. Recebe nome, CPF e e-mail do profissional. Finalidade: processamento de cobranças e assinaturas.
  • Resend — serviço de envio de e-mails transacionais. Recebe nome e e-mail do profissional. Finalidade: notificações de conta (confirmação de cadastro, redefinição de senha, alertas de assinatura).
  • Google Gemini — serviço de inteligência artificial (uso opcional). Quando o profissional utiliza o recurso de organização de anotações clínicas por IA, o texto submetido é transmitido para processamento. Recomendamos não incluir dados que identifiquem diretamente o paciente (nome, CPF, data de nascimento) nesses textos. O uso deste recurso é exclusivamente opcional e de decisão do profissional.
  • Cloudflare Turnstile — serviço de verificação CAPTCHA. Recebe um token de verificação gerado durante o acesso. Finalidade: proteção contra automação maliciosa e ataques de força bruta no login e cadastro.
  • Google Calendar — integração de agenda (uso opcional, ativada pelo profissional). Quando conectada, o Pront Fácil cria um calendário dedicado na conta Google do profissional e espelha nele os agendamentos para consulta e ajuste rápido. O profissional escolhe quanto do nome do paciente aparece no título do evento (nome completo, primeiro nome, iniciais ou genérico) — recomendamos a opção mais discreta. Não enviamos dados clínicos (evoluções, prontuário) ao Google. A integração pode ser desconectada a qualquer momento, o que apaga o calendário dedicado.

    O uso e a transferência, pelo Pront Fácil, de informações recebidas das APIs do Google aderem à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use). Em particular: os dados do Google Agenda são usados exclusivamente para fornecer e aprimorar os recursos de agenda visíveis ao próprio usuário; não são transferidos a terceiros, exceto o estritamente necessário para operar o serviço, por exigência legal ou como parte de fusão/aquisição com aviso prévio; não são usados para publicidade; e não são usados para desenvolver, treinar ou aprimorar modelos de inteligência artificial generalizados.
  • Vercel — provedor de hospedagem da plataforma e de métricas de uso e desempenho. Utilizamos dois recursos, ambos com métricas agregadas e anônimas, sem cookies e sem identificação individual:
    • Web Analytics — análise de audiência restrita às páginas públicas (página inicial, login, cadastro e documentos legais); nunca abrange áreas autenticadas ou dados de pacientes.
    • Speed Insights — métricas técnicas de desempenho (tempos de carregamento) coletadas em toda a plataforma, porém identificadas apenas pelo modelo da rota (ex.: /pacientes/[id]), nunca pela URL com o identificador real — não transmitimos qualquer dado que individualize um paciente.
    O tratamento ocorre em servidores nos Estados Unidos, caracterizando transferência internacional de dados (Art. 33 da LGPD), realizada com as devidas salvaguardas contratuais.

5.2 Obrigação legal

Quando exigido por autoridade competente, ordem judicial ou regulamentação aplicável, poderemos divulgar dados nos limites do que for legalmente necessário, notificando o usuário sempre que possível.

5.3 Consentimento explícito

Em qualquer outra situação, apenas com autorização expressa do titular dos dados.

6. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia avançada em repouso para campos sensíveis (CPF, telefone, dados clínicos).
  • Comunicação via HTTPS em trânsito — todos os dados trafegam de forma criptografada.
  • Senhas protegidas por processo criptográfico irreversível; autenticação em dois fatores disponível como recurso adicional de segurança.
  • Controle de acesso por conta — dados de cada profissional são isolados dos demais.
  • Logs de auditoria para ações sensíveis (login, alteração de senha, exclusão de conta).

Em caso de incidente de segurança que possa afetar seus dados, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) em conformidade com o Art. 48 da LGPD e as regulamentações vigentes.

7. Retenção de dados

  • Durante a assinatura ativa: todos os dados são mantidos e acessíveis.
  • Solicitação de exclusão pelo usuário: ao solicitar a exclusão da conta, um período de carência de 30 dias é iniciado. Durante esse período, a conta fica bloqueada para novas ações, mas os dados são preservados para permitir exportação e eventual cancelamento da solicitação. Após os 30 dias, todos os dados são removidos permanentemente.
  • Trial ou assinatura expirados: contas com trial ou assinatura expirados sem renovação por mais de 60 dias são notificadas por e-mail e têm os dados agendados para exclusão em mais 30 dias, salvo reativação da conta nesse período.
  • Logs de auditoria e segurança: retidos por até 12 meses para investigação de incidentes, conforme legítimo interesse de segurança.
  • Responsabilidade do profissional: o profissional de saúde é o controlador dos dados de pacientes e é responsável por cumprir suas obrigações legais de retenção (o CFP exige guarda de prontuários por no mínimo 5 anos). Recomendamos solicitar seus dados ao suporte antes de encerrar a conta.

8. Seus direitos como titular

Nos termos do Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: confirmar se tratamos seus dados e obter uma cópia.
  • Correção: solicitar correção de dados incompletos, inexatos ou desatualizados.
  • Eliminação: solicitar exclusão dos dados tratados com base em consentimento.
  • Portabilidade: receber seus dados em formato estruturado, disponível mediante solicitação ao suporte em suporte@useprontfacil.com.br.
  • Revogação do consentimento: retirar consentimento dado anteriormente.
  • Oposição: opor-se a tratamentos realizados com base em legítimo interesse.
  • Informação: ser informado sobre entidades com quem compartilhamos seus dados.

Para exercer seus direitos, entre em contato por lgpd@useprontfacil.com.br. Responderemos em até 15 dias úteis.

9. Cookies e rastreamento

Utilizamos apenas cookies estritamente necessários para o funcionamento da plataforma:

  • Cookie de sessão: cookie seguro usado para autenticação, protegido contra acesso por scripts e transmitido exclusivamente via HTTPS. Expira com o encerramento da sessão ou logout.

Não utilizamos cookies de rastreamento, de publicidade ou de perfilamento comportamental.

Nas páginas públicas (página inicial, login, cadastro e documentos legais), utilizamos o serviço Vercel Web Analytics para entender o volume e a origem dos acessos. Trata-se de uma medição agregada e anônima, que não usa cookies, não identifica individualmente o visitante e não cruza dados entre sites. Essa coleta não ocorre nas áreas autenticadas da plataforma nem alcança qualquer dado de pacientes, e tem como base legal o legítimo interesse (Art. 7º, IX da LGPD) na melhoria e segurança do serviço.

Utilizamos ainda o Vercel Speed Insights para medir o desempenho de carregamento das páginas (Web Vitals) em toda a plataforma. São métricas técnicas anônimas, sem cookies, identificadas apenas pelo modelo da rota (ex.: /pacientes/[id]) e nunca pela URL com o identificador real do paciente. A base legal é igualmente o legítimo interesse (Art. 7º, IX da LGPD) na melhoria contínua do serviço.

10. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou por aviso na plataforma com antecedência mínima de 15 dias. Mudanças que envolvam novos suboperadores de dados ou alterações no uso de inteligência artificial serão comunicadas de forma destacada.

11. Contato

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:

Você também pode registrar reclamações diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.