m2om2o

Política de Privacidade e Cookies - M2O

Última atualização: 05/11/2025
Versão: 1.12

1. Introdução

Proteger a sua privacidade e a segurança de seus dados pessoais é uma prioridade para a M2O - Marketplace de Segunda Opinião Médica (a "M2O", "Plataforma", "nós" ou "Empresa").

Esta Política de Privacidade e Cookies ("Política") se aplica ao processamento de seus dados pessoais que ocorre neste website ("Site"), em nosso aplicativo móvel ("Aplicativo") e, em geral, em cada ambiente digital da M2O por meio do qual os serviços são prestados (os "Serviços").

Recomendamos que você leia atentamente esta Política e nossos Termos e Condições antes de usar qualquer um dos Serviços ou abrir uma conta no Site ou no Aplicativo ("Conta").

2. A quem se aplica

Esta Política se aplica a qualquer indivíduo que use o Site, o Aplicativo ou qualquer um dos Serviços. Para os fins desta Política:

Definições:

  • "Paciente" significa cada indivíduo que se cadastra ou usa o Site ou Aplicativo com a finalidade de solicitar segundas opiniões médicas aos Médicos Especialistas.
  • "Médico Especialista" ou "Médico" significa cada médico ou profissional de saúde que tenha uma conta em nossa Plataforma e preste serviços de segunda opinião médica.
  • "Usuário" ou "você" significa, conforme aplicável, um Paciente, um Médico ou um Visitante.
  • "Visitante" significa cada indivíduo que navega no Site, mas não tem uma Conta e não usa os Serviços.

A natureza dos dados pessoais que coletamos e usamos, bem como as finalidades do tratamento e as bases legais relacionadas, dependem do tipo de Usuário.

3. Objetivo da Política

3.1 Controlador de Dados

O principal objetivo desta Política é fornecer informações completas sobre como coletamos, usamos, armazenamos, divulgamos e processamos os dados pessoais dos Usuários quando atuamos como Controlador de Dados.

Controlador de Dados é aquele que determina as finalidades e os meios de tratamento de seus dados pessoais. Em outras palavras, somos Controlador de Dados quando decidimos para que usamos seus dados pessoais e como o fazemos.

3.2 Operador de Dados

Por outro lado, os Médicos Especialistas também processam dados pessoais de Pacientes para prestar serviços médicos. Nesses casos, atuamos como Operador de Dados. Isso significa que os Médicos são os que decidem as finalidades e os meios de processamento de dados pessoais e a M2O, como Operadora de Dados, segue as instruções do Médico.

Esta Política se concentra principalmente em nossa função de Controlador de Dados. No entanto, também fornecemos informações gerais sobre a atuação da M2O como Operadora de Dados.

IMPORTANTE: Se você for um Paciente, o Médico Especialista deve lhe explicar como ele trata seus dados como Controlador de Dados independente. Portanto, é importante que, ao solicitar uma segunda opinião ou entrar em contato com um Médico, você leia a política de privacidade dele.

3.3 Infográfico explicativo

Controlador ou Operador de Dados?

O Controlador decide as finalidades (para quê) e os meios (como) utilizados para tratar seus dados pessoais.

O Operador segue as instruções do Controlador. Quando atuamos como Operador de Dados para Médicos Especialistas, simplesmente seguimos as instruções deles.

Exemplos práticos:

a) Solicitar segunda opinião médica

  • Quando você solicita uma segunda opinião através do nosso Site ou Aplicativo, a M2O atua como Controladora de Dados.
  • Nesses casos, uma cópia de seus dados é enviada ao Médico Especialista, que se torna, por sua vez, um Controlador de Dados independente.
  • Em relação a esta cópia, a M2O atua simplesmente como Operadora de Dados.

b) Conversar com seu Médico através do Aplicativo

  • Quando você conversa com um Médico através do nosso Aplicativo, o Médico é o Controlador dos dados em relação ao conteúdo da conversa (incluindo arquivos trocados).
  • A M2O é Operadora de Dados e não tem acesso ao conteúdo da conversa, que é criptografado.

c) Armazenar documentos médicos

  • O Médico pode armazenar dados sobre você em sua conta M2O.
  • Como Controlador de Dados, o Médico decide o que fazer com seus dados pessoais, incluindo o envio de comunicações através dos sistemas da M2O.
  • A M2O não participa das decisões do Médico e não pode excluir esses dados pessoais, a menos que o Médico nos peça para fazê-lo.

d) Escrever avaliações sobre Médicos

  • A M2O é Controladora de Dados quando você escreve avaliações sobre um Médico ou faz perguntas que são publicadas em nosso Site.

4. Informações gerais para todos os usuários

4.1 Origem dos dados

Todos os dados pessoais são coletados:

  • Durante a criação de Contas
  • Por meio dos formulários que os Usuários preenchem como parte do uso dos Serviços
  • Durante o uso dos Serviços oferecidos pela M2O
  • Automaticamente quando os Visitantes navegam no Site/Aplicativo, por meio de tecnologias de rastreamento (cookies)

Você pode saber mais sobre cookies e outras tecnologias de rastreamento na seção 8 ("Cookies e Tecnologias Semelhantes").

4.2 Identidade da M2O como Controladora de Dados

A M2O, pessoa jurídica de direito privado, atua como Controladora de Dados independente de seus dados pessoais para fins de:

  • Gerenciamento de nosso relacionamento contratual com você
  • Tratar dúvidas e reclamações
  • Responder a solicitações de titulares de dados
  • Gerenciar o fluxo de avaliações publicadas por Pacientes
  • Gerenciar o relacionamento diário com os Usuários

4.3 Como protegemos seus dados

Levamos muito a sério a proteção de seus dados. Adotamos medidas de segurança técnicas e organizacionais adequadas para proteger suas informações pessoais contra, entre outros, o acesso não autorizado.

Medidas de segurança implementadas:

  • Testes regulares de segurança da plataforma
  • Segmentação e controle de acesso aos dados dentro da organização
  • Técnicas de pseudonimização, anonimização e criptografia
  • Criptografia de dados em trânsito (HTTPS/SSL)
  • Criptografia de dados em repouso
  • Camadas extras de proteção para dados de saúde

Recomendações de segurança:

  • Use sempre uma conexão segura com a Internet
  • Mantenha a segurança do seu dispositivo atualizada
  • Não compartilhe suas credenciais de acesso

Importante: A transmissão de informações pela Internet nem sempre é totalmente segura. Assim que recebermos suas informações, usaremos procedimentos rigorosos e recursos de segurança adequados para evitar qualquer acesso ou compartilhamento não autorizado.

4.4 Compartilhamento de seus dados com terceiros

Podemos compartilhar seus dados pessoais:

a) Com os Médicos Especialistas:

  • Toda vez que você solicita uma segunda opinião
  • Toda vez que decide compartilhar informações com eles

b) Com outras empresas do grupo M2O:

  • Para prestar os Serviços (infraestrutura, suporte técnico, segurança)

c) Com provedores externos: Os tipos de provedores incluem:

  • Provedores de hospedagem em nuvem e manutenção de servidores
  • Provedores de videoconferência e ferramentas de comunicação digital
  • Ferramentas de pesquisa e conteúdo
  • Provedores de mídia social
  • Ferramentas de atendimento ao cliente
  • Consultores, auditores e assessores externos
  • Provedores de serviços de pagamento e prevenção de fraudes
  • Empresas de TI (software, segurança da informação)

d) Com autoridades:

  • Tribunais, órgãos de aplicação da lei e autoridades públicas para cumprir requisitos legais

e) Com outras entidades:

  • No caso de fusão, aquisição, incorporação ou investimento

Os terceiros mencionados podem atuar como Operadores de Dados ou como Controladores de Dados independentes, conforme o caso. Quando eles atuam como Operadores, celebramos um acordo de tratamento de dados estabelecendo papéis e responsabilidades.

4.5 Transferências internacionais de dados

Alguns terceiros podem estar sediados fora do Brasil. Nesses casos, garantimos que os requisitos legais estabelecidos pela LGPD estejam em vigor para a transferência segura de seus dados pessoais.

Sempre usamos as salvaguardas apropriadas (cláusulas contratuais padrão, certificações internacionais) para prosseguir com qualquer transferência internacional de dados.

Se você quiser obter mais informações sobre as proteções adotadas, entre em contato conosco.

4.6 Seus direitos de proteção de dados

Quando atuamos como Controlador de Dados, você tem os seguintes direitos garantidos pela LGPD:

a) Direito de ser informado

  • Sobre o tratamento de seus dados pessoais (finalidades, tipos de dados, destinatários, períodos de retenção)
  • Importante: Você encontra todas as informações nesta Política

b) Direito de acesso

  • Acessar os dados pessoais que a M2O processa sobre você

c) Direito de exclusão

  • Excluir seus dados pessoais, a menos que tenhamos obrigação legal ou interesse legítimo em mantê-los

d) Direito de retificação

  • Retificar dados imprecisos, incompletos ou incorretos
  • Você pode fazer isso por conta própria ou solicitar que façamos

e) Direito de oposição

  • Se opor e limitar o processamento de seus dados
  • Importante: há certas atividades às quais você não pode se opor pois são estritamente necessárias para fornecer nossos Serviços

f) Direito de revogar consentimento

  • Revogar qualquer consentimento dado anteriormente
  • Importante: Podemos não conseguir prestar determinados serviços após a revogação
  • Importante: A revogação não afeta a legitimidade do processamento realizado antes

g) Direito à portabilidade

  • Receber seus dados em formato estruturado, comumente usado e legível por máquina
  • Transferir para outro controlador de dados

h) Direito de apresentar reclamação

  • À Autoridade Nacional de Proteção de Dados (ANPD)

Como exercer seus direitos:

  • Entre em contato através dos canais informados na seção 4.9

Observações importantes:

  • Podemos cobrar taxa razoável apenas se solicitações forem manifestamente infundadas ou excessivas
  • Verificaremos sua identidade quando tivermos dúvidas razoáveis
  • Responderemos dentro do prazo legalmente exigido (15 dias, prorrogáveis)

IMPORTANTE: Só podemos agir diretamente sobre solicitações quando atuamos como Controladores de Dados. Se quiser exercer seus direitos em relação aos dados retidos pelos Médicos (que são controladores independentes), você deve entrar em contato diretamente com eles.

4.7 Base legal

Você não precisa nos fornecer dados pessoais se não quiser. Entretanto, para abrir uma Conta e usar nossos Serviços, é necessário que você nos forneça determinados dados pessoais.

Se você não fornecer os dados necessários ou se opuser ao processamento, talvez não possamos prestar os Serviços (ou possamos prestá-los apenas parcialmente).

Você encontrará as finalidades do processamento e a base legal nas seções 5 e 6.

Para determinadas atividades, processamos seus dados com base em nosso legítimo interesse. Quando isso acontece, realizamos um teste de equilíbrio para garantir que seus direitos fundamentais não sejam prejudicados. Você sempre pode se opor a esse tratamento.

4.8 Tomada de decisão automatizada e criação de perfis

Não processamos dados pessoais que resultem em decisões baseadas total e exclusivamente no processamento automatizado de seus dados pessoais.

Não usamos processos de tomada de decisão totalmente automatizados com base em seus dados pessoais.

4.9 Dados de contato do DPO (Encarregado de Proteção de Dados)

Encarregado pelo Tratamento de Dados Pessoais ("DPO") da M2O

Contato:

Você tem o direito de apresentar solicitação ou reclamação ao nosso DPO. Faremos o possível para dar uma resposta imediata.

Você também tem o direito de reclamar junto à Autoridade Nacional de Proteção de Dados (ANPD) se acreditar que estamos processando seus dados de forma contrária à lei.

Para dúvidas NÃO relacionadas a dados pessoais:

4.10 Links para outros sites

Nosso Site e Aplicativo podem conter links para outros sites, aplicativos ou plataformas. Embora façamos esforços para garantir padrões de privacidade, não somos responsáveis pelo conteúdo, segurança ou políticas de privacidade de outros sites.

Recomendamos que você analise os termos e políticas de privacidade de sites terceiros antes de compartilhar suas informações com eles.

5. Informações específicas para pacientes

5.1 Para que usamos seus dados, base legal e períodos de retenção

Iremos reter seus dados pessoais pelo tempo necessário para os fins estabelecidos nesta Política ou conforme necessário para cumprir obrigações legais e contratuais.

IMPORTANTE: Se você não tiver acessado sua Conta nem utilizado o Site ou Aplicativo por 3 anos, consideraremos sua Conta como Inativa e apagaremos seus dados pessoais, a menos que você nos diga o contrário.

Tabela de processamento de dados - Pacientes

FinalidadeQuais dadosBase legalPeríodo de retenção
Criação e gerenciamento de ContaNome, email, telefone, CPF, data de nascimento, gênero, endereço, foto, IPNecessário para prestar os ServiçosEnquanto conta ativa. Após encerramento: 3 anos
Solicitação de Segunda OpiniãoDados de identificação, especialidade, documentos médicos, históricoNecessário para Serviços / Consentimento (dados de saúde)Enquanto conta ativa. Após encerramento: 3 anos
Envio de dados ao MédicoTodos os dados da solicitaçãoNecessário para prestar os ServiçosMédico se torna Controlador independente
Armazenar documentos médicosDocumentos que você carregar, informações de saúdeSeu consentimentoEnquanto conta ativa
Chat com MédicoDados de identificação, IP, metadados (conteúdo criptografado)Necessário para prestar os Serviços2 anos
Avaliações de MédicosDados de identificação, conteúdo da avaliaçãoSeu consentimentoPermanecem após encerramento (dissociadas)
Envio de comunicaçõesDados de identificação, histórico de solicitaçõesNecessário / Legítimo interesse / ConsentimentoEnquanto conta ativa. Após: 3 anos
Análises e métricasInformações do dispositivo, IP, dados de atividade (anonimizados)Legítimo interesse3 anos. Dados anônimos: indefinidamente
Suporte ao clienteDados de identificação, conteúdo da solicitaçãoNecessário para prestar ServiçosEnquanto conta ativa. Após: 3 anos
Segurança e prevençãoEndereço IP, dados técnicos de conexãoObrigação legal (LGPD)Máximo 3 anos

5.2 Criar conta para terceiros

Você pode criar uma Conta ou solicitar segunda opinião em nome de terceiro (menor sob sua tutela, parente), desde que:

  • Tenha sido prévia e expressamente autorizado, OU
  • Esteja legalmente autorizado

Ao fornecer dados do terceiro, você declara ter autorização legal ou expressa.

Se deixar de ser autorizado, deve cancelar a Conta imediatamente ou transferi-la.

5.3 Incluir dados de terceiros em sua Conta

Você pode incluir dados pessoais de familiares (ex: histórico familiar relevante) apenas se:

  • Tiver consentimento deles
  • Incluir somente dados estritamente necessários

5.4 M2O como Operadora de Dados

O Médico se torna controlador independente quando você:

  • Solicita segunda opinião
  • Inicia chat com ele
  • Ele processa seus dados para fins próprios

Nesses casos, M2O apenas segue instruções do Médico. Os Médicos devem fornecer a você sua própria política de privacidade.

6. Informações específicas para médicos especialistas

Se você é um Médico que usa os Serviços e tem Conta, estabeleceu relação contratual com a M2O.

6.1 Para que usamos seus dados, base legal e período de retenção

FinalidadeQuais dadosBase legalPeríodo de retenção
Oferecer serviços e contatar médicosNome, telefone, email, especialização, CRMLegítimo interesse / Consentimento2 anos desde último contato
Criação e gerenciamento de ContaDados profissionais, CRM, certificações, foto, IPNecessário para prestar ServiçosEnquanto Conta ativa + 6 anos
Perfil público do MédicoTodos os dados acima, avaliações recebidasNecessário para prestar ServiçosEnquanto Conta ativa + 6 anos
Faturamento e cobrançaDados de identificação, CPF/CNPJ, conta bancáriaNecessário para prestar ServiçosEnquanto Conta ativa + 6 anos
ComunicaçõesDados de identificação, conteúdoLegítimo interesse / ConsentimentoEnquanto Conta ativa. Após: 2 anos
Suporte ao clienteDados de identificação, conteúdo da solicitaçãoNecessário para prestar ServiçosEnquanto Conta ativa + 6 anos

7. Informações específicas para visitantes

Se você é visitante (navega sem Conta), podemos processar:

Dados coletados:

  • Informações sobre seu dispositivo
  • Endereço IP (mostra localização geográfica)
  • Fuso horário e idioma
  • Navegador que usa
  • Como interagiu com o Site
  • Quando entrou no Site e tempo de conexão

Base legal: Necessário para garantir confiabilidade e segurança do Site. Alguns dados podem ser coletados via cookies.

Período de retenção: 1 ano após última visita.

Para exercer direitos: Consulte seção 4.6

8. Cookies e tecnologias semelhantes

8.1 O que são cookies?

Cookies são pequenos fragmentos de informação baixados para seu dispositivo quando você navega no Site.

Um cookie inclui:

  • Nome do site de origem
  • Tempo que permanecerá no dispositivo
  • Um valor (geralmente número exclusivo gerado aleatoriamente)
  • Dados adicionais (fuso horário, idioma, etc)

8.2 Tecnologias semelhantes a cookies

Além de cookies, também usamos:

  • Objetos de armazenamento local/sessão: Similares aos cookies para armazenar pequenos fragmentos de informação
  • Pixels de rastreamento: Imagens pequenas e transparentes que transferem informações sobre sua visita

8.3 Tipos de cookies que usamos

Por quem controla:

Cookies de primeira parte:

  • Controlados pela M2O
  • Enviados de nossos servidores

Cookies de terceiros:

  • Controlados por terceiros
  • Enviados de servidores de terceiros

Por finalidade:

1. Cookies Necessários (sempre ativos)

  • Não podem ser desativados (exceto configurações do navegador)
  • Base legal: Legítimo interesse em fornecer Serviços
  • Finalidades: Garantir funcionamento adequado, detectar erros, controlar tráfego, login, segurança

IMPORTANTE: Se desativar cookies necessários, os Serviços não funcionarão corretamente.

2. Cookies Funcionais

  • Tornar experiência mais amigável
  • Armazenar informações
  • Personalizar conteúdo

3. Cookies de Desempenho

  • Observar como Serviços são usados
  • Obter estatísticas de uso
  • Aprimorar Serviços

4. Cookies de Marketing

  • Publicidade direcionada
  • Fornecer anúncios relevantes
  • Cooperação com parceiros de marketing

5. Cookies de Mídia Social

  • Incorporar serviços de redes sociais
  • Compartilhar conteúdo com amigos
  • Importante: Podem rastrear navegador em outros sites e criar perfil de interesses

8.4 Por quanto tempo mantemos cookies?

Cookies de sessão:

  • Duram apenas uma sessão
  • Excluídos automaticamente ao fechar navegador

Cookies persistentes:

  • Duram mesmo após fechar navegador/desligar dispositivo
  • Ativos por período definido no cookie
  • Usados para lembrar preferências em visitas futuras

8.5 Como desativar cookies?

Você pode impedir cookies alterando configurações do navegador:

  • Google Chrome: Configurações > Privacidade e segurança > Cookies
  • Safari: Preferências > Privacidade
  • Microsoft Edge: Configurações > Privacidade, pesquisa e serviços
  • Mozilla Firefox: Opções > Privacidade e Segurança

Gerenciar preferências de cookies: Você pode ativar ou desativar cookies através do menu de configurações de cookies disponível no Site.

Importante: Desativar cookies, especialmente os necessários, afetará funcionalidades do Site e de muitos outros sites que você visita.

9. Disposições finais

9.1 Alterações nesta Política

Podemos atualizar esta Política periodicamente. A versão atualizada será publicada no Site/Aplicativo com a nova data de "Última atualização".

Recomendamos que você revise esta Política regularmente para se manter informado sobre como protegemos seus dados.

Se houver alterações substanciais, notificaremos você por:

  • Email
  • Notificação no Aplicativo
  • Aviso destacado no Site

9.2 Legislação aplicável

Esta Política é regida pelas leis brasileiras, especialmente:

  • Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)

9.3 Foro

Fica eleito o foro da Comarca de Florianópolis/SC para dirimir quaisquer controvérsias oriundas desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

10. Glossário

  • ANPD: Autoridade Nacional de Proteção de Dados - órgão responsável por zelar pela proteção de dados pessoais no Brasil.
  • Controlador de Dados: Pessoa a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível: Dado sobre saúde, origem racial, convicção religiosa, opinião política, dado genético ou biométrico.
  • LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
  • Operador: Pessoa que realiza o tratamento de dados pessoais em nome do controlador.
  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Tratamento: Toda operação realizada com dados pessoais.

11. Contatos importantes

Encarregado de Proteção de Dados (DPO)

Suporte ao Cliente

Autoridade Nacional de Proteção de Dados (ANPD)

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.