Documento legal
Política de Privacidade
Última atualização: 10 de junho de 2026
A Sereva trata seus dados pessoais e seus dados sensíveis de saúde com cuidado e responsabilidade, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018). Este documento explica como.
1. Quem somos e nossos papéis na LGPD
A LGPD distingue dois papéis no tratamento de dados: controlador (quem decide as finalidades) e operador (quem trata dados em nome do controlador).
Na Sereva, esses papéis são divididos:
- Sereva — TZT Gestão em Saúde LTDA (controladora): opera a plataforma e decide as finalidades do tratamento dos dados — armazena anamnese e conversas, gera Nota Clínica via IA, processa a comunicação no WhatsApp, intermedeia a farmácia e custodia o prontuário eletrônico. Não pratica atos médicos nem é clínica.
- Médico parceiro (autônomo): profissional independente, com CRM ativo, responsável pelo ato médico — decide o protocolo clínico, prescreve e responde clinicamente pelo atendimento, inclusive pelo conteúdo do prontuário que cria.
Identificação:
- Controladora: TZT GESTÃO EM SAÚDE LTDA, CNPJ 45.513.723/0001-22. Email: privacidade@sereva.com.br.
- Encarregado de Proteção de Dados (DPO): contato pelo email privacidade@sereva.com.br.
2. Dados que coletamos
| Categoria | Exemplos | Quem coleta |
|---|---|---|
| Identificação | Nome, idade, sexo biológico, e-mail, WhatsApp | Sereva (filtro elegibilidade + Julia) |
| Localização | Cidade/estado (não rastreio preciso) | Sereva |
| Saúde (sensíveis) | Peso, altura, comorbidades, medicações em uso, GLP-1 prévio, gravidez/amamentação, contraindicações declaradas, hábitos, anamnese completa | Anamnese estruturada → Sereva → médico parceiro |
| Comunicações | Mensagens com Julia (WhatsApp), comunicações por email | Sereva |
| Tratamento | Prescrições, pedidos, status de envio | Médico parceiro → Sereva |
| Tracking | UTMs de campanha, fbclid, gclid, referer | Sereva (via tracking interno) |
O pagamento da medicação é feito por você diretamente à farmácia parceira; a Sereva não coleta nem trata dados de cartão.
3. Finalidades e bases legais
| Finalidade | Base legal LGPD |
|---|---|
| Realizar a anamnese e disponibilizar para análise médica | Execução de contrato (Art. 7º V) + consentimento específico para saúde (Art. 11 II 'a') |
| Compartilhar prescrição com farmácia parceira (com sua autorização explícita) | Consentimento específico (Art. 11 II 'a') |
| Acompanhar tratamento via WhatsApp com a Julia | Execução de contrato |
| Cumprimento de prontuário (20 anos) | Obrigação legal (CFM 2.314/2022) |
| Marketing e melhoria de produto | Consentimento revogável a qualquer momento |
| Prevenção de fraude e segurança | Legítimo interesse |
| Estatística agregada e anonimizada | Legítimo interesse |
4. Subprocessadores (declaração explícita)
A Sereva utiliza tecnologias de terceiros para operar a plataforma. Cada subprocessador trata dados conforme contrato próprio que respeita esta Política. Lista atual:
| Subprocessador | Função | Local |
|---|---|---|
| Typeform | Coleta da anamnese estruturada. Dado é replicado para o nosso banco no Brasil imediatamente após preenchimento. | EUA / UE |
| Anthropic (Claude API) | IA da Julia + geração de Nota Clínica | EUA |
| Supabase | Banco de dados principal (anamnese, prontuário, conversas) | Brasil (sa-east-1, São Paulo) |
| Z-API | Integração WhatsApp (piloto) | Brasil |
| WhatsApp / Meta | Canal de mensagens com a Julia | Servidores Meta (variados) |
| Vercel | Hospedagem do site sereva.com.br | EUA (com edge no Brasil) |
| Farmácia parceira (ex.: Holtec) | Preparação e entrega de medicamentos prescritos | Brasil |
5. Transferência internacional
Alguns subprocessadores processam dados nos EUA ou na União Europeia. Você consente expressamente com essa transferência ao usar a plataforma. A Sereva exige cláusulas contratuais específicas com cada subprocessador para proteção dos seus dados, em conformidade com o Art. 33 LGPD.
6. Retenção
| Tipo de dado | Tempo de retenção | Base |
|---|---|---|
| Dados de cadastro e comunicação | Enquanto durar a relação + 5 anos após | Art. 16 II LGPD + prazo prescricional CDC |
| Prontuário (anamnese, prescrições, nota clínica) | 20 anos após última consulta | CFM 2.314/2022 + Lei 13.787/2018 |
| Dados de marketing | Até revogação do consentimento | Consentimento |
| Logs de acesso | 6 meses | Marco Civil da Internet |
| Dados financeiros e fiscais | 5 anos | Legislação tributária |
7. Seus direitos (Art. 18 LGPD)
Como titular dos dados, você tem direito a:
- Confirmação da existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados
- Eliminação de dados tratados com seu consentimento
- Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- Revogação do consentimento
- Petição contra a controladora junto à ANPD
Como exercer: envie email para privacidade@sereva.com.br. Prazo de resposta: 15 dias.
8. Cookies
A Sereva utiliza:
- Cookies necessários (sessão, autenticação) — base legal: legítimo interesse
- Cookies analíticos (Meta Pixel, Google Analytics 4, Microsoft Clarity) — base legal: consentimento
- Cookies de marketing (atribuição de campanhas) — base legal: consentimento
Banner de consentimento ativo no site. Você pode recusar cookies não essenciais a qualquer momento.
9. Crianças e adolescentes
A Sereva é direcionada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Em caso de identificação, dados são imediatamente eliminados.
10. Segurança
Dados sensíveis trafegam criptografados (TLS 1.2+). Banco de dados (Supabase, em São Paulo) em ambiente seguro com acesso restrito. Comunicação WhatsApp com criptografia ponta-a-ponta nativa do Meta. Em caso de incidente de segurança que represente risco aos titulares, comunicação à ANPD em até 72h conforme Art. 48 LGPD.
11. Atualizações
Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas e poderão exigir novo aceite.
Documentos relacionados: Termos de Uso · Termo de Telessaúde