InícioFuncionalidadesComo FuncionaTreinamentosPlanosDownloadBlog
EntrarComeçar Grátis

Atualizado em: 14/05/2026

Acordo de Processamento de Dados Pessoais (DPA)

Plataforma Doctte

Versão: 1.0
Data de vigência: 16/05/2026
Operadora: Tecnologia Criativa Cinematográfica — TCCINE
CNPJ: 61.110.803/0001-93
Sede: Belém, Estado do Pará, Brasil

Preâmbulo

O presente Acordo de Processamento de Dados Pessoais (DPA) é celebrado entre a Tecnologia Criativa Cinematográfica (TCCINE), na qualidade de Operadora de dados pessoais, e o Licenciado, na qualidade de Controlador dos dados pessoais de seus pacientes, nos termos do artigo 39 da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Este acordo integra e complementa os Termos de Uso da plataforma Doctte, sendo aceito automaticamente pelo Licenciado no momento da adesão àquele instrumento. Em caso de conflito entre as disposições deste DPA e os Termos de Uso, prevalecerão as disposições deste Acordo no que se refere especificamente ao tratamento de dados pessoais.

O presente instrumento tem por objetivo formalizar as obrigações e responsabilidades de cada parte no tratamento dos dados pessoais processados por meio da plataforma Doctte, garantindo a conformidade com a LGPD e a proteção dos direitos dos titulares.

Capítulo I — Das Definições

Cláusula 1ª — Definições

Para os fins deste Acordo, aplicam-se as seguintes definições, em conformidade com o artigo 5º da LGPD:

  • Controlador: O Licenciado — pessoa física ou jurídica que determina as finalidades e os meios do tratamento dos dados pessoais de seus pacientes inseridos na plataforma Doctte.
  • Operadora: A TCCINE — que realiza o tratamento dos dados pessoais em nome e conforme as instruções do Controlador, por meio da plataforma Doctte.
  • Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável tratada no âmbito da plataforma Doctte.
  • Dados Pessoais Sensíveis: Especialmente os dados relativos à saúde física e mental dos pacientes do Licenciado, incluindo prontuários, diagnósticos, prescrições, exames e evoluções clínicas.
  • Tratamento: Toda operação realizada com dados pessoais, incluindo coleta, armazenamento, processamento, compartilhamento e eliminação.
  • Suboperador: Terceiro contratado pela TCCINE para auxiliar na execução do tratamento de dados em nome do Controlador.
  • Incidente de Segurança: Qualquer evento adverso confirmado que resulte em acesso não autorizado, perda, alteração, destruição ou vazamento de dados pessoais.
  • ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por zelar pela proteção de dados pessoais no Brasil.

Capítulo II — Do Objeto e do Escopo do Tratamento

Cláusula 2ª — Objeto

Este Acordo regula o tratamento de dados pessoais realizado pela TCCINE, na qualidade de Operadora, em nome do Licenciado, na qualidade de Controlador, no âmbito da utilização da plataforma Doctte.

Cláusula 3ª — Categorias de Dados Tratados

No âmbito deste Acordo, a TCCINE trata, em nome do Licenciado, as seguintes categorias de dados pessoais:

  • Dados de Identificação dos Pacientes: Nome, CPF, endereço, contato, fotografias.
  • Dados Clínicos e de Saúde: Histórico médico, diagnósticos, prescrições, exames, evoluções clínicas, anamnese completa e outputs de IA.
  • Dados de Agendamento: Histórico de consultas, status de atendimento.
  • Dados Financeiros: Orçamentos, pagamentos.

Cláusula 4ª — Finalidades do Tratamento

A TCCINE trata os dados exclusivamente para as seguintes finalidades, determinadas pelo Controlador:

  • Armazenamento e gestão de prontuários eletrônicos;
  • Suporte às funcionalidades de Inteligência Artificial;
  • Gestão de agendamentos e fluxo de atendimento;
  • Gestão financeira dos atendimentos;
  • Realização de consultas por telemedicina;
  • Backup, recuperação e segurança;
  • Cumprimento de obrigações legais de retenção de prontuários.

Parágrafo único: É expressamente vedado à TCCINE utilizar os dados pessoais dos pacientes para qualquer finalidade comercial, publicitária ou de perfilamento sem autorização expressa do Controlador.

Cláusula 5ª — Duração do Tratamento

O tratamento terá duração equivalente ao período de vigência do contrato, acrescido dos prazos legais de retenção (ex: 20 anos para prontuários médicos, conforme Resolução CFM nº 1.821/2007).

Capítulo III — Das Obrigações da Operadora

Cláusula 6ª — Obrigações Gerais da TCCINE

A TCCINE obriga-se a:

  • Tratar dados exclusivamente conforme as instruções documentadas do Controlador;
  • Garantir a confidencialidade por parte de colaboradores e suboperadores;
  • Implementar medidas técnicas de segurança;
  • Não subcontratar novos operadores sem aviso prévio;
  • Assistir o Controlador no atendimento aos direitos dos titulares;
  • Notificar sobre incidentes de segurança;
  • Ao término do contrato, devolver ou eliminar dados, respeitando prazos legais;
  • Fornecer informações para demonstrar conformidade.

Cláusula 7ª — Instrução Documental

O tratamento baseia-se nos Termos de Uso e neste DPA. Caso a TCCINE entenda que uma instrução viola a LGPD, notificará o Controlador imediatamente.

Capítulo IV — Das Obrigações do Controlador

Cláusula 8ª — Obrigações Gerais do Licenciado

O Licenciado obriga-se a:

  • Garantir a base legal (Art. 11 LGPD) para o tratamento dos dados;
  • Fornecer instruções lícitas à TCCINE;
  • Garantir a qualidade e precisão dos dados;
  • Informar os pacientes sobre o uso do sistema;
  • Responder perante titulares e a ANPD como Controlador;
  • Gerenciar corretamente credenciais de acesso;
  • Notificar imediatamente qualquer acesso não autorizado.

Capítulo V — Da Confidencialidade

Cláusula 9ª — Obrigação de Sigilo

A TCCINE garante que todos com acesso aos dados estão sob confidencialidade estrita, restringindo o acesso ao mínimo necessário.

Capítulo VI — Dos Suboperadores

Cláusula 11ª — Autorização para Suboperadores

O Controlador autoriza a TCCINE a contratar:

  • Supabase Inc. (Banco de dados)
  • Anthropic PBC (IA)
  • Daily.co Inc. (Telemedicina)
  • Google LLC (Agenda)

Cláusula 13ª — Responsabilidade

A TCCINE é integralmente responsável perante o Controlador pelos atos de seus suboperadores.

Capítulo VII — Das Medidas de Segurança

A TCCINE implementa criptografia, controle rigoroso de acessos (isolamento por Clinic_ID), backups diários com redundância geográfica e monitoramento contínuo, conforme as melhores práticas de proteção a dados de saúde.

Capítulo VIII — Dos Incidentes de Segurança

Cláusula 15ª — Notificação de Incidentes

A TCCINE iniciará contenção em até 24h e notificará o Controlador em até 72h após a confirmação de qualquer vazamento ou violação.

Capítulo IX a XIV — Disposições Finais

Este acordo cobre transferências internacionais garantidas por cláusulas padrão, estabelece a TCCINE como não-responsável direta pelo atendimento a pacientes (salvo suporte técnico ao Controlador), e detalha regras para devolução de dados e auditorias pelo Controlador.

A responsabilidade das partes em caso de falha é estritamente proporcional à culpa e contribuição para o evento danoso.