Política de Privacidade
Última atualização: 5 de junho de 2026
Esta Política de Privacidade descreve como o Peeds (“Peeds”, “nós”) coleta, utiliza, armazena, compartilha e protege dados pessoais — inclusive dados pessoais sensíveis de saúde — no uso da plataforma web e do aplicativo do paciente. Este documento foi elaborado em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e demais normas aplicáveis.
Ao utilizar o Peeds, você declara estar ciente das práticas descritas nesta Política. Caso não concorde, recomendamos a interrupção do uso da plataforma.
1. Quem somos (Controlador e Operador)
O Peeds é uma plataforma de gestão de consultas e prontuários voltada a profissionais de saúde (pediatras, ginecologistas e obstetras) e a seus pacientes. A operação é mantida por João Barcellos, inscrito no CPF sob nº 131.068.037-03, com endereço em Rua Pensilvânia, 1342, Brooklin, São Paulo/SP, CEP 04564-004.
Em relação aos dados de pacientes inseridos por profissionais de saúde, o profissional de saúde (ou a clínica) é o Controlador dos dados, sendo responsável pelas decisões sobre o tratamento, e o Peeds atua como Operador, tratando os dados conforme as instruções do profissional e a legislação. Em relação aos dados de cadastro dos próprios profissionais e às informações de uso da plataforma, o Peeds atua como Controlador.
2. Definições
- Titular: pessoa natural a quem se referem os dados pessoais (profissional de saúde, paciente, responsável legal ou acompanhante).
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Dado pessoal sensível: dado sobre saúde, vida sexual, dado genético ou biométrico, entre outros, conforme a LGPD.
- Controlador / Operador: conforme definidos nos arts. 5º, VI e VII da LGPD.
3. Quais dados coletamos
Coletamos apenas os dados necessários para a prestação do serviço: dados cadastrais e de contato (de profissionais, pacientes, responsáveis e contatos relacionados), dados de saúde (dados pessoais sensíveis) tratados para a tutela da saúde por profissionais de saúde, dados de pagamento e dados técnicos e de uso necessários ao funcionamento e à segurança da plataforma.
Por atender a especialidades como pediatria, ginecologia e obstetrícia, podemos tratar dados de crianças e adolescentes, sempre no seu melhor interesse e mediante atuação do responsável legal e do profissional de saúde, nos termos do art. 14 da LGPD. O aplicativo do paciente destinado a crianças e adolescentes é acessado exclusivamente por meio do responsável legal; não coletamos dados diretamente de menores de 18 anos sem a intermediação e a concordância do responsável.
4. Finalidades e bases legais
Tratamos dados pessoais para as seguintes finalidades:
- Prestar o serviço de gestão de consultas, prontuários e comunicação entre profissional e paciente — execução de contrato (art. 7º, V);
- Realizar o tratamento de dados de saúde para tutela da saúde, em procedimento realizado por profissionais de saúde — art. 11, II, “f” da LGPD;
- Cumprir obrigações legais e regulatórias, inclusive de guarda de prontuário — cumprimento de obrigação legal (art. 7º, II);
- Viabilizar funcionalidades de gestão da clínica e aprimorar a plataforma — legítimo interesse (art. 7º, IX), aplicável exclusivamente a dados não sensíveis (cadastro e uso dos profissionais) e, no caso de melhoria do produto, a dados de uso agregados e anonimizados;
- Tratar dados de crianças e adolescentes no seu melhor interesse (art. 14) e, quando exigido, mediante consentimento do titular ou responsável (arts. 7º, I e 11, I).
5. Compartilhamento e operadores (sub-operadores)
Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores de serviço de infraestrutura (sub-operadores), estritamente para a operação da plataforma, sob obrigações de segurança e confidencialidade:
- Provedor de infraestrutura e banco de dados — armazenamento de dados, autenticação e armazenamento de arquivos;
- Provedores de notificação push — envio de notificações push para dispositivos móveis (iOS e Android) e web;
- Provedor de hospedagem e métricas — hospedagem da aplicação web e métricas de uso/desempenho.
Também poderemos compartilhar dados para cumprimento de obrigação legal, ordem judicial ou requisição de autoridade competente.
6. Transferência internacional de dados
Alguns dos sub-operadores acima podem processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos as salvaguardas previstas no art. 33 da LGPD e na Resolução CD/ANPD nº 19/2024, em especial a celebração de cláusulas contratuais com os sub-operadores, assegurando nível de proteção equivalente ao estabelecido pela LGPD.
7. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo controle de acesso por políticas de segurança em nível de linha (Row-Level Security), criptografia em trânsito e em repouso, autenticação de usuários e registros de auditoria. Nenhum sistema é totalmente imune a incidentes; em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD.
8. Retenção dos dados
- Prontuários e registros clínicos: mantidos pelo prazo legal aplicável, observada a guarda mínima de prontuário (Resolução CFM nº 1.638/2002 e Resolução CFM nº 2.218/2018, sobre prontuário eletrônico);
- Dados fiscais e de cobrança: pelo prazo exigido pela legislação tributária;
- Tokens de notificação: enquanto o dispositivo estiver ativo;
- Demais dados são mantidos pelo tempo necessário às finalidades descritas ou até solicitação de eliminação, respeitadas as obrigações legais.
9. Direitos do titular
Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade dos dados a outro fornecedor de serviço ou produto, conforme regulamentação da ANPD; informação sobre compartilhamento; informação sobre a possibilidade de não fornecer consentimento; e revogação do consentimento. O titular pode, ainda, peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) em relação ao tratamento dos seus dados pessoais. Para dados de pacientes inseridos por um profissional de saúde, parte destas solicitações deve ser direcionada ao profissional Controlador; o Peeds prestará o suporte cabível.
Solicitações podem ser enviadas para privacidade@peeds.com.br.
10. Comunicações e notificações
Enviamos notificações por meio de provedores de notificação push. Você pode desativá-las a qualquer momento nas configurações de notificação do seu dispositivo ou do aplicativo.
As comunicações enviadas por e-mail ou pelo aplicativo a pacientes, responsáveis, acompanhantes e contatos de emergência limitam-se a conteúdos de natureza técnica, de segurança, de suporte ou relacionados ao uso da Plataforma. Não enviamos comunicações de marketing ou promocionais sem o consentimento prévio e específico do titular, que poderá ser revogado a qualquer momento.
11. Cookies e métricas
Utilizamos cookies e tecnologias semelhantes essenciais ao funcionamento da plataforma (como autenticação) e ferramentas de métrica de uso e desempenho para melhorar a experiência.
12. Encarregado (DPO) e contato
Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pelo e-mail privacidade@peeds.com.br.
13. Alterações desta Política
Esta Política poderá ser atualizada periodicamente. A versão vigente estará sempre disponível nesta página, com a data de última atualização indicada no topo. Recomendamos a revisão periódica.
14. Legislação aplicável e foro
Esta Política é regida pela legislação brasileira, em especial a LGPD (Lei nº 13.709/2018). Fica eleito o foro da comarca de São Paulo/SP para dirimir eventuais controvérsias.
Consulte também nossos Termos de Uso.