SERENITAS — POLÍTICA DE PRIVACIDADE

Versão 1.0 — Data de publicação: 15/04/2026

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil. Em caso de conflito entre versões traduzidas deste documento, prevalecerá a versão em português.

1. IDENTIFICAÇÃO DO CONTROLADOR

1.1. Esta Política de Privacidade é emitida pela SERENITAS ("[LEGAL_ENTITY_NAME]"), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº [COMPANY_REGISTER_NUMBER], com sede em [COMPANY_ADDRESS] (doravante denominada "SERENITAS", "nós" ou "nosso").

1.2. Para dúvidas ou solicitações relacionadas a esta Política de Privacidade ou aos seus Dados Pessoais, entre em contato:

2. DEFINIÇÕES

2.1. Para os fins desta Política de Privacidade, os seguintes termos possuem os significados abaixo: 2.1.1 —"Plataforma" — o site e o aplicativo móvel operados pela SERENITAS. 2.1.2 —"Usuário" — toda pessoa natural que acessa ou utiliza a Plataforma, seja como Paciente ou como Profissional de Saúde. 2.1.3 —"Paciente" — o Usuário que utiliza a Plataforma para buscar, agendar consultas ou comunicar-se com Profissionais de Saúde. 2.1.4 —"Profissional de Saúde" — profissional devidamente habilitado por seu conselho de classe, cadastrado na Plataforma para oferecer seus serviços. 2.1.5 —"Dados Pessoais" — informação relacionada a pessoa natural identificada ou identificável, nos termos do artigo 5º, inciso I, da Lei nº 13.709/2018 (LGPD). 2.1.6 —"Dados Pessoais Sensíveis" — categoria especial de Dados Pessoais, incluindo dados referentes à saúde, nos termos do artigo 5º, inciso II, da LGPD. 2.1.7 —"Controlador" — pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de Dados Pessoais. Para esta Política, a SERENITAS atua como Controladora. 2.1.8 —"Tratamento" — toda operação realizada com Dados Pessoais, conforme artigo 5º, inciso X, da LGPD. 2.1.9 —"ANPD" — Agência Nacional de Proteção de Dados, autoridade nacional responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

3. ÂMBITO DE APLICAÇÃO

3.1. Esta Política de Privacidade aplica-se a todos os Dados Pessoais coletados por meio da Plataforma e descreve como a SERENITAS coleta, utiliza, compartilha, retém e protege os seus Dados Pessoais.

3.2. A SERENITAS é uma plataforma tecnológica que conecta Pacientes a Profissionais de Saúde. A SERENITAS não armazena prontuários médicos, laudos clínicos, diagnósticos ou informações de tratamento. Todos os dados clínicos permanecem sob a guarda e responsabilidade exclusivas do Profissional de Saúde.

3.3. Esta Política de Privacidade não se aplica às práticas de Profissionais de Saúde cadastrados na Plataforma, que são profissionais independentes responsáveis por suas próprias obrigações de privacidade e proteção de dados.

4. CATEGORIAS DE DADOS PESSOAIS COLETADOS

4.1. Coletamos as seguintes categorias de Dados Pessoais: 4.1.1 —Dados Cadastrais: nome completo, endereço de e-mail, número de telefone e senha criptografada. 4.1.2 —Dados de Perfil Profissional: para Profissionais de Saúde, credenciais profissionais, número de registro no conselho de classe (CRM, CRO, CRP etc.), especialidade e endereço de atendimento. 4.1.3 —Dados de Uso: tipo de navegador, informações do dispositivo, endereço IP, sistema operacional, páginas visitadas, funcionalidades utilizadas e data e hora das interações com a Plataforma. 4.1.4 —Dados de Localização: localização geográfica aproximada derivada do endereço IP ou, mediante seu consentimento, localização precisa utilizada para exibir Profissionais de Saúde próximos. 4.1.5 —Dados de Pagamento: informações relacionadas a pagamentos são coletadas e processadas diretamente pelo nosso processador de pagamentos, o MercadoPago. A SERENITAS não armazena números de cartão de crédito, dados bancários ou dados completos de meios de pagamento. Retemos apenas identificadores de transação, valores, datas e status de pagamento necessários para fins de escrituração. 4.1.6 —Dados de Comunicação: mensagens trocadas entre Pacientes e Profissionais de Saúde por meio da Plataforma, e comunicações com nossa equipe de suporte.

4.2. A SERENITAS não coleta nem armazena prontuários médicos, diagnósticos, planos de tratamento, prescrições ou quaisquer outros dados clínicos. A circunstância de um Usuário buscar ou agendar consulta com um Profissional de Saúde de determinada especialidade pode indiretamente sugerir um interesse de saúde; tratamos esses dados de agendamento com nível elevado de proteção.

5. BASES LEGAIS E FINALIDADES DO TRATAMENTO

5.1. Tratamos os seus Dados Pessoais com fundamento nas seguintes bases legais previstas nos artigos 7º e 11 da LGPD: 5.1.1 —Execução de contrato (Art. 7º, V): para criar e manter sua conta, conectar Pacientes a Profissionais de Saúde, viabilizar agendamentos e permitir a comunicação entre eles. 5.1.2 —Cumprimento de obrigação legal ou regulatória (Art. 7º, II): para cumprir obrigações tributárias, fiscais e contábeis previstas na legislação brasileira, incluindo a conservação de registros financeiros. 5.1.3 —Consentimento (Art. 7º, I e Art. 11, I): para o envio de comunicações promocionais e para a coleta de dados de localização precisa. Quando utilizamos o consentimento como base legal, este é solicitado de forma livre, informada, inequívoca e destacada, podendo ser revogado a qualquer momento por procedimento gratuito e facilitado. 5.1.4 —Legítimo interesse (Art. 7º, IX): para analisar padrões de uso, diagnosticar problemas técnicos e aprimorar a funcionalidade da Plataforma, sempre respeitando as legítimas expectativas do Usuário e os direitos e liberdades fundamentais. 5.1.5 —Exercício regular de direitos (Art. 7º, VI): para a defesa em processos judiciais, administrativos ou arbitrais. 5.1.6 —Proteção da vida ou incolumidade física (Art. 7º, VII): em situações excepcionais que envolvam risco à vida ou à integridade física do Usuário.

5.2. A SERENITAS não comercializa, vende, aluga ou permuta os seus Dados Pessoais com terceiros mediante contraprestação financeira ou de qualquer outra natureza.

6. COMPARTILHAMENTO DE DADOS PESSOAIS

6.1. Podemos compartilhar os seus Dados Pessoais com as seguintes categorias de destinatários, exclusivamente para as finalidades descritas nesta Política: 6.1.1 —Processadores de pagamento: o MercadoPago processa transações de pagamento em nosso nome. A política de privacidade do MercadoPago rege o uso dos seus dados de pagamento por esse processador. 6.1.2 —Profissionais de Saúde: ao agendar ou solicitar uma consulta, os dados cadastrais e de agendamento pertinentes são compartilhados com o Profissional de Saúde selecionado. 6.1.3 —Provedores de infraestrutura: provedores de hospedagem em nuvem e infraestrutura que armazenam e processam dados em nosso nome, sujeitos a contratos de operação de tratamento de dados. 6.1.4 —Autoridades legais e regulatórias: quando exigido por lei, intimação, decisão judicial ou solicitação governamental, ou quando necessário para proteger nossos direitos, segurança ou patrimônio.

6.2. A SERENITAS não mantém integrações com terceiros para fins de publicidade, analytics ou marketing. Não compartilhamos seus Dados Pessoais com plataformas de redes sociais, data brokers ou redes de publicidade.

7. DIREITOS DO TITULAR

7.1. Nos termos do artigo 18 da LGPD, você tem os seguintes direitos em relação aos seus Dados Pessoais: 7.1.1 —Confirmação da existência de tratamento — saber se realizamos qualquer operação com os seus Dados Pessoais. 7.1.2 —Acesso aos dados — obter uma cópia dos Dados Pessoais que mantemos a seu respeito. 7.1.3 —Correção — solicitar a atualização de dados incompletos, inexatos ou desatualizados. 7.1.4 —Anonimização, bloqueio ou eliminação — requerer que dados desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados. 7.1.5 —Portabilidade — solicitar a transferência dos seus Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa. 7.1.6 —Eliminação de dados tratados com consentimento — solicitar a exclusão dos Dados Pessoais tratados com base no seu consentimento. 7.1.7 —Informação sobre compartilhamento — saber com quais entidades públicas ou privadas seus dados foram compartilhados. 7.1.8 —Informação sobre a possibilidade de não consentir — ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa decisão. 7.1.9 —Revogação do consentimento — revogar o consentimento previamente dado, por procedimento gratuito e facilitado.

7.2. As solicitações podem ser feitas: 7.2.1 — Pela área "Minha Conta" na Plataforma. 7.2.2 — Pelo e-mail [CONTACT_EMAIL].

7.3. Nos termos do artigo 19 da LGPD, a confirmação de existência ou o acesso a Dados Pessoais será providenciado em formato simplificado de forma imediata, ou por meio de declaração completa no prazo de até 15 dias a partir da data do requerimento.

7.4. Caso sua solicitação não seja atendida de forma satisfatória, o titular pode registrar uma petição ou reclamação diretamente junto à ANPD.

8. RETENÇÃO E ELIMINAÇÃO DE DADOS

8.1. Retemos os seus Dados Pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, salvo quando um prazo de retenção mais longo for exigido ou permitido por lei.

8.2. Prazos específicos de retenção: 8.2.1 —Dados Cadastrais: retidos durante a vigência da sua conta. Após a exclusão da conta, removidos em até 30 dias, ressalvadas as hipóteses a seguir. 8.2.2 —Registros de pagamento e financeiros: retidos por 5 (cinco) anos a partir da data da transação, para cumprimento de obrigações tributárias e fiscais (Art. 173, Código Tributário Nacional). 8.2.3 —Registros de acesso à aplicação: retidos por 6 (seis) meses a partir da data de acesso, conforme exigido pelo artigo 15 do Marco Civil da Internet (Lei nº 12.965/2014). 8.2.4 —Dados de Uso: retidos por até 12 (doze) meses a partir da data de coleta, sendo após esse período eliminados ou anonimizados. 8.2.5 —Dados de Comunicação: retidos durante a vigência da conta, sendo eliminados após a exclusão da conta, respeitados os prazos legais aplicáveis.

8.3. Quando Dados Pessoais precisarem ser retidos além da exclusão da conta para cumprimento de obrigação legal, a SERENITAS adotará a anonimização dos dados mantidos, desvinculando-os de qualquer elemento que permita a identificação, direta ou indireta, do titular. Ao final do prazo legal de guarda, os registros anonimizados serão definitivamente eliminados.

9. SEGURANÇA DA INFORMAÇÃO

9.1. A SERENITAS adota medidas técnicas e administrativas de segurança da informação adequadas para proteger os seus Dados Pessoais contra acessos não autorizados, alteração, divulgação ou destruição, incluindo criptografia de dados em trânsito e em repouso, controle de acesso baseado em perfil, registro de auditoria de operações sensíveis e avaliação periódica de riscos à privacidade.

9.2. Nenhum método de transmissão pela internet ou de armazenamento eletrônico é totalmente seguro. Embora envidemos os melhores esforços para proteger os seus Dados Pessoais por meios comercialmente razoáveis, não é possível garantir segurança absoluta.

9.3. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a SERENITAS comunicará a ANPD e os titulares afetados nos termos e prazos previstos pelo artigo 48 da LGPD.

10. DADOS DE CRIANÇAS E ADOLESCENTES

10.1. A Plataforma não é direcionada a crianças menores de 12 (doze) anos. O tratamento de dados de crianças somente será realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, nos termos do artigo 14 da LGPD.

10.2. Para Usuários adolescentes (de 12 a 18 anos), o tratamento de Dados Pessoais observará o princípio do melhor interesse do menor em todas as operações.

10.3. Caso tome conhecimento de que um menor de 12 anos forneceu Dados Pessoais sem o consentimento parental adequado, entre em contato conosco pelo e-mail [CONTACT_EMAIL] para que possamos adotar as providências necessárias.

11. AVISO SOBRE SERVIÇOS MÉDICOS

11.1. A SERENITAS é uma plataforma tecnológica de intermediação entre Pacientes e Profissionais de Saúde. A SERENITAS não presta, direta ou indiretamente, serviços médicos, diagnósticos ou terapêuticos.

11.2. Os Profissionais de Saúde cadastrados na Plataforma são profissionais autônomos ou vinculados a suas próprias entidades. A SERENITAS não mantém relação de emprego, sociedade, representação ou mandato com esses profissionais e não se responsabiliza por seus atos, omissões, diagnósticos ou tratamentos.

11.3. As informações disponíveis na Plataforma possuem caráter meramente informativo e de agendamento. Elas não substituem consulta, diagnóstico ou tratamento médico profissional.

11.4. A SERENITAS não garante a disponibilidade, a qualidade, a adequação ou o resultado de qualquer serviço prestado por Profissionais de Saúde cadastrados na Plataforma.

11.5. O Usuário reconhece que as decisões relativas à sua saúde são de sua exclusiva responsabilidade e que deve sempre buscar orientação profissional qualificada.

12. LIMITAÇÃO DE RESPONSABILIDADE

12.1. A SERENITAS não se responsabiliza por atos, omissões, diagnósticos, tratamentos ou condutas dos Profissionais de Saúde cadastrados na Plataforma, nos limites permitidos pela legislação brasileira e sem prejuízo do Código de Defesa do Consumidor (Lei nº 8.078/1990).

12.2. A responsabilidade da SERENITAS limita-se às funcionalidades por ela diretamente oferecidas na condição de intermediadora tecnológica. A SERENITAS não se responsabiliza por eventos de força maior, caso fortuito, falhas de infraestrutura de terceiros ou por ações decorrentes de culpa exclusiva do Usuário.

12.3. Nos termos do artigo 25 do CDC, cláusulas que impossibilitem, exoneram ou atenuem indevidamente a responsabilidade do fornecedor são nulas de pleno direito. Esta cláusula deve ser interpretada em conformidade com a legislação consumerista aplicável.

13. TRANSFERÊNCIA INTERNACIONAL DE DADOS

13.1. A SERENITAS opera em múltiplos países. Seus Dados Pessoais podem ser transferidos para, armazenados e processados em países que não o Brasil, inclusive nos Estados Unidos.

13.2. As transferências internacionais de Dados Pessoais ocorrem com fundamento nas hipóteses previstas no artigo 33 da LGPD, incluindo: 13.2.1 — Países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD. 13.2.2 — Cláusulas contratuais específicas para determinada transferência. 13.2.3 — Cláusulas-padrão contratuais. 13.2.4 — Quando a transferência for necessária para a execução de contrato entre o titular e o Controlador.

13.3. A SERENITAS adota salvaguardas contratuais e técnicas para garantir que os seus Dados Pessoais recebam nível de proteção equivalente ao exigido pela LGPD no país de destino.

14. ALTERAÇÕES NESTA POLÍTICA

14.1. Esta Política de Privacidade poderá ser atualizada periodicamente. Alterações substanciais que afetem os seus direitos ou obrigações serão comunicadas com pelo menos 30 (trinta) dias de antecedência, por e-mail e por meio de aviso destacado na Plataforma.

14.2. A continuidade de uso da Plataforma após a data de vigência da Política atualizada constitui aceitação das alterações para as finalidades que não exijam consentimento específico. Para novas finalidades de tratamento de Dados Pessoais Sensíveis, será solicitado consentimento específico e em destaque.

14.3. Versões anteriores desta Política estão disponíveis mediante solicitação.

15. LEI APLICÁVEL E FORO

15.1. Esta Política de Privacidade é regida e interpretada de acordo com as leis da República Federativa do Brasil.

15.2. Fica eleito o foro da Comarca de [COMPANY_JURISDICTION], ressalvada a prerrogativa do consumidor de optar pelo foro de seu domicílio, nos termos do artigo 101, inciso I, do Código de Defesa do Consumidor.

16. CONTATO

16.1. Para dúvidas, reclamações ou solicitações relacionadas a esta Política de Privacidade ou aos seus Dados Pessoais, entre em contato: