Politica de Privacidade
Ultima atualizacao: Fevereiro de 2026
1. Controlador e Encarregado (DPO)
Controlador: MVI Ltda, CNPJ 64.733.911/0001-00, Al. Terracota, 250, Sala 401, Bloco Way, Sao Caetano do Sul/SP, CEP 09.531-190.
Encarregado de Protecao de Dados (DPO): Igor Mosseri — dpo@mvisaude.com
2. Dados que Coletamos
Coletamos os seguintes dados, classificados conforme a Lei Geral de Protecao de Dados (Lei no 13.709/2018):
2.1. Dados Pessoais (art. 5o, I, LGPD)
Nome completo, e-mail, telefone/WhatsApp, data de nascimento, sexo, endereco de entrega, CPF.
2.2. Dados Pessoais Sensiveis (art. 5o, II, LGPD)
Respostas ao questionario de triagem clinica (historico de saude, sintomas, condicoes medicas), receitas medicas recebidas apos teleconsulta.
2.3. Dados Financeiros
Token de pagamento (dado tokenizado pelo gateway — a MVI NAO armazena numeros de cartao de credito, CVV ou outros dados financeiros brutos).
2.4. Dados de Navegacao
Endereco IP, tipo de navegador, paginas visitadas, tempo de sessao, cookies (conforme secao especifica abaixo).
3. Finalidades e Bases Legais
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome, e-mail, telefone | Cadastro, comunicacao operacional, identificacao | Art. 7o, V — Execucao contratual |
| Data nascimento, sexo | Triagem clinica, perfil de saude | Art. 11, I — Consentimento especifico |
| Endereco | Entrega de medicamentos e suplementos | Art. 7o, V — Execucao contratual |
| CPF | Emissao de nota fiscal | Art. 7o, II — Obrigacao legal |
| Triagem clinica | Pre-avaliacao para teleconsulta | Art. 11, I — Consentimento especifico |
| Receita medica | Historico, checkout, envio a farmacia | Art. 11, I — Consentimento + Art. 11, §4o — Ass. farmaceutica |
| Token pagamento | Compras futuras / cobrancas recorrentes | Art. 7o, I — Consentimento |
| Dados de navegacao | Analytics, melhoria da plataforma, seguranca | Art. 7o, IX — Interesse legitimo |
| E-mail, WhatsApp, telefone | Comunicacoes comerciais (se autorizado) | Art. 7o, I — Consentimento |
4. Compartilhamento de Dados
Os dados pessoais sao compartilhados apenas com os parceiros estritamente necessarios para a prestacao dos servicos, conforme detalhado na Politica de Compartilhamento de Dados.
Nenhum dado pessoal e vendido a terceiros.
5. Retencao e Exclusao de Dados
5.1. Dados cadastrais: mantidos enquanto a conta estiver ativa. Apos 24 meses de inatividade, o usuario sera notificado e os dados serao anonimizados ou excluidos, salvo obrigacao legal de retencao.
5.2. Receita medica: mantida pelo prazo de validade da receita acrescido de 6 (seis) meses para fins de eventuais litigios. Apos esse prazo, sera excluida automaticamente. O titular pode solicitar exclusao antecipada.
5.3. Triagem clinica: mantida durante o relacionamento ativo. Apos 24 meses de inatividade, sera anonimizada ou excluida.
5.4. Token de pagamento: mantido ate revogacao pelo titular, que pode remove-lo a qualquer momento na area logada.
5.5. Logs de consentimento: mantidos por 5 (cinco) anos apos a ultima interacao, para fins de comprovacao legal (art. 8o, §2o, LGPD).
5.6. Dados de navegacao/cookies: conforme o prazo de cada cookie, nunca superior a 13 meses.
6. Direitos do Titular
Nos termos dos arts. 17 a 22 da LGPD, voce tem direito a:
- (a) confirmacao de tratamento;
- (b) acesso aos dados;
- (c) correcao de dados incompletos ou desatualizados;
- (d) anonimizacao, bloqueio ou eliminacao de dados desnecessarios;
- (e) portabilidade;
- (f) informacao sobre compartilhamento;
- (g) revogacao do consentimento.
Para exercer seus direitos, entre em contato com o DPO: dpo@mvisaude.com. Prazo de resposta: 15 dias uteis.
7. Cookies
A Plataforma utiliza cookies para garantir funcionalidades essenciais e melhorar a experiencia do usuario:
- Cookies essenciais: necessarios para o funcionamento da Plataforma (sessao, autenticacao). Nao requerem consentimento.
- Cookies de analytics: Google Analytics, Microsoft Clarity. Utilizados para medir trafego e comportamento de navegacao. Ativados mediante consentimento.
- Cookies de marketing: Meta Pixel. Utilizados para campanhas de publicidade. Ativados mediante consentimento.
O usuario pode gerenciar suas preferencias de cookies a qualquer momento atraves do banner de cookies disponivel no site.
8. Seguranca
A MVI adota medidas tecnicas e organizacionais para proteger os dados pessoais:
- Criptografia em transito (TLS/SSL) e em repouso;
- Controle de acesso baseado em funcoes (RBAC);
- Autenticacao multifator para administradores;
- Monitoramento continuo de logs;
- Backups criptografados;
- APIs seguras com tokens temporarios.
Dados de cartao de credito sao processados exclusivamente pelo gateway de pagamentos, em ambiente com certificacao PCI-DSS. A MVI nao armazena, nao processa e nao tem acesso a dados financeiros brutos.
9. Incidentes de Seguranca
Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, a MVI comunicara a Autoridade Nacional de Protecao de Dados (ANPD) e os titulares afetados em prazo razoavel, conforme o art. 48 da LGPD, informando: descricao do incidente, dados afetados, medidas tecnicas adotadas e recomendacoes ao titular.
10. Alteracoes desta Politica
Esta Politica pode ser atualizada a qualquer momento. Alteracoes substanciais serao comunicadas por e-mail ou notificacao na Plataforma. A data da ultima atualizacao sera sempre indicada no topo do documento.
MVI Ltda — CNPJ 64.733.911/0001-00
Al. Terracota, 250, Sala 401, Bloco Way — Sao Caetano do Sul/SP — CEP 09.531-190
dpo@mvisaude.com