Política de Privacidade

Coletamos os seguintes tipos de dados pessoais: • Dados de identificação: nome completo, CRM, e-mail profissional, telefone e especialidade médica. • Dados de uso: registros de acesso, funcionalidades utilizadas, tempo de sessão e preferências de configuração. • Dados clínicos: informações inseridas pelo profissional de saúde no contexto da consulta médica, incluindo transcrições, prontuários e notas clínicas. • Dados técnicos: endereço IP, tipo de navegador, sistema operacional e informações de dispositivo. Todos os dados clínicos são processados exclusivamente para a prestação do serviço contratado e nunca são utilizados para fins de marketing ou compartilhados com terceiros.

Utilizamos seus dados pessoais para as seguintes finalidades: • Prestação do serviço: processamento de transcrições, estruturação de prontuários e funcionamento dos agentes de IA. • Melhoria da plataforma: análise agregada e anonimizada de padrões de uso para aprimorar funcionalidades. • Comunicação: envio de notificações sobre o serviço, atualizações e suporte técnico. • Segurança: detecção e prevenção de fraudes, acessos não autorizados e incidentes de segurança. • Obrigações legais: cumprimento de exigências regulatórias e ordens judiciais.

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados: • Criptografia: AES-256 para dados em repouso e TLS 1.3 para dados em trânsito. • Controle de acesso: autenticação multifator (MFA) e princípio do menor privilégio. • Infraestrutura: servidores certificados ISO 27001 com monitoramento 24/7. • Audit trail: registro completo e imutável de todas as operações realizadas na plataforma. • Backup: cópias de segurança criptografadas com retenção de 90 dias. • Testes de segurança: pentests periódicos e programa de bug bounty.

Em conformidade com a LGPD, você tem os seguintes direitos: • Acesso: solicitar cópia dos seus dados pessoais armazenados. • Correção: solicitar a retificação de dados incompletos ou incorretos. • Eliminação: solicitar a exclusão dos seus dados pessoais, observadas as obrigações legais de retenção. • Portabilidade: solicitar a transferência dos seus dados para outro fornecedor. • Revogação do consentimento: retirar o consentimento a qualquer momento. • Oposição: opor-se ao tratamento de dados em determinadas circunstâncias. Para exercer seus direitos, entre em contato pelo e-mail: [email protected]

Seus dados pessoais podem ser compartilhados apenas nas seguintes situações: • Prestadores de serviço: empresas contratadas para infraestrutura de nuvem, processamento de pagamentos e suporte técnico, sempre sob acordos de confidencialidade. • Obrigações legais: quando exigido por lei, regulamento ou ordem judicial. • Consentimento: quando você autorizar expressamente o compartilhamento. Nunca vendemos, alugamos ou compartilhamos seus dados pessoais ou clínicos com terceiros para fins de marketing, publicidade ou qualquer outra finalidade não relacionada à prestação do serviço.

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política: • Dados de conta: mantidos enquanto a conta estiver ativa, e por até 5 anos após o encerramento para fins de auditoria. • Dados clínicos: conforme exigências do CFM e legislação sanitária aplicável (mínimo de 20 anos). • Logs de acesso: mantidos por 6 meses conforme o Marco Civil da Internet. Após os prazos de retenção, os dados são eliminados de forma segura e irreversível.