Política de Privacidade

Última atualização: 10 de dezembro de 2025

Em conformidade com a LGPD (Lei nº 13.709/2018)

1. Introdução

A sua privacidade é fundamental para nós. Esta Política de Privacidade descreve como o MedAssist AI ("nós", "nosso" ou "Plataforma") coleta, usa, armazena e protege seus dados pessoais, em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Ao utilizar nossa Plataforma, você concorda com as práticas descritas nesta política.

2. Definições Importantes (LGPD)

  • Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável
  • Dados Sensíveis: Dados sobre saúde, origem racial/étnica, convicções religiosas, opiniões políticas, etc.
  • Controlador: Pessoa ou entidade que toma decisões sobre o tratamento de dados pessoais
  • Operador: Pessoa ou entidade que realiza o tratamento de dados em nome do Controlador
  • Tratamento: Toda operação com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão)

3. Papéis e Responsabilidades

⚠️ IMPORTANTE: Definição de Responsabilidades

VOCÊ (profissional de saúde) é o CONTROLADOR dos dados de seus pacientes. Você decide quais dados coletar, como usar e é responsável por obter consentimento dos pacientes.

O MedAssist AI atua como OPERADOR, processando os dados apenas conforme suas instruções e para as finalidades específicas da Plataforma.

Suas responsabilidades como Controlador:

  • Obter consentimento livre, informado e inequívoco dos pacientes
  • Informar os pacientes sobre o uso de ferramentas de IA para auxílio em documentação médica
  • Garantir que apenas dados necessários sejam coletados
  • Atender solicitações dos pacientes (acesso, correção, exclusão de dados)
  • Notificar pacientes e autoridades em caso de incidentes de segurança

4. Dados que Coletamos

4.1. Dados do Profissional de Saúde (Você)

Coletamos os seguintes dados durante o cadastro:

  • Nome completo
  • Email
  • Especialidade médica
  • Senha criptografada
  • Dados de pagamento (processados por Stripe - não armazenamos cartões)

4.2. Dados de Pacientes (Dados Sensíveis)

Quando você utiliza a Plataforma para documentar consultas, processamos:

  • Nome do paciente
  • CPF (opcional)
  • Idade e data de nascimento
  • Informações clínicas: sintomas, diagnósticos, prescrições, exames
  • Gravações de áudio de consultas (se você optar por gravar)
  • Transcrições e resumos gerados pela IA

⚠️ Estes são dados sensíveis nos termos da LGPD e requerem consentimento específico dos pacientes.

4.3. Dados Técnicos e de Uso

  • Endereço IP e localização aproximada
  • Tipo de navegador e dispositivo
  • Páginas visitadas e tempo de uso
  • Logs de erros e performance do sistema

5. Como Usamos Seus Dados

Base Legal (Art. 7º e 11º da LGPD):

  • Execução de contrato: Para fornecer os serviços contratados (transcrição, formatação, geração de hipóteses)
  • Consentimento: Para processar dados sensíveis de saúde dos pacientes
  • Legítimo interesse: Para melhorar nossos serviços, prevenir fraudes e garantir segurança
  • Cumprimento de obrigação legal: Quando exigido por lei ou autoridades competentes

Finalidades específicas:

  • Transcrever áudios de consultas médicas
  • Organizar informações clínicas automaticamente
  • Gerar sugestões de hipóteses diagnósticas via IA
  • Processar pagamentos de assinaturas
  • Enviar emails transacionais (verificação, redefinição de senha)
  • Suporte técnico e atendimento ao usuário
  • Análises estatísticas agregadas e anonimizadas para melhoria do serviço

6. Compartilhamento de Dados

✓ Compromisso de Não Compartilhamento

NÃO vendemos, alugamos ou compartilhamos seus dados pessoais ou de seus pacientes com terceiros para fins de marketing ou publicidade.

Compartilhamos dados apenas nas seguintes situações estritamente necessárias:

  • Provedores de serviços essenciais:
    • Supabase (armazenamento de banco de dados - servidores na nuvem)
    • Google Gemini e Fireworks AI (processamento de IA para transcrição e formatação)
    • Stripe (processamento de pagamentos)
    • Render.com (hospedagem da aplicação)
  • Obrigações legais: Quando exigido por lei, ordem judicial ou autoridades reguladoras
  • Proteção de direitos: Para proteger nossos direitos, propriedade ou segurança, ou de nossos usuários

Nota: Todos os provedores acima são obrigados contratualmente a manter a confidencialidade e segurança dos dados, utilizando-os apenas para as finalidades específicas contratadas.

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:

  • Criptografia: HTTPS/TLS para transmissão, senhas com bcrypt, dados sensíveis criptografados em repouso
  • Controle de acesso: Autenticação JWT, tokens HttpOnly, Row Level Security (RLS) no banco de dados
  • Infraestrutura segura: Servidores protegidos, backups regulares, monitoramento contínuo
  • Logs de auditoria: Registro de acessos e alterações para rastreabilidade
  • Testes de segurança: Avaliações periódicas de vulnerabilidades

Importante: Embora utilizemos as melhores práticas de segurança, nenhum sistema é 100% seguro. Você também tem responsabilidade de manter suas credenciais em sigilo e usar senhas fortes.

8. Retenção de Dados

Mantemos seus dados apenas pelo tempo necessário para as finalidades descritas:

  • Dados de cadastro: Enquanto sua conta estiver ativa
  • Dados de pacientes e consultas: Enquanto você mantiver os registros na plataforma ou por período legal exigido
  • Dados de pagamento: Por 5 anos após a última transação (obrigação legal fiscal)
  • Logs técnicos: Por até 6 meses para análise de segurança

Após o encerramento da conta, excluímos todos os dados em até 90 dias, salvo obrigações legais de retenção.

9. Seus Direitos (LGPD - Art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: Saber se tratamos seus dados e acessá-los
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização ou exclusão: Solicitar anonimização ou exclusão de dados desnecessários ou tratados em desconformidade
  • Portabilidade: Receber seus dados em formato estruturado e interoperável
  • Informação sobre compartilhamento: Saber com quem compartilhamos seus dados
  • Revogação do consentimento: Retirar consentimento a qualquer momento
  • Oposição: Se opor ao tratamento em determinadas situações
  • Revisão de decisões automatizadas: Solicitar revisão de decisões tomadas unicamente por IA

Como exercer seus direitos: Entre em contato através do email privacidade@medassist.ai ou utilize o formulário de contato disponível na plataforma. Responderemos em até 15 dias.

10. Cookies e Tecnologias Similares

Utilizamos cookies essenciais para o funcionamento da Plataforma:

  • Cookies de autenticação: Para manter você conectado de forma segura (JWT em HttpOnly cookies)
  • Cookies de sessão: Para funcionalidade básica da aplicação

Não utilizamos cookies de rastreamento ou publicidade. Você pode desabilitar cookies nas configurações do navegador, mas isso pode afetar a funcionalidade da Plataforma.

11. Transferência Internacional de Dados

Alguns de nossos provedores de serviços (Google, Fireworks AI, Stripe) podem processar dados em servidores localizados fora do Brasil. Garantimos que essas transferências ocorrem apenas para países com nível adequado de proteção de dados ou mediante cláusulas contratuais que asseguram proteção equivalente à LGPD.

12. Menores de Idade

A Plataforma destina-se exclusivamente a profissionais de saúde maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Dados de pacientes menores de idade devem ser tratados por você (como Controlador) em conformidade com a LGPD e o ECA.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por email com antecedência mínima de 15 dias. Recomendamos que você revise esta página regularmente.

14. Encarregado de Dados (DPO)

Nosso Encarregado de Proteção de Dados (Data Protection Officer) está disponível para esclarecer dúvidas e receber solicitações relacionadas à privacidade:

Email do DPO: dpo@medassist.ai

Email geral: privacidade@medassist.ai

Prazo de resposta: Até 15 dias úteis

15. Autoridade Nacional de Proteção de Dados (ANPD)

Se você acredita que seus direitos sob a LGPD não foram respeitados, pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD):

Site: www.gov.br/anpd

Email: atendimento@anpd.gov.br

Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Estamos comprometidos em proteger sua privacidade e a de seus pacientes.

← Voltar para a página inicial