Compliance

LGPD no Anthoia Cuidar

A Lei Geral de Proteção de Dados (Lei 13.709/2018) é tratada como requisito de produto, não como adendo legal. Esta página resume o que fazemos.

O que está no produto

Cobertura dos pilares operacionais da lei, embutida no sistema:

  • Registros de consentimento — cada finalidade (teleconsulta, transcrição, prescrição, mensagens) tem registro com versão do termo, data e meio.
  • Histórico de acessos imutável — toda visualização de dado de paciente fica registrada (usuário, ação, data e hora).
  • Notificação de incidente — procedimento documentado com prazo para comunicar a ANPD.
  • Política de retenção — prazos por tipo de dado, aplicados automaticamente.
  • Criptografia — dados pessoais cifrados no banco e em trânsito.
  • Direitos do titular — acesso, correção, exclusão e portabilidade disponíveis para o paciente.

Onde seus dados ficam

100% no Brasil. Banco de dados, aplicação, áudios e backups em servidores no Brasil (São Paulo). A transcrição automática roda em servidores no Brasil — o áudio não sai do país. Transferência internacional só com consentimento específico (análise por modelos de IA externos, quando você opta).

Quem responde por dados

Solicitações relacionadas a dados pessoais: lgpd@anthoia.com.br.

Solicitações do titular (acesso, correção, exclusão, portabilidade) são respondidas em até 15 dias úteis.

Documentos relacionados

Em caso de incidente

Se você suspeita de incidente envolvendo dados pessoais no Anthoia Cuidar, escreva imediatamente para lgpd@anthoia.com.br. Acionamos o procedimento de notificação em até 24h da confirmação.