1. Quem é o controlador
A empresa responsável pelo Anthoia Cuidar está em fase de registro e será informada nesta seção assim que concluída. Enquanto isso, qualquer solicitação relacionada a dados pessoais pode ser feita pelos canais abaixo.
Responsável pela Proteção de Dados: lgpd@anthoia.com.br.
2. Quais dados coletamos
Coletamos as seguintes categorias de dados:
- Cadastro: nome, email, telefone, senha (armazenada de forma criptografada).
- Profissionais de saúde: registro do conselho, especialidade, dados da clínica.
- Pacientes: dados pessoais e dados pessoais sensíveis (saúde) — sob responsabilidade da clínica que controla o atendimento.
- Conteúdo gerado: áudios de consulta, transcrições, anotações, prontuários.
- Faturamento: razão social ou nome, CPF/CNPJ, dados para emissão de nota e cobrança.
- Uso do sistema: data e hora de acesso, endereço de IP, ações em registro de auditoria.
3. Bases legais
Processamos dados pessoais com base em:
- Execução do contrato (Art. 7º, V): cadastro, login, faturamento.
- Consentimento (Art. 7º, I; Art. 11): dados sensíveis, transcrição automática, análises por modelos de IA externos.
- Cumprimento de obrigação legal (Art. 7º, II): retenção fiscal, registro mínimo de auditoria.
- Legítimo interesse (Art. 7º, IX): segurança do sistema, detecção de fraude.
4. Para que usamos seus dados
- Operar e melhorar o sistema;
- Permitir login e autenticação;
- Processar pagamentos;
- Enviar comunicações operacionais (boas-vindas, recuperação de senha, fatura, lembretes);
- Cumprir obrigações fiscais e regulatórias;
- Detectar e prevenir fraude e uso indevido.
5. Compartilhamento
Compartilhamos dados apenas com prestadores estritamente necessários:
- Hospedagem em nuvem no Brasil — banco de dados e arquivos.
- Provedor de proteção de rede — segurança e entrega de conteúdo.
- Processador de pagamentos — cobrança da assinatura.
- Provedor de email transacional — envio de mensagens operacionais.
- Provedores de IA externos (quando você opta por análise avançada) — recebem apenas texto, sem áudio, e com remoção de informações de identificação quando tecnicamente possível.
Nunca vendemos dados pessoais. Nunca usamos os dados do Usuário para treinar modelos de IA.
6. Onde seus dados ficam
Toda a infraestrutura primária (banco de dados, aplicação, áudios, backups) é hospedada em território brasileiro (São Paulo). A transcrição automática é executada em servidores no Brasil — o áudio da consulta não sai do país.
Eventuais transferências internacionais (apenas para análise por modelos de IA externos quando você opta) ocorrem com base em cláusulas contratuais e consentimento específico.
7. Por quanto tempo guardamos
- Dados de cadastro: enquanto a conta estiver ativa + 5 anos.
- Dados de prontuário: 20 anos (Resolução CFM 1.821/2007).
- Registro de auditoria: 5 anos (imutável).
- Logs de acesso: 6 meses.
- Backups: 30 dias rotativos.
- Após cancelamento: 30 dias para exportação, depois anonimização (exceto dados sob retenção legal).
8. Seus direitos (LGPD Art. 17–22)
Você tem direito a:
- Confirmação e acesso — saber se processamos seus dados e quais.
- Correção — pedir retificação de dados incorretos.
- Eliminação — pedir exclusão (respeitada a retenção legal).
- Portabilidade — receber seus dados em formato estruturado.
- Revogação de consentimento — a qualquer tempo, sem prejuízo do tratamento já realizado.
- Oposição — quando o tratamento se basear em legítimo interesse.
- Reclamação à ANPD — autoridade nacional de proteção de dados.
Para exercer qualquer direito, escreva para lgpd@anthoia.com.br. Respondemos em até 15 dias úteis.
9. Segurança
Adotamos medidas técnicas e organizacionais incluindo:
- Criptografia em trânsito (TLS 1.3) e em repouso (dados pessoais cifrados no banco);
- Senhas armazenadas como hash criptográfico;
- Sessões com expiração curta, rotação automática e limite de tentativas;
- Controle de acesso por papel + histórico imutável de auditoria;
- Backups em armazenamento separado, cifrados;
- Monitoramento contínuo de disponibilidade e alerta de incidentes;
- Procedimento documentado de notificação em caso de incidente.
10. Cookies
Usamos cookies essenciais para sessão e preferências da interface. Não usamos cookies de publicidade direcionada nas páginas autenticadas. Páginas de marketing podem usar cookies analíticos com consentimento.
11. Crianças e adolescentes
O sistema não é destinado a menores de 18 anos. Quando uma clínica cadastra um paciente menor, o consentimento dos responsáveis legais é responsabilidade da clínica.
12. Mudanças nesta política
Atualizações relevantes são comunicadas por email e/ou aviso dentro do sistema com 30 dias de antecedência. A versão vigente sempre estará em anthoia.com.br/privacidade.
13. Contato
Proteção de Dados: lgpd@anthoia.com.br
Contato geral: contato@anthoia.com.br