Política de Privacidade

1. Dados Coletados

A plataforma AIonMed coleta e processa os seguintes tipos de dados:

• Dados de cadastro do médico: nome, email e senha (criptografada)
• Dados dos pacientes: nome, data de nascimento (quando informado), telefone e anotações clínicas
• Dados de saúde (sensíveis): imagens de exames, laudos médicos em PDF, áudios com descrições clínicas e resultados de triagem gerados por IA
• Dados de uso: logs de acesso, ações realizadas e timestamps

2. Finalidade do Tratamento

Os dados são tratados para as seguintes finalidades:

• Prestação do serviço de triagem médica assistida por inteligência artificial
• Armazenamento seguro de histórico de pacientes
• Geração de relatórios e análises clínicas
• Envio de notificações por email quando solicitado pelo médico
• Melhoria contínua dos serviços

3. Base Legal (LGPD)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

• Art. 7º, V: Execução de contrato ou procedimentos preliminares
• Art. 7º, IX: Interesse legítimo do controlador
• Art. 11, II, f: Tutela da saúde, em procedimento realizado por profissionais de saúde

Por se tratar de dados sensíveis de saúde, aplicamos medidas adicionais de segurança conforme Art. 11 da LGPD.

4. Medidas de Segurança

Implementamos as seguintes medidas técnicas e organizacionais:

• Criptografia de senhas com bcrypt
• Comunicação via HTTPS/TLS
• Autenticação segura com JWT
• Isolamento de dados por médico (multi-tenancy)
• URLs pré-assinadas com expiração para acesso a arquivos
• Logs de auditoria de todas as ações
• Armazenamento em nuvem com controles de acesso

5. Direitos do Titular

Conforme a LGPD, você possui os seguintes direitos:

• Acesso: solicitar cópia dos seus dados pessoais
• Correção: solicitar correção de dados incompletos ou desatualizados
• Exclusão: solicitar a eliminação dos seus dados (direito ao esquecimento)
• Portabilidade: solicitar transferência dos dados para outro serviço
• Revogação: revogar consentimentos anteriormente fornecidos

Para exercer seus direitos, acesse Configurações → Meus Dados dentro da plataforma ou entre em contato com o nosso Encarregado de Dados (DPO) conforme indicado na seção 7 abaixo.

6. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

• Provedores de infraestrutura: serviços de hospedagem e armazenamento em nuvem
• Provedores de IA: APIs de inteligência artificial para processamento de triagens (dados anonimizados quando possível)
• Autoridades: quando exigido por lei ou ordem judicial

Não vendemos nem compartilhamos dados pessoais para fins de marketing.

7. Encarregado de Dados (DPO)

Nos termos do Art. 41 da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), informamos abaixo a identidade e os dados de contato do Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO) designado pelo controlador:

O Encarregado de Dados é responsável por aceitar reclamações e comunicações dos titulares de dados, prestar esclarecimentos e adotar providências; receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Para exercer seus direitos como titular de dados ou esclarecer dúvidas sobre esta política, entre em contato com o DPO pelo email informado acima ou acesse Configurações → Meus Dados dentro da plataforma.

8. Canais de Atendimento

Para dúvidas sobre esta política, solicitações de acesso, correção ou exclusão de dados, ou quaisquer questões relacionadas à privacidade e proteção de dados, utilize os seguintes canais:

• Email do DPO: [email protected]
• Plataforma: Configurações → Meus Dados (para usuários logados)

Responderemos sua solicitação no prazo de até 15 (quinze) dias, conforme previsto na LGPD.

9. Retenção de Dados

Os dados serão mantidos pelo período necessário para cumprir as finalidades descritas, respeitando os prazos legais de guarda de prontuários médicos (mínimo de 20 anos conforme Resolução CFM nº 1.821/2007), salvo solicitação de exclusão pelo titular quando legalmente permitido.