O aicarefy é um serviço operado por DISTU TECH LTDA (CNPJ 49.195.504/0001-01), responsável pelo tratamento dos dados pessoais coletados. Esta política descreve quais dados coletamos, como usamos, com quem compartilhamos e como você pode exercer seus direitos sob a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).
1. Dados que coletamos
Coletamos: (a) dados cadastrais do profissional (nome, email, registro profissional CRP/CRM, telefone); (b) dados dos pacientes inseridos pelo profissional (nome, email, telefone, anotações clínicas, histórico de sessões); (c) dados financeiros (transações, recibos, dados de cobrança); (d) dados de uso (logs de acesso, dispositivos, IP); (e) áudio de sessões clínicas — apenas quando o profissional solicita transcrição e o paciente consentiu (aiConsentAt).
2. Para que usamos esses dados
Os dados são tratados exclusivamente para: prestação do serviço contratado (gestão de agenda, prontuário, financeiro, lembretes), suporte ao usuário, cumprimento de obrigações legais (fiscais, regulatórias do CFP), prevenção a fraudes, melhoria contínua do produto. Não usamos dados pessoais para perfilamento publicitário nem para venda a terceiros.
3. Base legal (LGPD art. 7º)
Tratamos dados com base em: execução de contrato (art. 7º, V) entre o profissional e o aicarefy; cumprimento de obrigação legal (art. 7º, II) para retenção fiscal e CFP; consentimento específico do paciente (art. 7º, I) para uso de IA na transcrição de sessões; legítimo interesse (art. 7º, IX) para segurança e prevenção a fraudes.
4. Com quem compartilhamos
Operadores que processam dados em nosso nome: Supabase (banco de dados, servidores nos Estados Unidos com cláusulas contratuais padrão); Vercel (hospedagem, Estados Unidos); Resend (email transacional); Mercado Pago (cobrança); Google (Calendar API quando o profissional conecta); Meta (WhatsApp Business API, opcional); Google Gemini (IA de transcrição e refinamento, com consentimento do paciente). Todos com obrigação contratual de confidencialidade e segurança.
5. Transferência internacional
Parte da infraestrutura está em servidores nos Estados Unidos. Adotamos cláusulas contratuais padrão e medidas de segurança equivalentes ao previsto pela ANPD (LGPD art. 33). Você pode solicitar mais informações pelo nosso canal de contato.
6. Retenção e exclusão
Mantemos seus dados enquanto sua conta estiver ativa. Após solicitação de exclusão (LGPD art. 18, VI) a conta é marcada para apagamento e os dados removidos definitivamente em 30 dias, exceto registros que devamos manter por obrigação legal (fiscal: 5 anos; CFP 06/2019: 20 anos para prontuário). Após esse prazo, dados são eliminados ou anonimizados.
7. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento: confirmar a existência de tratamento; acessar seus dados; corrigir dados incompletos; solicitar anonimização ou eliminação; portabilidade (em formato estruturado, JSON, via /settings/privacidade); informação sobre compartilhamentos; revogação de consentimento. Atendemos solicitações em até 15 dias contados do recebimento.
8. Segurança
Adotamos medidas técnicas e administrativas: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), autenticação multi-fator opcional, isolamento por workspace via RLS no banco, log de auditoria completo, criptografia AES-256-GCM em tokens de integração. Em caso de incidente de segurança que possa gerar risco relevante aos titulares, comunicamos a ANPD e os afetados conforme art. 48 da LGPD.
9. Crianças e adolescentes
O aicarefy é destinado a profissionais de saúde maiores de 18 anos. Pacientes menores de idade têm seus dados inseridos pelo profissional responsável, com obrigação de consentimento dos pais ou responsáveis legais conforme art. 14 da LGPD.
10. Alterações desta política
Podemos atualizar esta política para refletir mudanças regulatórias ou no produto. Mudanças relevantes serão comunicadas por email com antecedência mínima de 15 dias. A data de última atualização aparece no topo deste documento.
Encarregado de Dados (DPO) e contato
Para exercer direitos, esclarecer dúvidas ou comunicar incidentes, escreva para contato@aicarefy.com.