Política de Privacidade

Última atualização: 15 de março de 2026

1. Introdução

O EvoluiTO ("nós", "nosso") respeita a privacidade de seus usuários ("você") e está comprometido com a proteção dos dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais e os dados de saúde dos seus pacientes ao utilizar nossa plataforma.

2. Dados Coletados

2.1 Dados do Profissional (Titular)

  • Nome completo, email, telefone, CREFITO
  • Dados de pagamento (processados via Asaas, não armazenamos dados de cartão)
  • Horários de atendimento e preferências de configuração
  • Dados de uso da plataforma (logs de acesso, funcionalidades utilizadas)

2.2 Dados de Pacientes (Dados Sensíveis de Saúde)

  • Dados pessoais: nome, data de nascimento, contato, responsáveis
  • Dados clínicos: diagnóstico, histórico, avaliações (AVD, anamnese)
  • Registros de sessões: gravações de áudio, transcrições, evoluções (SOAP)
  • Relatórios: PTI, relatórios mensais, relatórios de alta

Atenção: Dados de saúde são considerados dados sensíveis pela LGPD (Art. 5º, II) e recebem proteção especial.

3. Bases Legais para Tratamento (Art. 7º e 11º LGPD)

  • Execução de contrato (Art. 7º, V): Para prestar o serviço contratado
  • Consentimento (Art. 11º, I): Para dados sensíveis de saúde dos pacientes
  • Obrigação legal (Art. 7º, II): Para cumprimento de obrigações regulatórias (COFFITO)
  • Legítimo interesse (Art. 7º, IX): Para melhorias do serviço e comunicações relevantes

4. Como Usamos os Dados

  • Prestar e manter o serviço de gestão clínica
  • Processar pagamentos e emitir faturas
  • Gerar relatórios clínicos assistidos por inteligência artificial
  • Enviar notificações relevantes (pagamentos, atualizações, lembretes)
  • Garantir a segurança e integridade da plataforma

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados apenas com:

  • Asaas: Processamento de pagamentos (PCI DSS compliant)
  • Supabase: Armazenamento seguro de dados (infraestrutura na AWS)
  • OpenAI: Geração de relatórios assistidos por IA (dados anonimizados quando possível)
  • Resend: Envio de emails transacionais
  • Vercel: Hospedagem da aplicação

Todos os prestadores de serviço estão sujeitos a obrigações contratuais de proteção de dados.

6. Segurança dos Dados

  • Criptografia em trânsito (HTTPS/TLS)
  • Criptografia em repouso (banco de dados)
  • Controle de acesso por autenticação e autorização (RLS - Row Level Security)
  • Separação lógica de dados entre usuários
  • Backups automáticos e recuperação de dados
  • Monitoramento de acessos e atividades suspeitas

7. Direitos do Titular (Art. 18 LGPD)

Você tem o direito de:

  • Acesso: Solicitar cópia de todos os seus dados pessoais
  • Correção: Atualizar dados incompletos ou incorretos
  • Eliminação: Solicitar a exclusão de dados (quando não houver obrigação legal de retenção)
  • Portabilidade: Exportar seus dados em formato estruturado
  • Revogação do consentimento: A qualquer momento, sem prejuízo do tratamento já realizado
  • Informação: Saber com quem seus dados são compartilhados

Para exercer seus direitos, acesse a seção "Ajustes" da plataforma ou entre em contato pelo WhatsApp: +55 81 9183-3678.

8. Retenção de Dados

  • Dados do profissional: mantidos enquanto a conta estiver ativa + 5 anos após cancelamento (obrigação fiscal)
  • Dados de pacientes: mantidos enquanto a conta estiver ativa. Após cancelamento, os dados são retidos por 20 anos (conforme Resolução CFM nº 1.821/2007 aplicável por analogia)
  • Dados de pagamento: conforme exigência fiscal (5 anos)

9. Uso de Inteligência Artificial

O EvoluiTO utiliza IA para auxiliar na geração de relatórios clínicos. Os dados enviados à IA são utilizados exclusivamente para gerar o relatório solicitado e não são utilizados para treinamento de modelos. Os relatórios gerados são sugestões e devem ser revisados pelo profissional.

10. Cookies

Utilizamos cookies essenciais para autenticação e funcionamento da plataforma. Não utilizamos cookies de rastreamento ou publicidade.

11. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado pelo email: projetosneuronai@gmail.com ou WhatsApp: +55 81 9183-3678.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por email ou notificação na plataforma.

13. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados à proteção de dados: projetosneuronai@gmail.com