Política de Privacidade

1. Controlador dos Dados

A Simplo Health é a controladora dos dados pessoais coletados nesta plataforma, nos termos do art. 5º, VI, da LGPD. Para contato com o Encarregado de Proteção de Dados (DPO):

simplohealth@gmail.com

2. Dados Coletados

Coletamos as seguintes categorias de dados:

• Dados cadastrais do profissional: nome, e-mail, CRM, especialidade e clínica.
• Dados de autenticação: hash de senha (nunca em texto puro) e tokens de sessão.
• Dados de uso: registros de acesso, ações na plataforma e preferências.
• Áudio da consulta (dado sensível — art. 11 LGPD): gravação de voz usada exclusivamente para transcrição automática. O arquivo é excluído do armazenamento assim que a transcrição é concluída.
• Dados de saúde do paciente (dado sensível — art. 11 LGPD): transcrição do áudio, resumo clínico, roteiro e vídeo de orientação. Tratados somente mediante consentimento explícito coletado pelo profissional antes de cada consulta.
• Dados de contato do paciente: nome, e-mail e WhatsApp fornecidos pelo profissional para envio do vídeo.
• Registro de consentimento: data e hora em que o consentimento foi confirmado para cada consulta.

3. Finalidade do Tratamento

• Prestação do serviço de transcrição, geração de roteiro e vídeo de orientação médica.
• Autenticação e segurança da conta do profissional.
• Envio do vídeo ao paciente por e-mail ou WhatsApp, mediante instrução do profissional.
• Melhoria contínua da plataforma e suporte técnico.
• Cumprimento de obrigações legais e regulatórias.

4. Base Legal (LGPD)

O tratamento é realizado com base em:

• Consentimento (art. 7º, I e art. 11, I): para o tratamento de dados de saúde do paciente — coletado e registrado antes de cada consulta pelo profissional responsável.
• Execução de contrato (art. 7º, V): para prestação do serviço contratado pelo profissional.
• Legítimo interesse (art. 7º, IX): para segurança, prevenção a fraudes e melhoria do produto, nos limites do art. 10.
• Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei ou regulação.

5. Compartilhamento e Transferência Internacional de Dados

Compartilhamos dados com fornecedores essenciais à operação do serviço. Alguns desses fornecedores processam dados em servidores localizados fora do Brasil (transferência internacional — art. 33 LGPD):

• Supabase (EUA) — banco de dados, autenticação e armazenamento de arquivos.Política de privacidade ↗
• OpenAI (EUA) — transcrição de áudio via Whisper e geração de roteiro via GPT-4o. O áudio é excluído após a transcrição. Dados de saúde enviados à OpenAI são cobertos por contrato de processamento de dados (DPA).Política de privacidade ↗
• HeyGen (EUA) — geração do vídeo avatar com base no roteiro aprovado.Política de privacidade ↗
• Resend (EUA) — envio de e-mail ao paciente com o link do vídeo.Política de privacidade ↗

A transferência internacional é realizada com garantias adequadas de proteção, conforme art. 33, II da LGPD. Não vendemos dados pessoais a terceiros.

6. Retenção de Dados

• Áudio de consulta: excluído automaticamente após a transcrição.
• Dados de saúde (transcrição, resumo, roteiro, vídeo): mantidos enquanto a conta do profissional estiver ativa e excluídos mediante solicitação, respeitado o prazo legal.
• Dados cadastrais e histórico: retidos enquanto a conta estiver ativa e por até 5 anos após o encerramento, para cumprimento de obrigações legais.
• Registros de consentimento: retidos por até 5 anos como evidência de conformidade legal.
• Logs de acesso: retidos por até 12 meses.

7. Direitos do Titular

Nos termos da LGPD (art. 18), o titular tem direito a:

• Confirmar a existência de tratamento e acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade dos dados a outro fornecedor ou prestador de serviço.
• Revogar o consentimento a qualquer momento (art. 8º, §5).
• Solicitar a eliminação de dados tratados com base em consentimento.
• Obter informações sobre o compartilhamento com terceiros.

Para exercer seus direitos, envie um e-mail para simplohealth@gmail.com. Respondemos em até 15 dias úteis.

8. Segurança

Adotamos as seguintes medidas técnicas e organizacionais:

• Criptografia em trânsito (TLS 1.2+) e em repouso.
• Autenticação com hash seguro de senha (bcrypt).
• Controle de acesso por Row Level Security (RLS) no banco de dados.
• Acesso ao áudio restrito ao profissional responsável pela consulta.
• Monitoramento de acessos e logs de auditoria.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados no prazo legal (art. 48 LGPD).

9. Contato e Autoridade

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações, entre em contato com nosso DPO: simplohealth@gmail.com.

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.