Política de Privacidade
Última atualização: 13 de julho de 2026
Esta política explica quais dados o Prontuário IA trata, como eles são protegidos e quais são os seus direitos. Ela foi escrita para ser lida — sem juridiquês desnecessário — e descreve o funcionamento real do aplicativo.
O ponto mais importante: o nome do paciente é criptografado no seu próprio aparelho, com a sua chave, antes de qualquer envio. Ele nunca sai do dispositivo em texto legível, e nunca é enviado para os serviços de inteligência artificial — que recebem o texto com o nome substituído por [PACIENTE].
1. Quem é o responsável pelos dados
O Prontuário IA é operado por Cássio Gonçalves (Dr. Cássio Gonçalves, médico — CRM RJ 52.0124312-8), responsável pelo tratamento dos dados descritos nesta política.
Contato para assuntos de privacidade, exercício de direitos ou dúvidas sobre esta política: cassiogb11@gmail.com.
2. O seu papel e o nosso
Você, profissional de saúde, é quem decide quais dados clínicos registrar e para qual finalidade — você é o controlador dos dados dos seus pacientes. O Prontuário IA atua como operador: processa esses dados apenas para executar o que você pede (transcrever o seu ditado, estruturar o texto, guardar o registro que você mandou salvar).
A responsabilidade pelo conteúdo clínico, pela revisão do prontuário e pelo cumprimento das obrigações do seu conselho profissional continua sendo sua.
3. Quais dados são tratados
Dados da sua conta
- Identificador de login e e-mail — para criar a conta, entrar e enviar avisos sobre o período de teste e a assinatura.
- Senha — a senha em si não é enviada nem armazenada em texto aberto. O aplicativo envia apenas uma chave derivada dela (PBKDF2, 210.000 iterações), guardada como hash no servidor.
- Frase de recuperação — gerada e exibida uma única vez no seu aparelho. Ela não é armazenada em texto aberto no servidor: serve para desbloquear a sua chave de dados caso você esqueça a senha.
- Unidade de atendimento — a etiqueta que você digita (ex.: nome do hospital ou da clínica), usada para organizar os registros.
Dados de saúde (dos seus pacientes)
- Nome do paciente — criptografado no seu navegador (AES-GCM 256, com a sua chave) antes de qualquer envio. O servidor armazena apenas o texto cifrado; a busca por nome no histórico é decifrada localmente, no seu aparelho.
- Texto clínico do atendimento — o corpo do prontuário (queixa, história, exame físico, sinais vitais, hipótese, conduta), sem o nome do paciente, é armazenado no servidor quando você escolhe salvar no histórico. Ele fica legível no banco de dados, e por isso recomendamos não ditar dados diretamente identificáveis (nome de terceiros, CPF, telefone, endereço) no corpo do registro.
- Idade, sexo e sinais vitais — armazenados junto do registro, quando informados.
- Áudio do ditado — enviado ao serviço de transcrição, processado em memória e descartado. Não é gravado em disco no servidor nem armazenado no histórico.
O aplicativo não grava o seu paciente. O único áudio envolvido é o da sua própria voz ditando o registro. A conversa da consulta não é captada.
Dados de pagamento
Nome, CPF e e-mail informados na assinatura são enviados ao Asaas, o meio de pagamento que emite a cobrança (Pix ou cartão). Dados de cartão de crédito não passam pelo Prontuário IA — são coletados diretamente na página segura do Asaas. Guardamos apenas o identificador da assinatura e o status do pagamento.
4. Para que os dados são usados
| Finalidade | Dados usados | Base legal (LGPD) |
|---|---|---|
| Executar o serviço (transcrever, estruturar e guardar o prontuário que você criou) | Áudio do ditado, texto clínico, nome cifrado | Execução de contrato (art. 7º, V); tutela da saúde para dados sensíveis (art. 11, II, "f") |
| Manter a sua conta e o login seguros | Identificador, e-mail, hash da senha | Execução de contrato (art. 7º, V) |
| Cobrar a assinatura e avisar sobre o teste | Nome, CPF, e-mail | Execução de contrato (art. 7º, V); obrigação legal fiscal (art. 7º, II) |
| Segurança do serviço (limitar tentativas de login, prevenir abuso) | Endereço IP, registros de acesso | Legítimo interesse (art. 7º, IX) |
Seus dados não são vendidos, alugados nem usados para publicidade, e não são usados para treinar modelos de inteligência artificial.
5. Com quem os dados são compartilhados
Apenas com os fornecedores necessários para o serviço funcionar:
- Groq — transcreve o áudio do seu ditado (modelo Whisper). Recebe o áudio; não recebe o nome do paciente.
- Google (Gemini) — organiza a transcrição nos campos do prontuário. Recebe o texto anonimizado, com o nome substituído por
[PACIENTE]. - Asaas — processa a cobrança da assinatura.
- Hostinger — hospeda o servidor e o banco de dados.
- Resend — envia os e-mails transacionais (avisos de teste e assinatura).
Alguns desses fornecedores processam dados fora do Brasil. A transferência internacional ocorre no âmbito da execução do contrato com você (LGPD, art. 33, IX) e se limita ao necessário para o serviço.
Não compartilhamos dados com anunciantes, corretores de dados ou terceiros com finalidade comercial.
6. Como os dados são protegidos
- Criptografia do nome no aparelho (AES-GCM 256, WebCrypto), com chave que nasce no seu dispositivo.
- Anonimização antes da IA: o nome vira
[PACIENTE]no seu aparelho, antes do envio. - Senha protegida por derivação de chave (PBKDF2, 210.000 iterações) — não trafega nem é guardada em texto aberto.
- HTTPS obrigatório (TLS), com HSTS e política de segurança de conteúdo restritiva, sem scripts de terceiros.
- Áudio processado em memória e descartado após a transcrição.
- Limite de tentativas de login e proteção contra enumeração de contas.
- Cache offline sem dados clínicos: o aplicativo guarda no aparelho apenas a interface, nunca o conteúdo dos prontuários.
Nenhum sistema é imune a incidentes. Se ocorrer um incidente de segurança relevante, você será comunicado e as autoridades competentes serão notificadas conforme a LGPD.
7. Por quanto tempo os dados ficam guardados
- Áudio do ditado: não é retido — processado em memória e descartado.
- Registros do histórico: ficam armazenados enquanto a sua conta existir, ou até você excluí-los — a exclusão de um registro no app é definitiva.
- Dados da conta: mantidos enquanto a conta estiver ativa.
- Dados de cobrança: mantidos pelo prazo exigido pela legislação fiscal.
Lembre-se de que o prontuário oficial do paciente é o do sistema da sua unidade ou consultório, com as regras de guarda do seu conselho profissional. O Prontuário IA é uma ferramenta de apoio à redação do registro, não o arquivo legal do prontuário.
8. Seus direitos
Você pode, a qualquer momento: confirmar a existência de tratamento; acessar seus dados; corrigir dados incompletos ou desatualizados; solicitar anonimização, bloqueio ou eliminação de dados desnecessários; solicitar a portabilidade; e revogar o consentimento, quando aplicável.
Boa parte disso está na sua mão dentro do próprio aplicativo: você pode editar e excluir qualquer registro do histórico e exportar seus prontuários (copiar ou PDF) quando quiser — inclusive depois do fim do teste, sem assinar.
Para excluir sua conta e todos os dados associados, ou para exercer qualquer outro direito, escreva para cassiogb11@gmail.com. Respondemos em até 15 dias.
9. Cookies
O Prontuário IA usa um único cookie de sessão, estritamente necessário para manter você conectado (httpOnly, Secure, SameSite=Lax). Não há cookies de publicidade, rastreamento ou analytics de terceiros — nem no aplicativo, nem neste site.
10. Uso profissional
O Prontuário IA é destinado a profissionais de saúde no exercício da profissão, maiores de 18 anos. Não é um serviço direcionado ao público em geral nem a crianças e adolescentes.
11. Mudanças nesta política
Se esta política mudar de forma relevante, a data de atualização no topo será alterada e, quando a mudança afetar seus direitos, você será avisado por e-mail.