Política de Privacidade e Proteção de Dados
Última atualização: Maio de 2026
A CareTech Solutions ("nós", "plataforma" ou "CareTech"), operando sob o domínio www.caretechsolucoes.com.br, tem o compromisso inegociável com a privacidade, a segurança e a transparência no tratamento de dados. Esta Política explica como coletamos, protegemos e processamos informações na nossa plataforma.
1. Nosso Papel e o Seu Papel sob a LGPD
Para os fins da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), estabelecemos uma divisão clara de responsabilidades:
- Você (Profissional de Saúde): Atua como o Controlador dos dados. É sua responsabilidade estrita informar aos seus pacientes que a sessão será gravada por uma ferramenta de Inteligência Artificial para fins de transcrição clínica, obter o consentimento deles para tal ato e garantir que a coleta ocorra de forma ética e legal.
- CareTech Solutions: Atua estritamente como Operadora. Nós apenas fornecemos a infraestrutura tecnológica para transcrever e organizar os dados gerados nos seus atendimentos, seguindo exclusivamente os seus comandos dentro do sistema.
2. Dados Coletados Ativamente
- Dados do Profissional: Nome, e-mail, especialidade, registro profissional (ex: CRP, CRM), logotipo, assinatura digital e informações de pagamento (processadas de forma segura e terceirizada pela Stripe, sem retenção de dados completos de cartão nos nossos servidores).
- Dados de Pacientes e Sessões: Arquivos de áudio contendo a voz do profissional e do paciente (captados durante a sessão clínica estritamente para fins de transcrição), anotações em texto, nomes de pacientes, diagnósticos prévios e os laudos gerados pelo sistema. Ressaltamos que a voz não é utilizada pela CareTech para fins de biometria ou identificação pessoal.
3. Coleta Automática de Dados, Analytics e Cookies
Para garantir a melhoria contínua da usabilidade e identificar falhas técnicas no sistema de forma ágil, utilizamos ferramentas analíticas de produto (Product Analytics) de terceiros. Quando você utiliza a plataforma, podemos coletar automaticamente:
- Dados de Interação: Cliques em botões, tempo de permanência em telas e fluxo de navegação dentro do sistema.
- Gravação de Sessão (Session Replay): Recriação visual da sua navegação pela interface para identificar barreiras de uso. Ressaltamos que campos de digitação sensíveis, senhas e identificações de pacientes são mascarados automaticamente na origem e não são gravados em vídeo.
- Tecnologias de Rastreamento: Utilizamos cookies primários e de terceiros para autenticar sua sessão, lembrar suas preferências e analisar métricas de uso gerais. Ao utilizar a plataforma, você concorda com esta coleta para fins de melhoria de produto.
4. Compartilhamento com Suboperadores (Terceiros)
Seus dados de navegação e identificadores de conta (como e-mail) podem ser processados por plataformas parceiras estritamente para fins de análise de métricas, infraestrutura e suporte técnico proativo. Estes parceiros (como provedores de Analytics e Cloud) cumprem rigorosos padrões globais de segurança (como SOC2 e GDPR) e estão contratualmente proibidos de utilizar seus dados para qualquer outro fim que não seja a prestação do serviço diretamente à nossa plataforma.
5. Infraestrutura de Segurança e Hospedagem
Nossa arquitetura foi desenhada com princípios de Privacy by Design e Confiança Zero (Zero Trust). A plataforma é sustentada por provedores de classe mundial:
- Hospedagem Frontend/Backend: Todo o tráfego do sistema é gerenciado pela Vercel, garantindo conexões criptografadas de ponta a ponta (HTTPS/TLS 1.2+).
- Banco de Dados e Armazenamento: Utilizamos o Supabase (hospedado na infraestrutura da Amazon Web Services - AWS). Todos os dados são criptografados em repouso (AES-256).
- Isolamento de Dados (RLS): Implementamos Políticas de Segurança a Nível de Linha (Row Level Security). O banco de dados bloqueia criptograficamente o acesso, garantindo que um profissional jamais tenha como acessar, listar ou visualizar arquivos, áudios ou laudos de outro profissional.
- Trânsito Seguro de Arquivos Sensíveis: Imagens privadas (como assinaturas) são convertidas para memória volátil (Base64) exclusivamente nos nossos servidores internos para a geração de PDFs, impedindo a exposição de URLs públicas.
6. Uso de Inteligência Artificial
Utilizamos a API de Inteligência Artificial do Google (linha Gemini) para processar os rascunhos.
- Os dados enviados para a API transitam de forma efêmera e criptografada.
- Garantia de Não-Treinamento: Conforme as políticas corporativas da API utilizada, garantimos que os dados clínicos e áudios dos seus pacientes não são utilizados pelo provedor da IA para treinar modelos de linguagem públicos.
7. Minimização e Destruição de Dados Sensíveis
O arquivo de áudio da sessão é o dado mais sensível que processamos. Por isso, adotamos a regra de destruição imediata:
- O arquivo de áudio é mantido em cofres virtuais privados apenas durante o processo de rascunho.
- No exato momento em que o profissional clica em "Aprovar e Finalizar Laudo" (ou salva um rascunho sem o áudio) e o documento PDF é gerado, uma rotina automatizada do nosso servidor exclui permanentemente e de forma irrecuperável o arquivo de áudio de nossa base de dados e do armazenamento físico. A gravação original da voz do paciente jamais é retida em nossos servidores após a geração do texto.
- Laudos em PDF e cadastros de pacientes permanecem armazenados até que o profissional decida excluí-los manualmente ou encerre sua conta.
8. Direitos dos Titulares e Retenção de Dados
O profissional pode acessar e corrigir os dados do seu perfil diretamente na plataforma.
- Exportação e Exclusão de Conta: Solicitações para exportação de dados ou exclusão definitiva da conta do profissional devem ser enviadas para o e-mail caretech@caretechsolucoes.com.br. Nossa equipe processará a requisição em conformidade com os prazos legais da LGPD.
- Registros de Pacientes: Em respeito às normas dos conselhos profissionais de saúde (que exigem a guarda prolongada de históricos de atendimento), a plataforma permite a exclusão de cadastros de pacientes apenas quando não houver laudos vinculados. Para pacientes com histórico de sessões, a plataforma disponibiliza a função de Inativação, ocultando o paciente do fluxo diário, mas preservando a integridade legal do prontuário para o Controlador (o profissional).
9. Contato
Em caso de dúvidas, solicitações ou incidentes relacionados à privacidade, nosso Encarregado de Proteção de Dados (DPO) está à disposição pelo e-mail: caretech@caretechsolucoes.com.