Voltar para o Login

Política de Privacidade e Proteção de Dados

Última atualização: Maio de 2026

A CareTech Solutions ("nós", "plataforma" ou "CareTech"), operando sob o domínio www.caretechsolucoes.com.br, tem o compromisso inegociável com a privacidade, a segurança e a transparência no tratamento de dados. Esta Política explica como coletamos, protegemos e processamos informações na nossa plataforma.

1. Nosso Papel e o Seu Papel sob a LGPD

Para os fins da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), estabelecemos uma divisão clara de responsabilidades:

  • Você (Profissional de Saúde): Atua como o Controlador dos dados. É sua responsabilidade estrita informar aos seus pacientes que a sessão será gravada por uma ferramenta de Inteligência Artificial para fins de transcrição clínica, obter o consentimento deles para tal ato e garantir que a coleta ocorra de forma ética e legal.
  • CareTech Solutions: Atua estritamente como Operadora. Nós apenas fornecemos a infraestrutura tecnológica para transcrever e organizar os dados gerados nos seus atendimentos, seguindo exclusivamente os seus comandos dentro do sistema.

2. Dados Coletados Ativamente

  • Dados do Profissional: Nome, e-mail, especialidade, registro profissional (ex: CRP, CRM), logotipo, assinatura digital e informações de pagamento (processadas de forma segura e terceirizada pela Stripe, sem retenção de dados completos de cartão nos nossos servidores).
  • Dados de Pacientes e Sessões: Arquivos de áudio contendo a voz do profissional e do paciente (captados durante a sessão clínica estritamente para fins de transcrição), anotações em texto, nomes de pacientes, diagnósticos prévios e os laudos gerados pelo sistema. Ressaltamos que a voz não é utilizada pela CareTech para fins de biometria ou identificação pessoal.

3. Coleta Automática de Dados, Analytics e Cookies

Para garantir a melhoria contínua da usabilidade e identificar falhas técnicas no sistema de forma ágil, utilizamos ferramentas analíticas de produto (Product Analytics) de terceiros. Quando você utiliza a plataforma, podemos coletar automaticamente:

  • Dados de Interação: Cliques em botões, tempo de permanência em telas e fluxo de navegação dentro do sistema.
  • Gravação de Sessão (Session Replay): Recriação visual da sua navegação pela interface para identificar barreiras de uso. Ressaltamos que campos de digitação sensíveis, senhas e identificações de pacientes são mascarados automaticamente na origem e não são gravados em vídeo.
  • Tecnologias de Rastreamento: Utilizamos cookies primários e de terceiros para autenticar sua sessão, lembrar suas preferências e analisar métricas de uso gerais. Ao utilizar a plataforma, você concorda com esta coleta para fins de melhoria de produto.

4. Compartilhamento com Suboperadores (Terceiros)

Seus dados de navegação e identificadores de conta (como e-mail) podem ser processados por plataformas parceiras estritamente para fins de análise de métricas, infraestrutura e suporte técnico proativo. Estes parceiros (como provedores de Analytics e Cloud) cumprem rigorosos padrões globais de segurança (como SOC2 e GDPR) e estão contratualmente proibidos de utilizar seus dados para qualquer outro fim que não seja a prestação do serviço diretamente à nossa plataforma.

5. Infraestrutura de Segurança e Hospedagem

Nossa arquitetura foi desenhada com princípios de Privacy by Design e Confiança Zero (Zero Trust). A plataforma é sustentada por provedores de classe mundial:

  • Hospedagem Frontend/Backend: Todo o tráfego do sistema é gerenciado pela Vercel, garantindo conexões criptografadas de ponta a ponta (HTTPS/TLS 1.2+).
  • Banco de Dados e Armazenamento: Utilizamos o Supabase (hospedado na infraestrutura da Amazon Web Services - AWS). Todos os dados são criptografados em repouso (AES-256).
  • Isolamento de Dados (RLS): Implementamos Políticas de Segurança a Nível de Linha (Row Level Security). O banco de dados bloqueia criptograficamente o acesso, garantindo que um profissional jamais tenha como acessar, listar ou visualizar arquivos, áudios ou laudos de outro profissional.
  • Trânsito Seguro de Arquivos Sensíveis: Imagens privadas (como assinaturas) são convertidas para memória volátil (Base64) exclusivamente nos nossos servidores internos para a geração de PDFs, impedindo a exposição de URLs públicas.

6. Uso de Inteligência Artificial

Utilizamos a API de Inteligência Artificial do Google (linha Gemini) para processar os rascunhos.

  • Os dados enviados para a API transitam de forma efêmera e criptografada.
  • Garantia de Não-Treinamento: Conforme as políticas corporativas da API utilizada, garantimos que os dados clínicos e áudios dos seus pacientes não são utilizados pelo provedor da IA para treinar modelos de linguagem públicos.

7. Minimização e Destruição de Dados Sensíveis

O arquivo de áudio da sessão é o dado mais sensível que processamos. Por isso, adotamos a regra de destruição imediata:

  • O arquivo de áudio é mantido em cofres virtuais privados apenas durante o processo de rascunho.
  • No exato momento em que o profissional clica em "Aprovar e Finalizar Laudo" (ou salva um rascunho sem o áudio) e o documento PDF é gerado, uma rotina automatizada do nosso servidor exclui permanentemente e de forma irrecuperável o arquivo de áudio de nossa base de dados e do armazenamento físico. A gravação original da voz do paciente jamais é retida em nossos servidores após a geração do texto.
  • Laudos em PDF e cadastros de pacientes permanecem armazenados até que o profissional decida excluí-los manualmente ou encerre sua conta.

8. Direitos dos Titulares e Retenção de Dados

O profissional pode acessar e corrigir os dados do seu perfil diretamente na plataforma.

  • Exportação e Exclusão de Conta: Solicitações para exportação de dados ou exclusão definitiva da conta do profissional devem ser enviadas para o e-mail caretech@caretechsolucoes.com.br. Nossa equipe processará a requisição em conformidade com os prazos legais da LGPD.
  • Registros de Pacientes: Em respeito às normas dos conselhos profissionais de saúde (que exigem a guarda prolongada de históricos de atendimento), a plataforma permite a exclusão de cadastros de pacientes apenas quando não houver laudos vinculados. Para pacientes com histórico de sessões, a plataforma disponibiliza a função de Inativação, ocultando o paciente do fluxo diário, mas preservando a integridade legal do prontuário para o Controlador (o profissional).

9. Contato

Em caso de dúvidas, solicitações ou incidentes relacionados à privacidade, nosso Encarregado de Proteção de Dados (DPO) está à disposição pelo e-mail: caretech@caretechsolucoes.com.

CareTech Solutions | Laudos Clínicos com Inteligência Artificial