Voltar para o Login

Política de Privacidade e Proteção de Dados

Última atualização: Maio de 2026

A CareTech Solutions ("nós", "plataforma" ou "CareTech"), operando sob o domínio www.caretechsolucoes.com.br, tem o compromisso inegociável com a privacidade, a segurança e a transparência no tratamento de dados. Esta Política explica como coletamos, protegemos e processamos informações na nossa plataforma.

1. Nosso Papel e o Seu Papel sob a LGPD

Para os fins da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), estabelecemos uma divisão clara de responsabilidades:

  • Você (Profissional de Saúde): Atua como o Controlador dos dados. É sua responsabilidade obter o consentimento dos seus pacientes (quando necessário) e garantir que a coleta de dados de saúde ocorra de forma ética e legal.
  • CareTech Solutions: Atua estritamente como Operadora. Nós apenas fornecemos a infraestrutura tecnológica para transcrever e organizar os dados gerados nos seus atendimentos, seguindo exclusivamente os seus comandos dentro do sistema.

2. Dados Coletados

  • Dados do Profissional: Nome, e-mail, especialidade, registro profissional (ex: CRP, CRM), logotipo, assinatura digital e informações de pagamento (processadas de forma segura e terceirizada pela Stripe, sem retenção de dados completos de cartão nos nossos servidores).
  • Dados de Pacientes e Sessões: Arquivos de áudio (upload feito pelo profissional), anotações em texto, nomes de pacientes, diagnósticos prévios e os laudos gerados pelo sistema.

3. Infraestrutura de Segurança e Hospedagem

Nossa arquitetura foi desenhada com princípios de Privacy by Design e Confiança Zero (Zero Trust). A plataforma é sustentada por provedores de classe mundial:

  • Hospedagem Frontend/Backend: Todo o tráfego do sistema é gerenciado pela Vercel, garantindo conexões criptografadas de ponta a ponta (HTTPS/TLS 1.2+).
  • Banco de Dados e Armazenamento: Utilizamos o Supabase (hospedado na infraestrutura da Amazon Web Services - AWS). Todos os dados são criptografados em repouso (AES-256).
  • Isolamento de Dados (RLS): Implementamos Políticas de Segurança a Nível de Linha (Row Level Security). O banco de dados bloqueia criptograficamente o acesso, garantindo que um profissional jamais tenha como acessar, listar ou visualizar arquivos, áudios ou laudos de outro profissional.
  • Trânsito Seguro de Arquivos Sensíveis: Imagens privadas (como assinaturas) são convertidas para memória volátil (Base64) exclusivamente nos nossos servidores internos para a geração de PDFs, impedindo a exposição de URLs públicas.

4. Uso de Inteligência Artificial

Utilizamos a API de Inteligência Artificial do Google (linha Gemini) para processar os rascunhos.

  • Os dados enviados para a API transitam de forma efêmera e criptografada.
  • Garantia de Não-Treinamento: Conforme as políticas corporativas da API utilizada, garantimos que os dados clínicos e áudios dos seus pacientes não são utilizados pelo provedor da IA para treinar modelos de linguagem públicos.

5. Minimização e Destruição de Dados Sensíveis

O arquivo de áudio da sessão é o dado mais sensível que processamos. Por isso, adotamos a regra de destruição imediata:

  • O arquivo de áudio é mantido em cofres virtuais privados apenas durante o processo de rascunho.
  • No exato momento em que o profissional clica em "Aprovar e Finalizar Laudo" e o documento PDF é gerado, uma rotina automatizada do nosso servidor exclui permanentemente e de forma irrecuperável o arquivo de áudio de nossa base de dados e do armazenamento físico. Não mantemos backups de áudios de sessões finalizadas.
  • Laudos em PDF e cadastros de pacientes permanecem armazenados até que o profissional decida excluí-los manualmente ou encerre sua conta.

6. Direitos dos Titulares e Retenção de Dados

O profissional pode acessar e corrigir os dados do seu perfil diretamente na plataforma.

  • Exportação e Exclusão de Conta: Solicitações para exportação de dados ou exclusão definitiva da conta do profissional devem ser enviadas para o e-mail caretech@caretechsolucoes.com. Nossa equipe processará a requisição em conformidade com os prazos legais da LGPD.
  • Registros de Pacientes: Em respeito às normas dos conselhos profissionais de saúde (que exigem a guarda prolongada de históricos de atendimento), a plataforma permite a exclusão de cadastros de pacientes apenas quando não houver laudos vinculados. Para pacientes com histórico de sessões, a plataforma disponibiliza a função de Inativação, ocultando o paciente do fluxo diário, mas preservando a integridade legal do prontuário para o Controlador (o profissional).

7. Contato

Em caso de dúvidas, solicitações ou incidentes relacionados à privacidade, nosso Encarregado de Proteção de Dados (DPO) está à disposição pelo e-mail: caretech@caretechsolucoes.com.

CareTech Solutions | Laudos Clínicos com Inteligência Artificial