Política de Privacidade

Controlador: IMA - Inteligência Médica Aplicada LTDA CNPJ: 63.818.265/0001-11 Endereço: R Santos Dumont, 719A - 96.020-380, Centro - Pelotas - RS Encarregado de Proteção de Dados (DPO): Nome: [A ser nomeado] E-mail: privacidade@transcrimed.com.br O Encarregado é o canal de comunicação entre a IMA - Inteligência Médica Aplicada LTDA, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme Art. 41 da LGPD.

Coletamos as seguintes categorias de dados pessoais: • Dados cadastrais: nome completo, e-mail, telefone, CPF, data de nascimento, registro profissional (CRM e UF), especialidade médica. • Dados de autenticação: credenciais de acesso (e-mail e senha criptografada), tokens de sessão. • Dados clínicos e de saúde (dados sensíveis): gravações de áudio de consultas médicas, transcrições geradas por inteligência artificial, prontuários e documentos clínicos estruturados, laudos e prescrições. • Dados de uso: logs de acesso, funcionalidades utilizadas, preferências de configuração, idioma, país. • Dados de pagamento: informações de cobrança processadas via Stripe (não armazenamos dados de cartão de crédito). • Dados técnicos: endereço IP, user-agent do navegador, tipo de dispositivo, informações de sessão para fins de auditoria e segurança.

Cada atividade de tratamento possui uma base legal específica conforme a LGPD: • Dados cadastrais e de autenticação: execução de contrato (Art. 7, V) — necessários para prestação do serviço contratado. • Dados clínicos e de saúde: tutela da saúde, em procedimento realizado por profissional de saúde (Art. 11, II, f) e consentimento específico do titular (Art. 11, I) quando aplicável. • Dados de uso e técnicos: legítimo interesse do controlador (Art. 7, IX) — para segurança, prevenção de fraudes e melhoria do serviço. • Dados de pagamento: execução de contrato (Art. 7, V) — para processamento de cobranças. • Auditoria e logs: cumprimento de obrigação legal e regulatória (Art. 7, II) — exigido por normas do setor de saúde e LGPD. • Comunicações sobre o serviço: execução de contrato (Art. 7, V) — notificações operacionais essenciais.

A IMA - Inteligência Médica Aplicada LTDA trata dados pessoais sensíveis relativos à saúde, conforme definição do Art. 5, II da LGPD. O tratamento desses dados observa as seguintes regras: • A IMA - Inteligência Médica Aplicada LTDA atua como operadora de dados quando processa áudio e documentos clínicos na plataforma TranscriMed. O profissional de saúde (Usuário) é o controlador dos dados de seus pacientes. • O tratamento é realizado para tutela da saúde, exclusivamente em procedimento realizado por profissional de saúde habilitado (Art. 11, II, f da LGPD). • Dados de saúde são criptografados em trânsito (TLS 1.3) e em repouso (AES-256). • O acesso a dados clínicos é restrito ao profissional de saúde que os inseriu e a pessoal técnico autorizado, sob obrigação de confidencialidade. • Dados de áudio são processados pela inteligência artificial para geração da transcrição e não são utilizados para treinamento de modelos de IA. • O Usuário é responsável por obter o consentimento informado de seus pacientes para a gravação e processamento do áudio das consultas, quando exigido pela legislação e normas éticas aplicáveis.

Os dados pessoais são tratados exclusivamente para as seguintes finalidades: • Prestação do serviço de transcrição médica com inteligência artificial. • Geração de documentos clínicos estruturados (prontuários, laudos, prescrições). • Gerenciamento da conta do Usuário e personalização da experiência. • Processamento de pagamentos e gestão de assinaturas. • Comunicações operacionais sobre o serviço (notificações de sistema, atualizações de termos). • Segurança da plataforma, prevenção de fraudes e detecção de anomalias. • Cumprimento de obrigações legais e regulatórias. • Auditoria e rastreabilidade de acessos conforme exigências do setor de saúde. Não utilizamos dados pessoais para finalidades incompatíveis com as acima descritas. Não vendemos, alugamos ou compartilhamos dados pessoais para fins de marketing de terceiros.

Alguns dados pessoais podem ser transferidos para servidores localizados fora do Brasil para processamento por provedores de tecnologia, conforme Art. 33 da LGPD. As transferências ocorrem nas seguintes situações: • Processamento de linguagem natural por inteligência artificial (OpenAI, Google Cloud): dados de áudio e texto são enviados para processamento e retornados como transcrição. Os dados são processados de forma efêmera, sem armazenamento permanente pelo provedor, conforme contratos de processamento de dados (DPA) vigentes. • Processamento de pagamentos (Stripe): dados de cobrança são processados nos Estados Unidos, cobertos pelo DPA do Stripe e cláusulas contratuais padrão. • Monitoramento de erros (Sentry): dados técnicos de diagnóstico podem incluir informações limitadas. Dados de saúde são filtrados antes do envio. • Envio de e-mails transacionais (Resend): endereço de e-mail e nome para envio de notificações do sistema. Todas as transferências internacionais são realizadas com base em cláusulas contratuais padrão e garantias adequadas de proteção, conforme Art. 33, II, b da LGPD. Os servidores principais de armazenamento de dados estão localizados no Brasil (Google Cloud - região southamerica-east1).

A IMA - Inteligência Médica Aplicada LTDA utiliza os seguintes subprocessadores para prestação do serviço (plataforma TranscriMed): • Supabase (armazenamento de dados e autenticação) — infraestrutura de banco de dados e autenticação. • Google Cloud Platform (processamento de áudio e hospedagem) — servidores no Brasil (southamerica-east1) para processamento de fala e hospedagem da aplicação. • OpenAI (processamento de linguagem natural) — geração de transcrições e documentos clínicos por inteligência artificial. • Stripe (processamento de pagamentos) — gestão de cobranças e assinaturas. • Sentry (monitoramento de erros) — detecção e diagnóstico de falhas técnicas. • Resend (e-mails transacionais) — envio de notificações, confirmações e recuperação de senha. Todos os subprocessadores estão vinculados por contratos que garantem nível de proteção de dados equivalente ao exigido pela LGPD.

Conforme o Art. 18 da LGPD, o titular dos dados pessoais tem direito a: 1. Confirmação da existência de tratamento — confirmar se a IMA - Inteligência Médica Aplicada LTDA trata seus dados pessoais. 2. Acesso aos dados — obter cópia dos dados pessoais que tratamos sobre você. 3. Correção de dados — solicitar a correção de dados incompletos, inexatos ou desatualizados. 4. Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. 5. Portabilidade dos dados — receber seus dados em formato estruturado (JSON, PDF) para transferência a outro fornecedor, observados os segredos comercial e industrial. 6. Eliminação dos dados — solicitar a exclusão dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses de retenção legal. 7. Informação sobre compartilhamento — saber com quais entidades públicas e privadas o controlador compartilhou seus dados. 8. Revogação do consentimento — revogar o consentimento a qualquer momento, mediante manifestação expressa, sem prejuízo da licitude do tratamento realizado anteriormente. 9. Oposição ao tratamento — opor-se ao tratamento realizado com base em hipótese legal distinta do consentimento, em caso de descumprimento da LGPD. Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@transcrimed.com.br. Responderemos sua solicitação em até 15 (quinze) dias úteis, conforme prazos estabelecidos pela ANPD.

A plataforma TranscriMed utiliza inteligência artificial para: • Transcrever gravações de áudio de consultas médicas. • Gerar documentos clínicos estruturados (prontuários, laudos, prescrições). • Sugerir terminologia médica e estruturação de conteúdo. Conforme o Art. 20 da LGPD, o titular tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais. Os documentos gerados por IA são de natureza assistiva e devem ser obrigatoriamente revisados e validados pelo profissional de saúde antes de qualquer uso clínico. A IMA - Inteligência Médica Aplicada LTDA não toma decisões clínicas automatizadas sem intervenção humana.

Os dados pessoais são retidos pelos seguintes períodos: • Dados cadastrais e de conta: enquanto a conta estiver ativa e por 5 (cinco) anos após o encerramento, conforme Art. 205 do Código Civil. • Dados clínicos e de saúde: pelo período mínimo de 20 (vinte) anos a partir da data do último registro, conforme Resolução CFM nº 1.821/2007 e Art. 1.194 do Código Civil. • Dados de áudio (gravações originais): retidos enquanto necessários para o processamento da transcrição. Após a geração do documento final, as gravações são eliminadas em até 90 (noventa) dias, salvo solicitação expressa de retenção pelo Usuário. • Logs de auditoria: 5 (cinco) anos, para cumprimento de obrigações legais e regulatórias. • Dados de pagamento: conforme obrigações fiscais e tributárias aplicáveis (mínimo de 5 anos). Após o término dos períodos de retenção, os dados são eliminados de forma segura e irreversível.

A IMA - Inteligência Médica Aplicada LTDA utiliza cookies e tecnologias similares estritamente necessários na plataforma TranscriMed para: • Manutenção da sessão de autenticação do Usuário. • Armazenamento de preferências de idioma e configuração. • Segurança e prevenção de fraudes. Não utilizamos cookies de rastreamento para fins de publicidade ou marketing. Não compartilhamos dados de navegação com redes de anúncios. O Usuário pode configurar o navegador para recusar cookies, mas isso pode afetar a funcionalidade da plataforma.

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais: • Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256). • Criptografia adicional no lado do cliente para dados clínicos sensíveis. • Controles de acesso baseados em função (RBAC) e autenticação segura. • Servidores principais localizados no Brasil (Google Cloud — southamerica-east1). • Monitoramento contínuo de segurança e detecção de intrusão. • Logs de auditoria completos com rastreabilidade de cada acesso e operação. • Políticas de segurança em nível de linha (Row-Level Security) no banco de dados. • Procedimentos de backup regulares e plano de recuperação de desastres.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a IMA - Inteligência Médica Aplicada LTDA se compromete a: • Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD, preferencialmente em até 72 (setenta e duas) horas após a ciência do incidente. • Notificar os titulares afetados com a descrição da natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para mitigar os danos. • Adotar medidas técnicas imediatas para conter o incidente e prevenir recorrência.

A IMA - Inteligência Médica Aplicada LTDA poderá atualizar esta Política de Privacidade periodicamente. As alterações serão comunicadas por e-mail e/ou notificação na plataforma TranscriMed com antecedência mínima de 15 (quinze) dias antes de entrarem em vigor. O uso continuado da plataforma após a entrada em vigor das alterações constitui aceitação da nova política. O Usuário será solicitado a renovar seu consentimento quando as alterações afetarem as bases legais de tratamento.

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento de dados pessoais: Encarregado de Proteção de Dados (DPO): [A ser nomeado] E-mail: privacidade@transcrimed.com.br Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) pelo site https://www.gov.br/anpd.