Política de Privacidade e Proteção de Dados
Versão 1.0 · Vigência a partir de 02/06/2026
⚠️ Este sistema trata dados pessoais sensíveis de saúde, conforme o Art. 5º, II e o Art. 11 da Lei nº 13.709/2018 (LGPD). O uso é restrito a profissionais de saúde habilitados, para fins de organização da rotina clínica hospitalar.
1. Controlador dos Dados
Safracore Ltda
CNPJ: 67.126.820/0001-03
Endereço: R. Álvaro Alexandre Cardoso, 230, Apt 202, Centro — São João do Sul/SC — CEP 88.970-000
E-mail: contato@safracore.com
2. Encarregado de Dados (DPO)
Junior Guilherme Cristovam de Jesus
Função: Encarregado pelo Tratamento de Dados Pessoais
Contato: contato@safracore.com
3. Quais dados coletamos
- Dados de identificação do profissional: nome, e-mail, credenciais de autenticação.
- Dados clínicos de pacientes (sensíveis de saúde): nome parcialmente abreviado, idade, leito, setor, diagnóstico, histórico clínico, exames, sinais vitais, medicações, evoluções e pendências — inseridos manualmente pelo profissional ou extraídos por visão computacional a partir de imagens do prontuário.
- Dados de uso: registros de acesso, datas e horários de criação e atualização.
4. Finalidade do Tratamento
- Organização e estruturação da rotina de visitas médicas hospitalares;
- Geração de textos de passagem de caso e evolução médica;
- Sincronização entre dispositivos do mesmo profissional;
- Melhoria contínua da ferramenta com base em métricas de uso anonimizadas.
Os dados nunca são usados para fins comerciais, publicidade, compartilhamento com terceiros não autorizados ou decisão clínica automatizada.
5. Base Legal
O tratamento de dados sensíveis de saúde se fundamenta no Art. 11, II, "f" da LGPD — tutela da saúde, exclusivamente por profissionais de saúde — e no consentimento expresso do profissional usuário.
6. Armazenamento e Segurança
- Armazenamento em servidores seguros na nuvem, com criptografia em trânsito (TLS 1.2+) e em repouso.
- Nomes de pacientes exibidos de forma parcialmente abreviada (ex.: "Maria G. B. R.").
- Acesso restrito por credenciais individuais.
- Imagens enviadas para extração por IA são processadas com retenção zero — não armazenadas pelo provedor de IA.
7. Compartilhamento de Dados
- Anthropic (API de IA): exclusivamente para extração/classificação de texto, com retenção zero;
- Railway (infraestrutura): banco de dados e hospedagem do backend;
- Vercel (hospedagem web): interface web.
Nenhum dado clínico é compartilhado com hospitais, planos de saúde, seguradoras ou outros terceiros.
8. Direitos do Titular
- Confirmação e acesso aos dados tratados;
- Correção de dados incompletos ou inexatos;
- Anonimização, bloqueio ou eliminação;
- Portabilidade;
- Eliminação dos dados tratados com consentimento;
- Informação sobre compartilhamento;
- Revogação do consentimento a qualquer momento.
Para exercer qualquer direito, contate o Encarregado pelo e-mail contato@safracore.com.
9. Responsabilidade do Profissional
- Inserir apenas dados necessários à organização da rotina clínica;
- Não compartilhar credenciais de acesso;
- Revisar e validar as informações antes de uso clínico;
- Garantir conformidade com as normas do estabelecimento de saúde.
10. Retenção e Exclusão
Os dados são mantidos enquanto a conta estiver ativa. A exclusão de um paciente no app ou no companion remove permanentemente os dados do banco. O profissional pode solicitar a exclusão total a qualquer momento pelo e-mail do Encarregado.
11. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Em caso de alterações relevantes, o profissional será notificado no próximo acesso. A versão vigente fica sempre disponível.
12. Contato e Dúvidas
Junior Guilherme Cristovam de Jesus — Encarregado de Dados (DPO)
E-mail: contato@safracore.com
Endereço: R. Álvaro Alexandre Cardoso, 230, Apt 202, Centro — São João do Sul/SC
Não obtendo resposta satisfatória, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.