← Voltar

Política de Privacidade

Última atualização: 25/05/2026

Índice

  1. Introdução
  2. Papéis: Controlador, Operador e Titular
  3. Dados Pessoais Coletados
  4. Finalidade do Tratamento
  5. Base Legal (LGPD)
  6. Compartilhamento e Sub-processadores
  7. Transferência Internacional de Dados
  8. Segurança dos Dados
  9. Retenção e Exclusão
  10. Direitos do Titular
  11. Decisões Automatizadas e Inteligência Artificial
  12. Exames clínicos por voz
  13. Cookies e Tecnologias Semelhantes
  14. Crianças e Adolescentes
  15. Incidentes de Segurança
  16. Contato e Encarregado (DPO)

1. Introdução

A AUSCULT SOLUÇÕES INTELIGENTES & TECNOLOGIA EM SISTEMAS LTDA, sociedade empresária limitada, inscrita no CNPJ sob o nº 66.675.627/0001-50, com sede na Rua José Maria de Oliveira, nº 9, Centro, Quipapá/PE, CEP 55.415-000("Auscult", "nós" ou "nosso"), valoriza a privacidade de seus usuários e a segurança dos dados pessoais sob sua responsabilidade.

Esta Política de Privacidade descreve como coletamos, utilizamos, compartilhamos, armazenamos e protegemos dados pessoais no contexto da plataforma Auscult, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor e as normas do Conselho Federal de Medicina (CFM) aplicáveis ao sigilo profissional e à guarda de prontuário.

O Auscult é uma plataforma de apoio à prática clínica destinada a profissionais e estabelecimentos de saúde. Em razão da natureza do serviço, tratamos dados pessoais sensíveis relativos à saúde, o que exige padrões elevados de proteção e transparência. Esta Política integra os Termos de Uso.

2. Papéis: Controlador, Operador e Titular

A LGPD distingue três figuras: Controlador (quem decide finalidade e meios do tratamento), Operador (quem trata em nome do Controlador) e Titular (a quem os dados se referem). Na Auscult:

  • Dados cadastrais e operacionais do Usuário (médico, clínica, equipe): a Auscult atua como Controladora.
  • Dados clínicos de Pacientes inseridos pelo Usuário: o Usuário (profissional/clínica) é o Controlador, e a Auscult atua como Operadora, tratando os dados exclusivamente conforme instruções e finalidades determinadas pelo Usuário.
  • Dados de navegação e analytics do site público: a Auscult atua como Controladora.
  • Dados de pagamento (cartão): são tratados diretamente pelo Gateway de Pagamento Asaas, com tokenização em padrão PCI-DSS. A Auscult não armazena dados completos de cartão.

A Auscult, na qualidade de Operadora dos dados clínicos de Pacientes, não se apropria do conteúdo clínico para finalidades próprias, atuando dentro dos limites do contrato com o Usuário Controlador.

3. Dados Pessoais Coletados

3.1 Dados do Usuário (profissional/clínica)

Cadastrais e profissionais:

  • Nome completo, CPF, data de nascimento, e-mail, telefone;
  • Razão social, CNPJ, endereço (pessoa jurídica);
  • Número de registro profissional (CRM, COREN, CRF e respectivos UFs);
  • Especialidade médica;
  • Foto/logo da clínica e assinatura digitalizada (opcionais).

Financeiros:

  • Token de cartão de crédito gerado pelo Asaas (a Auscult NÃO armazena número, CVV ou validade);
  • Histórico de cobranças, Notas Fiscais e plano contratado.

De navegação e segurança:

  • Endereço IP, user-agent, identificadores de sessão;
  • Logs de acesso, ações realizadas e timestamps;
  • Registros de autenticação multifator (MFA).

De interação:

  • Mensagens enviadas ao assistente de IA;
  • Configurações de perfil e preferências;
  • Feedback e tickets de suporte.

3.2 Dados de Pacientes (inseridos pelo Usuário)

Estes dados são sensíveis nos termos do art. 5º, II, da LGPD e estão sob sigilo profissional do Usuário Controlador. A Auscult os trata como Operadora.

  • Identificação: nome, CPF, RG, data de nascimento, sexo, endereço, telefone, e-mail;
  • Demográficos: peso, altura, estado civil, ocupação;
  • Clínicos estruturados: alergias, medicações em uso, problemas/diagnósticos ativos, antecedentes pessoais e familiares, sinais vitais;
  • Exames complementares: arquivos PDF de laudos laboratoriais, de imagem e cardíacos, com extração estruturada de resultados via IA;
  • Consultas e anamneses: transcrições, áudios gravados durante a consulta, prontuário longitudinal e PatientSnapshot (resumo clínico estruturado);
  • Documentos clínicos emitidos: receitas, atestados, solicitações de exames, encaminhamentos.

3.3 Dados de Visitantes do site

  • Cookies e identificadores de dispositivo;
  • Páginas visitadas, tempo de permanência, origem do tráfego (UTM);
  • Endereço IP e localização aproximada.

4. Finalidade do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  1. Prestação do serviço: registro de consultas, processamento de exames, geração de prontuário, emissão de documentos clínicos, assistente de IA contextualizado.
  2. Gestão de contas: cadastro de usuários, autenticação, controle de acesso multi-tenant e gestão de convites.
  3. Cobrança e faturamento: emissão de cobranças, gestão de assinaturas, controle de quotas e emissão de NFs.
  4. Segurança e prevenção a fraude: detecção de acessos não autorizados, prevenção de abuso e proteção da integridade dos dados.
  5. Comunicações transacionais: envio de e-mails operacionais (renovação, falha de cobrança, convites, redefinição de senha, alertas).
  6. Comunicações de marketing: newsletter e novidades de produto, mediante consentimento e com opt-out a qualquer tempo.
  7. Suporte técnico: atendimento a solicitações do Usuário e investigação de incidentes.
  8. Melhoria do serviço: análise agregada e anonimizada de padrões de uso para aprimoramento da plataforma.
  9. Cumprimento de obrigação legal: guarda de prontuário (CFM Res. 1.821/2007), retenção fiscal e atendimento a requisições de autoridades competentes.
  10. Exercício regular de direitos: em processos judiciais e administrativos.

5. Base Legal (LGPD)

Para cada finalidade, aplica-se uma das bases legais previstas nos arts. 7º e 11 da LGPD:

  • Art. 7º, V — Execução de contrato: cadastro, prestação do serviço, cobrança, suporte.
  • Art. 7º, II — Cumprimento de obrigação legal: guarda de prontuário (CFM Res. 1.821/2007 — 20 anos), emissão de NF, retenção fiscal.
  • Art. 7º, I e art. 11, I — Consentimento: tratamento de dados sensíveis de Paciente coletado pelo Usuário Controlador na relação clínica; comunicações de marketing.
  • Art. 7º, IX — Legítimo interesse: segurança, prevenção a fraude, melhoria de produto com dados anonimizados.
  • Art. 11, II, "f" — Tutela da saúde: tratamento de dados sensíveis necessários ao cuidado do Paciente, em procedimento realizado por profissional de saúde habilitado.
  • Art. 7º, VI — Exercício regular de direitos: em processos judiciais e administrativos.

O consentimento para tratamento de dados clínicos do Paciente é responsabilidade do Usuário Controlador, no contexto de sua relação clínica direta com o Paciente. A Auscult oferece ferramentas de transparência e exportação para auxiliar o Usuário a cumprir esse dever.

6. Compartilhamento e Sub-processadores

A Auscult não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas nas hipóteses abaixo.

6.1 Sub-processadores operacionais

Para a prestação do serviço, recorremos a fornecedores que tratam dados em nosso nome (ou em nome do Usuário Controlador), sob contrato de processamento de dados (DPA):

  • Google Cloud Platform / Firebase — infraestrutura, autenticação, banco de dados (Firestore), armazenamento (Cloud Storage), funções serverless. Localização: EUA / regiões globais. Garantias: ISO 27001/27017/27018/27701, SOC 2/3, HIPAA-eligible.
  • Asaas Gestão Financeira S.A. — processamento de pagamentos, tokenização de cartão, emissão de cobranças. Localização: Brasil. Garantias: PCI-DSS, regulamentação BACEN.
  • Resend, Inc. — envio de e-mails transacionais. Localização: EUA. Garantias: DPA, cláusulas-padrão.
  • Google (Gemini API) — processamento de IA para transcrição, extração de exames e síntese clínica. Localização: EUA / regiões globais. Garantias: DPA, dados não utilizados para treinamento de modelos.
  • Upstash, Inc. — cache em memória (Redis). Localização: EUA / global. Garantias: DPA.
  • PostHog Inc. — analytics de produto e session replay. Localização: EUA. Garantias: DPA, opção de self-hosted.

A lista completa e atualizada de sub-processadores é mantida em auscult.com.br/sub-processadores. Notificaremos os Usuários com antecedência razoável sobre adição ou substituição material de sub-processadores.

6.2 Autoridades públicas e ordens judiciais

A Auscult poderá compartilhar dados quando obrigada por ordem judicial, requisição administrativa fundamentada ou autoridade competente, observada a estrita necessidade e proporcionalidade do pedido.

6.3 Operações societárias

Em caso de fusão, aquisição, reorganização ou venda de ativos, dados poderão ser transferidos ao sucessor empresarial, mantendo-se as proteções desta Política. Os titulares serão informados com antecedência razoável.

6.4 Compartilhamento entre médicos

A Plataforma poderá oferecer, mediante autorização expressa do Usuário Controlador, mecanismo de compartilhamento direcional do prontuário do Paciente com outros profissionais credenciados. Tal compartilhamento ocorre dentro da relação clínica e é registrado em log de auditoria.

7. Transferência Internacional de Dados

Parte da infraestrutura utilizada (Google Cloud, Resend, Gemini, PostHog) opera fora do Brasil, podendo implicar transferência internacional de dados pessoais, especialmente para os Estados Unidos e demais regiões dos data centers desses provedores.

A Auscult realiza tais transferências amparada nas hipóteses do art. 33 da LGPD, especialmente:

  • Cláusulas-padrão contratuais previstas em DPAs com sub-processadores;
  • Países com nível de proteção adequado ou compromissos contratuais equivalentes;
  • Execução de contrato entre o titular e a Auscult.

Sempre que possível, optamos por sub-processadores com certificações reconhecidas (ISO 27701, SOC 2 Type II, programas equivalentes ao GDPR/EU-US DPF).

8. Segurança dos Dados

8.1 Medidas técnicas

  • Criptografia em trânsito: TLS 1.2+ em todas as conexões.
  • Criptografia em repouso: AES-256 nos bancos de dados gerenciados (Firestore) e armazenamento de objetos (Cloud Storage).
  • Tokenização: dados de cartão de crédito são tokenizados pelo Asaas (PCI-DSS), sem retenção de dados sensíveis de cartão pela Auscult.
  • Controle de acesso: autenticação por Firebase Auth com suporte a MFA, sessões com expiração, controle granular por papel/permissão.
  • Isolamento por tenant: arquitetura multi-tenant com isolamento lógico por identificador de tenant. Regras de segurança de banco de dados e storage configuradas como deny-all por padrão para dados de tenant — todo acesso passa pelo backend autenticado.
  • Logs de auditoria: registros de eventos críticos (acesso a prontuário, emissão de documentos, alterações de plano).
  • Backup: rotinas automáticas com retenção e teste de restauração periódico.
  • URLs assinadas com validade limitada para acesso temporário a documentos armazenados.
  • Monitoramento contínuo e processos formais de resposta a incidentes.

8.2 Medidas organizacionais

  • Acesso a dados de Paciente restrito ao mínimo necessário, em base "need to know";
  • Treinamento da equipe em práticas de segurança e LGPD;
  • Contratos com sub-processadores incluem cláusulas de proteção de dados e auditoria.

9. Retenção e Exclusão

Os dados pessoais são retidos pelos seguintes prazos:

  • Dados clínicos de Paciente (prontuário, exames, documentos, áudios e transcrições): mínimo de 20 (vinte) anos a contar da última anotação, conforme CFM Res. 1.821/2007.
  • Dados cadastrais e financeiros do Usuário: mínimo de 5 (cinco) anos após o encerramento contratual, conforme legislação fiscal e cível.
  • Notas Fiscais e comprovantes de pagamento: 5 (cinco) anos, conforme legislação tributária.
  • Logs de acesso à aplicação: 6 (seis) meses, conforme art. 15 do Marco Civil da Internet.
  • Logs de auditoria de prontuário: acompanham a retenção do dado clínico.
  • Cookies de sessão: até o fim da sessão ou conforme a política de cookies.
  • Dados de marketing após opt-out: eliminação em até 30 dias, mantendo-se apenas registro mínimo do opt-out.
  • Áudio de exame clínico por voz: 7 (sete) dias (ver Seção 12).

Findos os prazos, os dados são eliminados ou anonimizados de forma irreversível, exceto quando houver dever legal de manutenção ou interesse legítimo justificado.

10. Direitos do Titular

Nos termos do art. 18 da LGPD, todo titular tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses do art. 16;
  • Informação sobre entidades com as quais a Auscult compartilhou seus dados;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento a qualquer tempo;
  • Revisão de decisões automatizadas que afetem seus interesses, incluindo decisões baseadas em perfil ou em IA.

Solicitações devem ser enviadas para [email protected], com identificação do titular e da solicitação. A resposta será fornecida em até 15 (quinze) dias.

Nota para Pacientes: quando o titular for um Paciente, sua solicitação deve ser preferencialmente direcionada ao Usuário Controlador (médico ou clínica) com quem mantém relação clínica. A Auscult, na qualidade de Operadora, atuará em apoio ao Controlador para o atendimento da requisição, respeitadas as obrigações legais de guarda de prontuário (que podem se sobrepor ao direito de eliminação).

11. Decisões Automatizadas e Inteligência Artificial

A Plataforma utiliza modelos de Inteligência Artificial (API Google Gemini) para:

  • Transcrição de áudio de consulta e exame por voz;
  • Estruturação de anamnese a partir da transcrição;
  • Extração de resultados de exames a partir de PDFs;
  • Geração de resumo clínico longitudinal (PatientSnapshot);
  • Sugestões contextuais ao Usuário em assistente de chat;
  • Sugestões de posologia baseadas em padrões de prescrição (quando disponível).

Princípios aplicados:

  • Os outputs da IA são assistivos, não decisórios. Toda decisão clínica, diagnóstica e terapêutica é tomada pelo profissional de saúde, que valida e assina os documentos emitidos.
  • Não há perfilamento automatizado de Pacientes para fins comerciais ou discriminatórios.
  • O Usuário pode solicitar revisão humana de qualquer output da IA.
  • Os dados enviados à API de IA não são utilizados para treinamento de modelos, conforme termos contratuais firmados com o provedor.
  • O Usuário pode optar por não utilizar funcionalidades de IA, embora isso possa limitar recursos do produto.

12. Exames clínicos por voz

A funcionalidade de exames clínicos por voz permite ao profissional gravar em áudio o conteúdo de um laudo (ex.: ultrassonografia, eletrocardiograma, endoscopia) que é então transcrito e estruturado por inteligência artificial.

12.1 Categoria de dado tratado

A gravação corresponde à voz do profissional de saúde durante a elaboração do laudo. O fluxo não se destina à captura da voz do Paciente — eventuais menções a dados clínicos do Paciente verbalizadas pelo profissional integram o prontuário e seguem a base legal aplicável aos dados de saúde (Seção 5).

12.2 Base legal

  • Art. 7º, V — Execução de contrato: processamento da gravação para entrega da funcionalidade.
  • Art. 7º, IX — Legítimo interesse: aprimoramento da qualidade do atendimento mediante elaboração ágil de laudos, balanceado com a expectativa razoável do profissional que ativa explicitamente a funcionalidade.
  • Art. 11, II, "f" — Tutela da saúde: aplicável quando a gravação contiver dados sensíveis verbalizados sobre Pacientes, em procedimento realizado por profissional habilitado.

12.3 Compartilhamento com provedor de IA

O áudio é enviado de forma segura à API do Google Gemini exclusivamente para transcrição automática e extração estruturada. Conforme os termos contratuais do provedor, os dados não são utilizados para treinamento de modelos. Não há compartilhamento da gravação com qualquer outro terceiro.

12.4 Retenção

  • Áudio: armazenado temporariamente por até 7 (sete) dias, prazo após o qual é deletado automaticamente. Permite revisão e regravação em caso de falha técnica.
  • Texto extraído (transcrição e laudo estruturado): mantido enquanto a conta do profissional estiver ativa, integrando o histórico clínico do Paciente sob a responsabilidade do profissional de saúde.

12.5 Direito de exclusão

O profissional pode excluir um exame por voz a qualquer momento pela interface, o que apaga áudio (se dentro da janela de 7 dias) e texto extraído. Solicitações em escala podem ser enviadas a [email protected].

12.6 Audit trail

Regravações e exclusões geram registros internos de auditoria com finalidade de segurança, integridade e cumprimento regulatório, sem retenção de conteúdo clínico após o exercício do direito de exclusão.

13. Cookies e Tecnologias Semelhantes

Utilizamos cookies e tecnologias semelhantes para:

  • Cookies estritamente necessários: autenticação, segurança, manutenção de sessão.
  • Cookies de desempenho: PostHog para analytics e melhoria do produto.
  • Cookies de funcionalidade: lembrança de preferências do Usuário.
  • Cookies de marketing (apenas no site público): mensuração de campanhas via UTM e identificadores de tráfego, mediante consentimento.

O Usuário pode gerenciar cookies pelas configurações do navegador. A desativação de cookies estritamente necessários pode comprometer o funcionamento da Plataforma.

14. Crianças e Adolescentes

A Auscult não direciona seus serviços diretamente a crianças. Pacientes pediátricos atendidos por Usuários da Plataforma têm seus dados tratados sob a responsabilidade e supervisão dos pais ou responsáveis legais, conforme art. 14 da LGPD, no contexto da relação clínica com o profissional Usuário.

Cabe ao Usuário Controlador garantir a obtenção do consentimento dos responsáveis quando aplicável.

15. Incidentes de Segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a Auscult:

  • Investigará e conterá o incidente conforme procedimentos internos;
  • Notificará a ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável, conforme regulamentação vigente;
  • Comunicará os titulares afetados sobre a natureza dos dados envolvidos, riscos relacionados e medidas adotadas;
  • Manterá registro detalhado do incidente.

16. Contato e Encarregado (DPO)

  • Controlador: AUSCULT SOLUÇÕES INTELIGENTES & TECNOLOGIA EM SISTEMAS LTDA, CNPJ 66.675.627/0001-50
  • Endereço: Rua José Maria de Oliveira, nº 9, Centro, Quipapá/PE, CEP 55.415-000
  • Encarregado de Proteção de Dados (DPO): Felipe Andrade
  • E-mail (privacidade/DPO): [email protected]
  • E-mail (geral): [email protected]
  • Suporte: [email protected]
  • Telefone: (81) 99317-4794

Para reclamações sobre tratamento de dados, o titular pode também acionar a Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.

Esta Política pode ser atualizada periodicamente para refletir mudanças regulatórias, técnicas ou de negócio. Alterações materiais serão notificadas aos Usuários com antecedência mínima de 30 (trinta) dias, por e-mail e/ou aviso destacado na Plataforma. A data da última atualização é exibida no topo desta página.