Política de Privacidade e Proteção de Dados - Relati

Para garantir a clareza sobre responsabilidades, adotamos a seguinte estrutura de governança de dados:

1.1. O Controlador (Quem decide o uso dos dados)

A Clínica ou Médico Contratante: é o CONTROLADOR dos dados de saúde e do conteúdo dos relatos inseridos na Plataforma. É a Clínica quem decide coletar a avaliação, define as perguntas e detém a titularidade sobre o prontuário ou histórico de atendimento.

O Relati (como Controlador): atuamos como CONTROLADORES apenas sobre os dados de cadastro da conta (login), logs de acesso, metadados de segurança e registros de auditoria (hashes).

1.2. O Operador (Quem processa os dados)

O Relati: atuamos como OPERADOR no processamento, armazenamento e análise dos relatos de saúde. Executamos ordens da Clínica ou do Profissional de Saúde para coletar, validar e exibir esses dados, fornecendo a infraestrutura tecnológica segura (SaaS).

Coletamos diferentes tipos de dados dependendo do seu perfil de usuário:

2.1. Do Paciente (Titular)

• Identificação e Contato: nome, CPF (para validação de unicidade estritamente em consentimentos para marketing), e-mail e telefone.

• Dados do Relato (Conteúdo): texto da avaliação, nota (estrelas), data da experiência e eventuais dados de saúde inseridos espontaneamente no campo de texto livre.

• Dados de Autenticação: tokens de acesso temporário (magic links), logs de clique em e-mail e metadados de dispositivo (user agent, IP).

2.2. Do Cliente (Médico ou Gestor)

• Dados Corporativos: razão social, CNPJ ou CPF, endereço profissional e dados financeiros (processados via Stripe).

• Dados de Colaboradores: nome e e-mail de usuários adicionais (exemplo: secretária, equipe de marketing) cadastrados no tenant.

Tratamos seus dados apenas para fins legítimos e específicos:

• Gestão de Qualidade Clínica: nome, relato, nota. Base legal: legítimo interesse do controlador (Clínica) e tutela da saúde.

• Publicidade e Marketing: nome (ou iniciais), relato. Base legal: consentimento expresso, coletado via double opt-in com confirmação por e-mail.

• Segurança e Auditoria: CPF, IP, logs, e-mail. Base legal: cumprimento de obrigação legal (Marco Civil da Internet) e legítimo interesse (segurança).

• Autenticação Passwordless: e-mail. Base legal: execução de contrato.

• Aprimoramento da IA: dados anonimizados. Base legal: legítimo interesse do Relati.

O Relati utiliza tecnologias de Inteligência Artificial generativa e analítica para processar avaliações.

4.1. Como usamos a IA

• Análise de Sentimento: para classificar relatos (críticas, elogios) e alertar a gestão da clínica.

• Governança: para identificar automaticamente discurso de ódio, ofensas ou conteúdo impróprio.

• Aprimoramento: outros usos disponíveis pelos sistemas de IA para aprimorar a experência de nossos usuários e o cumprimento das expectativas e finalidades da plataforma.

4.2. Treinamento de Modelos e Anonimização

Não utilizamos dados pessoais identificáveis dos pacientes para treinar modelos de IA públicos.

Podemos utilizar fragmentos de texto anonimizados e desidentificados, sem vínculo com CPF ou nome do paciente, para calibrar algoritmos internos de qualidade, garantindo a impossibilidade de reidentificação do titular.

Para garantir a confiança no sistema de avaliações, o Relati utiliza tecnologias de registro imutável.

5.1. O Registro Permanente (Audit Trail)

Ao enviar um relato e confirmar sua autoria, o sistema gera um hash de auditoria, nunca registrando dados pessoais ou sensíveis como CPF, nome, etc. Mesmo que o paciente revogue a autorização de marketing (exibição pública), o Relati e a Clínica manterão o registro original armazenado internamente.

Esse registro é mantido para comprovar a autenticidade da avaliação em caso de disputa judicial, garantir a integridade histórica dos indicadores de qualidade da clínica e cumprir deveres legais de guarda de registros de aplicação, conforme o Marco Civil da Internet.

5.2. O Verificador Público

O código de verificação (REL-XXXX) atesta a existência técnica do relato. Em caso de revogação de consentimento ou remoção por moderação, o verificador público informará apenas o status do registro, sem expor dados pessoais.

Não vendemos seus dados. O compartilhamento ocorre apenas com:

• A Clínica Avaliada, que tem acesso integral ao relato para gestão.

• Provedores de Infraestrutura: Vercel (Servidores), Stripe (pagamentos), Supabase (banco de dados), Resend (e-mails transacionais), todos sob contratos de confidencialidade rigorosos.

• Autoridades Judiciais, mediante ordem judicial específica.

Você tem controle sobre seus dados e pode:

• Revogar consentimento de marketing.

• Confirmar a existência de tratamento.

• Solicitar correção de dados cadastrais.

• Solicitar anonimização do nome na visualização pública.

O exercício desses direitos pode ser feito pelo Portal do Paciente ou pelo e-mail [email protected].

8.1. Escopo do tratamento.

O Relati processa autorizações de uso de imagem e/ou vídeo assinadas pelo paciente em três finalidades independentes: documentação clínica no prontuário, divulgação educativa em canais próprios do profissional dentro dos limites do CFM, e uso em aulas, congressos e publicações científicas. O paciente assinala cada finalidade separadamente. O escopo do consentimento cobre tanto fotografias quanto registros em vídeo do paciente.

8.2. Vedação a menores de idade.

O Relati não aceita relatos nem consentimentos de imagem e/ou vídeo relativos a menores de idade. O paciente, ao assinar o TCLE, declara ser maior de 18 anos e plenamente capaz. Casos envolvendo crianças, adolescentes ou pessoas sob curatela exigem instrumento jurídico próprio conduzido pelo representante legal e devem ser tratados fora da plataforma.

8.3. Responsabilidade pela guarda das imagens e vídeos.

O Relati registra o ato de consentimento (hash do TCLE assinado, ancoragem em blockchain, timestamp, finalidades autorizadas) mas não armazena nem distribui as fotos ou vídeos do paciente. A guarda, o armazenamento, o uso e a divulgação dos materiais visuais e audiovisuais são de inteira responsabilidade do profissional ou da clínica que os captou.

8.4. Direito de revogação granular.

A qualquer momento o paciente pode, pelo Portal do Paciente, revogar autorizações específicas (marketing, redes sociais, uso acadêmico). A documentação clínica no prontuário não é revogável unilateralmente, por configurar legítimo interesse do controlador e cumprimento contratual (LGPD Art. 7º, V e IX). Cada revogação gera nova evidência criptográfica encadeada à anterior.

8.5. Conformidade ética.

O cumprimento das normas do CFM e dos demais conselhos de classe sobre publicidade médica e uso de imagem e vídeo é responsabilidade do profissional ou clínica. A plataforma oferece infraestrutura de coleta, prova e revogação, sem substituir orientação jurídica especializada.

• Criptografia: TLS 1.2 ou superior e AES-256.

• Prazo de Retenção:

• Relatos: enquanto durar o contrato com a Clínica ou Profissional ou por 5 anos após o encerramento.

• Logs de acesso: mínimo de 6 meses.

• Dados de marketing: até a revogação do consentimento ou pelo prazo de 10 anos.

10.1. Alterações

Esta política pode ser atualizada, com comunicação por e-mail ou aviso na plataforma.

10.2. Encarregado (DPO)

Para questões de privacidade, contate o Encarregado de Proteção de Dados:

Dr. Julio Garcia (OAB/PR 35.946)

E-mail: [email protected]

10.3. Foro

As disputas sobre privacidade serão dirimidas no Foro da Comarca de Maringá, Paraná.