1. Introdução
O VoxClin é um sistema de transcrição, análise e geração de prontuários médicos por inteligência artificial. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais e dados pessoais sensíveis tratados pela plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e as normas do Conselho Federal de Medicina (CFM).
Ao utilizar o VoxClin, você concorda com as práticas descritas nesta política.
2. Controlador dos dados
| Razão social | Américo Okubo (pessoa física responsável pelo desenvolvimento) |
|---|---|
| E-mail de contato | aokubo@gmail.com |
| Encarregado (DPO) | Américo Okubo — aokubo@gmail.com |
3. Dados coletados
3.1 Dados do médico (cadastro)
- Nome completo
- CRM (número e estado)
- Especialidade médica
- Senha (armazenada com hash criptográfico — nunca em texto puro)
3.2 Dados do paciente
- Nome completo (informado pelo médico)
- Data de nascimento (quando informada)
3.3 Dados sensíveis de saúde (Art. 5º, II da LGPD)
- Áudio da consulta — gravado em tempo real pelo microfone do médico
- Transcrição — texto gerado a partir do áudio pela IA
- Prontuário clínico — documento estruturado com queixa, histórico, medicamentos, diagnósticos, conduta
- Orientações ao paciente — resumo em linguagem simples para o paciente
- Observações do médico — raciocínio clínico, hipóteses diagnósticas, justificativas, plano de conduta
3.4 Dados da lista de espera (landing page)
- Nome, e-mail, WhatsApp (opcional), especialidade
4. Finalidade do tratamento
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Cadastro do médico | Autenticação e controle de acesso | Execução de contrato (Art. 7º, V) |
| Dados do paciente | Identificação no prontuário | Proteção da saúde (Art. 11, II, f) |
| Áudio da consulta | Transcrição por IA | Consentimento (Art. 11, I) |
| Transcrição e documentos | Geração de prontuário e orientações | Proteção da saúde (Art. 11, II, f) |
| Lista de espera | Comunicação sobre o produto | Consentimento (Art. 7º, I) |
5. Destruição do áudio
O áudio da consulta é destruído automaticamente do servidor imediatamente após a conclusão da transcrição. Nenhuma gravação é armazenada, retida ou acessível após o processamento. Esta política é aplicada pelo sistema de forma automática, sem exceções.
A transcrição em texto bruto é utilizada apenas durante a sessão de processamento e não é armazenada de forma persistente. Apenas os documentos finais (prontuário e orientações) são salvos no histórico do médico.
6. Armazenamento e infraestrutura
- Localização: Todos os dados são processados e armazenados em servidores do Google Cloud Platform na região southamerica-east1 (São Paulo, Brasil).
- Banco de dados: Google Cloud Firestore com criptografia em repouso (AES-256) e em trânsito (TLS 1.3).
- Autenticação: Tokens JWT com expiração, senhas com hash bcrypt.
- Nenhum dado de saúde sai do território brasileiro.
7. Compartilhamento de dados
O VoxClin utiliza os seguintes serviços terceiros para processamento:
| Serviço | Dados compartilhados | Finalidade |
|---|---|---|
| OpenAI (Whisper) | Áudio da consulta | Transcrição de fala para texto |
| OpenAI (GPT) | Texto da transcrição | Limpeza, extração de entidades, resumo clínico, geração de documentos |
| Google Cloud Platform | Todos os dados | Hospedagem e armazenamento |
A OpenAI, conforme sua política de uso via API, não utiliza dados enviados via API para treinar seus modelos. Os dados são processados e descartados.
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade não descrita nesta política.
8. Retenção de dados
| Dado | Período de retenção |
|---|---|
| Áudio da consulta | Destruído imediatamente após transcrição (segundos) |
| Transcrição bruta | Apenas durante a sessão de processamento |
| Prontuário e orientações | Enquanto o médico mantiver a conta ativa, ou conforme exigência legal (CFM: mínimo 20 anos para prontuários) |
| Cadastro do médico | Enquanto a conta estiver ativa |
| Lista de espera | Até o contato ser realizado ou solicitação de exclusão |
9. Consentimento do paciente
O VoxClin exige que o médico registre o consentimento verbal do paciente antes de iniciar a gravação da consulta. O registro inclui:
- Data e hora exatas do consentimento
- Inclusão automática no prontuário gerado
A responsabilidade pela obtenção do consentimento do paciente é do médico responsável pela consulta, conforme as normas do CFM e a LGPD.
10. Direitos do titular (Art. 18 da LGPD)
Você (médico ou paciente) tem os seguintes direitos sobre seus dados pessoais:
- Confirmação da existência de tratamento
- Acesso aos dados pessoais tratados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou em excesso
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com consentimento
- Revogação do consentimento a qualquer momento
Para exercer qualquer desses direitos, entre em contato pelo e-mail aokubo@gmail.com. Responderemos em até 15 dias úteis.
11. Segurança
Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (TLS/HTTPS) e em repouso (AES-256)
- Autenticação com tokens JWT e senhas com hash bcrypt
- Controle de acesso: cada médico acessa apenas seus próprios dados
- Infraestrutura gerenciada pelo Google Cloud com certificações ISO 27001, SOC 2 e SOC 3
- Destruição automática de áudio sem intervenção humana
- Aprovação manual de novos cadastros pelo administrador
12. Cookies
O VoxClin utiliza apenas cookies essenciais para funcionamento da autenticação (token de sessão). Não utilizamos cookies de rastreamento, analytics ou publicidade.
13. Alterações nesta política
Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail aos usuários cadastrados. A data da última atualização está indicada no topo deste documento.
14. Contato
Para dúvidas, solicitações ou exercício de direitos previstos na LGPD:
- E-mail: aokubo@gmail.com
- Encarregado (DPO): Américo Okubo