Política de Privacidade

1. Controlador dos Dados

O ProntuVoz atua como operador de dados em nome das clínicas (controladoras). A clínica cadastrada é a responsável legal pelas informações de seus pacientes inseridas no sistema, conforme a LGPD.

2. Dados Coletados

Dados da clínica e usuários:

• Nome completo, e-mail, profissão
• Nome da clínica
• Dados de acesso (senha armazenada com hash bcrypt)

Dados dos pacientes (inseridos pela clínica):

• Dados de identificação: nome, data de nascimento, responsáveis, contato
• Dados de saúde sensíveis: anamneses, avaliações, prontuários clínicos, diagnósticos
• Dados financeiros: valores de sessões, plano de saúde

3. Finalidade do Tratamento

• Gestão de prontuários eletrônicos por profissionais de saúde habilitados
• Geração de relatórios clínicos em PDF
• Controle de agendamentos e histórico clínico
• Cumprimento de obrigações legais pertinentes à área de saúde

4. Base Legal (LGPD)

O tratamento de dados de saúde é realizado com base no Art. 11, II, alínea "f" da LGPD (tutela da saúde, exclusivamente por profissionais de saúde, serviços de saúde ou autoridade sanitária), e Art. 7º, V (execução de contrato).

5. Compartilhamento de Dados

Os dados não são vendidos, cedidos ou compartilhados com terceiros para fins comerciais. O compartilhamento ocorre apenas com:

• Supabase — infraestrutura de banco de dados (processador de dados contratado)
• Vercel — hospedagem da aplicação
• Autoridades públicas, quando exigido por lei

6. Segurança

• Senhas armazenadas com hash bcrypt (não reversível)
• Comunicação via HTTPS/TLS em todas as rotas
• Dados isolados por clínica (sem acesso cruzado entre clínicas)
• Autenticação via JWT com expiração
• Acesso ao banco restrito por chave de serviço

7. Retenção de Dados

Os dados são mantidos enquanto a conta da clínica estiver ativa. Após o encerramento, são retidos por 30 dias para fins de exportação e, em seguida, excluídos permanentemente dos servidores.

8. Direitos dos Titulares (LGPD)

Os titulares dos dados têm direito a:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos ou incorretos
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados (via exportação em JSON)
• Revogação do consentimento

Para exercer esses direitos, entre em contato: privacidade@prontuvoz.com.br

9. Cookies

O sistema utiliza apenas cookies de sessão (HttpOnly, Secure) para autenticação. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

10. Alterações nesta Política

Alterações relevantes serão comunicadas via e-mail ou notificação no sistema com antecedência mínima de 15 dias.

11. Encarregado de Dados (DPO)

Para questões relacionadas à LGPD: privacidade@prontuvoz.com.br