Política de Privacidade

Esta Política explica como a VitaView AI coleta, utiliza, protege e compartilha dados pessoais no contexto da plataforma. O tratamento observa a LGPD (Lei nº 13.709/2018), o GDPR quando aplicável e as melhores práticas de segurança da informação.

Última atualização: 07 de abril de 2026

1. Quais Dados Coletamos

Dados de conta e operação:

Nome completo, e-mail, telefone, CRM/registro profissional, especialidade, RQE, biografia, foto de perfil.
Credenciais de autenticação (senha hasheada e fatores de MFA quando ativos).
Dados técnicos: endereço IP, identificadores de dispositivo, sistema operacional, versão do app, idioma e fuso horário.
Logs de uso, eventos de segurança, trilhas de auditoria e preferências da plataforma.
Identificadores de assinatura da App Store ou tokens de pagamento do Stripe (sem armazenar número de cartão).

Dados de pacientes inseridos pelo profissional:

Dados cadastrais e clínicos: prontuário, diagnósticos, evoluções, alergias, medicações, exames, anamneses, atestados, prescrições e documentos médicos.
Áudio de consultas (quando o profissional ativa a gravação) processado para transcrição e estruturação automática.
Imagens capturadas pela câmera ou enviadas pela biblioteca do dispositivo, exclusivamente quando o usuário autoriza.

Dados de uso de IA:

Métricas de consumo de tokens, custo por análise e tempo de processamento, usados para limites do plano e auditoria interna.

2. Como Utilizamos os Dados

Utilizamos os dados estritamente para:

Executar funcionalidades solicitadas (prontuário, agenda, prescrição, análise de exames, transcrição de voz, Vita Assist).
Autenticar o usuário, manter sessão e proteger a conta.
Faturar e processar assinaturas via App Store (iOS) ou Stripe (web).
Manter rastreabilidade, segurança, integridade e continuidade operacional.
Atender obrigações legais, regulatórias, sanitárias e fiscais.
Melhorar desempenho, usabilidade e qualidade da plataforma a partir de dados agregados ou anonimizados.

Dados de pacientes nunca são comercializados, vendidos ou compartilhados para fins de publicidade, marketing de terceiros ou treinamento de modelos públicos de IA.

3. Papéis de Tratamento (LGPD)

O profissional de saúde, clínica ou organização usuária atua como controlador dos dados de pacientes.
A VitaView AI atua como operadora, tratando dados de acordo com as instruções do controlador e a legislação aplicável.
Para dados de conta do próprio usuário (cadastro, faturamento, segurança), a VitaView AI atua como controladora.
O controlador é responsável pela base legal do tratamento, consentimentos do paciente e atendimento aos direitos dos titulares.

4. Provedores e Operadores Subcontratados

Para operar a plataforma, contratamos provedores que recebem dados estritamente necessários para a finalidade descrita, sob obrigações contratuais de confidencialidade e segurança equivalentes:

Provedor	Finalidade	País
Apple Inc. (App Store / StoreKit)	Processamento de assinaturas in-app no iOS/iPadOS/macOS	EUA
Stripe, Inc.	Processamento de assinaturas e pagamentos pela web	EUA
OpenAI, L.L.C.	Modelos de linguagem para análise de exames e Vita Assist	EUA
Anthropic, PBC	Modelos de linguagem (Claude) para anamnese e suporte clínico	EUA
Google LLC (Gemini / Cloud)	Modelos de IA e infraestrutura auxiliar	EUA
Neon Inc. (PostgreSQL)	Banco de dados gerenciado da aplicação	EUA
Render Services, Inc.	Hospedagem do backend	EUA
Resend / SendGrid	Envio transacional de e-mail	EUA
Cloudflare, Inc.	CDN, proteção DDoS e segurança de borda	EUA

Todos os provedores acima são contratualmente obrigados a manter padrões de segurança e privacidade equivalentes aos descritos nesta Política.

5. Dados de Assinaturas e Compras In-App

Quando você assina um plano pago pelo aplicativo iOS/iPadOS/macOS, a transação é processada exclusivamente pela App Store da Apple via StoreKit. A Apple recebe e armazena seus dados de pagamento conforme aPolítica de Privacidade da Apple.

A VitaView AI recebe da Apple apenas: o identificador opaco da transação, o produto adquirido, o status da assinatura (ativa, em renovação, cancelada, expirada) e um app account token anônimo que vincula a compra à sua conta da plataforma. Não recebemos nem armazenamos número de cartão, CPF, endereço de cobrança ou demais dados financeiros sensíveis.

Quando a assinatura é feita pela web, o pagamento é processado pelo Stripe, que armazena dados de pagamento conforme aPolítica de Privacidade do Stripe. A VitaView AI recebe apenas o ID de cliente e o ID da assinatura, sem o número completo do cartão.

6. Segurança da Informação

Adotamos medidas técnicas e organizacionais compatíveis com a sensibilidade dos dados de saúde:

Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis no banco e em backups.
Senhas armazenadas com hashing bcrypt e suporte a MFA (TOTP e biometria).
Controle de acesso por função (médico, secretária, administrador), com princípio do menor privilégio.
Trilhas de auditoria, monitoramento de eventos e alertas de segurança.
Rotinas de backup, testes de restauração e plano de resposta a incidentes.
Avaliação contínua de fornecedores e dependências de software.

Apesar dessas medidas, nenhum sistema é absolutamente imune a falhas. Em caso de incidente que afete dados pessoais, comunicaremos os controladores e as autoridades competentes nos prazos e formas exigidos pela LGPD.

7. Retenção de Dados

Mantemos dados pelo período necessário para cumprir as finalidades contratuais, legais e regulatórias. Após esse período, os dados são eliminados, anonimizados ou bloqueados, conforme aplicável.

Dados de conta e assinatura: enquanto a relação contratual estiver ativa e pelo prazo prescricional cabível após o encerramento.
Dados clínicos de pacientes: conforme prazo definido pelo controlador (profissional/clínica) e por normas do conselho profissional aplicável (CFM/CRM).
Logs e trilhas de auditoria: até 5 anos para fins de compliance e investigação de incidentes.
Backups: ciclo técnico de retenção e descarte seguro, normalmente em até 90 dias após exclusão lógica.

8. Como Excluir Sua Conta e Seus Dados

Você pode solicitar a exclusão completa da sua conta e dos dados associados a qualquer momento, diretamente no aplicativo:

Faça login no VitaView AI.
Acesse Conta profissional (ícone do estetoscópio) no menu lateral.
Abra a aba Privacidade (LGPD).
Toque em Excluir minha conta e confirme.

Após a confirmação, a conta é removida e os dados associados são apagados, anonimizados ou bloqueados conforme a Seção 7. Dados que devam ser preservados por obrigação legal serão mantidos pelo prazo mínimo exigido em lei e protegidos contra acesso indevido.

Você também pode solicitar exclusão por e-mail emprivacidade@vitaview.aioudpo@vitaview.ai.

9. Direitos dos Titulares

Nos termos da LGPD, você pode exercer os seguintes direitos:

Confirmação da existência de tratamento.
Acesso aos dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
Portabilidade dos dados a outro fornecedor (Conta profissional > Privacidade > Exportar meus dados).
Eliminação dos dados tratados com base no consentimento.
Informação sobre as entidades públicas e privadas com as quais a VitaView AI compartilhou os dados.
Revogação do consentimento, quando aplicável.
Revisão de decisões automatizadas que afetem seus interesses.

Quando a VitaView AI atuar como operadora, as solicitações relativas a dados de pacientes serão tratadas em coordenação com o controlador responsável.

10. Transferência Internacional de Dados

A VitaView AI utiliza provedores de infraestrutura, IA e pagamentos sediados nos Estados Unidos e em outras jurisdições (vide Seção 4). Como consequência, dados pessoais podem ser transferidos para fora do Brasil.

Realizamos essas transferências exclusivamente para a execução do contrato com o usuário, com base no art. 33, II, V e IX da LGPD, e exigimos dos provedores garantias contratuais de proteção compatíveis com o ordenamento brasileiro, incluindo cláusulas-padrão e certificações reconhecidas (SOC 2, ISO 27001, HIPAA, GDPR, etc., conforme aplicável a cada provedor).

11. Privacidade de Crianças

A VitaView AI é destinada exclusivamente a profissionais de saúde adultos, com registro profissional ativo, e seu uso é restrito a finalidades clínicas profissionais. Não coletamos intencionalmente dados de crianças como usuárias do aplicativo.

Dados de pacientes pediátricos podem ser inseridos pelo profissional de saúde responsável, na qualidade de controlador, respeitando o consentimento dos pais ou responsáveis legais e a legislação aplicável (LGPD, ECA, normas do CFM).

Caso identifiquemos cadastro indevido de menor de idade como usuário direto, a conta será removida. Pais ou responsáveis que tenham conhecimento de tal cadastro devem contatarprivacidade@vitaview.ai.

12. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias equivalentes para:

Autenticação e manutenção de sessão segura.
Memória de preferências (tema, idioma, layout).
Métricas internas de desempenho e prevenção de abuso.

Não utilizamos cookies de publicidade, rastreamento de comportamento entre sites ou compartilhamento com redes de anúncios.

13. Alterações desta Política

Esta Política pode ser atualizada periodicamente para refletir melhorias de produto, exigências legais ou alterações operacionais. A versão vigente está sempre publicada nesta página, com a data da última atualização indicada no topo.

Alterações materiais serão comunicadas no aplicativo ou por e-mail, com antecedência razoável quando exigido por lei.

14. Contato

Para assuntos de privacidade, exercício de direitos ou dúvidas sobre esta Política:

Encarregado / DPO: dpo@vitaview.ai

Privacidade: privacidade@vitaview.ai

Suporte geral: contato@vitaview.ai

Operador da plataforma: Lucas Dickel Canova ME, Brasil.

Documento em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e com as diretrizes da App Store da Apple.