Política de Privacidade
Última atualização: 10 de abril de 2026
Esta Política de Privacidade descreve como a Cirurg.IA coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Ao utilizar nossa plataforma, você concorda com as práticas descritas neste documento.
1. Controlador de Dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
Razão Social: Cirurg.IA
Responsável: Dr. Lucas Scara
Endereço: São Paulo, SP — Brasil
E-mail: contato@cirurgia.app.br
2. Dados que Coletamos
Coletamos apenas os dados necessários para fornecer o serviço de extração automatizada de registros cirúrgicos. Nenhum dado de paciente com identificação completa é armazenado.
a) Dados de Conta
Nome completo, endereço de e-mail, número de registro profissional (CRM/CRO) e senha (gerenciados via Clerk — nenhuma senha é armazenada diretamente pela Cirurg.IA).
b) Dados Profissionais
Especialidade médica, estado de atuação, hospitais vinculados e informações de perfil profissional fornecidas voluntariamente.
c) Registros Cirúrgicos
Dados extraídos das descrições cirúrgicas enviadas: nome do procedimento, data da cirurgia, nome do hospital, código CID-10, tipo de anestesia, caráter da cirurgia (eletiva/urgência/emergência), procedimentos adicionais, nome da equipe cirúrgica e anestesiologista.
d) Dados Técnicos
Endereço IP, tipo e versão do navegador, sistema operacional, páginas acessadas, horário das requisições e logs estruturados de uso da plataforma.
3. Base Legal para o Tratamento (LGPD)
Tratamos seus dados com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:
| Base Legal | Aplicação |
|---|---|
| Consentimento (Art. 7º, I) | Cadastro na plataforma e envio de documentos para processamento |
| Execução de Contrato (Art. 7º, V) | Prestação do serviço de extração e gestão de dados cirúrgicos |
| Legítimo Interesse (Art. 7º, IX) | Melhoria da plataforma, segurança, prevenção de fraudes e logs de auditoria |
| Cumprimento de Obrigação Legal (Art. 7º, II) | Atendimento a determinações judiciais ou regulatórias |
4. Finalidade do Tratamento
Seus dados são utilizados exclusivamente para:
- Criar e gerenciar sua conta de acesso à plataforma
- Processar as imagens e documentos cirúrgicos enviados via OCR e IA
- Exibir e organizar seus registros cirúrgicos no dashboard
- Gerar estatísticas e relatórios de uso pessoal
- Enviar comunicações transacionais (confirmações, alertas de segurança)
- Melhorar os algoritmos de extração e a precisão do sistema
- Garantir a segurança e integridade da plataforma
- Cumprir obrigações legais e regulatórias
Não utilizamos seus dados para fins publicitários de terceiros, venda de informações a outras empresas ou treinamento de modelos de IA de terceiros sem seu consentimento explícito.
5. Compartilhamento com Terceiros
Compartilhamos dados apenas com os fornecedores necessários para a operação da plataforma, todos vinculados a contratos de tratamento de dados e políticas de privacidade próprias:
| Fornecedor | Finalidade | País |
|---|---|---|
| Clerk | Autenticação e gestão de identidade | EUA |
| Google Cloud Vision | OCR — leitura de texto em imagens de descrições cirúrgicas | EUA / Global |
| OpenAI | Extração estruturada de dados via LLM (dados de pacientes anonimizados antes do envio) | EUA |
| Supabase | Armazenamento de dados em banco de dados PostgreSQL | EUA |
| Vercel | Hospedagem e entrega da aplicação web | EUA / Global |
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais, publicitários ou de marketing.
6. Transferência Internacional de Dados
Alguns dos fornecedores listados acima estão localizados nos Estados Unidos. Conforme o Art. 33 da LGPD, realizamos a transferência internacional de dados somente quando o país de destino oferece grau de proteção adequado ou quando há garantias contratuais suficientes (cláusulas padrão de proteção de dados). Todos os fornecedores internacionais utilizados são signatários do EU-U.S. Data Privacy Framework ou possuem mecanismos equivalentes de proteção.
7. Retenção e Exclusão de Dados
Mantemos seus dados pessoais enquanto sua conta estiver ativa ou pelo prazo necessário para cumprimento de obrigação legal ou regulatória.
Imagens enviadas: não são armazenadas após o processamento — são descartadas imediatamente após a extração do texto via OCR.
Registros cirúrgicos: mantidos enquanto a conta estiver ativa e por até 5 anos após o encerramento, conforme exigências do CFM para registros médicos.
Exclusão por solicitação: mediante pedido formal ao e-mail de contato, excluímos ou anonimizamos todos os seus dados pessoais em até 30 dias, exceto quando a retenção for exigida por lei.
8. Direitos do Titular (LGPD Cap. III)
Você possui os seguintes direitos em relação aos seus dados pessoais, conforme o Art. 18 da LGPD:
Acesso
Confirmar a existência e solicitar cópia dos seus dados tratados.
Correção
Solicitar a atualização ou retificação de dados incompletos, inexatos ou desatualizados.
Anonimização ou Bloqueio
Solicitar a anonimização ou bloqueio de dados desnecessários ou excessivos.
Eliminação
Pedir a exclusão dos dados tratados com base em consentimento.
Portabilidade
Receber seus dados em formato estruturado e legível por máquina.
Informação sobre Compartilhamento
Saber com quais entidades públicas e privadas seus dados são compartilhados.
Revogação do Consentimento
Retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
Oposição
Opor-se ao tratamento realizado com fundamento diverso do consentimento, em caso de descumprimento da LGPD.
Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@cirurgia.app.br com o assunto “LGPD — [Direito Solicitado]”. Responderemos em até 15 dias úteis.
9. Segurança
Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida:
- Transmissão de dados criptografada via TLS (HTTPS)
- Senhas gerenciadas exclusivamente pelo Clerk com hashing seguro (bcrypt)
- Acesso ao banco de dados restrito por autenticação por serviço com tokens rotacionados
- Anonimização de PII antes do envio a APIs de terceiros (OpenAI)
- Logs de auditoria estruturados para rastreamento de acesso a dados sensíveis
- Revisões periódicas de segurança e dependências
Em caso de incidente de segurança que envolva dados pessoais, notificaremos os titulares afetados e a ANPD (Autoridade Nacional de Proteção de Dados) nos prazos previstos na LGPD.
11. Menores de Idade
A plataforma Cirurg.IA é destinada exclusivamente a profissionais de saúde com registro ativo nos órgãos competentes (CRM, CRO, etc.), sendo vedado o uso por menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso tomemos conhecimento de que um menor cadastrou-se indevidamente, excluiremos sua conta e dados imediatamente.
12. Alterações desta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas com pelo menos 15 dias de antecedência por e-mail ou via notificação na plataforma. A data da última atualização está sempre indicada no topo deste documento. O uso continuado da plataforma após a vigência das alterações constitui aceite das novas condições.
13. Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações ou exercício dos seus direitos como titular de dados, entre em contato com nosso Encarregado de Proteção de Dados:
Encarregado (DPO): Dr. Lucas Scara
E-mail: contato@cirurgia.app.br
Prazo de resposta: até 15 dias úteis
Você também pode registrar uma reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados) em www.gov.br/anpd.
© 2026 Cirurg.IA. Todos os direitos reservados.
← Voltar para a página inicial