Política de Privacidade
A Redigia é uma ferramenta que ajuda profissionais de saúde a redigir rascunhos de relatórios de evolução a partir de um documento (.docx) enviado pelo próprio profissional e de um relato em áudio ou texto sobre o mês do paciente. Esta Política explica quais dados tratamos, para quê, por quanto tempo e quais são os seus direitos, em conformidade com a Lei nº 13.709/2018 (LGPD).
1. Papéis: quem controla e quem opera os dados
Os relatórios tratam de dados pessoais e de dados sensíveis de saúde de pacientes. Em relação a esses dados dos pacientes:
- Você, profissional de saúde, é a Controladora dos dados dos seus pacientes: é você quem decide tratar esses dados, tem a relação clínica e a base legal (incluindo o consentimento do paciente) para usá-los.
- A Redigia é a Operadora: tratamos os dados apenas em seu nome e conforme as suas instruções, com a finalidade exclusiva de gerar o rascunho do relatório.
Em relação aos dados de cadastro do profissional (nome, e-mail, profissão, dados de conta e uso do serviço), a Redigia atua como Controladora, para permitir o acesso à conta, cobrança e suporte.
2. Dados que tratamos
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Documento de relatório | Arquivo .docx enviado por você | Aprender o estilo e a estrutura para redigir o mês |
| Relato do mês | Áudio gravado ou texto digitado sobre o paciente | Base do conteúdo do relatório |
| Transcrição | Texto gerado a partir do áudio | Etapa intermediária da redação |
| Texto gerado | Rascunho do relatório e o .docx exportado | Entregar o resultado a você |
| Dados de conta | Nome, e-mail, profissão, plano, uso mensal | Autenticação, cobrança e suporte |
Não pedimos e não precisamos de mais dados do paciente do que aqueles que você optar por incluir no seu relato e no seu documento. Não usamos os dados para publicidade nem para criar perfis.
3. Finalidade única
Os dados de saúde são tratados com uma única finalidade: gerar o rascunho do relatório de evolução que você solicitou. Não os utilizamos para nenhum outro fim.
4. Retenção e exclusão
Os arquivos que você envia (documento, áudio, transcrição e o texto gerado) são excluídos automaticamente em até 7 dias após o envio. Não mantemos um acervo dos relatórios ou dos áudios dos seus pacientes. Os dados de cadastro do profissional são mantidos enquanto a sua conta estiver ativa e pelo prazo legal aplicável após o encerramento.
- Áudio: o áudio bruto é apagado do servidor imediatamente após a transcrição. Não fica armazenado.
- Cópias de segurança: mantemos cópias de segurança criptografadas (backup) por até 30 dias, apenas para recuperação em caso de falha, e depois apagadas.
O seu documento original nunca é alterado: toda exportação é uma cópia nova.
5. Suboperadores e uso de IA
Para transcrever o áudio, redigir o rascunho, hospedar a aplicação e manter cópias de segurança, a Redigia utiliza os suboperadores nomeados abaixo. Cada um trata os dados apenas para executar a sua etapa técnica, sob obrigações contratuais de confidencialidade e sem usar os dados para nenhuma outra finalidade.
| Suboperador | Finalidade | Local e observações |
|---|---|---|
| Anthropic | Geração do texto do rascunho por IA | EUA. Não treina os modelos com os dados dos clientes; retenção operacional de até 30 dias. |
| Groq | Transcrição do áudio em texto | EUA. Modo Zero Data Retention (ZDR) ativado: o áudio não é retido pelo fornecedor. |
| Fly.io | Hospedagem da aplicação e do banco de dados | Região São Paulo, Brasil — os dados residem em território nacional. |
| Cloudflare | DNS e cópias de segurança criptografadas (R2) | EUA. Cópias mantidas por até 30 dias. |
A hospedagem e o banco de dados ficam no Brasil. A geração do texto e a transcrição (Anthropic e Groq) e as cópias de segurança (Cloudflare) ocorrem nos Estados Unidos — nesses casos há transferência internacional de dados. Por isso, o consentimento específico do paciente para essa transferência (art. 33, VIII, da LGPD) integra o Modelo de Consentimento que disponibilizamos para você colher a assinatura do paciente.
6. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados, como controle de acesso por conta, transmissão por conexão segura e exclusão automática dos arquivos. Nenhum sistema é perfeitamente seguro, mas a curta janela de retenção reduz materialmente a exposição.
7. Seus direitos e os direitos do titular (Art. 18 da LGPD)
O titular dos dados pode, a qualquer momento, solicitar:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- portabilidade dos dados;
- eliminação dos dados tratados com base no consentimento;
- informação sobre as entidades com as quais os dados foram compartilhados;
- informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- revogação do consentimento.
Como os dados dos pacientes são controlados pelo profissional, pedidos de titulares (pacientes) devem ser dirigidos ao profissional responsável. A Redigia apoia o profissional a atender esses pedidos, inclusive exportando ou apagando os dados associados. Pedidos podem ser encaminhados pelo contato abaixo.
8. Cookies
Este site não utiliza cookies de rastreamento nem de publicidade. O aplicativo usa apenas o armazenamento estritamente necessário para manter você conectado à sua conta.
9. Contato e Encarregado
Para exercer direitos, tirar dúvidas ou reportar incidentes de privacidade, fale conosco:
matheus.mirandavieira2012@gmail.com
10. Alterações
Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas pelos canais da conta. Enquanto esta versão estiver marcada como preliminar, ela ainda passará por revisão jurídica antes do lançamento comercial.