Política de Privacidade

Introdução

A Klinity, serviço da Ax Hill Tecnologia da Informação LTDA (CNPJ: 53.748.847/0001-15), é uma plataforma de assistência clínica com inteligência artificial, desenvolvida especificamente para profissionais de saúde no Brasil.

Esta Política de Privacidade explica de forma clara e direta como tratamos suas informações e os dados de suas consultas. Nosso compromisso é simples: seus dados são seus, apenas você tem acesso a eles, e nós não os usamos para nenhum outro propósito além de fornecer o serviço que você contratou.

1. Quem Somos e Nossa Filosofia de Privacidade

A Klinity opera sob três princípios fundamentais:

  1. Propriedade Total: Você é o proprietário exclusivo de todos os dados clínicos que processa em nossa plataforma
  2. Zero Acesso: A Klinity não acessa, lê, analisa ou visualiza o conteúdo de suas consultas
  3. Zero Treinamento: Nunca usamos seus dados clínicos para treinar nossos modelos de IA

2. Que Dados Coletamos e Por Quê

2.1 Dados de Cadastro e Conta

O que coletamos:

  • Nome completo
  • E-mail
  • Telefone
  • Número de registro profissional (CRM, CRN, CRP, outros)

Por quê: Para criar e gerenciar sua conta, autenticar seu acesso, cumprir requisitos regulatórios para plataformas de saúde e fazer comunicação com você.

2.2 Dados de Consultas Médicas

O que processamos:

  • Gravações de áudio das consultas
  • Transcrições geradas automaticamente
  • Documentos clínicos que você cria (prontuários, receitas, atestados)
  • Anotações e comentários que você adiciona

Por quê: Estes são os dados essenciais para o funcionamento do serviço. Sem eles, não conseguiríamos transcrever suas consultas nem gerar os documentos clínicos.

2.3 Dados Técnicos e de Uso

O que coletamos:

  • Endereço IP (para segurança e prevenção de fraudes)
  • Tipo de dispositivo e navegador
  • Logs de acesso e uso da plataforma
  • Informações de performance (tempos de carregamento, erros)

Por quê: Para garantir segurança, prevenir acessos não autorizados, melhorar a performance da plataforma e solucionar problemas técnicos.

3. O Que Não Fazemos Com Seus Dados

Esta é a seção mais importante. Queremos deixar absolutamente claro:

Não treinamos modelos de IA com seus dados

Diferente de muitas empresas de tecnologia, nunca usamos o conteúdo de suas consultas, transcrições ou documentos clínicos para treinar ou melhorar nossos algoritmos de inteligência artificial. Nem mesmo de forma "anonimizada" ou "agregada".

Não acessamos o conteúdo de suas consultas

A equipe da Klinity não tem acesso ao conteúdo clínico que você processa. Não lemos, não analisamos, não revisamos. É como se fosse uma caixa preta para nós.

Não compartilhamos com terceiros

Seus dados clínicos nunca são vendidos, alugados ou compartilhados com empresas terceiras, parceiros comerciais, anunciantes ou qualquer outra entidade.

Não usamos para publicidade

Não usamos informações de suas consultas para fins publicitários, marketing direcionado ou criação de perfis comerciais.

4. Quem Tem Acesso aos Seus Dados

4.1 Você (Profissional de Saúde)

Acesso completo a todos os dados de sua conta, consultas, transcrições e documentos.

4.2 Pacientes (Se Você Compartilhar)

Se você optar por compartilhar documentos específicos com pacientes através da plataforma, eles terão acesso apenas ao que você explicitamente compartilhar. Isso funciona através de links controlados.

4.3 Klinity (Acesso Técnico Limitado)

Nossa equipe técnica tem acesso apenas a:

  • Metadados: informações como data/hora da consulta, duração, tamanho do arquivo (não o conteúdo)
  • Dados de conta: nome, e-mail, registro profissional
  • Logs técnicos: para diagnóstico de problemas

Jamais acessamos: áudio das consultas, transcrições ou conteúdo dos documentos clínicos.

4.4 Fornecedores de Infraestrutura

Utilizamos provedores de cloud computing e infraestrutura que podem hospedar fisicamente os dados, mas:

  • Não têm permissão contratual para acessar o conteúdo
  • São obrigados por contrato (BAA - Business Associate Agreement) a seguir as mesmas regras de privacidade que nós
  • Todos são certificados para processar dados de saúde

5. Conformidade Legal

5.1 LGPD (Lei Geral de Proteção de Dados)

Estamos em total conformidade com a LGPD (Lei nº 13.709/2018), incluindo:

  • Base legal clara para cada processamento de dados
  • Respeito a todos os direitos dos titulares
  • Encarregado de Proteção de Dados (DPO) designado
  • Notificação de incidentes conforme exigido
  • Relatórios de Impacto à Proteção de Dados quando necessário

5.2 Padrões HIPAA

Embora a HIPAA seja uma legislação americana e não se aplique diretamente no Brasil, adotamos voluntariamente seus rigorosos padrões técnicos e organizacionais como referência de boas práticas, incluindo:

Salvaguardas Administrativas:

  • Políticas e procedimentos de segurança documentados
  • Treinamento obrigatório de equipe em privacidade de dados de saúde
  • Plano de resposta a incidentes
  • Contratos de Associado Comercial (BAA) com fornecedores

Salvaguardas Físicas:

  • Data centers com acesso controlado e monitorado
  • Controles de acesso físico aos equipamentos
  • Descarte seguro de mídia

Salvaguardas Técnicas:

  • Controles de acesso único (login individual)
  • Criptografia em repouso e em trânsito
  • Logs de auditoria imutáveis
  • Procedimentos de backup e recuperação

6. Seus Direitos (LGPD)

Você tem total controle sobre seus dados. Pode exercer os seguintes direitos a qualquer momento:

6.1 Direito de Acesso

Solicitar uma cópia completa de todos os dados que mantemos sobre você.

6.2 Direito de Retificação

Corrigir dados incompletos, inexatos ou desatualizados.

6.3 Direito de Exclusão

Solicitar a remoção definitiva de seus dados, exceto quando:

  • Houver obrigação legal de retenção (ex: prazo legal de guarda de prontuários)
  • Necessário para exercício de direitos em processo judicial

6.4 Direito à Portabilidade

Receber seus dados em formato estruturado e legível por máquina (JSON, CSV, PDF).

6.5 Direito de Revogação de Consentimento

Retirar seu consentimento a qualquer momento para processamentos baseados nessa base legal.

6.6 Direito de Oposição

Opor-se ao processamento de dados em determinadas situações.

6.7 Direito à Informação

Obter informações claras sobre como seus dados são tratados.

Como exercer: Envie um e-mail para dpo@klinity.com com o assunto "Exercício de Direito LGPD". Responderemos em até 15 dias.

7. Retenção de Dados

7.1 Dados de Consultas

  • Durante conta ativa: Mantidos indefinidamente, enquanto você precisar
  • Após cancelamento: Mantidos por 20 anos (prazo legal de guarda de prontuários médicos conforme CFM)
  • Você pode solicitar exclusão antecipada, assumindo responsabilidade sobre os prazos legais

7.2 Dados de Conta

  • Mantidos enquanto sua conta estiver ativa
  • Após cancelamento: dados de cadastro mantidos por 5 anos (prazo prescricional)

7.3 Logs Técnicos

  • Mantidos por 6 meses para fins de segurança e auditoria

8. Cookies e Tecnologias de Rastreamento

8.1 Cookies Essenciais (Não Podem Ser Desativados)

Necessários para o funcionamento da plataforma:

  • Cookie de sessão (autenticação)
  • Preferências de idioma
  • Token de segurança CSRF

9. Compartilhamento de Dados

Só compartilhamos dados nas seguintes situações específicas:

9.1 Com Seu Consentimento Explícito

Se você optar por compartilhar documentos com pacientes ou outros profissionais através de nossa funcionalidade de compartilhamento.

9.2 Por Obrigação Legal

Quando exigido por:

  • Ordem judicial
  • Requisição de autoridades competentes (Ministério Público, Vigilância Sanitária, etc.)
  • Investigação criminal com mandado

Nestes casos: Fornecemos apenas o estritamente necessário e notificamos você (salvo se proibido por lei).

9.3 Para Proteção de Direitos

Em situações excepcionais para:

  • Prevenir fraude ou atividade ilegal
  • Proteger direitos, propriedade ou segurança da Klinity ou de terceiros
  • Fazer cumprir nossos Termos de Serviço

9.4 Em Caso de Fusão ou Aquisição

Se a Klinity for adquirida ou fundida com outra empresa, seus dados podem ser transferidos ao novo controlador. Você será notificado com 30 dias de antecedência e poderá solicitar exclusão de seus dados antes da transferência.

10. Alterações nesta Política

10.1 Atualizações

Podemos atualizar esta política para refletir:

  • Mudanças em nossas práticas
  • Novas funcionalidades
  • Alterações legais ou regulatórias
  • Melhorias de segurança

10.2 Notificação

Para alterações substanciais:

  • Notificação por e-mail

Para alterações menores (correções, clarificações):

  • Atualização da data no final desta política
  • Sem notificação individual obrigatória

11. Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados é o principal ponto de contato para questões de privacidade.

Nome: Pedro Ladeira
E-mail: dpo@klinity.com
Função: Supervisionar conformidade com LGPD, receber reclamações e comunicar-se com a ANPD

12. Contato e Dúvidas

Para qualquer questão sobre privacidade, proteção de dados ou esta política:

E-mail geral: contato@klinity.com
E-mail DPO: dpo@klinity.com
Segurança: seguranca@klinity.com

Endereço:
Ax Hill Tecnologia da Informação LTDA
Rua Antônio Camilo Araújo, 198
CNPJ: 53.748.847/0001-15

Prazo de resposta: Até 15 dias úteis

13. Resolução de Conflitos

13.1 Primeira Instância

Tentaremos resolver qualquer questão diretamente com você através de nossos canais de contato.

13.2 Foro

Fica eleito o foro da comarca de Sete Lagoas/MG para dirimir qualquer controvérsia decorrente desta política.

Data da última atualização: 11 de novembro de 2025

© 2025 Ax Hill Tecnologia da Informação LTDA. Todos os direitos reservados.