Escuta Ativa

Política de Privacidade

Última atualização: Fevereiro de 2026

1. Introdução

O Escuta Ativa ("nós", "nosso") está comprometido com a proteção da privacidade e dos dados pessoais de nossos usuários e dos pacientes cujos dados são processados através de nossa plataforma.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Dados Coletados

2.1 Dados do Profissional de Saúde (Usuário)

  • Nome completo
  • Email
  • Número de registro profissional (CRM)
  • Especialidade médica
  • Dados de autenticação (hash de senha)

2.2 Dados de Consultas

  • Gravações de áudio das consultas
  • Transcrições geradas
  • Notas clínicas formatadas
  • Nome ou identificador do paciente (conforme inserido pelo médico)
  • Data e duração da consulta
  • Tags e categorias aplicadas

2.3 Dados de Uso

  • Logs de acesso e atividade
  • Informações do dispositivo e navegador
  • Endereço IP

3. Base Legal para Tratamento

Tratamos seus dados com base nas seguintes hipóteses legais da LGPD:

  • Execução de contrato (Art. 7º, V): para fornecer o Serviço
  • Consentimento (Art. 7º, I): para envio de comunicações de marketing
  • Legítimo interesse (Art. 7º, IX): para melhorias do Serviço
  • Cumprimento de obrigação legal (Art. 7º, II): para atender regulamentações

4. Finalidade do Tratamento

Utilizamos seus dados para:

  • Fornecer e manter o Serviço
  • Processar transcrições e gerar notas clínicas
  • Autenticar seu acesso
  • Enviar comunicações sobre o Serviço
  • Melhorar a qualidade e precisão das transcrições
  • Cumprir obrigações legais

5. Compartilhamento de Dados

Compartilhamos dados apenas com:

  • Deepgram, Inc. — para processamento de transcrição de áudio (dados processados nos EUA, com cláusulas contratuais padrão)
  • Anthropic, PBC — para geração de notas clínicas via IA (dados processados nos EUA, com cláusulas contratuais padrão)
  • Supabase, Inc. — para armazenamento de dados (infraestrutura AWS, região América do Sul)
  • Resend — para envio de emails transacionais

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing sem seu consentimento explícito.

6. Transferência Internacional

Alguns de nossos processadores de dados estão localizados nos Estados Unidos. Todas as transferências internacionais são realizadas com salvaguardas adequadas, incluindo cláusulas contratuais padrão aprovadas, conforme Art. 33 da LGPD.

7. Retenção de Dados

  • Dados de conta: mantidos enquanto a conta estiver ativa
  • Gravações de áudio: excluídas automaticamente após processamento (máximo 24 horas)
  • Transcrições e notas: mantidas até exclusão pelo usuário ou encerramento da conta
  • Logs de acesso: mantidos por 6 meses para segurança

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Autenticação segura com hash de senhas (bcrypt)
  • Row Level Security (RLS) no banco de dados
  • Monitoramento de acessos e anomalias
  • Backups regulares e redundância de dados
  • Controle de acesso baseado em função (RBAC)

9. Seus Direitos (LGPD)

Conforme a LGPD, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessá-los
  • Correção: solicitar correção de dados incompletos ou incorretos
  • Anonimização ou eliminação: solicitar exclusão de dados desnecessários
  • Portabilidade: receber seus dados em formato estruturado
  • Revogação do consentimento: retirar consentimento a qualquer momento
  • Oposição: opor-se a tratamento baseado em legítimo interesse
  • Informação: saber com quem compartilhamos seus dados

Para exercer seus direitos, entre em contato pelo email: privacidade@escutaativa.app.br

10. Exclusão de Dados

Você pode solicitar a exclusão de sua conta e todos os dados associados a qualquer momento através das configurações do aplicativo ou por email. Processaremos sua solicitação em até 15 dias úteis.

Alguns dados podem ser retidos por período adicional para cumprimento de obrigações legais ou defesa em processos judiciais.

11. Dados de Pacientes

O profissional de saúde (usuário) é o controlador dos dados de seus pacientes. O Escuta Ativa atua como operador, processando os dados conforme instruções do controlador.

O usuário é responsável por obter consentimento adequado dos pacientes antes de gravar consultas e por cumprir todas as regulamentações aplicáveis ao sigilo médico e proteção de dados de saúde.

12. Cookies e Tecnologias Similares

Utilizamos cookies estritamente necessários para:

  • Manter sua sessão autenticada
  • Lembrar suas preferências
  • Garantir a segurança do Serviço

Não utilizamos cookies de rastreamento ou publicidade de terceiros.

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos sobre alterações significativas por email ou através do Serviço. Recomendamos revisar esta página regularmente.

14. Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados, entre em contato com nosso Encarregado de Dados:

Email: privacidade@escutaativa.app.br

15. Autoridade Nacional de Proteção de Dados

Caso não esteja satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

www.gov.br/anpd

← Voltar para a página inicial