Política de Privacidade

Última atualização: 27 de abril de 2026 · LGPD + CFM 2.454/2026

A AIonMed ("nós", "nosso") é uma plataforma de apoio à decisão clínica que utiliza inteligência artificial para triagem médica, atendimentos e geração de documentos. Esta Política descreve como coletamos, tratamos e protegemos seus dados pessoais e dados sensíveis de saúde em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e a Resolução CFM nº 2.454/2026, que regulamenta o uso de IA em medicina.

1. Dados Coletados

A plataforma coleta e processa os seguintes tipos de dados:

Cadastro do médico

Nome, email, senha (bcrypt), CRM, especialidade, perfil da clínica

Dados dos pacientes

Nome, CPF, data de nascimento, telefone, email, perfil clínico

Dados sensíveis de saúde

Imagens de exames, laudos PDF, áudios clínicos (Aura Listen), transcrições, SOAP, prescrições, atestados, pedidos de exame

Threads de chat com IA

Conversas do assistente clínico IA, incluindo perguntas e respostas vinculadas ao paciente

Dados de uso e auditoria

Logs de acesso, ações realizadas, timestamps, endereço IP, user-agent (LGPD Art. 37)

Dados de pagamento

Registros de honorários, status de pagamento (dados de cartão processados exclusivamente pelo Stripe)

2. Finalidade do Tratamento

•Prestação do serviço de triagem médica assistida por inteligência artificial
•Geração de documentos clínicos (receituários, atestados, laudos, pedidos de exame)
•Armazenamento seguro do histórico de pacientes e prontuário digital
•Assistente clínico IA para apoio à decisão médica (Chat IA)
•Transcrição e análise de áudios via Aura Listen
•Agendamento de consultas e gestão de pagamentos
•Envio de notificações por email quando solicitado pelo médico
•Auditoria de acessos e rastreabilidade de ações (LGPD Art. 37)
•Melhoria contínua dos serviços (dados agregados e anonimizados)

3. Base Legal (LGPD)

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais:

Art. 7º, VExecução de contrato ou procedimentos preliminares

Art. 7º, IXInteresse legítimo do controlador (melhorias e segurança)

Art. 11, II, fTutela da saúde, em procedimento realizado por profissionais de saúde

Art. 7º, IVDados anonimizados para fins de pesquisa/estatística (após 20 anos)

Por se tratar de dados sensíveis de saúde, aplicamos medidas adicionais de segurança conforme Art. 11 da LGPD.

4. Uso de Inteligência Artificial (CFM 2.454/2026)

⚕️ Conformidade com a Resolução CFM nº 2.454/2026

A AIonMed utiliza sistemas de IA exclusivamente como ferramenta de apoio à decisão clínica. Todo resultado gerado por IA é obrigatoriamente revisado e aprovado pelo médico responsável antes de ser incorporado ao prontuário ou utilizado para qualquer finalidade clínica (Art. 4º, V e Art. 5º, §1º da Resolução CFM nº 2.454/2026).

•Modelos de IA fornecidos por RouteLLM (Abacus.AI) — processamento via API, sem armazenamento dos dados pelo provedor
•Análises de triagem geram SOAP estruturado (Subjetivo, Objetivo, Avaliação, Plano) que requer aprovação médica
•Aura Listen transcreve e analisa áudios clínicos — transcrição armazenada com criptografia AES-256-GCM
•Respostas brutas da IA (aiFullResponse) NÃO são retidas — apenas os campos estruturados aprovados pelo médico (minimização de dados — LGPD Art. 6º, III)
•Todos os documentos gerados com apoio de IA exibem selo de transparência conforme CFM 2.454/2026
•O médico pode recusar o uso de IA para qualquer paciente (aiConsentRefused) — direito garantido no cadastro

5. Medidas de Segurança

Criptografia em repouso

Campos clínicos sensíveis protegidos com AES-256-GCM (Patient, Triage, Atendimento)

Criptografia em trânsito

Comunicação via HTTPS/TLS em todas as requisições

Autenticação segura

JWT com NextAuth, senhas com bcrypt, reset por token expirável

Multi-tenancy

Isolamento lógico de dados por médico (doctorId) em todas as camadas, incluindo S3

URLs pré-assinadas

Acesso a arquivos S3 com expiração temporal, sem exposição de credenciais

Auditoria completa

Logs de todas as ações com IP, user-agent e timestamps (5 anos de retenção)

Rate limiting

Proteção contra abuso em todas as rotas de API (leitura e escrita)

Assinatura digital

Suporte a certificados ICP-Brasil (BirdID) para documentos clínicos

6. Direitos do Titular (LGPD Art. 18)

Conforme a LGPD, você possui os seguintes direitos, exercíveis em Configurações → Privacidade e Dados:

Art. 18, II

Acesso: Visualizar todos os seus dados pessoais armazenados

Art. 18, III

Correção: Solicitar correção de dados incompletos ou desatualizados

Art. 18, VI

Exclusão: Solicitar a eliminação dos seus dados (direito ao esquecimento)

Art. 18, V

Portabilidade: Exportar todos os seus dados em formato JSON estruturado

Art. 18, IX

Revogação: Revogar consentimentos anteriormente fornecidos

Art. 18, VII

Informação: Saber com quem seus dados são compartilhados

Para exercer seus direitos, acesse Configurações → Privacidade e Dados (usuários logados) ou entre em contato com o DPO na seção 9 abaixo.

7. Compartilhamento de Dados

Abacus.AI (RouteLLM)Processamento de IA — APIs de LLM para triagem, chat e transcrição. Dados enviados via API segura, sem retenção pelo provedor.

AWS (Amazon S3)Armazenamento de arquivos clínicos com isolamento por médico (doctorId), criptografia e URLs pré-assinadas.

StripeProcessamento de pagamentos de assinatura. A AIonMed NÃO armazena dados de cartão de crédito.

TwilioIntegração WhatsApp para triagens remotas. Mídia é baixada e transferida para S3 — sem armazenamento permanente no Twilio.

AutoridadesQuando exigido por lei, ordem judicial ou solicitação da ANPD.

Compromisso: Não vendemos, alugamos nem compartilhamos dados pessoais para fins de marketing, publicidade ou comercialização.

8. Retenção de Dados

Categoria	Período	Base Legal
Prontuário e dados clínicos	Mínimo 20 anos	CFM 1.821/2007
Após 20 anos: anonimização automática	Indefinido (anonimizado)	LGPD Art. 16, IV
Logs de auditoria	5 anos	LGPD Art. 37
Sessões WhatsApp inativas	30 dias	Minimização
Jobs de processamento	90 dias	Operacional
Tokens de reset de senha	Imediato (após uso/expiração)	Segurança

Após o período legal de 20 anos, dados identificáveis dos pacientes são automaticamente anonimizados (nome → hash, CPF e contatos removidos), preservando apenas dados agregados para fins epidemiológicos e de pesquisa.

9. Encarregado de Dados (DPO)

Nos termos do Art. 41 da LGPD, informamos a identidade e os dados de contato do Encarregado pelo Tratamento de Dados Pessoais (DPO):

Encarregado de Dados (DPO)

Nome

André Pacheco

Email para contato

[email protected]

O DPO é responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos, receber comunicações da ANPD e orientar sobre práticas de proteção de dados. Responderemos sua solicitação no prazo de até 15 dias conforme LGPD.

10. Alterações desta Política

Esta política pode ser atualizada periodicamente para refletir mudanças regulatórias ou operacionais. Notificaremos sobre alterações significativas por email ou através do sistema. Recomendamos revisar esta página regularmente.