Política de Privacidade

1. Princípios gerais e conformidade legal

A Brainn.care realiza o tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), observando especialmente os princípios de finalidade, adequação, necessidade, transparência, segurança, prevenção e responsabilização.

O tratamento de dados é realizado com foco exclusivo na prestação dos serviços contratados, no aprimoramento da experiência do usuário e no cumprimento de obrigações legais e regulatórias.

2. Dados pessoais que coletamos

2.1 Dados fornecidos diretamente pelo usuário

Podemos coletar os seguintes dados quando você cria uma conta ou utiliza a Plataforma:

• Nome e sobrenome;
• Endereço de e-mail;
• Informações profissionais (ex.: área de atuação, abordagem terapêutica);
• Dados de login e autenticação;
• Conteúdos inseridos voluntariamente na Plataforma, como textos, observações clínicas ou transcrições.

O usuário é responsável por não inserir dados pessoais desnecessários ou identificáveis de pacientes, sempre que possível, especialmente dados sensíveis não essenciais.

2.2 Dados pessoais sensíveis

A Brainn.care pode processar dados pessoais sensíveis, nos termos da LGPD, relacionados à saúde mental, exclusivamente para a finalidade de geração de artefatos clínicos e apoio ao raciocínio terapêutico, sempre sob responsabilidade do usuário controlador dos dados.

Sempre que possível, esses dados passam por processos de anonimização ou pseudonimização.

2.3 Dados coletados automaticamente

Quando você acessa a Plataforma, podemos coletar automaticamente:

• Endereço IP;
• Informações do navegador e do dispositivo;
• Data e hora de acesso;
• Páginas acessadas e interações com a Plataforma;
• Cookies e tecnologias similares, conforme descrito na seção específica.

Esses dados são utilizados para fins de segurança, desempenho, análise estatística e melhoria contínua do serviço.

3. Uso das informações coletadas

Utilizamos os dados pessoais para:

• Fornecer, operar e manter a Plataforma;
• Gerar transcrições, resumos e artefatos clínicos solicitados pelo usuário;
• Melhorar funcionalidades, desempenho e segurança;
• Prestar suporte técnico e atendimento ao usuário;
• Enviar comunicações administrativas e operacionais;
• Cumprir obrigações legais, regulatórias ou contratuais;
• Prevenir fraudes, acessos indevidos e incidentes de segurança.

A brainn.care não utiliza dados pessoais para fins publicitários nem realiza venda ou comercialização de dados.

4. Compartilhamento de dados pessoais

A brainn.care poderá compartilhar dados pessoais apenas nas seguintes hipóteses:

4.1 Prestadores de serviço e operadores

Podemos compartilhar dados com prestadores de serviço essenciais à operação da Plataforma (ex.: infraestrutura em nuvem, processamento de linguagem natural), sempre sob contratos que garantem:

• Confidencialidade;
• Segurança da informação;
• Não retenção indevida dos dados;
• Não utilização para treinamento de modelos externos.

4.2 Cumprimento de obrigação legal

Poderemos compartilhar dados quando exigido por lei, ordem judicial ou solicitação de autoridade competente, sempre respeitando os limites legais e os princípios da LGPD.

4.3 Operações societárias

Em caso de fusão, aquisição, reorganização societária ou venda de ativos, os dados poderão ser transferidos, mantendo-se as garantias desta Política.

5. Inteligência artificial e processamento automatizado

A brainn.care utiliza recursos de inteligência artificial para apoiar a geração de artefatos clínicos. Esses processos:

• Não substituem decisões humanas;
• Não realizam diagnósticos;
• Não tomam decisões clínicas de forma autônoma;
• Não utilizam os dados para treinamento de modelos externos.

O processamento ocorre apenas pelo tempo necessário para a execução da funcionalidade solicitada.

6. Retenção e exclusão dos dados

Os dados pessoais são mantidos apenas pelo período necessário para cumprir as finalidades descritas nesta Política, respeitando obrigações legais e regulatórias.

O usuário pode, a qualquer momento:

• Excluir conteúdos inseridos;
• Solicitar a exclusão de sua conta;
• Configurar exclusão automática de determinados artefatos.

Dados excluídos são removidos de forma permanente e irreversível, salvo quando a retenção for exigida por lei.

7. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para:

• Garantir funcionamento adequado da Plataforma;
• Melhorar desempenho e experiência do usuário;
• Coletar estatísticas de uso agregadas.

Você pode gerenciar ou desativar cookies diretamente em seu navegador, ciente de que algumas funcionalidades podem ser afetadas.

8. Segurança da informação

Adotamos medidas técnicas e administrativas apropriadas para proteger os dados pessoais, incluindo:

• Criptografia em trânsito e em repouso;
• Controle de acesso restrito;
• Monitoramento de segurança;
• Princípios de privacy by design e security by design.

9. Direitos do titular dos dados (LGPD)

Nos termos da LGPD, você pode solicitar:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos ou desatualizados;
• Anonimização, bloqueio ou eliminação;
• Portabilidade, quando aplicável;
• Informação sobre compartilhamento;
• Revogação de consentimento.

10. Integração com o Google Calendar (Google API Services)

A Brainn.care oferece integração opcional com o Google Calendar. Ao conectar sua conta do Google, você nos autoriza, via Google OAuth, a sincronizar sua agenda de forma bidirecional, isto é, a ler, criar, editar e excluir eventos no seu Google Calendar para mantê-lo sincronizado com os agendamentos da Plataforma.

Dados do Google que acessamos. Acessamos os eventos e a lista de calendários da sua conta do Google estritamente para a sincronização da agenda. Armazenamos apenas os metadados mínimos necessários (por exemplo, identificadores de evento e datas/horários) e o token de acesso do Google, de forma criptografada. Não armazenamos o conteúdo integral dos eventos além do necessário para exibir e sincronizar a agenda.

Uso dos dados do Google. Esses dados são utilizados única e exclusivamente para fornecer e melhorar o recurso de sincronização de agenda visível na Plataforma. Não os utilizamos para publicidade, não os vendemos nem os compartilhamos com corretores de dados, e não os utilizamos para treinar modelos de inteligência artificial.

Conformidade com o Google (Limited Use). O uso e a transferência, pela brainn.care, de informações recebidas das APIs do Google obedecem à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use).

Revogação e exclusão. Você pode desconectar a integração a qualquer momento nas configurações da Plataforma ou revogar o acesso em myaccount.google.com/permissions. Ao desconectar, revogar ou excluir sua conta, os tokens e metadados do Google Calendar associados são excluídos de forma permanente, salvo quando a retenção for exigida por lei.

11. Links para sites de terceiros

A Plataforma pode conter links para sites de terceiros. A brainn.care não se responsabiliza pelas práticas de privacidade desses sites, recomendando a leitura das respectivas políticas.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Em caso de alterações relevantes, notificaremos os usuários por meio adequado. A data da última atualização estará sempre indicada no início do documento.

13. Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas ou fazer solicitações relacionadas a esta Política ou à LGPD, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

📧 contato@brainn.care

A brainn.care acredita que confiança se constrói com transparência.

Esta Política reflete nosso compromisso com a ética, a segurança e o cuidado com dados sensíveis em saúde mental.