VoltarDoutorScript

Política de Privacidade — DoutorScript

Última atualização: 07 de maio de 2026 Versão: 2.0


1. Quem Somos

Esta Política de Privacidade é mantida pela GF2 Tech Soluções Inteligentes Ltda., sociedade empresária inscrita no CNPJ sob o nº 66.425.266/0001-94, gestora da plataforma DoutorScript, disponível em https://doutorscript.com.br ("DoutorScript", "nós", "nossa").

A GF2 Tech atua como:

  • Controladora dos dados de cadastro e uso do Usuário (profissional/clínica contratante);
  • Operadora, nos termos da LGPD, no tratamento dos dados de pacientes/clientes inseridos pelo Usuário, que figura como Controlador dessas informações.

Esta distinção é essencial: o DoutorScript apenas armazena e processa dados de pacientes em nome do profissional de saúde contratante, sob suas instruções.


2. Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados, responsável pela comunicação com titulares de dados e com a Autoridade Nacional de Proteção de Dados (ANPD).


3. Dados que Coletamos

3.1. Dados do Usuário (profissional/clínica)

  • Cadastrais: nome completo, CPF/CNPJ, e-mail, telefone, endereço, profissão, número do conselho de classe (CRM, CRP, CRO etc.) e especialidade.
  • Financeiros: dados de pagamento processados pelo gateway de pagamentos (não armazenamos dados completos de cartão em nossos servidores).
  • Acesso: endereço IP, geolocalização aproximada, tipo de dispositivo, navegador, sistema operacional, registros de login, ações realizadas no sistema.
  • Comunicação: mensagens trocadas com nosso suporte.

3.2. Dados de Pacientes/Clientes (inseridos pelo Usuário)

Estes dados são inseridos pelo Usuário em sua qualidade de Controlador. Podem incluir:

  • Identificação: nome, CPF, RG, data de nascimento, gênero, endereço, telefone, e-mail, foto.
  • Dados pessoais sensíveis (Art. 11 da LGPD): dados de saúde, histórico clínico, prontuários, exames, prescrições, diagnósticos, dados biométricos (quando aplicável).
  • Áudio: a fins de gerenciamento de filas de processamento, são armazenados apenas até o processamento da transcrição do audio e depois deletados.
  • Documentos gerados: atestados, receitas, laudos, declarações.

3.3. Dados coletados automaticamente

  • Cookies e tecnologias similares (ver seção 9).
  • Logs de auditoria de operações realizadas no sistema (LGPD Art. 37).

4. Finalidades e Bases Legais do Tratamento

FinalidadeBase Legal (LGPD)
Execução do contrato e prestação dos serviços contratadosArt. 7º, V (execução de contrato)
Atendimento ao suporte e relacionamento com o UsuárioArt. 7º, V e IX (legítimo interesse)
Cobrança, faturamento e prevenção a fraudesArt. 7º, V e VI (cumprimento de obrigação legal)
Cumprimento de obrigações fiscais, contábeis e regulatóriasArt. 7º, II (obrigação legal)
Tratamento de dados de saúde de pacientes (operação)Art. 11, II, "f" (proteção da saúde, em procedimento realizado por profissionais de saúde)
Transcrição automatizada de áudio por IAInstruções e bases legais fornecidas pelo Usuário (Controlador)
Comunicações de marketingArt. 7º, I (consentimento, com opt-out a qualquer momento)
Auditoria, segurança e investigação de incidentesArt. 7º, IX (legítimo interesse) e obrigações de segurança da informação
Defesa em processos judiciais, administrativos ou arbitraisArt. 7º, VI

5. Compartilhamento e Subprocessadores

Não comercializamos dados pessoais. Compartilhamos apenas com fornecedores que apoiam a prestação dos serviços, sob contrato e obrigações de confidencialidade compatíveis com a LGPD.

FornecedorFinalidadeLocalização
Supabase / Amazon Web ServicesBanco de dados, autenticação e armazenamento de arquivosEUA / América do Sul
Google Cloud PlatformInfraestrutura de processamento e armazenamento auxiliarGlobal
OpenAIgeração de documentos clínicos, quando ativado pelo UsuárioEUA
Google APIGeração e estruturação de documentos clínicos, quando ativado pelo UsuárioEUA
ElevenLabsConversão de voz em texto, quando ativado pelo UsuárioEUA
AsaasProcessamento de pagamentos e gestão de assinaturasEUA / Brasil
Z-API / WhatsAppEnvio de lembretes e mensagens aos pacientes, quando ativado pelo UsuárioBrasil / Global
Provedores de e-mail transacionalEnvio de notificações operacionais e de cobrançaGlobal

Compartilhamos dados também:

  • Por obrigação legal (ordens judiciais, requisições de autoridades competentes), com notificação ao Usuário sempre que permitido por lei;
  • Em operações societárias (fusão, aquisição, reestruturação), preservando esta Política;
  • Para defesa de direitos em processos administrativos, judiciais ou arbitrais.

6. Transferência Internacional de Dados

Alguns subprocessadores estão fora do Brasil. As transferências internacionais ocorrem com base no Art. 33 da LGPD, mediante:

  • Cláusulas contratuais padrão e/ou compromissos contratuais equivalentes;
  • Salvaguardas técnicas (criptografia em trânsito e em repouso);
  • Avaliação prévia do nível de proteção do país de destino.

O Usuário consente expressamente com essas transferências ao contratar o serviço.


7. Tratamento de Dados por Inteligência Artificial

O DoutorScript utiliza modelos de IA de terceiros (OpenAI, Google Gemini, ElevenLabs) para:

  • Transcrever áudios de consultas em texto;
  • Estruturar prontuários e gerar minutas de documentos clínicos;
  • Realizar busca semântica em base de conhecimento médica.

Informações importantes:

  • O áudio e o texto são enviados de forma criptografada aos provedores;
  • Mantemos contratos com esses fornecedores que vedam o uso dos dados para treinamento de modelos;
  • O conteúdo gerado por IA é sugestão e exige revisão e validação pelo profissional de saúde, que permanece como único responsável pelo conteúdo final do prontuário;
  • O Usuário (Controlador) é responsável por obter o consentimento ou apoiar o tratamento em outra base legal aplicável junto ao paciente para a transcrição automatizada e o uso de IA na geração de documentos.

8. Retenção de Dados

CategoriaPrazo
Dados cadastrais do Usuário ativoDurante a vigência do contrato
Dados após cancelamento da contaInativação imediata; eliminação em até 180 dias, salvo obrigação legal de retenção
Prontuários e dados clínicos de pacientesConforme determinação do Usuário (Controlador) e respeitada a Resolução CFM nº 1.821/2007 (mínimo de 20 anos para prontuários médicos)
Áudios de consultapor padrão, eliminados após processamento de transcrição
Logs de auditoria e segurançaMínimo de 6 meses (Art. 15 do Marco Civil da Internet)
Dados financeiros e fiscais5 a 10 anos, conforme legislação tributária aplicável
BackupsAté 90 dias após a eliminação dos dados primários

9. Cookies e Tecnologias Similares

Utilizamos cookies para:

  • Estritamente necessários: autenticação, segurança e funcionamento básico (não exigem consentimento);
  • Analíticos: Google Analytics, com IPs anonimizados, para medir desempenho e uso;
  • Funcionais: memorizar preferências do Usuário.

O Usuário pode gerenciar cookies pelo navegador. Cookies estritamente necessários não podem ser desabilitados sem prejuízo da funcionalidade.


10. Direitos do Titular (LGPD Art. 18)

Qualquer titular pode, a qualquer momento, solicitar:

a) Confirmação da existência de tratamento; b) Acesso aos dados; c) Correção de dados incompletos, inexatos ou desatualizados; d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; e) Eliminação dos dados tratados com consentimento; f) Informação sobre entidades com as quais compartilhamos dados; g) Informação sobre a possibilidade de não consentir e suas consequências; h) Revogação do consentimento; i) Revisão de decisões automatizadas que afetem seus interesses.

Como exercer: envie solicitação para sti@doutorscript.com.br com identificação do titular. Atenderemos em até 15 dias (Art. 19 da LGPD).

Para titulares pacientes: as solicitações devem, preferencialmente, ser direcionadas ao profissional de saúde Controlador. Receberemos pedidos de pacientes e os encaminharemos ao Usuário responsável.


11. Segurança da Informação

Adotamos medidas técnicas e organizacionais compatíveis com o Art. 46 da LGPD, incluindo:

  • Conexão HTTPS com TLS 1.2 ou superior;
  • Criptografia em repouso da base de dados e dos arquivos armazenados;
  • Controle de acesso baseado em função (RBAC) e autenticação por JWT;
  • Row-Level Security (RLS) para isolamento entre clínicas (multi-tenancy);
  • Registros de auditoria das operações sensíveis;
  • Backups periódicos com redundância;
  • Avaliação contínua de fornecedores e subprocessadores.

Nenhum sistema é absolutamente imune. Em caso de incidente de segurança com risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.


12. Dados de Crianças e Adolescentes

O DoutorScript pode armazenar dados de menores quando o Usuário (profissional de saúde) atende crianças e adolescentes. Nesses casos:

  • O tratamento ocorre em melhor interesse do menor (Art. 14 da LGPD);
  • O Usuário é responsável por obter o consentimento de pelo menos um dos pais ou responsável legal, quando aplicável;
  • Não direcionamos publicidade a menores.

13. Marketing e Comunicações

Com base em consentimento, podemos enviar e-mails sobre novas funcionalidades, atualizações e promoções. O Usuário pode descadastrar a qualquer momento por link no rodapé do e-mail ou solicitação ao DPO.

Comunicações operacionais e contratuais (cobrança, alertas de segurança, mudanças nestes termos) são essenciais e não dependem de consentimento.


14. Atualizações desta Política

Podemos modificar esta Política. Em caso de alterações materiais, comunicaremos com antecedência mínima de 15 dias por e-mail e/ou aviso destacado no sistema. Alterações não-materiais (correções de redação, esclarecimentos) entram em vigor com a publicação.

O histórico de versões fica disponível mediante solicitação ao DPO.


15. Lei Aplicável e Foro

Esta Política rege-se pelas leis da República Federativa do Brasil. Fica eleito o Foro da Comarca de Curitiba/PR para dirimir controvérsias, com renúncia a qualquer outro, ressalvada a competência do foro do domicílio do consumidor quando aplicável o Código de Defesa do Consumidor.


16. Contato


Este documento integra os Termos de Uso do DoutorScript.