1. Dados Coletados
O ClinIQ coleta apenas os dados necessários para o funcionamento da plataforma:
- Dados de conta: e-mail, nome profissional, especialidade e conselho
- Dados clínicos: identificadores de pacientes (sem nome completo), exames e escalas
- Dados de uso: quantidade de análises realizadas (para controle do trial)
2. Conformidade com a LGPD
O ClinIQ foi desenvolvido observando a Lei Geral de Proteção de Dados (Lei 13.709/2018):
- Dados de pacientes são armazenados sem informações diretamente identificáveis
- Cada profissional acessa apenas seus próprios dados (isolamento por Row Level Security)
- Nenhum dado de paciente é enviado para serviços de monitoramento externos (Sentry)
- O usuário pode solicitar a exclusão de seus dados a qualquer momento
3. Compartilhamento de Dados
Os dados são compartilhados apenas com:
- Supabase: banco de dados seguro (PostgreSQL na AWS)
- Anthropic: processamento de IA (apenas o texto inserido, sem dados de conta)
- PubMed/NCBI: busca de artigos (apenas os termos de busca)
Nenhum dado é vendido ou compartilhado com terceiros para fins publicitários.
O texto enviado ao serviço de IA é processado apenas para gerar o apoio solicitado e deve ser inserido sem dados diretamente identificáveis do paciente — a responsabilidade por não incluir tais dados é do profissional usuário.
4. Segurança
- Dados em trânsito protegidos por TLS/HTTPS
- Dados em repouso encriptados pelo Supabase
- Autenticação segura via Supabase Auth
- Sessões com expiração automática após 24h de inatividade
5. Direitos do Titular
Conforme a LGPD, você tem direito a:
- Acessar seus dados armazenados
- Corrigir dados incorretos
- Solicitar a exclusão de seus dados
- Revogar o consentimento de uso
Para exercer seus direitos, entre em contato via chat de suporte na plataforma.
6. Retenção de Dados
Os dados são mantidos enquanto a conta estiver ativa. Após o encerramento da conta, os dados são excluídos em até 30 dias.