Política de Privacidade

O GuiaFono Clinic é uma plataforma de prontuário fonoaudiológico eletrônico com recursos assistivos de inteligência artificial, voltada a profissionais de fonoaudiologia e clínicas. Cada clínica que utiliza o sistema é considerada o controlador dos dados pessoais dos seus pacientes (LGPD, art. 5º, VI), enquanto a operadora do GuiaFono Clinic atua como operador (art. 5º, VII), tratando os dados em nome e segundo as instruções da clínica.

O Encarregado é a pessoa indicada para receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD), conforme LGPD art. 41.

O sistema pode tratar, conforme uso pelo profissional:

• Dados pessoais comuns: nome completo, nome social, CPF, data de nascimento, sexo, telefone, e-mail, endereço completo, profissão, escola/empresa.
• Dados de identificação de responsável legal (em caso de menores ou pacientes que requeiram representação): nome, telefone, e-mail.
• Dados sensíveis de saúde (LGPD art. 5º, II): queixa principal, histórico clínico, anamnese, sinais e sintomas vocais, diagnósticos hipotéticos, avaliações fonoaudiológicas, planos terapêuticos, evolução clínica, relatórios.
• Gravações de voz coletadas durante avaliação fonoaudiológica, incluindo metadados acústicos derivados (jitter, shimmer, frequência fundamental, HNR, etc.).
• Dados de utilização do sistema: registros de acesso, ações executadas, datas e horários, com finalidade de auditoria e segurança.
• Documentos anexados ao prontuário: exames, laudos médicos, termos de consentimento.

Os dados são tratados exclusivamente para as finalidades abaixo, em estrita aderência ao princípio da finalidade (LGPD art. 6º, I):

• Prestação do atendimento clínico fonoaudiológico contratado pela clínica.
• Manutenção e organização do prontuário fonoaudiológico, conforme exigência da Resolução CFFa nº 432/2014.
• Geração de relatórios, planos terapêuticos e documentos clínicos.
• Apoio assistivo por inteligência artificial (sugestões de pontos de atenção, rascunhos de relatório, comparações acústicas), sempre sob revisão e validação humana do fonoaudiólogo responsável. A IA não diagnostica e não substitui decisão clínica.
• Auditoria de acessos, segurança da informação e cumprimento de obrigações legais e regulatórias.
• Apenas com consentimento adicional específico(consentimento tipo "Melhoria de IA"): inclusão de amostras de voz pseudoanonimizadas em base de pesquisa interna para aprimoramento de modelos clínicos brasileiros. Este consentimento é independente dos demais e revogável a qualquer momento.

O tratamento dos dados se fundamenta em:

• Cumprimento de obrigação legal ou regulatória (LGPD art. 7º, II) e tutela da saúde(LGPD art. 11, II, "f") — para guarda de prontuário (CFFa Res. 432/2014) e para tratamento de dados sensíveis estritamente relacionados ao atendimento.
• Execução de contrato (LGPD art. 7º, V) — entre paciente e clínica.
• Consentimento específico (LGPD art. 7º, I; art. 11, I) — para gravação de voz, transcrição, análise por IA, e inclusão em base de pesquisa interna. Consentimentos são versionados e revogáveis.
• Legítimo interesse (LGPD art. 7º, IX) — para registros de auditoria e prevenção a fraudes, balanceado com os direitos do titular.

Para operar o sistema, contratamos prestadores de infraestrutura tecnológica que podem processar dados em nome da clínica. Todos seguem padrões reconhecidos de segurança da informação. A relação atual:

• Supabase, Inc. (Estados Unidos) — banco de dados e armazenamento de arquivos (gravações, anexos). Dados criptografados em trânsito (TLS) e em repouso.
• Vercel, Inc. (Estados Unidos) — hospedagem da aplicação web e execução das rotas serverless.
• Anthropic, PBC (Estados Unidos) — modelo de inteligência artificial (Claude) usado para sugestões assistivas. Conforme política da Anthropic em vigor, dados enviados via API não são utilizados para treinamento de modelos.
• Railway Corp. (Estados Unidos) — hospedagem do microserviço de análise acústica (Praat + librosa).
• ViaCEP (Brasil) — consulta pública de CEP para preenchimento de endereço (apenas o número de CEP digitado é enviado, sem dados pessoais).

Transferências internacionais para os Estados Unidos ocorrem com base em garantias contratuais adequadas (LGPD art. 33), incluindo cláusulas contratuais padrão e medidas técnicas de segurança.

• Prontuário fonoaudiológico: guarda por 20 anos após o último atendimento, em cumprimento à Resolução CFFa nº 432/2014. Em caso de paciente menor de idade, o prazo se inicia ao atingir a maioridade.
• Logs de auditoria de acesso: mantidos por toda a vigência do contrato com a clínica e até 5 anos após o encerramento, para atender a eventuais obrigações de fiscalização e prestação de contas.
• Dados administrativos (cadastro do profissional, dados de contato): mantidos enquanto o usuário possuir conta ativa. Após inativação, retidos pelo prazo legal aplicável e excluídos.
• Amostras inseridas em base de pesquisa interna (com consentimento): retidas pelo período da pesquisa; excluídas imediatamente em caso de revogação do consentimento.

Conforme LGPD art. 18, o titular pode, a qualquer tempo, exercer os seguintes direitos junto ao Encarregado (DPO):

• Confirmação da existência de tratamento de seus dados;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses de guarda obrigatória (CFFa, LGPD art. 16);
• Informação sobre entidades públicas e privadas com as quais houve uso compartilhado;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento, conforme LGPD art. 8º, §5º.

O exercício destes direitos é gratuito e a resposta deve ser fornecida em até 15 dias a partir da solicitação. Para exercer, contate o DPO (seção 2).

Os dados de pacientes menores de 18 anos são tratados em seu melhor interesse, mediante consentimento específico fornecido por pelo menos um dos pais ou responsável legal. Dados de menores recebem proteções adicionais:

• Acesso restrito a profissionais clinicamente envolvidos no atendimento;
• Sinalização explícita no prontuário durante o uso do sistema;
• Vedação ao uso de dados de menores em pesquisas internas sem consentimento específico do responsável;
• Política de retenção que considera a maioridade civil para iniciar a contagem do prazo legal de guarda.

Adotamos medidas técnicas e administrativas adequadas, incluindo:

• Criptografia em trânsito (TLS 1.3) em todas as comunicações;
• Criptografia em repouso para dados armazenados (Supabase Storage e banco);
• Controle de acesso por perfil (clinic_owner, fonoaudiólogo, recepcionista), com isolamento de dados clínicos para perfis não-clínicos;
• Autenticação em duas etapas (TOTP) opcional para usuários;
• Segregação de dados entre clínicas (multi-tenant via Row Level Security);
• Registros de auditoria de operações sensíveis;
• Limites de uso (rate limiting) em endpoints de inteligência artificial;
• Revisão obrigatória do fonoaudiólogo antes de qualquer saída de IA ser incorporada ao prontuário.

O GuiaFono Clinic utiliza modelos de IA generativa (Anthropic Claude) e algoritmos de análise acústica (Praat / librosa) como ferramentas de apoio ao profissional. Princípios que regem este uso:

• A IA não diagnostica. Toda saída é sugestão revisável pelo fonoaudiólogo responsável.
• Validação humana obrigatória antes de qualquer conteúdo assistivo ser incorporado ao prontuário oficial.
• Transparência sobre quais dados são enviados à IA e qual modelo é usado, registrado em log de auditoria.
• Responsabilidade clínica permanece com o profissional em todas as decisões diagnósticas e terapêuticas.
• Comparações com bases de referência internacionais (PVQD) são metodológicas apenas — não constituem padrão normativo para a população brasileira, conforme indicado em cada interface que apresenta esses resultados.

Utilizamos cookies estritamente necessários ao funcionamento da aplicação (autenticação de sessão, preferências de interface). Não utilizamos cookies de rastreamento publicitário. Cookies de sessão expiram conforme política do provedor de autenticação (Supabase Auth).

Esta política pode ser atualizada periodicamente. Alterações materiais serão comunicadas pelos canais cadastrados (e-mail, aviso na interface) com antecedência mínima de 15 dias. O histórico de versões é mantido pela operadora.

Dúvidas, solicitações ou reclamações sobre o tratamento de dados podem ser dirigidas ao Encarregado (DPO), conforme seção 2. Em caso de não resolução, o titular pode também contatar a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.