Política de Privacidade

Última atualização: 4 de outubro de 2025

Compromisso com sua Privacidade

A Vyttalis leva a sério a proteção de seus dados pessoais e dados de saúde. Esta política explica como coletamos, usamos, protegemos e compartilhamos suas informações em total conformidade com a LGPD e as melhores práticas internacionais de privacidade em saúde.

1. Introdução

Esta Política de Privacidade descreve como a Vyttalis Tecnologia Ltda. ("Vyttalis", "nós", "nosso") coleta, usa, armazena, compartilha e protege suas informações pessoais quando você utiliza nossa plataforma de gestão e automação para clínicas médicas.

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Se você não concordar com qualquer parte desta política, não utilize nossos serviços.

1.1 Definições Importantes

  • Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável
  • Dados Sensíveis: Dados sobre saúde, vida sexual, dados genéticos ou biométricos
  • Tratamento: Toda operação realizada com dados pessoais
  • Controlador: A clínica médica que utiliza nossa plataforma
  • Operador: A Vyttalis, que processa dados em nome do controlador
  • Titular: Pessoa natural a quem se referem os dados pessoais

2. Informações que Coletamos

2.1 Dados de Profissionais de Saúde

  • • Nome completo, CRM/CRO e outras credenciais profissionais
  • • Informações de contato (e-mail, telefone, endereço)
  • • Especialidades e qualificações
  • • Dados bancários para pagamento
  • • Foto de perfil (opcional)
  • • Logs de acesso e atividades na plataforma

2.2 Dados de Pacientes

  • • Informações de identificação (nome, CPF, RG, data de nascimento)
  • • Dados de contato (telefone, e-mail, endereço)
  • • Histórico médico e prontuários
  • • Informações sobre consultas e agendamentos
  • • Dados de saúde e tratamentos
  • • Informações de convênios médicos
  • • Conversas via WhatsApp com a Secretária IA

2.3 Dados Coletados Automaticamente

  • • Endereço IP e informações do dispositivo
  • • Dados de navegação e cookies
  • • Horários de acesso e páginas visitadas
  • • Localização aproximada (cidade/estado)
  • • Interações com a plataforma

Dados Sensíveis: Tratamos dados de saúde com o máximo cuidado, aplicando medidas adicionais de segurança e garantindo que apenas pessoas autorizadas tenham acesso.

3. Como Usamos suas Informações

3.1 Finalidades do Tratamento

Utilizamos suas informações pessoais para:

  • Prestação de Serviços: Fornecer acesso à plataforma e suas funcionalidades
  • Gestão de Agendamentos: Organizar consultas e compromissos médicos
  • Comunicação: Enviar lembretes, confirmações e notificações importantes
  • Secretária IA: Automatizar atendimento e triagem via WhatsApp
  • Análises e Relatórios: Gerar insights e métricas para a clínica
  • Suporte: Resolver problemas e responder solicitações
  • Melhorias: Desenvolver novos recursos e aprimorar a plataforma
  • Segurança: Prevenir fraudes e proteger a plataforma
  • Conformidade Legal: Cumprir obrigações legais e regulatórias

3.2 Bases Legais (LGPD)

O tratamento de seus dados está fundamentado nas seguintes bases legais:

  • Consentimento: Para dados sensíveis e comunicações de marketing
  • Execução de Contrato: Para fornecer nossos serviços
  • Obrigação Legal: Para cumprir leis e regulamentos
  • Exercício Regular de Direitos: Para defesa em processos
  • Legítimo Interesse: Para melhorias e segurança da plataforma
  • Proteção da Vida: Em situações de emergência médica

4. Dados de Saúde e Sigilo Médico

Sigilo Médico Garantido

Respeitamos integralmente o sigilo médico-paciente. Dados de saúde são tratados com a máxima confidencialidade e acessados apenas por profissionais autorizados.

4.1 Proteção Especial de Dados de Saúde

  • Criptografia: Todos os dados de saúde são criptografados em repouso e em trânsito
  • Acesso Restrito: Apenas profissionais autorizados podem acessar prontuários
  • Auditoria: Todos os acessos são registrados e auditáveis
  • Segregação: Dados de diferentes clínicas são isolados logicamente
  • Anonimização: Dados para análises são anonimizados quando possível

4.2 Conformidade com CFM e Conselhos

Nossa plataforma está em conformidade com:

  • • Resoluções do Conselho Federal de Medicina sobre prontuário eletrônico
  • • Normas sobre telemedicina e comunicação médica digital
  • • Diretrizes de sigilo profissional e ética médica
  • • Regulamentações específicas de cada conselho profissional

4.3 Prontuário Eletrônico

O prontuário eletrônico do paciente (PEP) é mantido com:

  • • Integridade garantida por assinatura digital
  • • Disponibilidade 24/7 com backups redundantes
  • • Rastreabilidade completa de alterações
  • • Tempo de guarda conforme legislação (mínimo 20 anos)

5. Compartilhamento de Dados

5.1 Com Quem Compartilhamos

Compartilhamos dados pessoais apenas nas seguintes situações:

  • Dentro da Clínica: Entre profissionais autorizados da mesma clínica
  • Prestadores de Serviços: Empresas que nos ajudam a operar a plataforma (sob contrato de confidencialidade)
  • WhatsApp/Meta: Para funcionamento da Secretária IA (dados mínimos necessários)
  • Processadores de Pagamento: Para processar transações financeiras
  • Autoridades: Quando exigido por lei ou ordem judicial
  • Com seu Consentimento: Outros casos específicos com sua autorização

5.2 Nunca Compartilhamos

  • • Dados de saúde com empresas de marketing
  • • Informações identificáveis para fins publicitários
  • • Prontuários médicos sem autorização expressa
  • • Dados entre clínicas diferentes sem consentimento

5.3 Garantias de Terceiros

Exigimos que todos os terceiros:

  • • Assinem acordos de processamento de dados
  • • Mantenham padrões equivalentes de segurança
  • • Usem os dados apenas para as finalidades autorizadas
  • • Cumpram com a LGPD e regulamentações aplicáveis

6. Segurança dos Dados

6.1 Medidas Técnicas

  • Criptografia AES-256: Para dados em repouso
  • TLS 1.3: Para dados em trânsito
  • Firewall WAF: Proteção contra ataques web
  • DDoS Protection: Mitigação de ataques de negação de serviço
  • Backup Automático: Múltiplas cópias em locais geograficamente distribuídos
  • Monitoramento 24/7: Detecção de anomalias e incidentes

6.2 Medidas Organizacionais

  • • Política de segurança da informação
  • • Treinamento regular de funcionários
  • • Acordos de confidencialidade
  • • Princípio do menor privilégio de acesso
  • • Revisões periódicas de segurança
  • • Plano de resposta a incidentes

6.3 Certificações e Conformidade

  • • ISO 27001 - Gestão de Segurança da Informação
  • • Conformidade com LGPD
  • • Padrões HIPAA (para clientes internacionais)
  • • Auditoria anual de segurança por terceiros

Infraestrutura

Utilizamos data centers no Brasil (Google Cloud Platform) garantindo que seus dados permaneçam em território nacional, conforme exigências da LGPD.

7. Seus Direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos:

7.1 Direitos do Titular

  • Confirmação e Acesso: Saber se tratamos seus dados e acessá-los
  • Correção: Solicitar correção de dados incompletos ou desatualizados
  • Anonimização/Bloqueio: Solicitar anonimização ou bloqueio de dados desnecessários
  • Portabilidade: Receber seus dados em formato estruturado
  • Eliminação: Solicitar exclusão de dados pessoais
  • Informação sobre Compartilhamento: Saber com quem compartilhamos seus dados
  • Revogação de Consentimento: Retirar seu consentimento a qualquer momento
  • Oposição: Opor-se a tratamentos específicos
  • Revisão de Decisões Automatizadas: Solicitar revisão humana

7.2 Como Exercer seus Direitos

Para exercer qualquer um desses direitos, você pode:

  • • Enviar e-mail para: dpo@vyttalis.com
  • • Contatar nosso DPO: dpo@vyttalis.com
  • • Acessar o painel de privacidade em sua conta
  • • Enviar carta para nosso endereço comercial

7.3 Prazo de Resposta

Responderemos suas solicitações em até 15 dias, conforme previsto na LGPD. Em casos complexos, podemos estender este prazo mediante justificativa.

Limitações: Alguns direitos podem ser limitados por obrigações legais, como a necessidade de manter prontuários médicos por período mínimo determinado em lei.

8. Retenção de Dados

8.1 Períodos de Retenção

  • Prontuários Médicos: Mínimo de 20 anos após o último atendimento
  • Dados de Conta: Durante a vigência da conta + 5 anos
  • Logs de Acesso: 6 meses (conforme Marco Civil da Internet)
  • Dados Financeiros: 5 anos após a transação
  • Comunicações WhatsApp: 90 dias (configurável pela clínica)
  • Backups: 30 dias após exclusão principal

8.2 Critérios para Determinação

Mantemos dados pelo tempo necessário para:

  • • Cumprir obrigações legais e regulatórias
  • • Resolver disputas e fazer cumprir acordos
  • • Manter registros de negócios adequados
  • • Garantir a segurança e prevenir fraudes

8.3 Exclusão de Dados

Após os períodos de retenção, os dados são:

  • • Excluídos permanentemente de nossos sistemas
  • • Anonimizados de forma irreversível
  • • Certificado de destruição disponível mediante solicitação

9. Cookies e Tecnologias

9.1 O que são Cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você visita nossa plataforma. Utilizamos cookies e tecnologias similares para melhorar sua experiência.

9.2 Tipos de Cookies que Usamos

  • Essenciais: Necessários para o funcionamento da plataforma
  • Funcionais: Lembram suas preferências e configurações
  • Analíticos: Nos ajudam a entender como você usa a plataforma
  • Segurança: Protegem contra fraudes e acessos não autorizados

9.3 Gerenciamento de Cookies

Você pode controlar cookies através de:

  • • Configurações do seu navegador
  • • Painel de preferências em sua conta
  • • Banner de cookies em sua primeira visita

10. Processamento por IA

Transparência no Uso de IA

Nossa Secretária IA processa conversas para automatizar o atendimento. Você sempre será informado quando estiver interagindo com IA e pode solicitar atendimento humano.

10.1 Como a IA Processa seus Dados

  • Análise de Linguagem Natural: Para entender suas mensagens
  • Classificação de Intenção: Para direcionar adequadamente
  • Geração de Respostas: Baseada em templates aprovados pela clínica
  • Aprendizado Contínuo: Melhoramos com base em interações (anonimizadas)

10.2 Garantias e Limitações

  • • A IA nunca toma decisões médicas ou faz diagnósticos
  • • Sempre identifica-se como assistente virtual
  • • Casos sensíveis são direcionados para humanos
  • • Você pode solicitar revisão humana de qualquer interação
  • • Dados para treinamento são sempre anonimizados

10.3 Seus Direitos sobre Processamento por IA

  • • Optar por atendimento exclusivamente humano
  • • Solicitar explicação sobre decisões automatizadas
  • • Corrigir interpretações incorretas da IA
  • • Excluir histórico de conversas com a IA

11. Transferências Internacionais

11.1 Localização dos Dados

Seus dados são armazenados primariamente em servidores localizados no Brasil. Em algumas situações específicas, pode haver transferência internacional:

  • • Suporte técnico global (acesso restrito e temporário)
  • • Serviços de infraestrutura em nuvem
  • • Processamento de pagamentos internacionais

11.2 Salvaguardas

Quando transferimos dados internacionalmente, garantimos:

  • • Cláusulas contratuais padrão aprovadas pela ANPD
  • • Níveis adequados de proteção no país destinatário
  • • Criptografia durante toda a transferência
  • • Minimização de dados transferidos

12. Privacidade de Menores

12.1 Menores de 18 Anos

Nossa plataforma pode processar dados de pacientes menores de idade. Nesses casos:

  • • Consentimento dos pais ou responsáveis é obrigatório
  • • Acesso aos dados é ainda mais restrito
  • • Aplicamos proteções adicionais de segurança
  • • Dados são tratados no melhor interesse da criança

12.2 Direitos dos Responsáveis

Pais ou responsáveis legais podem:

  • • Acessar dados do menor sob sua responsabilidade
  • • Solicitar correção ou exclusão de dados
  • • Revogar consentimento a qualquer momento
  • • Controlar comunicações com o menor

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou outros fatores.

13.1 Notificação de Mudanças

  • Mudanças Menores: Publicadas no site com aviso na plataforma
  • Mudanças Significativas: Notificação por e-mail com 30 dias de antecedência
  • Mudanças em Dados Sensíveis: Solicitação de novo consentimento

13.2 Histórico de Versões

Mantemos um histórico de todas as versões anteriores desta política, disponível mediante solicitação.

14. Contato e DPO

14.1 Encarregado de Proteção de Dados (DPO)

Eduardo Silva

Encarregado de Proteção de Dados

E-mail: dpo@vyttalis.com

14.2 Canal de Privacidade

Para questões sobre privacidade e proteção de dados:

E-mail: dpo@vyttalis.com

Resposta em até 48 horas úteis

14.3 Informações da Empresa

Vyttalis Tecnologia Ltda.

CNPJ: 48.505.584/0001-83

Endereço: São Paulo, SP - Brasil

Site: www.vyttalis.com

Autoridade Nacional

Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd

© 2025 Vyttalis. Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e as melhores práticas internacionais de privacidade em saúde.