Saltar para o conteúdo
AGHU Assist
Documento legal

Política de Privacidade

Como o AGHU Assist trata dados pessoais e clínicos na extensão, no painel web e na nuvem.

Versão: 2026-06-11

Controlador e encarregado

Controlador: AGHU Assist, operado por pessoa física responsável pelo serviço, Vitória, ES. Encarregado (DPO) e contato para titulares e ANPD: aghuassist@gmail.com.

Dados tratados

Conforme o uso do produto, podemos tratar:

  • Dados de conta: e-mail, identificador de usuário, estado de assinatura.
  • Identificadores clínicos: prontuário normalizado, nome quando extraído do AGHU.
  • Dados de saúde sensíveis: exames, laudos, controles, prescrições, passômetro.
  • Metadados técnicos: versão da extensão, erros de sync (sem corpo clínico em logs).

Extração local na extensão permanece no dispositivo até optar por sincronizar na nuvem.

Finalidades e bases legais (LGPD)

  • Prestação do serviço e execução de contrato (Art. 7º, V): conta, sync, painel web, assinatura.
  • Tutela da saúde (Art. 11, II, f): tratamento de dados sensíveis para apoio à atividade clínica autorizada.
  • Legítimo interesse ou obrigação legal: segurança, prevenção a fraudes e cumprimento de ordens legais, quando aplicável.

Subprocessadores

Dados podem ser processados pelos fornecedores abaixo, sob contratos de proteção de dados quando exigido:

  • Supabase — autenticação, Postgres, Edge Functions (região preferencial sa-east-1).
  • Vercel — hospedagem do painel web Next.js.
  • Stripe — pagamentos e gestão de assinaturas (sem armazenar dados clínicos).

Medidas de segurança

  • TLS em trânsito; dados clínicos sincronizados criptografados em repouso (AES-256-GCM) nas Edge Functions.
  • Chave de criptografia de PII apenas em segredos do servidor — nunca no browser nem na extensão.
  • Row Level Security (RLS) isola registros por conta autenticada.
  • Leitura parcial por campos (fields[]) para minimização de exposição no painel.

Retenção

Dados de conta e assinatura: enquanto durar a relação contratual e prazos legais aplicáveis. Exames na nuvem: conforme plano (ex.: 90 dias Interno/Residente; 365 dias leitura Staff; ilimitado Research). Auditoria de edições manuais de exames: mínimo de 6 anos quando aplicável (HIPAA).

Direitos do titular

Titulares de dados podem solicitar confirmação, acesso, correção, anonimização, portabilidade ou eliminação, nos termos da LGPD, através do contato aghuassist@gmail.com. Pedidos em massa ou alterações de contrato de produto exigem procedimento documentado.

Transferência internacional

Alguns subprocessadores (Vercel e Stripe) podem processar dados fora do Brasil. Quando isso ocorrer, aplicam-se salvaguardas contratuais e o aviso correspondente na interface (login e página de consentimento).

Alterações desta política

Esta política pode ser atualizada; a versão vigente está datada no topo. Alterações relevantes serão comunicadas por meios razoáveis (site, e-mail ou aviso no produto).