Política de Privacidade
Versão 2026-04-23
1. Quem somos
O ProntuVet (a "Plataforma") é operado por seus responsáveis no Brasil. Esta Política descreve como coletamos, usamos, armazenamos e compartilhamos dados pessoais, em conformidade com a Lei 13.709/2018 (LGPD).
2. Dados coletados e base legal
| Dado | Titular | Base legal (LGPD) |
|---|---|---|
| Nome, e-mail, CPF, endereço, telefone | Veterinário | Execução de contrato (Art. 7º, V) |
| Especialização, data de nascimento | Veterinário | Consentimento (Art. 7º, I) |
| Áudio da consulta | Vet + tutor + animal | Execução de contrato (vet é controlador dos dados do tutor) |
| Transcrição e prontuário estruturado | Paciente/Tutor (via vet) | Execução de contrato |
| Nome do tutor, nome/espécie do animal | Tutor | Execução de contrato |
| IP de origem, uso/consumo | Veterinário | Legítimo interesse (Art. 7º, IX) – segurança e anti-fraude |
| Anexos clínicos (imagens, exames) | Paciente | Execução de contrato |
3. Áudio e IA
O áudio é enviado diretamente para processamento (Google Gemini) e não é armazenado em nossos servidores. Apenas a transcrição e o prontuário estruturado são persistidos, vinculados ao Veterinário.
4. Com quem compartilhamos
- Supabase — banco de dados e autenticação, região São Paulo.
- Vercel — hospedagem da aplicação.
- Google Gemini — processamento do áudio em IA (transcrição e estruturação).
- Asaas — processamento de pagamentos recorrentes.
Esses operadores têm acesso estritamente ao mínimo necessário para prestar o serviço e estão vinculados a contratos que vedam uso próprio dos dados.
5. Retenção
Prontuários e dados cadastrais são mantidos enquanto a conta estiver ativa. Após exclusão da conta, os dados são removidos integralmente em até 30 dias, salvo obrigações legais de retenção (p.ex., dados fiscais/financeiros).
6. Direitos do titular (Art. 18 LGPD)
O Usuário pode, a qualquer momento:
- confirmar a existência de tratamento;
- acessar e exportar seus dados — Perfil → Exportar dados;
- corrigir dados incompletos, inexatos ou desatualizados;
- solicitar anonimização, bloqueio ou eliminação;
- revogar o consentimento;
- excluir a conta completamente — Perfil → Excluir conta.
7. Segurança
Aplicamos controles técnicos e organizacionais: RLS (Row Level Security) no banco, TLS em todas as comunicações, tokens de acesso com expiração, ProntuLink com TTL de 14 dias e revogação manual, rate limiting por usuário, isolamento de chaves de API em variáveis server-side.
8. Cookies
Usamos cookies estritamente necessários para manter a sessão de autenticação (Supabase Auth). Não usamos cookies de rastreamento ou publicidade.
9. Encarregado (DPO) e contato
Para solicitações de exercício de direitos ou dúvidas de privacidade, escreva para privacidade@prontuvet.com.
Dúvidas gerais sobre o serviço: contato@prontuvet.com.
10. Alterações
Esta Política pode ser atualizada. Mudanças materiais serão notificadas por e-mail e no aplicativo.