LGPD - Conformidade

Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)

SoulScribe em Conformidade com a LGPD

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação brasileira que regula o tratamento de dados pessoais. Ela estabelece direitos para os titulares dos dados e deveres para as organizações que os tratam.

No contexto da saúde, a LGPD classifica dados médicos como dados sensíveis, exigindo proteção reforçada.

Como o SoulScribe Cumpre a LGPD

Base Legal

Tratamos dados com base no consentimento do paciente e na execução de contrato de prestação de serviços de saúde.

Minimização

Coletamos somente os dados necessários para a prestação do serviço. Nenhum dado além do essencial.

Segurança

Criptografia AES-256, TLS 1.3, servidores AWS com certificação SOC2, backups criptografados.

Anonimização

Dados usados para melhoria da IA são completamente anonimizados. Nenhum dado identificável.

Direitos dos Titulares

A LGPD garante aos pacientes e profissionais os seguintes direitos:

Direito Descrição Como Exercer
Acesso Ver quais dados temos sobre você Dashboard ou contato direto
Correção Corrigir dados incorretos Dashboard → Configurações
Exclusão Solicitar remoção de dados Contato com DPO*
Portabilidade Exportar seus dados Dashboard → Exportar
Revogação Retirar consentimento Contato com DPO

*Dados médicos têm retenção mínima legal de 20 anos conforme CFM.

Compartilhamento de Dados

Compromisso SoulScribe: Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

Compartilhamos dados apenas:

  • Com processadores de IA: Google Cloud, OpenAI (dados de áudio para transcrição - sob contrato de proteção)
  • Com processadores de pagamento: Stripe (dados de cobrança)
  • Por obrigação legal: Quando exigido por autoridade competente

Todos os parceiros são contratualmente obrigados a cumprir a LGPD.

Transferência Internacional

Alguns serviços de IA utilizados podem processar dados em servidores fora do Brasil. Garantimos que:

  • Todos os parceiros internacionais atendem padrões equivalentes ou superiores à LGPD
  • Contratos incluem cláusulas-padrão de proteção de dados
  • Dados são transferidos de forma criptografada
  • O armazenamento final permanece no Brasil (AWS São Paulo)

Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

  • Comunicaremos a ANPD (Autoridade Nacional de Proteção de Dados) em até 72 horas
  • Notificaremos os titulares afetados prontamente
  • Tomaremos medidas imediatas de contenção e mitigação
  • Documentaremos todo o processo de resposta

Encarregado de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre proteção de dados:

  • Encarregado: SoulClinic Tecnologia
  • E-mail: lgpd@soulscribe.soulclinic.com.br
  • WhatsApp: (49) 9 9158-6917
  • Prazo de Resposta: Até 15 dias úteis
Voltar ao Início Política de Privacidade
1