Política de Privacidade e Proteção de Dados

A CareMind, na qualidade de agente de tratamento, estabelece o presente documento para informar a transparência e segurança no processamento de dados pessoais e sensíveis de saúde. O tratamento é pautado pelos princípios da finalidade, adequação, necessidade e segurança, visando a preservação da dignidade da pessoa humana e a tutela da saúde do Assistido.

Em estrita observância ao Art. 7º e Art. 11 da LGPD, o tratamento de dados na CareMind fundamenta-se nas seguintes hipóteses:

• Tutela da Saúde (Art. 11, II, 'f'): Para a gestão de medicamentos e rotinas assistenciais;
• Proteção da Vida (Art. 7º, VII): Em funcionalidades de emergência e SOS;
• Execução de Contrato (Art. 7º, V): Para a viabilização do licenciamento do software;
• Cumprimento de Obrigação Legal (Art. 7º, II): Para guarda de registros de acesso e dados financeiros.

3.1. Dados Pessoais: Nome, e-mail, telefone e vínculos familiares/profissionais. 3.2. Dados Sensíveis de Saúde: Prescrições médicas, dosagens, horários, histórico de administração, notas de cuidado e intercorrências clínicas. 3.3. Metadados e Logs: Endereço IP, registros de data/hora de cada interação e identificadores de dispositivos Echo (Alexa).

Ao utilizar a Skill Alexa, o usuário declara ciência de que o processamento da linguagem natural é realizado pela Amazon. A CareMind atua como receptora das intenções processadas. A gravação de áudio original não é armazenada em nossos sistemas, permanecendo sob a política de privacidade da respectiva plataforma de hardware.

Os dados são armazenados em nuvem de alta segurança (Supabase/AWS), cujos centros de processamento podem estar localizados nos Estados Unidos da América, em conformidade com o Art. 33 da LGPD, mediante cláusulas contratuais que garantem nível de proteção equivalente ao brasileiro. Compartilhamos dados com operadores logísticos de pagamento (Asaas) e modelos de processamento de linguagem (OpenAI) de forma segregada e segura.

O Titular dos dados (ou seu representante legal) possui o direito de confirmação, acesso, correção, anonimização e exclusão, conforme Art. 18 da LGPD. As solicitações devem ser encaminhadas ao nosso Encarregado de Proteção de Dados (DPO) através do canal: suporte@caremind.com.br. A exclusão definitiva dos dados ocorrerá em até 15 (quinze) dias após a requisição, salvo necessidade de retenção por dever legal.

Implementamos medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados. Utilizamos a tecnologia Row Level Security (RLS), que isola logicamente os dados de cada "Tenant" (família ou instituição), impedindo qualquer possibilidade de vazamento transversal entre usuários da plataforma.

Esta política entra em vigor na data de sua publicação e pode ser atualizada periodicamente. O uso continuado da plataforma após modificações constitui ciência e aceitação tácita das novas diretrizes.