Compromisso com a Lei Geral de Proteção de Dados (LGPD)

Última atualização: maio de 2026 · AcolheAI — healthtech para jornada do paciente

1. Controlador e encarregado (DPO)

O controlador dos dados tratados no contexto contratual e de uso da plataforma é o contratante (clínica, hospital, laboratório ou pessoa jurídica habilitada), na medida em que define finalidades e meios do tratamento em seu ambiente. A AcolheAI/Zero Touch atua como operador ao processar dados em nome do controlador, salvo hipóteses em que a legislação atribui responsabilidade compartilhada.

Dúvidas sobre privacidade, exercício de direitos e titularidade podem ser encaminhadas a atendimento@zerotouchtech.com.br ou ao canal indicado no contrato e na política de privacidade da sua instituição.

2. Dados que podem ser tratados

• Dados cadastrais de pacientes e responsáveis (nome, contatos, documentos quando aplicável).
• Dados sensíveis de saúde, inclusive relacionados a agendamentos, confirmações, triagens não clínicas automatizadas e comunicações operacionais, sempre observadas as bases legais da LGPD e o ordenamento profissional (CFM, CORENs e órgãos competentes).
• Dados técnicos de uso da plataforma (logs, diagnósticos, métricas agregadas e segurança).
• Dados de visitantes do site (sessão, eventos de funil, origem de campanha) nos termos da política de cookies e privacidade.

3. Finalidades e bases legais

O tratamento ocorre para: prestação do serviço contratado; suporte e segurança; cumprimento de obrigação legal ou regulatória; exercício regular de direitos; proteção da vida ou da incolumidade física; e, quando cabível, legítimo interesse com avaliação de expectativa do titular e impacto, ou consentimento específico e destacado, conforme o caso.

4. Compartilhamento e suboperadores

Dados podem ser compartilhados com provedores de infraestrutura, canais de mensageria (ex.: Meta/WhatsApp Business, conforme configuração e políticas do controlador), antifraude e e-mail transacional, sempre com cláusulas contratuais e medidas mínimas de confidencialidade e segurança. Transferências internacionais, se houver, observarão as salvaguardas legais aplicáveis.

5. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação de dados desnecessários ou tratados em desconformidade, informação sobre compartilhamentos e revogação de consentimento quando esta for a base legal. O canal principal para solicitações é o indicado pelo controlador (sua instituição); a AcolheAI coopera tecnicamente dentro do escopo do contrato.

6. Segurança da informação

Adotamos controles razoáveis de criptografia em trânsito, segregação de ambientes, gestão de acessos, registro de incidentes e boas práticas de desenvolvimento seguro. Nenhum sistema é absolutamente inviolável; em caso de incidente com risco relevante ao titular, o controlador será apoiado na comunicação aos titulares e à Autoridade Nacional de Proteção de Dados (ANPD), quando exigido.

7. Retenção

Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades, prazos legais (inclusive em saúde e fiscal) e resolução de litígios. Critérios específicos podem constar do contrato e da política interna do controlador.

8. Inteligência artificial

Funcionalidades de IA conversacional e automação são configuradas pelo controlador e devem observar limites legais e éticos; não substituem julgamento clínico nem prescrevem conduta médica. Logs podem ser utilizados para melhoria do produto de forma agregada ou pseudonimizada, quando aplicável.