Politica de Privacidade

1. Controlador de Dados

O controlador de dados para os dados processados atraves do TrichoSuite e a TrichoSuite Technologies S.L., com sede em Calle Gran Via 28, 28013 Madri, Espanha, e CIF B12345678. Para clinicas que utilizam nossa plataforma, a clinica atua como controladora de dados dos pacientes, enquanto o TrichoSuite atua como processador de dados nos termos do Artigo 28 do GDPR. Um Acordo de Processamento de Dados (DPA) e assinado com cada clinica.

2. Tipos de Dados que Coletamos

Coletamos diferentes categorias de dados pessoais dependendo da relacao com o titular dos dados:

• •Dados da Equipe da Clinica: Nome, e-mail, telefone, funcao profissional, credenciais de login e registros de atividade.
• •Dados de Identificacao de Pacientes: Nome, e-mail, telefone, data de nascimento, endereco e documento de identidade (quando exigido para prontuarios medicos).
• •Dados Medicos (Categoria Especial): Classificacao Norwood/Ludwig, fotos do couro cabeludo, escaneamentos 3D, historico medico, alergias, medicacoes, registros cirurgicos e documentacao de acompanhamento.
• •Dados de Comunicacao: Mensagens de chat com equipe da clinica, conversas com chatbot de IA, gravacoes de videoconsultas (quando consentido).
• •Dados Tecnicos: Enderecos IP, tipo de navegador, informacoes do dispositivo, logs de acesso e cookies para fins de seguranca e analise.

3. Processamento de Dados Medicos

Como plataforma para clinicas de transplante capilar, processamos dados de categoria especial (dados de saude) nos termos do Artigo 9(2)(h) do GDPR - processamento para fins de saude. Isso inclui:

• •Escaneamentos LiDAR 3D do couro cabeludo para planejamento e documentacao do tratamento.
• •Registros fotograficos para classificacao, simulacao e acompanhamento do progresso.
• •Medicoes de densidade capilar, analise de area doadora e calculos de enxertos.
• •Registros cirurgicos incluindo tecnica (FUE, FUT, DHI), contagem de enxertos e notas operatorias.
• •Historico medico incluindo historico familiar de alopecia, medicacoes e comorbidades.
• •Recomendacoes de tratamento, prescricoes e notas de acompanhamento.
• •Formularios de consentimento digital com assinaturas eletronicas.

4. IA e Processamento Automatizado

O TrichoSuite utiliza inteligencia artificial para aprimorar os servicos clinicos. Somos transparentes sobre como a IA processa seus dados:

• •Chatbot IA: Nosso assistente virtual com tecnologia Claude (Anthropic) gerencia consultas de pacientes, agendamento de consultas e informacoes gerais. As conversas sao armazenadas para melhorar a qualidade do servico e podem ser revisadas por agentes humanos quando escaladas. Aconselhamento medico pessoal e sempre encaminhado a profissionais qualificados.
• •Classificacao Norwood/Ludwig: Analise por IA de fotos do couro cabeludo para sugerir classificacao de perda capilar. Os resultados sao sempre validados por profissionais medicos.
• •Simulacao 3D: Previsoes geradas por IA de potenciais resultados pos-transplante. Sao apenas auxilios visuais e nao constituem garantias medicas.
• •Lead Scoring: Analise automatizada de interacoes do chatbot para priorizar o acompanhamento pela clinica. Nenhuma decisao automatizada com efeitos legais e tomada unicamente por IA.
• •Base de Conhecimento RAG: Recuperacao por IA de bases de conhecimento fornecidas pela clinica para responder perguntas frequentes com precisao.
• •Sem Perfilamento para Marketing: Nao utilizamos IA para perfilar pacientes com fins de marketing nem vendemos dados a terceiros.

5. Base Legal para o Processamento

Processamos dados pessoais com base nas seguintes bases legais definidas no Artigo 6 do GDPR:

• •Execucao de Contrato (Art. 6(1)(b)): Processamento necessario para fornecer os servicos da plataforma TrichoSuite as clinicas.
• •Obrigacao Legal (Art. 6(1)(c)): Conformidade com requisitos fiscais, contabeis e de documentacao de saude.
• •Interesse Legitimo (Art. 6(1)(f)): Seguranca da plataforma, prevencao de fraudes, melhoria do servico e analises anonimizadas.
• •Consentimento Explicito (Art. 6(1)(a) e Art. 9(2)(a)): Para simulacoes de IA, interacoes com chatbot, comunicacoes de marketing e cenarios especificos de compartilhamento de dados.
• •Prestacao de Saude (Art. 9(2)(h)): Processamento de dados de saude necessario para tratamento medico sob a responsabilidade de profissionais de saude.

6. Como Utilizamos Seus Dados

Seus dados sao utilizados para os seguintes fins:

• •Fornecer e manter a plataforma TrichoSuite e todas as suas funcionalidades.
• •Gestao de pacientes, agendamento de consultas e manutencao de prontuarios medicos.
• •Analise com IA incluindo classificacao capilar, simulacoes e respostas do chatbot.
• •Geracao de relatorios, propostas de tratamento e documentacao de acompanhamento.
• •Comunicacao de atualizacoes do servico, alertas de seguranca e notificacoes do sistema.
• •Melhoria da plataforma por meio de analises anonimizadas e padroes de uso.
• •Conformidade com requisitos legais e regulatorios.
• •Suporte ao cliente e assistencia tecnica.

7. Compartilhamento de Dados e Terceiros

Compartilhamos dados apenas quando necessario para fornecer nossos servicos, tudo sob rigorosos acordos de processamento de dados:

• •Infraestrutura em Nuvem: AWS (Amazon Web Services) e Railway para hospedagem, com data centers na UE (Frankfurt, Irlanda).
• •Servicos de IA: Anthropic (Claude) para funcionalidade do chatbot e OpenAI para embeddings - sob o Marco de Privacidade de Dados UE-EUA.
• •Servicos de E-mail: Resend para e-mails transacionais com processamento em conformidade com o GDPR.
• •Processamento de Pagamentos: Stripe para cobranca de assinaturas - em conformidade com PCI-DSS.
• •Analise: PostHog para analise de produto focada em privacidade com dados armazenados na UE.
• •Monitoramento de Erros: Sentry para monitoramento de estabilidade da aplicacao.
• •Nunca vendemos dados pessoais a terceiros nem os utilizamos para fins publicitarios.

8. Transferencias Internacionais de Dados

Alguns de nossos provedores de servicos estao localizados fora da UE/EEE. Para essas transferencias, garantimos salvaguardas adequadas: Clausulas Contratuais Padrao (SCCs) aprovadas pela Comissao Europeia ou participacao no Marco de Privacidade de Dados UE-EUA. Voce pode solicitar uma copia das salvaguardas aplicaveis entrando em contato com nosso DPO. Os dados medicos dos pacientes sao armazenados principalmente em data centers da UE.

9. Retencao de Dados

Retemos os dados pelo periodo minimo necessario para cumprir nossos objetivos e obrigacoes legais:

• •Dados da Conta da Clinica: Retidos durante a vigencia da assinatura mais 5 anos para conformidade legal.
• •Prontuarios Medicos de Pacientes: Minimo de 15 anos conforme exigido pela regulamentacao de saude espanhola (Lei 41/2002).
• •Escaneamentos 3D e Fotos: Retidos como parte do prontuario medico, salvo solicitacao especifica de exclusao e quando legalmente permitido.
• •Conversas do Chatbot: 3 anos para qualidade do servico e resolucao de disputas, depois anonimizadas.
• •Documentos de Consentimento Assinados: Retidos indefinidamente ou conforme exigido pela regulamentacao medica aplicavel.
• •Dados Analiticos: Anonimizados em ate 26 meses apos a coleta.
• •Logs de Seguranca: 1 ano para fins de seguranca e prevencao de fraudes.

10. Medidas de Seguranca

Implementamos medidas tecnicas e organizacionais abrangentes para proteger seus dados:

• •Criptografia: Todos os dados criptografados em transito (TLS 1.3) e em repouso (AES-256).
• •Controle de Acesso: Controle de acesso baseado em funcoes (RBAC) com principio do menor privilegio.
• •Autenticacao: Autenticacao multifator (MFA) e suporte a WebAuthn/passkeys.
• •Log de Auditoria: Registro abrangente de todos os acessos e modificacoes de dados.
• •Seguranca de Infraestrutura: Provedores em nuvem em conformidade com SOC 2, avaliacoes de seguranca regulares e testes de penetracao.
• •Treinamento de Funcionarios: Treinamento regular em privacidade e seguranca para todos os membros da equipe.
• •Resposta a Incidentes: Procedimentos documentados de resposta a incidentes com notificacao de violacao em 72 horas.
• •Backup de Dados: Backups criptografados com geo-redundancia e procedimentos de recuperacao testados.

11. Cookies e Rastreamento

Utilizamos cookies e tecnologias semelhantes para funcionalidade essencial, preferencias do usuario e analise anonimizada. Cookies essenciais sao necessarios para seguranca e nao podem ser desativados. Cookies funcionais e analiticos requerem seu consentimento, que pode ser gerenciado a qualquer momento atraves do banner de configuracao de cookies. Nao utilizamos cookies de publicidade de terceiros. Para informacoes detalhadas, consulte nossa Politica de Cookies acessivel no rodape.

12. Seus Direitos

De acordo com o GDPR e a LGPD, voce possui os seguintes direitos em relacao aos seus dados pessoais:

• •Direito de Acesso (Art. 15): Obter confirmacao e uma copia dos dados que mantemos sobre voce.
• •Direito de Retificacao (Art. 16): Corrigir dados pessoais imprecisos ou incompletos.
• •Direito de Exclusao (Art. 17): Solicitar a exclusao dos seus dados, sujeito a requisitos legais de retencao.
• •Direito de Restricao (Art. 18): Limitar como processamos seus dados em determinadas circunstancias.
• •Direito a Portabilidade de Dados (Art. 20): Receber seus dados em formato estruturado e legivel por maquina.
• •Direito de Oposicao (Art. 21): Opor-se ao processamento baseado em interesse legitimo ou para marketing direto.
• •Direito de Retirar Consentimento: Retirar o consentimento previamente concedido a qualquer momento, sem afetar o processamento anterior.
• •Direitos Relacionados a Decisoes Automatizadas (Art. 22): Nao ser sujeito a decisoes baseadas unicamente em processamento automatizado com efeitos legais.
• •Para exercer esses direitos, entre em contato com privacy@trichosuite.com. Responderemos em ate 30 dias. Para dados medicos mantidos por clinicas, entre em contato diretamente com a clinica, pois ela e a controladora dos dados.

13. Privacidade de Menores

O TrichoSuite e uma plataforma B2B para profissionais medicos. Nao coletamos conscientemente dados de individuos menores de 16 anos. Se uma clinica atende pacientes menores de 18 anos, e necessario consentimento dos pais para o processamento de seus dados. Se voce acredita que coletamos inadvertidamente dados de um menor sem o consentimento adequado, entre em contato conosco imediatamente.

14. Alteracoes nesta Politica

Podemos atualizar esta politica de privacidade para refletir mudancas em nossas praticas ou requisitos legais. Alteracoes materiais serao notificadas por e-mail aos usuarios registrados com pelo menos 30 dias de antecedencia. A data de 'Ultima Atualizacao' no topo desta politica indica quando foi revisada pela ultima vez. O uso continuado da plataforma apos as alteracoes entrarem em vigor constitui aceitacao da politica atualizada.

15. Informacoes de Contato

Para quaisquer duvidas relacionadas a privacidade, solicitacoes de protecao de dados ou para exercer seus direitos, entre em contato com nossa Equipe de Protecao de Dados em privacy@trichosuite.com. Para consultas formais ou reclamacoes, voce tambem pode escrever para nosso endereco: TrichoSuite Technologies S.L., Calle Gran Via 28, 28013 Madri, Espanha.

16. Autoridade Supervisora

Se voce acredita que seus direitos de protecao de dados foram violados, voce tem o direito de apresentar uma reclamacao a Agencia Espanhola de Protecao de Dados (AEPD) em www.aepd.es ou por correio para C/ Jorge Juan 6, 28001 Madri. Residentes da UE tambem podem entrar em contato com sua autoridade de protecao de dados local.