← Voltar para a home

Política de Privacidade

Versão 1.0 — vigente desde 24/04/2026.

Esta Política de Privacidade descreve como a TIA MEDICA INOVACOES EM SAUDE INOVA SIMPLES (I.S.) coleta, utiliza, armazena e protege os dados pessoais dos usuários do serviço Tia Médica, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — "LGPD").

1. Identificação do Controlador

Controlador dos dados pessoais tratados no âmbito do serviço Tia Médica:

  • Razão social: TIA MEDICA INOVACOES EM SAUDE INOVA SIMPLES (I.S.)
  • CNPJ: 66.404.598/0001-92
  • Município/UF: Jundiaí/SP

2. Encarregado (DPO)

O Encarregado pelo Tratamento de Dados Pessoais foi designado pela TIA MEDICA INOVACOES EM SAUDE INOVA SIMPLES (I.S.) e pode ser contatado pelo email admin@tiamedica.com.

Conforme o art. 41 da LGPD, o Encarregado atua como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

3. Definições

Para os fins desta Política, aplicam-se as definições do art. 5º da LGPD, com destaque para:

  • Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.
  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, eliminação etc.).
  • Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
  • Sub-operador: operador contratado diretamente pelo operador para auxiliar no tratamento dos dados.

4. Dados que tratamos

4.1. Dados cadastrais

Nome, número de telefone e data de nascimento, fornecidos pelo titular durante o cadastro.

4.2. Dados pessoais sensíveis de saúde (art. 11 da LGPD)

Informações sobre medicamentos em uso, alergias, condições de saúde declaradas, metas de saúde, histórico de adesão a tratamento e imagens de receitas médicas submetidas pelo titular, incluindo o texto extraído dessas imagens por reconhecimento óptico de caracteres (OCR).

4.3. Histórico de conversas

Registro das interações entre o titular e a Tia Médica por WhatsApp ou pelo simulador web, incluindo mensagens enviadas, respostas da assistente e lembretes gerados.

4.4. Dados técnicos

Logs de acesso, endereço IP, identificador de sessão armazenado localmente no navegador (quando aplicável) e carimbos de data e hora das interações.

5. Finalidades do tratamento

  • Dados cadastrais: identificação do titular, envio de lembretes e comunicações relacionadas ao serviço.
  • Dados de saúde: personalização das respostas da assistente, geração de lembretes de medicação, verificação de interações medicamentosas, elaboração de relatórios de adesão.
  • Imagens de receitas e texto OCR: extração automatizada de medicamentos prescritos, posologia e duração.
  • Histórico de conversas: manutenção do contexto para respostas coerentes e acompanhamento de evolução do titular no serviço.
  • Dados técnicos: segurança do serviço, prevenção de fraude, diagnóstico de falhas, auditoria interna.

6. Bases legais

O tratamento de dados pessoais realizado é fundamentado nas seguintes bases legais, conforme a finalidade:

  • Consentimento (art. 7º, I, e art. 11, I, da LGPD) — para o tratamento de dados pessoais sensíveis de saúde.
  • Execução de contrato (art. 7º, V, da LGPD) — para envio de lembretes e operação do serviço contratado pelo titular.
  • Legítimo interesse (art. 7º, IX, da LGPD) — para fins de segurança do serviço, prevenção de fraude e manutenção de logs técnicos, observados os limites e salvaguardas previstos em lei.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II, da LGPD) — quando aplicável.

7. Compartilhamento e operadores

Para operar o serviço, a TIA MEDICA INOVACOES EM SAUDE INOVA SIMPLES (I.S.) compartilha dados pessoais com os seguintes operadores:

OperadorFunçãoLocalizaçãoDados compartilhados
Google LLC (API Gemini)Processamento de inteligência artificial conversacionalEstados UnidosConteúdo das conversas; contexto de saúde estritamente necessário para a resposta
Twilio Inc.Envio e recebimento de mensagens via WhatsApp e SMSEstados UnidosNúmero de telefone; conteúdo das mensagens
Amazon Web Services, Inc.Hospedagem de aplicação e banco de dadosEstados UnidosTodos os dados persistidos no sistema
Vercel Inc.Hospedagem deste site institucionalEstados UnidosLogs de acesso à landing page e a esta página

A TIA MEDICA INOVACOES EM SAUDE INOVA SIMPLES (I.S.) não compartilha dados pessoais com anunciantes, parceiros de marketing ou terceiros sem finalidade operacional declarada nesta Política. Dados do titular não são vendidos.

8. Transferência internacional de dados

Os operadores listados na Seção 7 estão sediados nos Estados Unidos. O tratamento por esses operadores, portanto, envolve transferência internacional de dados, nos termos do art. 33 da LGPD.

A transferência é realizada com fundamento no consentimento específico e destacado do titular (art. 33, VIII) e nas cláusulas contratuais padrão de proteção de dados adotadas pelos respectivos operadores em seus termos de serviço.

9. Prazos de retenção

Categoria de dadosPrazo
Histórico de conversas com a Tia90 dias
Logs de adesão a medicação180 dias
Imagens de receitas médicas e texto OCR365 dias
Dados cadastraisEnquanto a conta estiver ativa; após solicitação de exclusão, até 30 dias para eliminação definitiva
Dados pessoais sensíveis de saúde (condições, alergias, metas)Enquanto a conta estiver ativa; após solicitação de exclusão, até 30 dias para eliminação definitiva
Logs técnicos de acesso e auditoria180 dias

Findo o prazo, os dados são eliminados ou anonimizados, ressalvadas as hipóteses legais de conservação previstas no art. 16 da LGPD.

10. Direitos do titular

Nos termos do art. 18 da LGPD, o titular tem direito a obter do Controlador, a qualquer momento e mediante requisição:

  1. Confirmação da existência de tratamento de seus dados pessoais;
  2. Acesso aos dados tratados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto;
  6. Eliminação dos dados pessoais tratados com base no consentimento;
  7. Informação sobre as entidades públicas ou privadas com as quais o Controlador realizou uso compartilhado de dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento, nos termos do art. 8º, §5º, da LGPD.

11. Como exercer seus direitos

O titular pode exercer os direitos previstos na Seção 10 enviando solicitação para o email admin@tiamedica.com.

As solicitações recebidas são respondidas em até 15 (quinze) dias, nos termos do art. 19, §3º, da LGPD. O Encarregado pode requerer informações razoáveis para verificar a identidade do titular antes do atendimento.

A automação programática desses direitos (endpoints de consulta e exclusão diretamente pelo aplicativo) encontra-se em desenvolvimento, conforme descrito na Seção 13.

12. Segurança

A TIA MEDICA INOVACOES EM SAUDE INOVA SIMPLES (I.S.) adota, no estado atual do serviço, as seguintes medidas técnicas e administrativas de segurança:

  • Transmissão de dados criptografada por HTTPS/TLS em todas as comunicações entre usuário e servidor em produção.
  • Validação de assinatura criptográfica das requisições recebidas do provedor de mensageria (Twilio), prevenindo fraude por origem não autorizada.
  • Limitação de taxa de requisições (rate limiting) nos servidores de aplicação, mitigando ataques de uso abusivo.
  • Sanitização de logs, com mascaramento automático de dados pessoais identificáveis (como números de telefone) e de termos médicos sensíveis antes do registro.
  • Criptografia em repouso (AES-256-GCM), aplicada a campos sensíveis de saúde (condições declaradas, alergias, metas) quando a chave de criptografia está configurada no ambiente de produção.
  • Consultas parametrizadas em todas as interações com o banco de dados, prevenindo vetores de injeção.
  • Validação técnica de arquivos enviados pelo titular (verificação de cabeçalhos binários, tipo MIME e limite de tamanho de 5 MB) antes do processamento.

13. Em andamento

Em conformidade com o princípio de transparência da LGPD (art. 6º, VI), listamos abaixo as iniciativas de segurança e de garantia de direitos do titular que se encontram em desenvolvimento priorizado, sem prazo contratual garantido:

  • Consentimento explícito no cadastro, com registro de versão da Política aceita e carimbo de data e hora.
  • Automação programática dos direitos do titular: endpoints de acesso aos dados, portabilidade (exportação), exclusão com soft-delete e auditoria, e revogação granular de consentimento.
  • Extensão da criptografia em repouso a todos os campos sensíveis, incluindo texto extraído por OCR de receitas, tornando a chave de criptografia obrigatória no ambiente de produção.
  • Autenticação adicional por senha única temporária (OTP) no primeiro acesso ao simulador web.
  • Consentimento granular para cuidadores, com permissões por categoria de dado no vínculo paciente-cuidador.
  • Verificação automática de idade no cadastro e fluxo de consentimento parental para menores.
  • Banner de consentimento de tecnologias similares no simulador web.
  • Rotina de eliminação definitiva de dados após o período de soft-delete.
  • Registro dedicado de auditoria para operações sensíveis.
  • Plano formal de resposta a incidentes, com alertas automatizados para padrões anômalos de acesso.

14. Cuidadores

O titular pode vincular um cuidador (familiar ou profissional) à sua conta para que este receba notificações sobre a rotina de saúde do titular. O vínculo é estabelecido mediante convite explícito enviado pelo titular.

Enquanto o vínculo estiver ativo, o cuidador pode acessar informações de medicamentos, lembretes, metas de saúde e alertas de doses não confirmadas. O titular pode encerrar o vínculo a qualquer momento enviando solicitação ao Encarregado (email admin@tiamedica.com) ou pelos canais programáticos previstos no roadmap (Seção 13).

15. Menores de idade

O serviço Tia Médica é direcionado a pessoas adultas. O sistema, no estado atual, não realiza verificação automatizada de idade no cadastro.

O uso do serviço por pessoa menor de 18 anos exige consentimento e supervisão de adulto responsável legalmente. O responsável que identificar uso por menor de idade sem sua autorização deve contatar imediatamente o Encarregado pelo email admin@tiamedica.com para exclusão da conta.

A implementação de fluxo específico de consentimento parental conforme o art. 14 da LGPD está prevista no roadmap (Seção 13).

16. Cookies e tecnologias similares

O site institucional e o simulador web podem utilizar a tecnologia de armazenamento local do navegador (localStorage) exclusivamente para manter a sessão do titular (como o número de telefone informado pelo usuário para continuidade do atendimento). Esse armazenamento ocorre no próprio dispositivo do usuário e pode ser removido a qualquer momento pelas configurações do navegador.

Não utilizamos cookies de rastreamento publicitário, não compartilhamos dados com redes de anúncio e não operamos rastreamento comportamental de terceiros.

17. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco relevante aos direitos e liberdades dos titulares, a TIA MEDICA INOVACOES EM SAUDE INOVA SIMPLES (I.S.) comunicará o fato à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, nos termos do art. 48 da LGPD.

A comunicação aos titulares pode ocorrer pelos canais de contato do próprio serviço (WhatsApp, SMS ou email vinculado à conta) e conterá, no mínimo: descrição da natureza dos dados afetados, informações sobre os titulares envolvidos, medidas técnicas e de segurança adotadas, riscos relacionados e medidas que foram ou podem ser tomadas para mitigar os efeitos.

18. Alterações desta política

Esta Política de Privacidade pode ser atualizada a qualquer momento para refletir evoluções do serviço, mudanças legais, ou o fechamento de itens listados na Seção 13. Toda alteração gera nova versão, registrada na Seção 21, com data de vigência e resumo das mudanças.

Alterações materiais que ampliem finalidades de tratamento ou adicionem operadores serão comunicadas aos titulares pelos canais do serviço antes da entrada em vigor.

19. Legislação aplicável e foro

Esta Política é regida pela Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) e pelas demais normas aplicáveis à proteção de dados pessoais no Brasil.

Fica eleito o foro da Comarca de Jundiaí/SP para dirimir eventuais controvérsias relativas a esta Política, ressalvada a competência de foros privilegiados nos termos da legislação.

20. Contato

Para exercer direitos, fazer perguntas ou comunicar incidentes:

21. Histórico de versões

VersãoData de vigênciaAlterações
1.024/04/2026Publicação inicial.