O Hipo é um assistente de IA para profissionais de saúde que respeita sua privacidade:
Coletamos apenas dados necessários para fornecer nossos serviços
Dados sensíveis são protegidos com criptografia avançada
Não vendemos ou compartilhamos dados para marketing
Você tem controle sobre seus dados pessoais
Usamos IA generativa com responsabilidade e transparência
1. Introdução
Esta Política de Privacidade descreve como o aplicativo Hipo ("nós", "nosso" ou "aplicativo") coleta, utiliza, compartilha e protege as informações dos usuários. O Hipo é uma plataforma de inteligência artificial projetada para auxiliar profissionais de saúde em suas atividades clínicas e de pesquisa.
Ao utilizar o Hipo, você concorda com as práticas descritas nesta política. Esta versão está em conformidade com:
Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018)
Políticas do Programa para Desenvolvedores do Google Play
Normas dos conselhos profissionais de saúde (CFM, CRF, etc.)
Princípios de IA Responsável da UNESCO
2. Dados Coletados
2.1 Informações fornecidas voluntariamente
Durante o registro e uso do Hipo, coletamos:
Dados cadastrais: Nome completo, e-mail profissional, número de registro no conselho profissional (opcional), instituição de vinculação (opcional)
Dados profissionais: Especialidade, área de atuação, formação acadêmica (quando relevantes para o serviço)
Conteúdo gerado: Consultas realizadas, feedback sobre respostas da IA
2.2 Informações coletadas automaticamente
Coletamos através de tecnologias padrão:
Dados de uso: Logs de acesso (data/hora, endereço IP), funcionalidades utilizadas, tempo de sessão
Dados técnicos: Tipo de dispositivo, sistema operacional, versão do aplicativo
Cookies e identificadores: Para funcionalidade básica e análise de uso (com anonimização)
2.3 Dados Coletados pelo Aplicativo Móvel
O aplicativo Hipo pode solicitar as seguintes permissões no dispositivo móvel:
Acesso à Internet: Necessário para funcionamento básico do aplicativo e sincronização de dados
Armazenamento (opcional): Para salvar relatórios e documentos localmente no dispositivo
Câmera (opcional): Para captura de documentos ou imagens quando relevante para a assistência clínica
O aplicativo não coleta automaticamente dados de localização, contatos ou outras informações sensíveis do dispositivo sem consentimento explícito.
2.4 Dados sensíveis e de saúde
Atenção: O Hipo foi projetado com os seguintes princípios para proteção de dados de saúde:
Minimização de dados: Não solicitamos nem armazenamos informações completas de pacientes
Anonimização: Dados clínicos devem ser inseridos de forma não identificável (ex.: "Paciente do sexo feminino, 35 anos")
Consentimento explícito: Casos específicos requerem autorização documentada do paciente
3. Finalidades do Tratamento
Utilizamos seus dados para:
Fornecimento do serviço: Autenticação, personalização da experiência, funcionalidades básicas
Melhoria contínua: Desenvolvimento de algoritmos (com dados anonimizados e agregados)
Segurança: Prevenção de fraudes, detecção de atividades suspeitas
Comunicação: Notificações importantes sobre o serviço (não marketing)
Conformidade legal: Cumprimento de obrigações regulatórias e sanitárias
Pesquisa médica: Dados anonimizados e agregados para avanço científico
4. Bases Legais
O tratamento é fundamentado em:
Execução contratual: Para prestação dos serviços solicitados
Interesse legítimo: Melhoria da plataforma e prevenção de fraudes
Obrigação legal: Cumprimento de normas profissionais e sanitárias
Consentimento: Para finalidades específicas e opcionais
5. Compartilhamento de Dados
Podemos compartilhar informações com:
Google Firebase: Para análise de uso e crash reporting (dados anonimizados)
Provedores de hospedagem cloud: Armazenamento seguro de dados em servidores localizados no Brasil
Plataformas de pagamento: Apenas para usuários de versões premium (quando aplicável)
Autoridades regulatórias: Quando exigido por lei ou regulamento profissional
Pesquisadores: Dados anonimizados e agregados para estudos científicos
Não vendemos, alugamos ou comercializamos dados pessoais para terceiros.
6. Segurança dos Dados
Implementamos medidas robustas de proteção:
Criptografia: Dados em trânsito (TLS 1.3) e em repouso (AES-256)
Controle de acesso: Autenticação multifator para áreas sensíveis
Anonimização: Pseudonimização de dados sensíveis
Monitoramento: Sistemas de detecção de intrusão 24/7
Governança: Políticas internas rígidas de acesso a dados
6.1 Segurança no Aplicativo Móvel
Medidas específicas de segurança implementadas no aplicativo:
Proteção contra screenshot em telas com dados sensíveis
Criptografia local de dados armazenados no dispositivo
Timeout automático após período de inatividade
Atualizações regulares para correção de vulnerabilidades
6.2 Notificação de Incidentes
Em caso de violação de dados pessoais que possa resultar em risco relevante:
Notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas
Comunicaremos os titulares afetados de forma transparente
Tomaremos medidas imediatas para conter o incidente
7. Direitos dos Usuários
Conforme a LGPD, você tem direito a:
Acesso: Solicitar cópia dos dados pessoais armazenados
Correção: Retificar informações incompletas ou inexatas
Exclusão: Solicitar a eliminação de dados tratados com base em consentimento
Portabilidade: Receber dados em formato estruturado
Revogação: Retirar consentimentos dados
Oposição: Questionar tratamentos baseados em interesse legítimo
Revisão de decisão automatizada: Solicitar revisão humana de decisões tomadas exclusivamente por algoritmos
Para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO) através de contato@coletteinova.com.br.
8. Retenção de Dados
Mantemos seus dados por prazos proporcionais às finalidades:
Contas ativas: Durante o uso da plataforma
Contas inativas: Até 5 anos após último acesso (para cumprimento de obrigações legais)
Dados anonimizados: Indeterminadamente para pesquisa e desenvolvimento
9. Cookies e Tecnologias Similares
Utilizamos tecnologias essenciais e analíticas:
Cookies necessários: Para funcionamento básico (autenticação, segurança)
Cookies analíticos: Google Analytics com anonimização de IP para métricas de uso
Controles: Você pode gerenciar preferências no seu navegador
10. Menores de Idade
O Hipo não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.
11. IA Generativa e Modelos de Linguagem
O Hipo utiliza modelos de IA generativa com as seguintes salvaguardas:
Transparência: Todas as respostas geradas por IA são claramente identificadas
Não substitui julgamento profissional: As saídas devem ser sempre validadas pelo profissional de saúde
Limitações claras: O sistema indica quando não tem informações suficientes para uma resposta confiável
Proteção de dados: As consultas não são usadas para treinar modelos de terceiros
Não memorização: O sistema não retém casos específicos após o processamento
Supervisão humana: Médicos especialistas revisam regularmente as saídas do sistema
12. Publicidade e Analytics
O aplicativo Hipo:
Não exibe anúncios de terceiros
Utiliza Google Analytics para dados agregados de uso (com IP anonimizado)
Não compartilha dados com redes de publicidade
Não utiliza dados para perfis publicitários
13. Alterações nesta Política
Atualizações serão comunicadas através de:
Notificação por e-mail cadastrado (para alterações significativas)
Banner destacado no aplicativo por 30 dias
Alteração da data de "Última atualização" no topo deste documento
O uso continuado após alterações constitui aceitação da nova versão.
14. Contato
Para questões sobre privacidade e proteção de dados: