SurgeNote

Política de Privacidade

Versão 1.0 — 3 de julho de 2026

1. Quem somos e papéis na LGPD

O SurgeNote é operado pela iddeia (contato: contato@iddeia.com.br).

2. Quais dados coletamos

Do médico: nome, CRM, telefone (WhatsApp), e-mail, senha (guardada de forma cifrada/hash), preferências visuais (tema, cor, logomarca) e dados de assinatura. Dados de pagamento (cartão/boleto/Pix) são tratados diretamente pela Asaas — não armazenamos dados de cartão.

De pacientes (dados sensíveis de saúde, inseridos pelo médico): nome do paciente, procedimento, data, hospital, convênio e valores. Também processamos o conteúdo ditado pelo médico (áudio, texto ou imagem do boletim cirúrgico), que pode conter o nome do paciente. Não coletamos CPF, endereço, diagnóstico detalhado nem prontuário do paciente — apenas o necessário ao registro de produção e cobrança do médico. O paciente não tem acesso à plataforma.

Da equipe do médico: nome, e-mail e telefone dos membros que o médico autorizar (ex.: secretária).

3. Para que usamos

Não vendemos dados pessoais nem os usamos para publicidade.

4. Com quem compartilhamos (sub-operadores)

ServiçoPara quêDados envolvidosLocal
Supabasebanco de dados e autenticaçãotodos os dados da plataformaEUA
OpenAItranscrição de áudio, leitura de imagem e estruturação por IAconteúdo ditado (pode conter nome de paciente)EUA
Googleagenda (apenas se o médico conectar)procedimento, data e nome no título do eventoEUA
Evolution API / n8n (Cloudfy)ponte com o WhatsApp e automaçõesmensagens, áudios e imagens enviadosBrasil
Asaascobrança da assinaturadados do médico (nunca de paciente)Brasil
Hostinger/EasyPanelhospedagem do sitenenhum dado sensível (páginas estáticas)Brasil

Transferência internacional: parte dos dados, inclusive dados sensíveis de saúde, é processada em servidores nos Estados Unidos (Supabase, OpenAI e Google), com salvaguardas contratuais desses fornecedores, conforme a LGPD (art. 33).

5. Por quanto tempo guardamos

6. Como protegemos

7. Seus direitos (LGPD)

Você pode solicitar confirmação de tratamento, acesso, correção, portabilidade, exclusão e informações sobre compartilhamento dos seus dados, além de revogar consentimentos. Pacientes que desejarem exercer direitos sobre registros feitos por seu médico podem contatar diretamente o médico (controlador) ou nosso canal abaixo, que encaminhará a solicitação.

Canal do titular: contato@iddeia.com.br. Respondemos no prazo legal.

8. Cookies e armazenamento local

Não usamos cookies de publicidade nem rastreadores de terceiros. O painel guarda no seu navegador apenas o necessário para funcionamento: sessão de login, preferências visuais e a trava biométrica local, quando ativada.

9. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas por e-mail ou WhatsApp e a versão vigente estará sempre nesta página.

← Voltar ao site