Versão 1.0 — 3 de julho de 2026
O SurgeNote é operado pela iddeia (contato: contato@iddeia.com.br).
Do médico: nome, CRM, telefone (WhatsApp), e-mail, senha (guardada de forma cifrada/hash), preferências visuais (tema, cor, logomarca) e dados de assinatura. Dados de pagamento (cartão/boleto/Pix) são tratados diretamente pela Asaas — não armazenamos dados de cartão.
De pacientes (dados sensíveis de saúde, inseridos pelo médico): nome do paciente, procedimento, data, hospital, convênio e valores. Também processamos o conteúdo ditado pelo médico (áudio, texto ou imagem do boletim cirúrgico), que pode conter o nome do paciente. Não coletamos CPF, endereço, diagnóstico detalhado nem prontuário do paciente — apenas o necessário ao registro de produção e cobrança do médico. O paciente não tem acesso à plataforma.
Da equipe do médico: nome, e-mail e telefone dos membros que o médico autorizar (ex.: secretária).
Não vendemos dados pessoais nem os usamos para publicidade.
| Serviço | Para quê | Dados envolvidos | Local |
|---|---|---|---|
| Supabase | banco de dados e autenticação | todos os dados da plataforma | EUA |
| OpenAI | transcrição de áudio, leitura de imagem e estruturação por IA | conteúdo ditado (pode conter nome de paciente) | EUA |
| agenda (apenas se o médico conectar) | procedimento, data e nome no título do evento | EUA | |
| Evolution API / n8n (Cloudfy) | ponte com o WhatsApp e automações | mensagens, áudios e imagens enviados | Brasil |
| Asaas | cobrança da assinatura | dados do médico (nunca de paciente) | Brasil |
| Hostinger/EasyPanel | hospedagem do site | nenhum dado sensível (páginas estáticas) | Brasil |
Transferência internacional: parte dos dados, inclusive dados sensíveis de saúde, é processada em servidores nos Estados Unidos (Supabase, OpenAI e Google), com salvaguardas contratuais desses fornecedores, conforme a LGPD (art. 33).
Você pode solicitar confirmação de tratamento, acesso, correção, portabilidade, exclusão e informações sobre compartilhamento dos seus dados, além de revogar consentimentos. Pacientes que desejarem exercer direitos sobre registros feitos por seu médico podem contatar diretamente o médico (controlador) ou nosso canal abaixo, que encaminhará a solicitação.
Canal do titular: contato@iddeia.com.br. Respondemos no prazo legal.
Não usamos cookies de publicidade nem rastreadores de terceiros. O painel guarda no seu navegador apenas o necessário para funcionamento: sessão de login, preferências visuais e a trava biométrica local, quando ativada.
Esta política pode ser atualizada. Mudanças relevantes serão comunicadas por e-mail ou WhatsApp e a versão vigente estará sempre nesta página.