Política de Privacidade

Operada por PUGO Soluções em Tecnologia LTDA

Última atualização: 10/02/2026

1. DISPOSIÇÕES GERAIS

A PUGO Soluções em Tecnologia LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 64.885.008/0001-65, com sede em Avenida Cristovão Colombo, 2144, Sala 408 Andar 3, Bairro Floresta, Porto Alegre - RS, CEP 90.560-001, responsável pela plataforma Doclin.ai, estabelece por meio desta Política as regras relativas ao tratamento de dados pessoais.

Esta Política foi elaborada em conformidade com:

• Lei nº 13.709/2018 (LGPD)
• Lei nº 12.965/2014 (Marco Civil da Internet)
• Regulamentos da ANPD
• Demais normas aplicáveis

A utilização da plataforma implica ciência e concordância com esta Política.

2. DEFINIÇÕES

Para fins desta Política:

Controlador – quem toma decisões sobre o tratamento.

Operador – quem trata dados em nome do Controlador.

Titular – pessoa natural a quem os dados se referem.

Dados Pessoais – informações que identifiquem ou tornem identificável uma pessoa natural.

Dados Sensíveis – dados sobre saúde ou demais categorias previstas no art. 5º, II da LGPD.

Tratamento – qualquer operação realizada com dados pessoais.

Incidente de Segurança – evento que comprometa confidencialidade, integridade, disponibilidade ou autenticidade dos dados.

3. PAPÉIS NO TRATAMENTO

3.1 Dados do Usuário (Profissional)

A PUGO Soluções em Tecnologia LTDA atua como Controladora em relação aos dados cadastrais, contratuais e financeiros do profissional.

3.2 Dados de Pacientes

No tratamento de dados inseridos pelo profissional na Plataforma:

• O profissional atua como Controlador.
• A PUGO atua exclusivamente como Operadora, nos termos do art. 5º, VII da LGPD.

A PUGO não determina a finalidade nem os meios essenciais do tratamento dos dados clínicos.

Cláusula de Não Responsabilidade Solidária

A PUGO não será responsável por:

• Ilicitude na coleta de dados pelo profissional;
• Ausência de base legal para gravação;
• Descumprimento de deveres éticos ou regulatórios do profissional;
• Uso indevido das informações inseridas.

4. DADOS TRATADOS

4.1 Dados do Profissional

Podemos tratar:

• Nome
• CPF ou CNPJ
• Registro profissional
• Especialidade
• E-mail
• Telefone
• Dados de pagamento
• Endereço IP
• Logs de acesso

Finalidades:

• Execução de contrato
• Processamento de pagamento
• Segurança
• Prevenção a fraudes
• Cumprimento de obrigações legais
• Defesa em processos

4.2 Dados de Pacientes (Sob Instrução do Controlador)

Podem incluir:

• Identificação
• Informações clínicas
• Histórico médico
• Dados sensíveis de saúde
• Áudios de consulta

O tratamento ocorre exclusivamente para:

• Processamento técnico
• Geração de texto estruturado
• Disponibilização ao profissional

5. PROCESSAMENTO E RETENÇÃO DE ÁUDIO

A Doclin.ai adota política de retenção zero de áudio por padrão.

Isso significa que:

• O áudio é processado exclusivamente para transcrição.
• Não é armazenado permanentemente.
• Não integra banco de dados histórico.
• Não é utilizado para treinamento identificável.

Após o processamento técnico, o áudio é automaticamente eliminado.

Logs técnicos podem registrar apenas metadados operacionais, sem conteúdo clínico.

6. BASES LEGAIS

A PUGO fundamenta o tratamento em:

• Execução contratual
• Cumprimento de obrigação legal
• Exercício regular de direitos
• Legítimo interesse
• Proteção da saúde, quando aplicável e nos limites da atuação da PUGO como Operadora.

A definição da base legal para dados de pacientes é responsabilidade exclusiva do profissional.

7. COMPARTILHAMENTO DE DADOS

Os dados poderão ser compartilhados com:

• Provedores de nuvem
• Processadores de pagamento
• Ferramentas de monitoramento de segurança
• Autoridades públicas mediante exigência legal

Todos os terceiros são contratualmente obrigados a cumprir padrões compatíveis com a LGPD.

A PUGO não comercializa dados pessoais.

8. TRANSFERÊNCIA INTERNACIONAL

Caso haja transferência internacional de dados, serão adotadas garantias adequadas conforme arts. 33 e seguintes da LGPD.

9. MEDIDAS DE SEGURANÇA

Adotamos:

• Criptografia em trânsito (TLS)
• Criptografia em repouso
• Controle de acesso baseado em função
• Segregação lógica de ambientes
• Monitoramento contínuo
• Registro de logs conforme Marco Civil

Apesar das medidas adotadas, nenhum sistema é absolutamente imune a riscos.

10. RETENÇÃO E DESCARTE

Os dados serão mantidos apenas pelo período necessário para:

• Execução contratual
• Cumprimento de obrigação legal
• Defesa judicial
• Auditorias

Após esse período, serão eliminados ou anonimizados.

11. DIREITOS DOS TITULARES

Nos termos da LGPD, o Titular pode requerer:

• Confirmação de tratamento
• Acesso
• Correção
• Anonimização
• Portabilidade
• Eliminação
• Revogação de consentimento

Solicitações devem ser enviadas para: contato@doclin.ai

As solicitações serão respondidas nos prazos previstos na legislação aplicável, mediante confirmação da identidade do solicitante.

No caso de dados clínicos, a solicitação deve ser direcionada ao profissional responsável.

12. INCIDENTES DE SEGURANÇA

Em caso de Incidente:

• A PUGO avaliará impacto e extensão;
• Adotará medidas técnicas de contenção;
• Notificará autoridades e titulares quando exigido;
• Implementará medidas corretivas.

A comunicação será realizada conforme exigido pela LGPD e regulamentações da ANPD.

13. INDENIZAÇÃO

O usuário concorda em indenizar a PUGO por danos, prejuízos ou despesas decorrentes de:

• Uso indevido da plataforma;
• Inserção ilícita de dados;
• Violação de normas profissionais;
• Descumprimento da LGPD sob sua responsabilidade como Controlador.

14. LIMITAÇÃO DE RESPONSABILIDADE

Na máxima extensão permitida pela legislação:

• A responsabilidade da PUGO limita-se ao valor pago nos últimos 12 meses.
• Não responde por danos indiretos, lucros cessantes ou danos morais indiretos.
• Não responde por atos exclusivos do Controlador.

15. PRIVACY BY DESIGN E PRIVACY BY DEFAULT

A Doclin.ai adota os princípios de privacidade desde a concepção da tecnologia, assegurando que apenas os dados estritamente necessários sejam tratados e que a proteção esteja incorporada aos processos e sistemas.

A PUGO trata apenas os dados estritamente necessários para as finalidades informadas, observando o princípio da minimização previsto na LGPD.

16. AVALIAÇÃO PERIÓDICA DE RISCO

A PUGO realiza avaliações periódicas de risco relacionadas ao tratamento de dados pessoais, especialmente dados sensíveis de saúde, com o objetivo de identificar vulnerabilidades e implementar melhorias contínuas de segurança.

17. REGISTROS DE LOG

A plataforma mantém registros técnicos de acesso e operação para fins de segurança e auditoria.

Esses registros não armazenam conteúdo clínico nem gravações de áudio, limitando-se a metadados operacionais.

18. CANAL DE PRIVACIDADE

A PUGO disponibiliza canal específico para comunicações relacionadas à privacidade e proteção de dados pessoais: contato@doclin.ai

As solicitações serão analisadas pela equipe responsável pela governança de dados da PUGO.

Caso a legislação aplicável exija a designação formal de Encarregado, a PUGO realizará a indicação conforme previsto na LGPD e regulamentos da ANPD.

19. ALTERAÇÕES

Esta Política poderá ser atualizada a qualquer tempo.

Alterações relevantes poderão exigir novo aceite.