Política de Privacidade
Última atualização: 23 de abril de 2026
A BF Holding Capital Ltda. ("BF Holding", "nós", "nosso"), inscrita no CNPJ sob o n.º 49.649.876/0001-52 (bfholding.capital), operadora da plataforma MedScribes.AI ("Plataforma"), tem o compromisso de proteger a privacidade e os dados pessoais de seus Usuários e dos pacientes cujos dados são processados na Plataforma.
Esta Política de Privacidade ("Política") descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD), o Marco Civil da Internet (Lei n.º 12.965/2014), a Resolução CFM n.º 2.314/2022 (telemedicina), a Resolução CFM n.º 2.381/2024 (prontuário eletrônico) e demais normas aplicáveis.
Natureza do software. A Plataforma é um software de documentação clínica assistida por inteligência artificial. Os dados pessoais tratados nesta Plataforma são processados com finalidade documental, organizacional e de arquivamento clínico, sob o controle do profissional de saúde cadastrado. Toda decisão clínica é ato privativo e indelegável do profissional, nos termos da Lei n.º 12.842/2013 (Lei do Ato Médico) e do Código de Ética Médica.
1. Agentes de Tratamento
Para fins da LGPD:
- Controlador dos dados dos Usuários (médicos/profissionais): BF Holding Capital Ltda.
- Controlador dos dados dos pacientes: o profissional de saúde (Usuário) que insere os dados na Plataforma. A BF Holding atua como Operadora desses dados, processando-os exclusivamente conforme as instruções do Controlador (Usuário) e para a finalidade de prestação dos serviços.
2. Dados que Coletamos
2.1. Dados dos Usuários (profissionais de saúde)
| Categoria | Dados | Finalidade | Base Legal (LGPD) |
|---|---|---|---|
| Cadastro | Nome completo, e-mail, telefone, senha (hash), especialidade, CRM/registro profissional, UF | Identificação, autenticação, verificação profissional | Art. 7º, V — Execução de contrato |
| Perfil | Foto de perfil, bio | Personalização da experiência | Art. 7º, I — Consentimento |
| Uso | Logs de acesso, IP, user-agent, ações na plataforma, créditos consumidos | Segurança, auditoria, melhoria do serviço | Art. 7º, IX — Legítimo interesse |
| Pagamento | Dados de cobrança (quando aplicável, processados por terceiros como Stripe) | Faturamento e cobrança | Art. 7º, V — Execução de contrato |
2.2. Dados dos Pacientes (inseridos pelo Usuário)
| Categoria | Dados | Finalidade | Base Legal (LGPD) |
|---|---|---|---|
| Identificação | Nome, CPF, telefone, e-mail, data de nascimento, sexo | Identificação do paciente no prontuário | Art. 7º, V e Art. 11, II, f — Tutela da saúde |
| Dados de Saúde (sensíveis) | Áudios de consulta, transcrições literais, notas organizadas do atendimento, medicamentos e exames mencionados, alergias relatadas, sinais vitais registrados pelo profissional, peso, altura, histórico do atendimento, rascunhos documentais preparados para validação | Transcrição, organização documental e arquivamento das informações da consulta sob controle do profissional de saúde (Controlador) | Art. 11, II, f — Tutela da saúde em procedimento realizado por profissional de saúde |
| Artefatos emitidos | Prescrições, pedidos de exame, encaminhamentos — após validação e assinatura digital pelo profissional | Documentação clínica emitida sob responsabilidade do profissional | Art. 11, II, f — Tutela da saúde |
| Dados de videoconsulta (telemedicina) | Áudio e vídeo transmitidos em tempo real via WebRTC; metadados mínimos da sessão (identificador interno, duração, participantes) | Prestação da videoconsulta regulamentada pela Resolução CFM n.º 2.314/2022 | Art. 11, II, f — Tutela da saúde |
Nota sobre dados sensíveis: Os dados de saúde dos pacientes são classificados como dados pessoais sensíveis nos termos do art. 5º, II da LGPD. Seu tratamento é realizado com base na tutela da saúde (art. 11, II, f), exclusivamente em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária. O consentimento do paciente para a coleta deve ser obtido pelo Usuário (médico), que é o Controlador desses dados.
3. Como Utilizamos os Dados
- Prestação dos serviços: captura e transcrição de áudio, organização documental das notas em campos estruturados, preparação de rascunhos de artefatos para validação do profissional, arquivamento do prontuário eletrônico, emissão de PDFs dos artefatos validados;
- Videoconferência (telemedicina): transmissão em tempo real de áudio e vídeo entre profissional e paciente, mediante infraestrutura subprocessada do Daily.co (ver §4 e §9);
- Autenticação e segurança: login, controle de sessão, prevenção de fraude, rate limiting, proteção CSRF;
- Auditoria regulatória: registro imutável de todas as ações do Usuário (incluindo validação ou edição de rascunhos produzidos pela IA), para fins de rastreabilidade, conformidade com a Resolução CFM n.º 2.381/2024 e eventual supervisão regulatória;
- Comunicação: notificações sobre o serviço, atualizações, alertas de segurança;
- Melhoria do serviço: análise de uso agregada e anonimizada para otimização da Plataforma;
- Cumprimento de obrigações legais: atendimento a determinações judiciais, administrativas ou regulatórias.
Escopo do processamento por IA. O processamento por IA realizado pela Plataforma se dedica à transcrição, organização documental e preparação de rascunhos do que foi dito ou escrito na consulta. A análise, interpretação e decisão clínica são atos exclusivos do profissional de saúde, nos termos do art. 4º da Lei n.º 12.842/2013 (Lei do Ato Médico).
Treinamento de modelos. Não utilizamos os dados clínicos dos pacientes para treinamento de modelos de IA, publicidade, perfilamento comportamental ou qualquer finalidade alheia à prestação dos serviços contratados pelo Usuário.
4. Compartilhamento de Dados — Subprocessadores
A BF Holding não vende, aluga nem comercializa dados pessoais. Os dados são compartilhados apenas com subprocessadores (nos termos do art. 5º, VIII da LGPD) estritamente necessários à prestação do serviço, nas seguintes hipóteses:
| Destinatário | Finalidade | Dados compartilhados / Localidade |
|---|---|---|
| Provedores de infraestrutura em nuvem | Hospedagem da aplicação, banco de dados, armazenamento de áudio e anexos | Todos os dados (criptografados em trânsito e em repouso) — infraestrutura com presença no Brasil e/ou em regiões com nível de proteção adequado |
| Daily.co / Pluot, Inc. (infraestrutura de videoconferência) | Transmissão em tempo real de áudio e vídeo entre profissional e paciente durante teleconsultas, via WebRTC; gerenciamento de sala e autenticação por token expirável | Stream de áudio e vídeo da chamada; metadados operacionais mínimos (identificador da sala, duração, número de participantes). Não há gravação persistente nos servidores do Daily.co. Empresa sediada em San Francisco (EUA), com infraestrutura distribuída. Certificações SOC 2 Type 2 e HIPAA; conformidade com GDPR. Ver §9 para transferência internacional. |
| Provedores de IA (motores de transcrição e organização documental) | Conversão de áudio em texto, extração de entidades mencionadas, organização documental das notas da consulta, preparação de rascunhos de artefatos documentais | Áudio ou texto da consulta, contexto do prontuário conforme estritamente necessário. Os dados não são utilizados para treinamento dos modelos dos provedores. Contratos com cláusulas de não-retenção e de confidencialidade. |
| Gateway de pagamento (Stripe) | Processamento de pagamentos das assinaturas da Plataforma | Dados de cobrança (quando aplicável) — processados diretamente pelo Stripe; a BF Holding não armazena dados de cartão |
| Gateway de mensageria (WhatsApp Business API) | Confirmações de agendamento, lembretes e comunicação administrativa com pacientes, quando autorizado pelo Usuário (Controlador) | Nome do paciente, telefone, mensagens administrativas (não conteúdo clínico) |
| Verificação pública de documentos | Permitir que pacientes, farmácias e outros profissionais verifiquem a autenticidade de prescrições, pedidos e encaminhamentos emitidos pelo Usuário | Dados do artefato vinculados ao hash de verificação (paciente, profissional, data, conteúdo) — apenas sob a URL com hash correto |
| Autoridades públicas | Cumprimento de obrigação legal, regulatória ou determinação judicial | Conforme estritamente exigido pelo instrumento legal aplicável |
Daily.co — informações adicionais. A videoconferência é função técnica estritamente instrumental da teleconsulta regulamentada pela Resolução CFM n.º 2.314/2022. A transmissão WebRTC é criptografada ponta-a-ponta com DTLS-SRTP; o plano de controle da sala utiliza TLS 1.3. Quando a funcionalidade IA Escriba é ativada pelo Usuário, o áudio é capturado localmente pelo navegador do profissional (MediaRecorder API) e enviado diretamente à infraestrutura da BF Holding para transcrição — não trafega como objeto persistido pelos servidores do Daily.co. A política de privacidade do Daily.co está disponível em daily.co/legal/privacy.
5. Armazenamento e Segurança
5.1. Os dados são armazenados em servidores com as seguintes medidas de segurança:
- Criptografia em trânsito (TLS/HTTPS);
- Criptografia em repouso no banco de dados;
- Hash de senhas com bcrypt (12 rounds);
- Sessões autenticadas com cookie assinado (HttpOnly, SameSite) e expiração de 8 horas;
- Proteção contra CSRF (double-submit cookie);
- Rate limiting para prevenção de ataques de força bruta;
- Logs de auditoria imutáveis para rastreabilidade;
- Controle de acesso baseado em papéis (RBAC).
5.2. Apesar de adotarmos medidas técnicas e organizacionais adequadas, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.
6. Retenção de Dados
| Tipo de Dado | Período de Retenção | Fundamentação |
|---|---|---|
| Dados cadastrais do Usuário | Enquanto a conta estiver ativa + 5 anos após o cancelamento | Art. 16, I da LGPD — cumprimento de obrigação legal; prescrição civil |
| Dados clínicos de pacientes (prontuário) | Mínimo de 20 anos após o último registro | Resolução CFM n.º 1.821/2007 — prazo mínimo de guarda do prontuário médico |
| Logs de auditoria | 5 anos | Marco Civil da Internet (art. 15) e boas práticas de segurança |
| Dados de pagamento | 5 anos após a transação | Código Tributário Nacional e legislação fiscal |
7. Direitos dos Titulares
Nos termos dos arts. 17 a 22 da LGPD, os titulares de dados pessoais têm os seguintes direitos:
- Confirmação e acesso: confirmar a existência de tratamento e obter acesso aos dados;
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade: solicitar a portabilidade dos dados a outro fornecedor, mediante regulamentação da ANPD;
- Eliminação: solicitar a eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses de retenção obrigatória;
- Informação: ser informado sobre as entidades públicas e privadas com as quais houve compartilhamento;
- Revogação do consentimento: revogar o consentimento a qualquer tempo, sem afetar a licitude do tratamento anterior;
- Oposição: opor-se ao tratamento realizado com base em hipótese diferente do consentimento, caso haja descumprimento da LGPD.
Para dados de pacientes: os direitos acima podem ser exercidos pelo paciente diretamente junto ao profissional de saúde (Controlador). O Usuário é responsável por atender às solicitações dos seus pacientes e poderá utilizar as funcionalidades da Plataforma para esse fim.
Para exercer seus direitos: entre em contato pelo e-mail privacidade@bfholding.capital. Responderemos em até 15 (quinze) dias úteis, conforme previsto na LGPD.
8. Cookies e Tecnologias Similares
A Plataforma utiliza cookies estritamente necessários para:
- Cookie de sessão (
medscribes_session): autenticação do Usuário, com expiração de 8 horas; - Token CSRF: proteção contra ataques de falsificação de requisição.
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
9. Transferência Internacional de Dados
Os dados pessoais poderão ser tratados, em parte, por subprocessadores localizados fora do Brasil. A BF Holding assegura que toda transferência internacional de dados ocorra em conformidade com o art. 33 da LGPD, mediante fundamentação legal específica:
9.1. Infraestrutura de videoconferência (Daily.co / Pluot, Inc.). O Daily.co está sediado nos Estados Unidos da América, com infraestrutura de servidores distribuída globalmente (EUA, União Europeia, Ásia, entre outros). A transferência é fundamentada no art. 33, II da LGPD (cláusulas contratuais específicas) em razão do instrumento contratual entre a BF Holding e a Pluot, Inc. — contendo obrigações de confidencialidade, segurança, finalidade limitada, não-retenção e cooperação com os direitos do titular. O Daily.co é certificado SOC 2 Type 2, é HIPAA compliant e opera em conformidade com o General Data Protection Regulation (GDPR) da União Europeia. Streams WebRTC são criptografados ponta-a-ponta (DTLS-SRTP); o plano de sinalização utiliza TLS 1.3. Não há gravação persistente do áudio ou vídeo nos servidores do Daily.co.
9.2. Provedores de modelos de IA. Os modelos de linguagem utilizados para transcrição e organização documental podem ser executados em infraestrutura localizada fora do Brasil. A transferência é fundamentada no art. 33, II da LGPD (cláusulas contratuais específicas com os provedores), com disposições de não-utilização para treinamento, não-retenção de dados além do estritamente necessário ao processamento e confidencialidade. Os dados são transmitidos apenas para fins de transcrição e organização documental — nunca para análise clínica autônoma.
9.3. Gateway de pagamento. O Stripe, Inc., sediado nos EUA, processa pagamentos sob suas próprias obrigações contratuais e certificações (PCI-DSS nível 1, ISO 27001). A BF Holding não armazena dados de cartão.
9.4. Garantias comuns. Em todas as transferências internacionais, a BF Holding exige que o subprocessador:
- Adote nível de proteção compatível ou superior ao exigido pela LGPD;
- Trate os dados exclusivamente para as finalidades contratuais acordadas;
- Disponibilize relatórios de conformidade, certificações e meios para exercício dos direitos dos titulares;
- Notifique tempestivamente eventuais incidentes de segurança;
- Colabore com a BF Holding no atendimento a solicitações da ANPD ou do titular.
9.5. Direitos do titular frente a transferências internacionais. O titular dos dados pode, a qualquer tempo, solicitar ao Encarregado de Proteção de Dados (§11) informações sobre quais subprocessadores tratam seus dados, a base legal da transferência e as garantias específicas adotadas.
10. Dados de Menores
A Plataforma não é destinada a menores de 18 anos como Usuários (profissionais de saúde). Dados de pacientes menores de idade poderão ser inseridos pelo profissional de saúde no contexto do atendimento clínico, sob responsabilidade do Controlador (Usuário), em conformidade com o art. 14 da LGPD e mediante consentimento específico do responsável legal, quando aplicável.
11. Encarregado de Proteção de Dados (DPO)
Nos termos do art. 41 da LGPD, o Encarregado de Proteção de Dados da BF Holding pode ser contatado por:
- E-mail: privacidade@bfholding.capital
- Responsável: BF Holding Capital Ltda.
O Encarregado é responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, bem como receber comunicações da ANPD.
12. Alterações nesta Política
Esta Política poderá ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados, na legislação ou nos serviços oferecidos. Alterações relevantes serão comunicadas com antecedência mínima de 15 (quinze) dias por e-mail ou notificação na Plataforma.
13. Legislação Aplicável
Esta Política é regida pela legislação brasileira, em especial:
- Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados (LGPD);
- Lei n.º 12.965/2014 — Marco Civil da Internet;
- Lei n.º 8.078/1990 — Código de Defesa do Consumidor;
- Resolução CFM n.º 1.821/2007 — Prontuário médico e guarda;
- Resolução CFM n.º 2.217/2018 — Código de Ética Médica;
- Resolução CFM n.º 2.314/2022 — Telemedicina.
14. Contato
Em caso de dúvidas sobre esta Política ou sobre o tratamento de seus dados pessoais:
- E-mail geral: contato@bfholding.capital
- E-mail do DPO: privacidade@bfholding.capital
- Responsável: BF Holding Capital Ltda.