PedAssist
Voltar ao site

Documento legal

Política de Privacidade

Versão 1.0Vigência a partir de: 01/07/2026

Esta página é mantida pelo PedAssist para responder perguntas comuns sobre privacidade, segurança e tratamento de dados. O conteúdo reflete nossas práticas atuais e pode ser atualizado periodicamente.

1. Quem somos

O PedAssist é uma plataforma tecnológica desenvolvida e comercializada por KNS DIGITAL LTDA, inscrita no CNPJ sob o nº 66.109.581/0001-02, com sede em R Thereza Scanavez Lamberti, 280 sala 506, doravante denominada simplesmente "PedAssist" ou "nós".

Nossa plataforma é licenciada exclusivamente a médicos(as) pediatras (doravante "Licenciados") e disponibilizada por eles às famílias de seus pacientes (doravante "Usuários Finais").

Para dúvidas relacionadas a esta Política, entre em contato pelo e-mail: privacidade@pedassist.com.br

2. A quem esta política se aplica

Esta Política de Privacidade se aplica a três grupos distintos de pessoas cujos dados são tratados pelo PedAssist:

  • Licenciados: médicos(as) pediatras que adquirem a licença definitiva da plataforma e contratam a mensalidade de uso.
  • Usuários Finais: pais, mães e responsáveis por pacientes pediátricos que acessam o PedAssist por meio do link ou QR Code fornecido pelo Licenciado.
  • Visitantes: pessoas que acessam o site institucional do PedAssist sem realizar cadastro.

3. Quais dados coletamos e por quê

3.1 Dados dos Licenciados (Médicos Pediatras)

Dados coletados no momento da aquisição da licença:

  • Nome completo e nome profissional
  • CPF e CRM (número de registro no Conselho Regional de Medicina)
  • Endereço do consultório ou clínica
  • E-mail profissional e telefone de contato
  • Dados de faturamento (para emissão de nota fiscal)
  • Dados de pagamento (processados por gateway certificado PCI-DSS — não armazenamos dados de cartão de crédito)

Dados gerados durante o uso da plataforma:

  • Configurações de personalização (logo, cores, identidade visual)
  • Histórico de agendamentos gerenciados
  • Logs de acesso ao painel de controle
  • Métricas de engajamento dos Usuários Finais vinculados

Finalidade: execução do contrato de licença, faturamento, suporte técnico, melhoria contínua da plataforma e cumprimento de obrigações legais.

Base legal (LGPD): execução de contrato (Art. 7º, V) e cumprimento de obrigação legal (Art. 7º, II).

3.2 Dados dos Usuários Finais (Pais e Responsáveis)

Dados coletados no momento do cadastro:

  • Nome completo do responsável
  • E-mail e telefone de contato
  • Nome e data de nascimento do(s) filho(s) vinculado(s)

Dados gerados durante o uso:

  • Perguntas e interações com a IA pediátrica
  • Histórico de agendamentos realizados
  • Confirmações e remarcações de consultas
  • Data e hora de acesso à plataforma

IMPORTANTE: O PedAssist NÃO coleta prontuários médicos, diagnósticos, prescrições ou qualquer informação clínica detalhada. As interações com a IA têm caráter informativo e de suporte pós-consulta, não substituindo o atendimento médico.

Dados de saúde eventualmente mencionados pelos usuários nas interações com a IA são tratados como dados sensíveis (Art. 11 da LGPD) e protegidos com criptografia ponta a ponta.

Finalidade: prestação do serviço de acompanhamento pós-consulta, agendamento automatizado, respostas da IA pediátrica e comunicação com o consultório do Licenciado.

Base legal (LGPD): execução de contrato (Art. 7º, V) e consentimento (Art. 7º, I) para dados sensíveis.

3.3 Dados de Visitantes do Site

  • Endereço IP (anonimizado após 90 dias)
  • Páginas acessadas e tempo de permanência
  • Tipo de dispositivo e navegador
  • Origem do acesso (busca orgânica, anúncio, link direto)

Coletados via cookies analíticos (Google Analytics 4) e pixels de marketing (Meta Pixel), mediante consentimento explícito via banner de cookies.

Base legal (LGPD): consentimento (Art. 7º, I) e legítimo interesse (Art. 7º, IX).

4. Como armazenamos e protegemos seus dados

4.1 Infraestrutura

Os dados do PedAssist são armazenados em servidores localizados no Brasil ou em países que oferecem grau de proteção equivalente ao exigido pela LGPD, conforme Art. 33 da Lei nº 13.709/2018.

Utilizamos:

  • Criptografia em trânsito: TLS 1.3 em todas as comunicações
  • Criptografia em repouso: AES-256 para dados armazenados
  • Autenticação de dois fatores (2FA) disponível para todos os Licenciados
  • Controle de acesso baseado em função (RBAC)
  • Monitoramento contínuo de atividades suspeitas
  • Backups automáticos diários com retenção de 30 dias

4.2 Retenção de Dados

  • Licenciados: dados mantidos pelo período de vigência da licença + 5 anos após o encerramento, para fins fiscais e legais.
  • Usuários Finais: dados mantidos enquanto o vínculo com o consultório do Licenciado estiver ativo + 2 anos após o último acesso, salvo obrigação legal que exija prazo maior.
  • Visitantes: dados analíticos anonimizados após 90 dias; dados de cookies conforme configuração de consentimento.

5. Compartilhamento de dados

O PedAssist NÃO vende, aluga ou comercializa dados pessoais de nenhuma natureza.

Compartilhamos dados apenas nas seguintes situações:

  • Com o Licenciado responsável: os Usuários Finais de um consultório têm seus dados de agendamento e interação acessíveis ao médico daquele consultório — isso é essencial para a prestação do serviço.
  • Com prestadores de serviço essenciais: gateway de pagamento (processamento de cobranças), serviço de e-mail transacional (envio de confirmações), infraestrutura de nuvem (hospedagem). Todos operam como operadores de dados sob nosso controle e estão sujeitos a contratos de proteção de dados.
  • Por obrigação legal: quando exigido por lei, decisão judicial ou autoridade competente.
  • Para proteção de direitos: em casos de fraude, abuso ou violação dos Termos de Uso.

Em nenhuma hipótese os dados dos Usuários Finais são compartilhados com outros Licenciados ou com parceiros comerciais para fins de marketing.

6. Inteligência artificial e dados

6.1 Como a IA do PedAssist usa seus dados

A IA pediátrica do PedAssist opera com base em RAG (Retrieval-Augmented Generation) — um modelo que busca respostas em uma base de conhecimento pediátrico previamente estruturada e validada.

As perguntas feitas pelos Usuários Finais são processadas para gerar respostas contextualizadas. Esse processamento ocorre de forma automatizada e as interações são armazenadas para fins de:

  • Geração do histórico de dúvidas pós-consulta
  • Melhoria contínua da base de conhecimento (de forma anonimizada e agregada)
  • Auditoria de segurança e qualidade das respostas

6.2 O que a IA NÃO faz

A IA do PedAssist não realiza diagnósticos médicos, não prescreve medicamentos e não substitui a orientação do médico pediatra. Todas as respostas são de caráter informativo e complementar ao cuidado prestado em consulta.

6.3 Tomada de decisão automatizada

Não utilizamos os dados dos usuários para tomadas de decisão automatizadas com efeitos jurídicos ou significativos sobre as pessoas, conforme vedação do Art. 20 da LGPD.

7. Cookies e tecnologias de rastreamento

Utilizamos os seguintes tipos de cookies:

  • Cookies essenciais: necessários para o funcionamento da plataforma (autenticação, sessão, preferências). Não podem ser desativados.
  • Cookies analíticos: coletam informações sobre como os usuários utilizam a plataforma para melhorias de experiência. Requerem consentimento.
  • Cookies de marketing: usados no site institucional para mensurar efetividade de campanhas. Requerem consentimento.

Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner de configuração disponível no rodapé do site institucional.

8. Seus direitos como titular de dados

Nos termos da LGPD (Art. 18), você tem direito a:

  1. 1Confirmação: saber se tratamos dados seus
  2. 2Acesso: receber cópia dos dados que temos sobre você
  3. 3Correção: solicitar atualização de dados incorretos ou desatualizados
  4. 4Anonimização ou eliminação: de dados desnecessários ou tratados em desconformidade com a lei
  5. 5Portabilidade: receber seus dados em formato estruturado
  6. 6Revogação do consentimento: quando o tratamento for baseado em consentimento
  7. 7Oposição: ao tratamento realizado com base em legítimo interesse
  8. 8Informação: sobre com quem compartilhamos seus dados
  9. 9Revisão: de decisões tomadas com base em tratamento automatizado

Para exercer qualquer desses direitos, envie solicitação para: privacidade@pedassist.com.br

Prazo de resposta: até 15 dias úteis a partir do recebimento da solicitação, conforme Art. 18, §5º da LGPD.

9. Encarregado de dados (DPO)

Em conformidade com o Art. 41 da LGPD, o PedAssist designa como Encarregado de Proteção de Dados:

Nome: [NOME DO DPO]

E-mail: dpo@pedassist.com.br

Disponibilidade: dias úteis, das 9h às 18h.

10. Transferência internacional de dados

Alguns de nossos prestadores de serviço de infraestrutura podem processar dados em servidores localizados fora do Brasil. Nestes casos, garantimos que a transferência ocorre apenas para países ou organizações que ofereçam grau de proteção adequado, ou mediante cláusulas contratuais específicas de proteção, conforme Art. 33 da LGPD.

11. Segurança de dados e notificação de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, o PedAssist:

  • Notificará a Autoridade Nacional de Proteção de Dados (ANPD) no prazo de 72 horas após o conhecimento do incidente, conforme Art. 48 da LGPD.
  • Comunicará os titulares afetados em prazo razoável, com descrição da natureza dos dados afetados, das medidas técnicas adotadas e das recomendações para mitigação de riscos.

12. Crianças e adolescentes

O PedAssist trata dados de crianças e adolescentes (pacientes pediátricos) de forma indireta — esses dados são fornecidos pelos pais ou responsáveis legais no momento do cadastro.

O tratamento desses dados é realizado no melhor interesse da criança, com as seguintes salvaguardas adicionais:

  • Dados de menores de 18 anos são acessíveis apenas ao responsável cadastrado e ao Licenciado responsável
  • Não utilizamos dados de crianças para fins de marketing ou perfilamento
  • A base legal para tratamento é o consentimento dos pais ou responsáveis legais, conforme Art. 14 da LGPD

13. Alterações nesta política

Esta Política pode ser atualizada periodicamente para refletir mudanças na legislação, na plataforma ou em nossas práticas de tratamento de dados.

Alterações relevantes serão comunicadas:

  • Por e-mail aos Licenciados cadastrados, com antecedência mínima de 15 dias
  • Por notificação no painel de controle da plataforma
  • Por atualização da data de vigência no topo deste documento

O uso continuado da plataforma após a entrada em vigor de novas versões implica aceitação das alterações.

14. Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD), pelo Código de Defesa do Consumidor (Lei nº 8.078/1990) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

Para dirimir quaisquer controvérsias decorrentes desta Política, fica eleito o foro da comarca de [CIDADE-SEDA DA EMPRESA], com renúncia expressa a qualquer outro, por mais privilegiado que seja.

15. Contato

Para qualquer dúvida, solicitação ou reclamação relacionada a esta Política de Privacidade:

E-mail geral: privacidade@pedassist.com.br

E-mail DPO: dpo@pedassist.com.br

Endereço: R Thereza Scanavez Lamberti, 280 — sala 506

Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
Para reclamações não resolvidas diretamente com o PedAssist.

Última atualização: 01/07/2026 | Versão: 1.0