Política de Privacidade — KairoMD
Última atualização: 13 de abril de 2026 Versão: 1.0
1. INTRODUÇÃO E IDENTIFICAÇÃO DO CONTROLADOR
1.1.
Esta Política de Privacidade ("Política") descreve como a SYNAPSE INOVAÇÃO E TECNOLOGIA LTDA ("Synapse", "nós", "nosso" ou "nossa"), inscrita no CNPJ sob o nº 58.873.865/0001-42, com sede na Av. Dr. Arnaldo, 2194, Sumaré, São Paulo — SP, CEP 01.255-000, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos Usuários e demais titulares cujos dados sejam tratados por meio da plataforma KairoMD ("Plataforma"), disponível em kairomd.com.
1.2.
A Synapse atua como controladora dos dados pessoais dos Usuários da Plataforma (dados de conta, dados profissionais, dados de uso) e como operadora dos dados pessoais de pacientes inseridos pelos Usuários e Instituições, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD").
1.3.
Esta Política foi elaborada em conformidade com a LGPD, o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislação aplicável, e deve ser lida em conjunto com os Termos de Uso da Plataforma.
1.4.
Ao utilizar a Plataforma, o Usuário declara ter lido e compreendido esta Política e consente com o tratamento de seus dados pessoais nas condições aqui descritas. O consentimento específico para o tratamento de dados pessoais sensíveis de saúde é coletado de forma destacada no momento do cadastro, nos termos do Art. 11, I, da LGPD.
2. DADOS PESSOAIS COLETADOS
2.1. DADOS DE CONTA E CADASTRO
Ao criar uma conta na Plataforma, coletamos:
(a) Nome completo — para identificação do Usuário;
(b) Endereço de e-mail — para autenticação, comunicação e recuperação de conta;
(c) Senha — armazenada exclusivamente em formato criptografado;
(d) Foto de perfil (opcional) — para personalização da conta.
2.2. DADOS PROFISSIONAIS
Para fins de identificação e contextualização profissional, o Usuário poderá fornecer:
(a) Número de registro profissional (CRM ou equivalente);
(b) Especialidade;
(c) Instituição de vínculo;
(d) Telefone profissional.
2.3. DADOS DE PACIENTES (DADOS PESSOAIS SENSÍVEIS DE SAÚDE)
Os dados de pacientes são inseridos na Plataforma pelos Usuários, na qualidade de profissionais de saúde vinculados a uma Instituição. A Synapse atua como operadora desses dados. Os dados podem incluir:
(a) Dados de identificação do paciente (nome, CPF, RG, data de nascimento, sexo, contato, endereço e número de prontuário);
(b) Dados de anamnese e histórico clínico;
(c) Dados de exame físico e sinais vitais;
(d) Dados de diagnóstico, classificação (CID-10) e plano de tratamento;
(e) Dados cirúrgicos e pós-operatórios;
(f) Arquivos médicos (imagens DICOM, fotografias, documentos, modelos tridimensionais, vídeos e gravações de áudio);
(g) Conteúdo gerado pela Plataforma a partir dos dados inseridos (resumos, transcrições e apresentações).
2.4. DADOS DE USO E TÉCNICOS
A Plataforma coleta automaticamente durante a utilização:
(a) Endereço IP — para segurança e auditoria;
(b) Identificação do navegador (User-Agent) — para segurança e compatibilidade;
(c) Registros de ações (logs de auditoria) — para segurança, rastreabilidade e cumprimento de obrigações legais;
(d) Data e hora de acesso.
2.5. DADOS NÃO COLETADOS
A Plataforma não coleta dados por meio de cookies de rastreamento, pixels de rastreamento, scripts de análise comportamental de terceiros (como Google Analytics, Facebook Pixel ou similares), nem realiza monitoramento de navegação fora da Plataforma.
3. FINALIDADES DO TRATAMENTO
3.1.
Os dados pessoais são tratados para as seguintes finalidades:
(a) Prestação do serviço: Criação e gestão de conta, autenticação, acesso às funcionalidades da Plataforma, processamento de arquivos e operação de funcionalidades de IA;
(b) Segurança: Prevenção de fraudes, detecção de acessos não autorizados, registro de auditoria e monitoramento de integridade da Plataforma;
(c) Comunicação: Envio de e-mails transacionais (verificação de conta, redefinição de senha, convites de equipe, notificações de serviço);
(d) Cumprimento de obrigações legais e regulatórias: Manutenção de registros conforme exigido pela legislação brasileira, resposta a requisições judiciais e de autoridades competentes;
(e) Melhoria da Plataforma: Análise de desempenho, identificação e correção de erros técnicos, desenvolvimento de novas funcionalidades, com base em dados anonimizados e agregados;
(f) Exercício regular de direitos: Em processos judiciais, administrativos ou arbitrais.
3.2.
A Synapse não trata dados pessoais para finalidades de marketing direto, publicidade direcionada, venda de dados a terceiros, criação de perfis comportamentais para comercialização, nem para qualquer outra finalidade incompatível com as descritas nesta Política.
3.3.
Em conformidade com o Art. 11, §4º, da LGPD, a Synapse não realiza comunicação ou uso compartilhado de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses expressamente previstas em lei.
4. BASES LEGAIS PARA O TRATAMENTO
4.1.
O tratamento dos dados pessoais pela Synapse fundamenta-se nas seguintes bases legais da LGPD:
(a) Dados de conta e cadastro: execução de contrato (Art. 7º, V);
(b) Dados profissionais: execução de contrato (Art. 7º, V);
(c) Dados de pacientes — como operadora: tutela da saúde em procedimento realizado por profissionais de saúde (Art. 11, II, f) e/ou consentimento específico e destacado (Art. 11, I), conforme aplicável;
(d) Processamento de dados por funcionalidades de IA: consentimento específico (Art. 11, I);
(e) Logs de auditoria e dados de segurança: cumprimento de obrigação legal (Art. 7º, II) e legítimo interesse (Art. 7º, IX);
(f) E-mails transacionais: execução de contrato (Art. 7º, V);
(g) Monitoramento de erros técnicos: legítimo interesse (Art. 7º, IX);
(h) Dados anonimizados e agregados: não se aplica — dados efetivamente anonimizados não são dados pessoais (Art. 12).
4.2.
O consentimento para o tratamento de dados pessoais sensíveis de saúde é coletado de forma específica e destacada no momento do cadastro na Plataforma, com registro de data, hora e identificação, conforme exigido pelo Art. 8º e Art. 11, I, da LGPD.
4.3.
O consentimento poderá ser revogado a qualquer tempo, mediante solicitação ao Encarregado de Proteção de Dados, sem prejuízo da legalidade do tratamento realizado anteriormente. A revogação do consentimento poderá impossibilitar a continuidade da utilização de determinadas funcionalidades da Plataforma.
5. COMPARTILHAMENTO DE DADOS
5.1.
A Synapse poderá compartilhar dados pessoais com as seguintes categorias de terceiros, exclusivamente para as finalidades descritas nesta Política e em conformidade com a LGPD:
(a) Prestadores de serviços de infraestrutura: Para armazenamento seguro de dados e arquivos, hospedagem da aplicação e gerenciamento de banco de dados;
(b) Prestadores de serviços de inteligência artificial: Para viabilizar as funcionalidades de processamento automatizado de dados da Plataforma. Os prestadores estão contratualmente obrigados a não utilizar os dados transmitidos para treinamento de seus próprios modelos;
(c) Prestadores de serviços de comunicação: Para o envio de e-mails transacionais. Somente dados estritamente necessários (e-mail e nome do Usuário) são compartilhados;
(d) Prestadores de serviços de monitoramento e estabilidade: Para identificação e correção de erros técnicos. Dados compartilhados limitam-se a informações técnicas de contexto, sem incluir dados de pacientes;
(e) Autoridades judiciais e regulatórias: Quando exigido por lei, ordem judicial ou requisição de autoridade competente, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).
5.2.
A Synapse não vende, aluga ou comercializa dados pessoais ou dados de saúde a terceiros, sob nenhuma circunstância.
5.3.
Todos os prestadores de serviço com acesso a dados pessoais estão sujeitos a obrigações contratuais de confidencialidade e segurança compatíveis com os requisitos da LGPD. A lista de subprocessadores poderá ser disponibilizada mediante solicitação ao Encarregado de Proteção de Dados.
6. TRANSFERÊNCIA INTERNACIONAL DE DADOS
6.1.
Para a prestação do serviço, os dados pessoais poderão ser transferidos e processados em servidores localizados fora do território brasileiro.
6.2.
As transferências internacionais de dados pessoais são realizadas em conformidade com o Art. 33 da LGPD, utilizando os mecanismos de proteção aplicáveis, incluindo decisões de adequação, cláusulas contratuais padrão aprovadas pela ANPD e/ou consentimento específico do titular, conforme o caso.
6.3.
A Synapse assegura que os prestadores de serviços que recebem dados fora do Brasil adotam medidas de segurança e proteção compatíveis com os padrões exigidos pela LGPD.
6.4.
Informações adicionais sobre as garantias implementadas para a transferência internacional poderão ser solicitadas ao Encarregado de Proteção de Dados.
7. SEGURANÇA DOS DADOS
7.1.
A Synapse adota medidas técnicas e organizacionais de segurança adequadas e proporcionais à natureza sensível dos dados tratados, em conformidade com o Art. 46 da LGPD e com o estado da técnica, para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
7.2.
As medidas de segurança implementadas são compatíveis com as melhores práticas do setor e são periodicamente revisadas e aprimoradas conforme a evolução tecnológica e os riscos identificados. Compromissos específicos de segurança, quando aplicáveis, são detalhados no Contrato Institucional.
7.3.
Considerando a natureza sensível dos dados de saúde e o uso de tecnologias de inteligência artificial, a Synapse realiza avaliações de impacto à proteção de dados pessoais (RIPD) quando pertinente, conforme as orientações da ANPD, a fim de identificar e mitigar riscos ao tratamento.
7.4.
Nenhum sistema de segurança é infalível. Embora a Synapse empregue medidas técnicas e organizacionais robustas, não é possível garantir segurança absoluta contra todas as ameaças possíveis. O Usuário é responsável por adotar medidas de segurança adequadas em seus próprios dispositivos e redes.
8. RETENÇÃO E ELIMINAÇÃO DE DADOS
8.1.
Os dados pessoais serão retidos pelo período necessário para o cumprimento das finalidades para as quais foram coletados e pelo período adicional exigido para o cumprimento de obrigações legais, regulatórias e contratuais, ou para o exercício regular de direitos da Synapse.
8.2.
Ao término da relação contratual ou mediante solicitação do titular, os dados pessoais serão tratados conforme a legislação aplicável. A Synapse adotará providências de anonimização ou eliminação de dados pessoais, observados os prazos legais de retenção obrigatória e as disposições do Contrato Institucional.
8.3.
Registros de auditoria poderão ser mantidos pelo período exigido pela legislação aplicável para cumprimento de obrigações legais e regulatórias.
8.4.
Ao término do tratamento, os dados pessoais serão eliminados, exceto nas hipóteses previstas no Art. 16 da LGPD.
9. DIREITOS DOS TITULARES DE DADOS
9.1.
Em conformidade com o Art. 18 da LGPD, o titular de dados pessoais tem os seguintes direitos, exercíveis a qualquer momento e de forma gratuita:
(a) Confirmação da existência de tratamento de seus dados pessoais;
(b) Acesso aos dados pessoais tratados;
(c) Correção de dados incompletos, inexatos ou desatualizados;
(d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
(e) Portabilidade dos dados a outro fornecedor de serviço;
(f) Eliminação dos dados pessoais tratados com base no consentimento;
(g) Informação sobre as entidades públicas e privadas com as quais foi realizado uso compartilhado de dados;
(h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
(i) Revogação do consentimento a qualquer tempo, mediante procedimento gratuito e facilitado;
(j) Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, nos termos do Art. 20 da LGPD.
9.2.
A Plataforma disponibiliza funcionalidades para exportação de dados e exclusão de conta diretamente ao Usuário. Para demais solicitações, o titular poderá contatar o Encarregado de Proteção de Dados pelos canais indicados na Seção 13 desta Política.
9.3.
As solicitações serão respondidas no prazo de 15 (quinze) dias a contar do recebimento, conforme o Art. 18, §5º, da LGPD.
9.4.
O titular poderá também apresentar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).
10. COOKIES E TECNOLOGIAS DE ARMAZENAMENTO
10.1.
A Plataforma utiliza exclusivamente:
(a) Cookie de sessão: Cookie essencial para autenticação e manutenção da sessão do Usuário. Este cookie é do tipo HttpOnly e Secure, com validade limitada. Sem este cookie, não é possível utilizar a Plataforma;
(b) Preferência de tema: Armazenamento local da preferência de tema visual do Usuário, mantido exclusivamente no dispositivo do Usuário, sem transmissão aos servidores da Plataforma.
10.2.
A Plataforma não utiliza cookies de rastreamento, cookies de publicidade, cookies de análise comportamental, pixels de rastreamento ou qualquer tecnologia de rastreamento intersite.
11. INTELIGÊNCIA ARTIFICIAL E TRATAMENTO AUTOMATIZADO
11.1.
A Plataforma utiliza tecnologias de inteligência artificial e processamento automatizado de dados para oferecer funcionalidades de apoio ao profissional de saúde, conforme descrito nos Termos de Uso.
11.2. TRATAMENTO DE DADOS PELA IA
(a) Os dados processados pelas funcionalidades de IA são tratados exclusivamente para a finalidade de prestação do serviço e de acordo com as bases legais estabelecidas nesta Política;
(b) Os prestadores de serviço de IA utilizados pela Synapse estão contratualmente obrigados a não utilizar os dados transmitidos para treinamento de seus modelos;
(c) A Synapse não utiliza os dados de pacientes inseridos pelos Usuários para treinamento de modelos de inteligência artificial próprios;
(d) Os resultados gerados por IA são de natureza estritamente auxiliar e informativa, e devem ser obrigatoriamente validados pelo profissional de saúde.
11.3.
Em conformidade com o Art. 20 da LGPD, o Usuário tem direito a solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses. A Synapse esclarece que as funcionalidades de IA da Plataforma geram conteúdo informativo de apoio ao profissional, e as decisões clínicas são de responsabilidade exclusiva do profissional de saúde.
12. INCIDENTES DE SEGURANÇA
12.1.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, a Synapse comunicará o fato à ANPD e aos titulares afetados, nos prazos e nas condições estabelecidos pela legislação vigente, em especial o Art. 48 da LGPD e a regulamentação da ANPD.
12.2.
A comunicação aos titulares será realizada de forma clara, em linguagem acessível, e conterá, no mínimo: a descrição da natureza dos dados pessoais afetados, as medidas técnicas e de segurança utilizadas para proteção dos dados, os riscos relacionados ao incidente, as medidas adotadas ou a serem adotadas para mitigar os efeitos do incidente, e as demais informações exigidas pelo Art. 48, §1º, da LGPD e pela regulamentação da ANPD.
12.3.
A Synapse mantém registro dos incidentes de segurança pelo período exigido pela regulamentação da ANPD.
13. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
13.1.
Em conformidade com o Art. 41 da LGPD e a Resolução CD/ANPD nº 18/2024, a Synapse designou o seguinte Encarregado de Proteção de Dados Pessoais:
Nome: Thiago Hirano E-mail: privacidade@kairomd.com
13.2.
O Encarregado é o canal de comunicação entre a Synapse, os titulares de dados pessoais e a ANPD.
13.3.
Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre esta Política ou comunicar qualquer questão relacionada à proteção de dados pessoais, o titular poderá contatar o Encarregado pelo e-mail indicado acima.
14. DADOS DE MENORES DE IDADE
14.1.
A Plataforma é destinada exclusivamente a Usuários maiores de 18 (dezoito) anos. A Synapse não coleta intencionalmente dados pessoais de menores de 18 anos como Usuários.
14.2.
Dados de pacientes menores de idade poderão ser inseridos na Plataforma pelo profissional de saúde e/ou pela Instituição, na qualidade de controladores, sob sua exclusiva responsabilidade e em conformidade com o Art. 14 da LGPD e o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990).
15. ALTERAÇÕES NESTA POLÍTICA
15.1.
A Synapse se reserva o direito de atualizar esta Política a qualquer momento. As alterações materiais serão notificadas com antecedência mínima de 30 (trinta) dias, por e-mail e/ou por aviso destacado na Plataforma.
15.2.
Alterações que ampliem o escopo de tratamento de dados pessoais sensíveis serão objeto de novo consentimento específico e destacado, nos termos do Art. 11, I, da LGPD.
15.3.
O uso continuado da Plataforma após o período de notificação será considerado como concordância com a versão atualizada.
16. DISPOSIÇÕES FINAIS
16.1.
Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).
16.2.
A Synapse mantém registro das operações de tratamento de dados pessoais realizadas pela Plataforma, conforme o Art. 37 da LGPD, disponível para apresentação à ANPD mediante requisição.
16.3.
Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, como competente para dirimir quaisquer questões oriundas desta Política, sem prejuízo de disposição diversa prevista no Contrato Institucional.
17. CONTATO
- Encarregado de Proteção de Dados (DPO): Thiago Hirano — privacidade@kairomd.com
- E-mail geral: contato@kairomd.com
- Website: kairomd.com
Documento elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislação aplicável.