Eiji AI

Documento legal

Política de privacidade

Última atualização: abril de 2026.

A Eiji AI("Plataforma", "nós") respeita a privacidade de profissionais de saúde e dos dados dos pacientes tratados através das funcionalidades oferecidas. Este documento descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), de forma clara e alinhada ao uso real do produto (conta, análises, conversa com o assistente Kai e armazenamento associado).

1. Quem é o controlador

Para dados da conta do profissional usuário (cadastro, login, preferências de uso da Plataforma), o controlador é a entidade responsável pela operação da Eiji AI, na qualidade de fornecedor do serviço.

Para dados inseridos sobre pacientes (identificação, anamnese, imagens, registros de análise, relatórios, mensagens clínicas e anexos) o profissional de saúde ou a clínica contratante atua, em regra, como controlador das informações do paciente; a Eiji AI atua como operador, processando esses dados estritamente para prestação do serviço contratado, conforme instruções do usuário e finalidades descritas abaixo, salvo obrigação legal em contrário.

2. Que dados coletamos

2.1. Dados da conta profissional

  • Identificação e contato (por exemplo: nome, e-mail);
  • Credenciais de autenticação (tratadas por provedor de identidade seguro);
  • Dados de uso necessários à segurança e melhoria do serviço (logs técnicos, endereço IP em contextos de proteção contra abuso).

2.2. Dados clínicos e operacionais

  • Dados de pacientes que o profissional registra na Plataforma (nome, motivo de consulta, queixas, antecedentes, etc.);
  • Imagens e arquivos enviados para análise ou conversa (por exemplo, fotografias posturais, PDFs);
  • Resultados de análises assistidas e conteúdos gerados pelo assistente Kai;
  • Histórico de conversas entre o profissional e o assistente no contexto do caso;
  • Dados de agendamento de consultas (título do compromisso, data/horário de início e fim, descrição opcional, e-mail do paciente quando preenchido pelo profissional para envio de convite) registrados no módulo de calendário da Plataforma.

2.3. Dados de integração com o Google Calendar (opcional)

Quando o profissional opta por conectar a sua conta Google ao módulo de agenda, a Plataforma recebe e armazena tokens de acesso e de atualização (OAuth 2.0)emitidos pelo Google estritamente para criar, listar, editar e cancelar eventos em um calendário dedicado chamado "Agenda Clínica - Eiji Ai". Os dados envolvidos nessa integração são:

  • Tokens OAuth do Google Calendar (access token, refresh token, data de expiração e identificador do calendário criado em nome do profissional);
  • Eventos criados pelo profissional na Plataforma, sincronizados com o seu Google Calendar (título, descrição, data/horário, e-mail de convidado quando informado);
  • Identificador interno do evento no Google (google_event_id) para suportar edição e cancelamento.

O escopo OAuth solicitado é limitado à manipulação de eventos do Google Calendar do próprio profissional (não acessamos Gmail, Drive, Contatos ou outros serviços Google). A conexão pode ser revogada a qualquer momento pelo profissional na própria Plataforma (ao desconectar a conta) ou no painel de segurança da conta Google (myaccount.google.com → Segurança → Acessos de terceiros). A revogação remove os tokens da Plataforma; eventos já criados no Google Calendar permanecem no calendário do usuário até que ele os exclua manualmente.

O uso e a transferência de informações recebidas das APIs do Google pela Eiji AI cumprem a Google API Services User Data Policy, inclusive os requisitos de uso limitado (Limited Use). Não usamos os dados do Google Calendar para treinar modelos de IA, vender, anunciar ou compartilhar com terceiros para fins não relacionados à funcionalidade de agenda dentro da Plataforma.

3. Finalidades e bases legais (LGPD)

Tratamos dados para:

  • Execução do contrato ou de procedimentos preliminares (art. 7º, V): criar e manter a conta, permitir login, sincronizar dados entre dispositivos, prestar as funcionalidades contratadas;
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II), quando aplicável;
  • Legítimo interesse (art. 7º, IX), quando compatível com expectativas do titular: segurança da Plataforma, prevenção a fraude, diagnóstico técnico, melhorias agregadas e anônimas de produto, desde que respeitados os direitos fundamentais;
  • Consentimento (art. 7º, I), quando exigido para finalidades específicas (por exemplo, comunicações opcionais de marketing, se ativadas).

O profissional é responsável por obter e documentar as bases legais e informações aos pacientes, no âmbito da relação de cuidados, quando inserir dados de terceiros na Plataforma.

4. Suboperadores, infraestrutura e transferências

Podemos utilizar prestadores para hospedar dados, autenticação, base de dados, armazenamento de arquivos, processamento de assistentes de IA e integração de agenda. Entre eles podem constar, conforme configuração atual do produto:

  • Supabase — autenticação, banco de dados Postgres e armazenamento de arquivos;
  • Letta e provedores de modelos de linguagem (por exemplo, OpenAI, Anthropic, Google AI), utilizados pela camada de assistente clínico Kai;
  • Google LLC — exclusivamente para a integração opcional com o Google Calendar (OAuth 2.0 e API do Google Calendar), quando o profissional escolhe conectar a própria conta Google ao módulo de agenda;
  • Lastlink — provedor de checkout e gestão de assinaturas, quando o profissional realiza pagamento de plano pago.

Esses prestadores tratam dados na medida necessária à prestação do serviço, mediante cláusulas compatíveis com a LGPD e boas práticas de segurança.

Dados podem ser processados em infraestrutura situada fora do Brasil, observados salvaguardas contratuais e o regime legal aplicável a transferência internacional quando for o caso.

5. Retenção e eliminação

Conservamos dados enquanto a conta estiver ativa e pelo período necessário a finalidades legítimas (ex.: defesa em litígios, cumprimento legal). A eliminação de dados de pacientes pode estar sujeita à política do profissional e a requisitos legais de guarda de informações de saúde. Funcionalidades de exclusão de conta ou cadastro devem ser consultadas na própria Plataforma ou com o suporte.

6. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis (controle de acesso, comunicação cifrada quando aplicável, segregação de ambientes) para proteger dados contra acesso não autorizado, perda ou alteração indevida. Nenhum sistema é 100% invulnerável; em caso de incidente relevante comprometendo dados pessoais, comunicaremos e adotaremos medidas conforme a LGPD.

7. Direitos dos titulares

Nos termos da LGPD, o titular (incluindo o paciente, quando aplicável por via do profissional controlador) pode requerer confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre suboperadores e revogação de consentimento quando a base for essa.

Pedidos relacionados à conta profissional: podem ser feitos através do canal de suporte indicado na aplicação ou nesta política.

Pedidos relacionados a dados de pacientes: devem ser encaminhados, em geral, ao profissional ou instituição de saúde que inseriu os dados, por ser o controlador — nós orientamos o usuário na medida do tecnicamente possível.

8. Cookies e tecnologias similares

Utilizamos cookies ou armazenamento local necessários à sessão de login, preferências e funcionamento seguro da aplicação web. Cookies estritamente necessários não dependem de consentimento; outros, se existirem para finalidades analytics ou marketing, serão tratados com base legal adequada e, quando exigido, com consentimento.

9. Menores de idade

A Plataforma destina-se a profissionais de saúde. O cadastro por menores sem representação adequada não é o fluxo previsto. Dados de pacientes menores devem ser tratados pelo profissional com fundamento legal apropriado (responsável legal, ordem judicial, etc.).

10. Alterações

Podemos atualizar esta política para refletir mudanças legais ou no produto. A data da versão vigente será indicada no topo desta página. O uso continuado após alterações relevantes pode constituir aceitação, conforme comunicação na Plataforma.

11. Contato

Para questões sobre privacidade e encarregado de dados (DPO, se houver designado), use o contato de suporte disponibilizado na aplicação Eiji AI ou o endereço indicado ao público pela operadora do serviço.