Política de Privacidade
A FLORENCE APP, LLC ("Florence", "Nós" ou "Controladora"), pessoa jurídica de direito estrangeiro, constituída sob as leis do Estado de Delaware, Estados Unidos da América, registrada junto ao Delaware Division of Corporations sob o número 10487084, com endereço de Registered Agent em Legalinc Corporate Services Inc., 131 Continental Dr, Suite 305, Neward, Delaware, Código ZIP 19713, EUA, está comprometida com a proteção radical da privacidade de seus usuários ("Usuário" ou "Profissional de Saúde") e dos pacientes destes.
Esta Política de Privacidade descreve como coletamos, usamos, processamos e — principalmente — como excluímos suas informações ao utilizar o website Florence, o aplicativo Florence e o website Florence Web ("Plataforma").
Diferente do padrão da indústria, nossa arquitetura é "Privacy-First" (Privacidade em Primeiro Lugar). Não somos uma empresa de dados; somos uma empresa de ferramentas.
1. DEFINIÇÕES IMPORTANTES
Para fins desta política, adotamos definições alinhadas à HIPAA (EUA) e à LGPD (Brasil):
Dados da Conta: Informações pessoais do Profissional de Saúde (Nome, Email, CRM) necessárias para o acesso ao serviço.
PHI (Protected Health Information) / Dados de Saúde: Informações de pacientes (áudios, transcrições, anamneses) processadas pela Plataforma.
Processamento Efêmero: O método técnico onde os dados são processados na memória (RAM) ou em armazenamento temporário de curtíssima duração e excluídos imediatamente após a finalização da tarefa.
Dados Pessoais Sensíveis (LGPD/HIPAA): Inclui dados sobre origem racial ou étnica, convicções religiosas, opiniões políticas, dados de saúde, dados genéticos, dados biométricos, vida sexual ou orientação sexual, e dados de menores de idade.
Controlador de Dados: Pessoa natural ou jurídica responsável pelas decisões sobre o tratamento de dados pessoais. No contexto da Plataforma, o Usuário (Profissional de Saúde) atua como Controlador em relação aos dados de seus pacientes.
Operador de Dados: Pessoa natural ou jurídica que realiza o tratamento de dados em nome do Controlador. A Florence atua como Operadora em relação aos dados de pacientes processados através da Plataforma.
2. O QUE COLETAMOS (E O QUE NÃO MANTEMOS)
2.1. Dados da Conta (O que mantemos)
Para viabilizar a prestação do serviço, gestão da assinatura e autenticação, coletamos e armazenamos:
Identificação: Nome, E-mail, Senha (criptografada) e Foto de Perfil (opcional).
Profissional: Número de registro profissional (CRM/RMS) e Estado, ou comprovante de estudante (para Planos Acadêmicos).
Técnicos: Logs de acesso, endereço IP, tipo de dispositivo e estatísticas de uso pseudonimizadas (ex: "quantas consultas foram realizadas"), vinculadas ao identificador único do usuário (User ID) para fins de segurança e otimização do serviço.
Pagamento: Histórico de assinaturas e status do pagamento.
Nota: Nós NÃO armazenamos números de cartão de crédito. O processamento é realizado integralmente pela Stripe, Inc., auditada em nível PCI-DSS.
2.2. Dados de Saúde / PHI (O que NÃO mantemos)
Ao utilizar a funcionalidade de transcrição e inteligência clínica:
Áudio: O áudio é capturado, criptografado e enviado para processamento. Ele é excluído automaticamente de nossos servidores imediatamente após a geração da transcrição.
Transcrições e Anamneses: O texto gerado permanece disponível na "Sessão Ativa" do Usuário para revisão e cópia.
Política de Time-To-Live (TTL): Para garantir a persistência durante o uso, os dados podem permanecer em cache seguro por no máximo 60 (sessenta) minutos. Após este período, ou após o Usuário encerrar a sessão (o que ocorrer primeiro), os dados são PERMANENTEMENTE apagados de nossa infraestrutura.
Garantia de Não-Treinamento: A Florence App, LLC NÃO utiliza áudios, transcrições ou dados clínicos para treinar, calibrar ou melhorar seus modelos de Inteligência Artificial.
3. FINALIDADE DO PROCESSAMENTO
Utilizamos os dados estritamente para:
Autenticação: Permitir que você faça login e acesse sua conta.
Execução do Serviço: Converter áudio em texto e estruturar prontuários.
Segurança: Prevenir fraudes, abusos (ex: compartilhamento de contas) e ataques cibernéticos.
Comunicação: Enviar avisos sobre sua conta, atualizações de termos ou suporte técnico.
4. BASES LEGAIS PARA O TRATAMENTO (LGPD Art. 7º)
O tratamento de dados pessoais pela Florence é fundamentado nas seguintes bases legais da Lei Geral de Proteção de Dados (Lei nº 13.709/2018):
Não utilizamos o consentimento (Art. 7º, I) como base legal principal, pois nossas atividades de processamento são necessárias para a execução do contrato de prestação de serviços.
5. COMPARTILHAMENTO DE DADOS
A Florence não vende, aluga ou negocia seus dados. O compartilhamento ocorre apenas com provedores de infraestrutura essenciais ("Sub-processadores"), sob estritos contratos de confidencialidade:
Google Cloud Platform (EUA): Provedor de nuvem, gerenciamento de identidade e login. (Processamento de Áudio/Texto e Hospedagem).
Stripe, Inc. (EUA): Processamento de pagamentos.
6. TRANSFERÊNCIA INTERNACIONAL DE DADOS
6.1. Localização dos Servidores
Seus dados são processados em servidores localizados nos Estados Unidos (Google Cloud Platform).
6.2. Mecanismos de Proteção
A transferência internacional de dados é realizada em conformidade com a LGPD (Art. 33) mediante os seguintes mecanismos:
(a) Cláusulas Contratuais: Mantemos acordos com nossos sub-processadores (Google Cloud, Stripe) que incluem cláusulas contratuais que garantem nível de proteção equivalente ao exigido pela LGPD.
(b) Cumprimento da HIPAA: Nossos provedores de infraestrutura operam em conformidade com os requisitos de segurança da HIPAA (Health Insurance Portability and Accountability Act), oferecendo nível de proteção adequado.
(c) Arquitetura de Zero Retenção: Dados de saúde (PHI) são excluídos automaticamente em até 60 minutos, minimizando riscos associados à transferência internacional.
6.3. Consentimento
Ao utilizar a Plataforma, você consente expressamente com a transferência internacional de dados conforme descrito acima.
7. PERÍODO DE RETENÇÃO DOS DADOS
Após os períodos acima, os dados serão permanentemente excluídos, salvo obrigação legal de retenção por prazo superior.
8. SEUS DIREITOS COMO TITULAR DE DADOS
Em conformidade com a LGPD (Art. 18) e em alinhamento com a HIPAA Privacy Rule, você possui os seguintes direitos:
(a) Confirmação da Existência de Tratamento: Direito de saber se processamos seus dados.
(b) Acesso: Direito de acessar os dados pessoais que mantemos sobre você.
(c) Correção: Direito de corrigir dados incompletos, inexatos ou desatualizados.
(d) Anonimização, Bloqueio ou Eliminação: Direito de solicitar bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
(e) Portabilidade: Direito de receber seus dados em formato estruturado e de uso comum.
(f) Eliminação de Dados Tratados com Consentimento: Direito de solicitar a eliminação dos dados tratados com base no seu consentimento.
(g) Informação sobre Compartilhamento: Direito de saber com quem compartilhamos seus dados.
(h) Revogação do Consentimento: Direito de revogar o consentimento a qualquer momento.
(i) Reclamação à ANPD: Direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) do Brasil.
8.1. Exercício dos Direitos
Você pode exercer seus direitos através do e-mail: privacy@florence-app.com
Responderemos às solicitações no prazo de 15 (quinze) dias, conforme Art. 18, §5º da LGPD.
8.2. Nota sobre Dados Efêmeros
Importante: Devido à nossa arquitetura de "Zero Retenção", os Dados de Saúde (áudios e transcrições) são automaticamente excluídos após o encerramento da sessão pelo Usuário ou decorrido o prazo máximo de 60 (sessenta) minutos desde o início do processamento, o que ocorrer primeiro. Portanto, não é possível exercer direitos de acesso, correção ou portabilidade sobre estes dados após tal exclusão automática.
9. SEGURANÇA DA INFORMAÇÃO
Adotamos medidas de segurança de nível bancário e hospitalar, incluindo:
Criptografia em Trânsito: Todos os dados viajam via TLS 1.3 (Transport Layer Security).
Criptografia em Repouso: Os dados temporários são armazenados em discos criptografados (AES-256).
Acesso Zero: Nenhum funcionário da Florence tem acesso técnico para ouvir seus áudios ou ler suas transcrições, salvo se explicitamente compartilhado por você para suporte técnico (o que não recomendamos).
10. INCIDENTES DE SEGURANÇA (DATA BREACH)
10.1. Procedimentos Internos
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Florence adotará as seguintes medidas:
(a) Investigação imediata para apurar a natureza e extensão do incidente;
(b) Contenção e mitigação dos danos;
(c) Documentação do incidente.
10.2. Notificação à ANPD e aos Titulares (LGPD Art. 48)
Caso o incidente possa acarretar risco ou dano relevante, a Florence comunicará:
(a) À Autoridade Nacional de Proteção de Dados (ANPD) do Brasil, em prazo razoável;
(b) Aos titulares afetados, conforme determinado pela ANPD.
10.3. Nota sobre Dados Efêmeros
Devido à nossa arquitetura de Zero Retenção, um eventual incidente de segurança teria impacto limitado sobre Dados de Saúde, pois estes são excluídos automaticamente em até 60 minutos.
11. COOKIES E TECNOLOGIAS DE ARMAZENAMENTO
11.1. Website Estático (florence-app.com)
O website estático da Florence utiliza cookies essenciais para:
Preferências de idioma
Estatísticas de visita (via ferramentas analíticas)
Este website NÃO processa Dados da Conta ou Dados de Saúde.
11.2. Web App (app.florence-app.com)
O Web App utiliza tecnologias de armazenamento local (Cache e Local Storage) para:
Autenticação e sessão do usuário
Cache de dados de template (modelos de anamnese) para performance
Sessão ativa com dados temporários (conforme política de TTL de 60 minutos)
O Web App NÃO utiliza cookies de rastreamento ou publicidade.
11.3. Aplicativo Móvel (Florence App)
O aplicativo móvel armazena localmente:
Credenciais de autenticação (criptografadas)
Templates e preferências do usuário
Cache de sessão (dados temporários)
11.4. Sem Publicidade
Nenhuma de nossas plataformas utiliza cookies de publicidade direcionada ou compartilha dados de navegação com anunciantes terceiros.
12. PRIVACIDADE DE MENORES DE IDADE
12.1. Usuários da Plataforma
A Plataforma Florence destina-se exclusivamente a profissionais de saúde maiores de 18 anos, devidamente habilitados. Não coletamos intencionalmente dados de cadastro de menores de 18 anos.
12.2. Dados de Pacientes Menores de Idade
Reconhecemos que profissionais de saúde, incluindo pediatras e outros especialistas, podem utilizar a Plataforma para documentar consultas com pacientes menores de idade.
Nestes casos:
(a) O tratamento de dados de saúde de pacientes menores segue a mesma arquitetura de "Zero Retenção" aplicável a todos os pacientes;
(b) Os áudios e transcrições são excluídos em até 60 (sessenta) minutos após o processamento;
(c) A responsabilidade pela coleta de consentimento parental (quando aplicável) e pelo registro adequado em prontuário eletrônico é exclusiva do profissional de saúde (Usuário), que atua como Controlador de Dados em relação a seus pacientes;
(d) A Florence atua como Operadora de Dados (Data Processor) e não mantém registros que permitam identificar pacientes menores de idade.
12.3. Contato
Se você é responsável por um menor e acredita que dados foram processados indevidamente, entre em contato: privacy@florence-app.com
13. ALTERAÇÕES NESTA POLÍTICA
Podemos atualizar esta política para refletir melhorias de segurança ou mudanças legais. Notificaremos você sobre alterações materiais através do e-mail cadastrado ou aviso na Plataforma com antecedência mínima de 30 (trinta) dias.
14. CONTATO E ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
Para exercer seus direitos ou tirar dúvidas sobre nossa arquitetura de privacidade, entre em contato:
Florence App, LLC
Attn: Privacy Officer / Data Protection Officer (DPO)
Email: privacy@florence-app.com
Website: https://florence-app.com
14.1. Encarregado de Proteção de Dados (LGPD Art. 41)
Para questões relacionadas ao tratamento de dados pessoais no Brasil, o Encarregado designado é:
Nome: Giovanni Araujo Bacochina
Email: privacy@florence-app.com
O Encarregado é responsável por:
Aceitar reclamações e comunicações dos titulares de dados;
Receber comunicações da ANPD e adotar providências;
Orientar a equipe sobre práticas de proteção de dados.
Florence App, LLC — Poupe Tempo, Poupe Vidas