Documento legal
Política de Privacidade
Vigência: Maio de 2025 · Última atualização: Maio de 2025
A AXIEL Core respeita a privacidade de todos os seus usuários e dos pacientes de suas clínicas. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos informações pessoais no âmbito da plataforma AXIEL Core, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei Federal n. 13.709/2018) e demais normas brasileiras aplicáveis.
1. Identificação do Controlador de Dados
O controlador dos dados pessoais tratados nesta política é a empresa responsável pela plataforma AXIEL Core (razão social a ser definida no momento da constituição formal da pessoa jurídica), com sede no Estado de São Paulo, Brasil. Para quaisquer questões relacionadas à privacidade e proteção de dados, entre em contato pelo endereço eletrônico oficial: privacidade@axielcore.com.
2. Dados Pessoais Coletados
Coletamos diferentes categorias de dados de acordo com o tipo de titular e com a finalidade do tratamento:
2.1 Dados do profissional de saúde (usuário da plataforma)
Nome completo, endereço de e-mail, senha (armazenada em formato criptografado), número de registro profissional (CRM, CRP, CRN, CREFITO, CRFA ou equivalente), especialidade, dados de faturamento (CPF ou CNPJ, endereço) e eventuais informações de perfil fornecidas voluntariamente.
2.2 Dados clínicos dos pacientes
Nome, data de nascimento, sexo, dados de contato (telefone, e-mail), anamnese, registros de evolução clínica, hipóteses diagnósticas, resultados de exames, prescrições, planos de tratamento, fotos e documentos clínicos anexados pelo profissional. Esses dados constituem dados sensíveis na categoria de dados de saúde, nos termos do Art. 5, inciso II, da LGPD.
2.3 Dados de acesso e navegação
Endereço IP, tipo e versão do navegador, sistema operacional, páginas acessadas, horários de login e logout, logs de ações realizadas na plataforma e dados de desempenho e erros coletados para fins de estabilidade do sistema.
2.4 Dados de cookies
Utilizamos cookies estritamente necessários para o funcionamento da plataforma (autenticação de sessão, preferências de interface) e cookies analíticos anonimizados para compreender o uso da plataforma. O usuário pode gerenciar as preferências de cookies por meio das configurações do navegador.
3. Base Legal para o Tratamento (LGPD)
Todo tratamento de dados realizado pela AXIEL Core está fundamentado em bases legais expressamente previstas na LGPD:
Art. 7, V — execução de contrato: Tratamento dos dados do profissional necessário para a prestação dos serviços contratados, incluindo criação e manutenção de conta, processamento de assinaturas e comunicações operacionais.
Art. 7, IX — legítimo interesse: Coleta de logs de acesso, dados de segurança, prevenção de fraudes e melhoria contínua da plataforma, desde que não prejudiquem os interesses fundamentais do titular.
Art. 7, VI — exercício regular de direitos: Retenção de dados para cumprimento de obrigações legais e regulatórias, especialmente nas áreas fiscal, tributária e de saúde.
Art. 11, II, f — prestação de serviços de saúde: Tratamento de dados sensíveis de saúde dos pacientes para possibilitar ao profissional o exercício de suas atividades clínicas por meio da plataforma.
Art. 11, I — consentimento: Quando o paciente acessa o Portal do Paciente e fornece dados diretamente à plataforma, o tratamento é realizado com base em seu consentimento livre, informado e inequívoco.
4. Finalidades do Tratamento
Os dados pessoais são tratados exclusivamente para as seguintes finalidades:
- ■Criação, manutenção e autenticação de contas de usuário na plataforma;
- ■Operação das funcionalidades: agenda, prontuário eletrônico, comunicações automáticas, financeiro e relatórios;
- ■Processamento de pagamentos e emissão de cobranças referentes à assinatura do plano;
- ■Envio de notificações transacionais (confirmações de agendamento, lembretes, atualizações do sistema);
- ■Geração de insights clínicos por inteligência artificial, exclusivamente a partir dos dados do próprio paciente e para uso do profissional responsável;
- ■Monitoramento da segurança, detecção de acessos não autorizados e prevenção de fraudes;
- ■Melhoria contínua dos serviços por meio de dados agregados e anonimizados;
- ■Cumprimento de obrigações legais, regulatórias e contratuais.
5. Compartilhamento de Dados com Terceiros
A AXIEL Core jamais vende, aluga ou cede dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre exclusivamente com os seguintes fornecedores técnicos, na qualidade de operadores de dados, que atuam sob contrato e em conformidade com a LGPD:
Infraestrutura de banco de dados e armazenamento em nuvem. Todos os dados são armazenados com criptografia em repouso (AES-256) e em trânsito (TLS 1.2+).
Processamento de pagamentos e gestão de assinaturas. Dados de cartão de crédito nunca trafegam pelos servidores da AXIEL Core — processados diretamente pelo Stripe com certificação PCI-DSS.
Envio de e-mails transacionais (confirmações, lembretes, notificações). Apenas o endereço de e-mail do destinatário e o conteúdo necessário para a comunicação são transmitidos.
Envio de mensagens SMS e comunicações via WhatsApp. O número de telefone e o conteúdo da mensagem são compartilhados exclusivamente para possibilitar a entrega da comunicação.
Além dos fornecedores acima, poderemos compartilhar dados quando exigido por lei, ordem judicial ou autoridade competente, ou para proteger os direitos, propriedade ou segurança da AXIEL Core, de seus usuários ou de terceiros.
6. Transferência Internacional de Dados
Alguns de nossos fornecedores técnicos possuem infraestrutura em território estrangeiro. Toda transferência internacional de dados pessoais é realizada em conformidade com o Art. 33 da LGPD, mediante adoção de cláusulas contratuais padrão ou constatação de que o país de destino oferece grau de proteção adequado ao previsto na legislação brasileira. Atualmente, dados podem ser processados em servidores localizados nos Estados Unidos e na União Europeia, ambos com mecanismos de adequação reconhecidos pela ANPD e pela doutrina especializada.
7. Prazo de Retenção dos Dados
Os dados pessoais são retidos pelo tempo necessário para cumprir as finalidades descritas nesta política, observados os seguintes critérios:
- ■Conta ativa: Os dados são mantidos durante toda a vigência do contrato de prestação de serviços.
- ■Após encerramento da conta: Os dados são retidos por até 5 (cinco) anos para cumprimento de obrigações legais nas áreas fiscal (Decreto n. 9.580/2018), previdenciária e de saúde (Resolução CFM n. 1.821/2007 e normas equivalentes).
- ■Logs de acesso: Retidos por 6 (seis) meses, conforme o Art. 15 do Marco Civil da Internet (Lei n. 12.965/2014).
- ■Dados anonimizados: Podem ser retidos indefinidamente para fins de inteligência de negócios e melhoria de produto, uma vez que não permitem a identificação do titular.
8. Direitos do Titular (LGPD, Art. 18)
O titular dos dados pessoais possui os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação ao nosso Encarregado pelo endereço privacidade@axielcore.com:
Confirmação e acesso: Confirmar a existência de tratamento e acessar os dados pessoais mantidos pela AXIEL Core.
Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: Solicitar a anonimização de dados desnecessários ou excessivos, o bloqueio do tratamento ou a eliminação dos dados, salvo quando a retenção for exigida por lei.
Portabilidade: Receber os dados em formato estruturado e interoperável para transferência a outro fornecedor de serviços.
Informação sobre compartilhamento: Obter informação sobre com quais entidades públicas e privadas os dados foram compartilhados.
Revogação do consentimento: Quando o tratamento for baseado em consentimento, revogá-lo a qualquer momento, sem prejuízo da licitude dos tratamentos realizados anteriormente.
Oposição: Opor-se a tratamentos realizados com fundamento em bases legais diversas do consentimento, em caso de descumprimento desta política.
Revisão de decisões automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
Peticionar à ANPD: Apresentar petição à Autoridade Nacional de Proteção de Dados (ANPD) em relação aos seus dados.
Responderemos a todas as solicitações em até 15 (quinze) dias corridos, podendo esse prazo ser prorrogado por igual período, devidamente justificado, nos termos da regulamentação da ANPD.
9. Medidas de Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida:
- ■Criptografia em trânsito via TLS 1.2 ou superior em todas as comunicações entre cliente e servidor;
- ■Criptografia em repouso (AES-256) para todos os dados armazenados em banco de dados e no serviço de armazenamento de arquivos;
- ■Row-Level Security (RLS) garantindo que cada profissional acesse exclusivamente os dados de seus próprios pacientes;
- ■Autenticação segura com suporte a autenticação multifator (MFA) e tokens de sessão com expiração controlada;
- ■Logs de auditoria registrando todas as ações relevantes realizadas na plataforma;
- ■Controle de acesso interno baseado no princípio do menor privilégio, restringindo o acesso de colaboradores da AXIEL Core aos dados estritamente necessários;
- ■Testes regulares de segurança e revisão de vulnerabilidades;
- ■Procedimento de resposta a incidentes com notificação à ANPD e aos titulares afetados dentro do prazo legal.
10. Responsabilidade do Profissional sobre os Dados dos Pacientes
O profissional de saúde usuário da plataforma é o controlador dos dados pessoais de seus pacientes, cabendo à AXIEL Core a função de operadora de dados, conforme Art. 5, inciso VII, da LGPD. Nessa condição, o profissional é responsável por: (i) obter o consentimento adequado dos pacientes para a coleta e tratamento de seus dados clínicos; (ii) garantir a exatidão e atualização das informações inseridas; (iii) observar os deveres éticos e as normas dos respectivos conselhos profissionais (CFM, CFP, CRN, CREFITO e outros); e (iv) comunicar a seus pacientes a existência desta Política de Privacidade quando aplicável. A AXIEL Core disponibiliza ao profissional todas as ferramentas técnicas necessárias para o cumprimento dessas obrigações.
11. Inteligência Artificial e Tratamento Automatizado
A plataforma AXIEL Core utiliza recursos de inteligência artificial para gerar insights clínicos, sugestões de evolução e resumos de atendimento. Esses recursos processam os dados clínicos do paciente exclusivamente para apoiar o trabalho do profissional de saúde responsável, e jamais para tomar decisões diagnósticas ou terapêuticas de forma autônoma. Nenhum dado é utilizado para treinar modelos de inteligência artificial de terceiros sem anonimização prévia e consentimento explícito. O titular tem o direito de solicitar a revisão de qualquer processamento automatizado que o afete, conforme descrito na Seção 8.
12. Portal do Paciente
O Portal do Paciente é um ambiente disponibilizado ao profissional para que seus pacientes possam visualizar informações de acompanhamento do tratamento. Quando o paciente acessa o Portal, seus dados de acesso (nome, e-mail, preferências) são coletados com base em seu consentimento explícito. O paciente pode, a qualquer momento, solicitar a revogação do acesso ao Portal diretamente ao profissional responsável pelo seu atendimento. O conteúdo exibido no Portal é de responsabilidade exclusiva do profissional que o configura.
13. Menores de Idade
A plataforma AXIEL Core é destinada exclusivamente a profissionais de saúde maiores de 18 (dezoito) anos. Dados pessoais de crianças e adolescentes podem ser inseridos na plataforma pelo profissional responsável pelo atendimento, como dados de pacientes pediátricos. Nesses casos, o tratamento deve observar o Art. 14 da LGPD e as normas do Estatuto da Criança e do Adolescente (ECA — Lei n. 8.069/1990), sendo de responsabilidade do profissional obter o consentimento dos pais ou responsáveis legais quando exigido.
14. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a AXIEL Core notificará a ANPD e os titulares afetados dentro do prazo estabelecido pela regulamentação vigente. A notificação conterá: (i) descrição da natureza dos dados afetados; (ii) informações sobre os titulares envolvidos; (iii) indicação das medidas técnicas e de segurança utilizadas; (iv) riscos relacionados ao incidente; e (v) medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do incidente.
15. Encarregado pelo Tratamento de Dados (DPO)
Nos termos do Art. 41 da LGPD, a AXIEL Core designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por atuar como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O Encarregado pode ser contatado pelo endereço eletrônico: privacidade@axielcore.com.
16. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados, novas funcionalidades da plataforma ou alterações legislativas. Notificaremos os usuários sobre alterações materiais por e-mail e por aviso destacado na plataforma, com antecedência mínima de 15 (quinze) dias antes da entrada em vigor. O uso continuado da plataforma após a data de vigência das novas condições constituirá aceitação das alterações. Versões anteriores desta política serão mantidas em arquivo e disponibilizadas mediante solicitação.
17. Foro e Lei Aplicável
Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei n. 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei n. 12.965/2014) e pelo Código de Defesa do Consumidor (Lei n. 8.078/1990). Para dirimir quaisquer controvérsias decorrentes desta política, fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, com expressa renúncia a qualquer outro, por mais privilegiado que seja.
Dúvidas sobre privacidade?
Entre em contato com nosso Encarregado de Dados: privacidade@axielcore.com