Política de Privacidade

1. Introdução

A BRZ ARTIFICIAL INTELLIGENCE LTDA (CNPJ 66.237.159/0001-32), doravante "BRZ AI", opera o Kairos — software de IA para atendimento via WhatsApp. Esta Política descreve os dados tratados durante essa operação, especialmente dados de pacientes atendidos pelas clínicas contratantes.

2. Dados Pessoais Tratados

Durante o uso do Kairos, podem ser tratados os seguintes dados pessoais dos pacientes da Contratante:

• Dados de identificação: nome, número de telefone (WhatsApp);
• Dados de interação: histórico de mensagens trocadas com o Kairos;
• Dados de agendamento: data, horário, procedimento, profissional escolhido;
• Dados de saúde (dados pessoais sensíveis): informações que o paciente voluntariamente compartilhar sobre condições de saúde, sintomas, medicamentos ou procedimentos de interesse, necessárias para o atendimento.

3. Base Legal para Tratamento

O tratamento de dados é fundamentado nas bases legais previstas pela LGPD, principalmente:

• Execução de contrato (Art. 7º, V) — para fornecer o serviço contratado;
• Legítimo interesse (Art. 7º, IX) — para aprimoramento do serviço e segurança;
• Consentimento (Art. 7º, I e Art. 11) — para dados sensíveis, especialmente dados de saúde;
• Cumprimento de obrigação legal (Art. 7º, II) — quando aplicável.

4. Finalidade

Os dados são tratados exclusivamente para:

• Viabilizar o atendimento automatizado aos pacientes;
• Agendar, confirmar e lembrar consultas;
• Responder dúvidas dentro das diretrizes configuradas pela Contratante;
• Gerar relatórios operacionais para a Contratante;
• Aprimorar o funcionamento do Kairos (sem uso comercial dos dados).

5. Compartilhamento de Dados

Os dados dos pacientes são compartilhados apenas com:

• A Contratante (clínica que contratou o Kairos), que é a controladora dos dados na relação com o paciente;
• Provedores de infraestrutura essenciais à operação (Google, para serviços de planilhas e IA);
• Autoridades públicas, quando exigido por lei ou ordem judicial.

6. Armazenamento e Segurança

Os dados são armazenados em servidores com medidas de segurança incluindo:

• Controle de acesso por autenticação;
• Transferência criptografada via protocolo seguro;
• Backups periódicos;
• Monitoramento de atividades suspeitas.

Ainda assim, nenhum sistema é 100% seguro. A BRZ AI empreende esforços razoáveis para proteger os dados, mas não garante inviolabilidade absoluta.

7. Prazo de Retenção

Os dados dos pacientes são mantidos pelo período necessário à prestação do serviço, conforme definido pela Contratante, respeitando:

• Duração do contrato entre BRZ AI e Contratante;
• Obrigações legais de retenção (fiscais, contábeis);
• Prazos definidos pela legislação específica da área de atuação da Contratante (CFM, CFO, etc.).

Após esse período, os dados são eliminados ou anonimizados, salvo exigência legal em contrário.

8. Direitos do Titular

Qualquer paciente cujos dados sejam tratados pelo Kairos pode exercer os direitos previstos no Art. 18 da LGPD:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados;
• Eliminação dos dados tratados com consentimento;
• Informação sobre compartilhamento;
• Revogação do consentimento.

Para exercer qualquer desses direitos, entre em contato pelos canais indicados ao final desta política.

9. Cookies e Tecnologias Similares

O site da BRZ AI (brz-ai.com) pode utilizar cookies para:

• Lembrar preferências do visitante;
• Gerar estatísticas anonimizadas de visitação;
• Otimizar a experiência de navegação.

O visitante pode desabilitar cookies nas configurações do navegador, com possível limitação de funcionalidades.

10. Tratamento de Dados de Saúde (Dados Pessoais Sensíveis)

Quando o paciente voluntariamente compartilhar informações de saúde durante o atendimento pelo Kairos, esses dados são classificados como dados pessoais sensíveis (Art. 11 da LGPD) e recebem tratamento com proteção adicional:

• Acesso restrito apenas a sistemas e pessoas autorizadas;
• Finalidade exclusivamente relacionada ao atendimento;
• Não compartilhamento com terceiros além dos descritos na Seção 5;
• Direito do paciente de recusar o compartilhamento (com eventual limitação do atendimento).

11. Encarregado de Dados (DPO)

A BRZ AI indica como Encarregado de Dados:

• Nome: [A definir pela BRZ AI]
• Contato: através do WhatsApp oficial ou e-mail contato@brz-ai.com

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas pelo site e, quando aplicável, diretamente aos titulares dos dados.

13. Foro e Legislação

Esta Política é regida pelas leis brasileiras. Fica eleito o foro da Comarca de Foz do Iguaçu, Estado do Paraná, para dirimir questões relacionadas à privacidade e proteção de dados.