Política de Privacidade

1. Sobre este produto

O Copiloto Uro Onco é uma extensão Chrome de uso interno da Clínica Uro Onco (CNPJ a verificar — São Paulo, Brasil), destinada exclusivamente à sua equipe de atendimento (secretárias e administradores). A extensão não é distribuída ao público externo e exige convite pessoal do administrador da clínica para funcionar.

2. Quem somos

Controlador dos dados: Dr. Bruno Benigno, médico urologista (CRM-SP 126265), responsável pela Clínica Uro Onco em São Paulo. Contato: brunobenigno.urologia@gmail.com.

3. Quais dados a extensão coleta

Da operadora (secretária ou admin):

• Nome completo, e-mail e senha (hash bcrypt) para autenticação.
• Token de sessão JWT armazenado localmente (chrome.storage.local).

Da interação no Kommo CRM:

• Quando a operadora aciona a extensão dentro de uma conversa, a imagem da tela ativa (screenshot do Kommo) é enviada ao nosso backend para análise pela inteligência artificial.
• A sugestão gerada e o primeiro nome do paciente (quando identificável) são armazenados para auditoria interna e geração de relatórios.
• Anonimização automática: telefones, e-mails, CPFs e sobrenomes são removidos do texto persistido antes de ir ao banco.

4. Para que usamos esses dados

• Gerar sugestões de mensagem em tempo real para a operadora.
• Treinar o time da clínica com relatórios diários do Dr. Bruno Benigno.
• Auditar a qualidade do atendimento aos pacientes.

Os dados não são vendidos, não são compartilhados com terceiros para fins comerciais, e não são usados para treinar modelos de IA externos.

5. Com quem compartilhamos

• Anthropic (Claude): a imagem da tela é processada pela API da Anthropic exclusivamente para gerar a sugestão. A Anthropic não retém as imagens depois da requisição (ver política da Anthropic).
• Supabase (Postgres + Auth): hospedamos nossos dados em banco gerenciado pela Supabase Inc. (EUA, us-west-1).
• Vercel (hospedagem): nosso backend roda na Vercel Inc.

6. Quanto tempo guardamos

Interações ficam armazenadas pelo tempo em que a clínica precisar para fins de auditoria interna e desenvolvimento do produto. A operadora ou paciente pode solicitar exclusão entrando em contato pelo e-mail acima.

7. Seus direitos (LGPD)

Você tem direito de solicitar acesso, correção, eliminação, anonimização ou portabilidade dos seus dados. Para exercer qualquer direito, escreva para brunobenigno.urologia@gmail.com.

8. Segurança

• Senhas armazenadas com bcrypt (custo 10).
• Comunicação backend ↔ extensão exclusivamente via HTTPS.
• JWT de sessão expira em 30 dias.
• Banco protegido por Row Level Security (RLS) do Supabase.
• Tokens de convite single-use, expiração de 7 dias.

9. Mudanças nesta política

Quando atualizarmos esta política, mudaremos a data de "Última atualização" no topo. Mudanças significativas serão comunicadas por e-mail às operadoras com conta ativa.