HelpMed
Blog

Política de Privacidade

Vigência: 17 de abril de 2026

1. Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é a HelpMed, plataforma de IA médica acessível em helpmed.app. Para exercer seus direitos de forma estruturada, utilize nossa página de solicitação de direitos LGPD.

2. Dados Coletados

Coletamos os seguintes dados pessoais:

  • Dados de cadastro: endereço de e-mail e dados de autenticação, armazenados de forma segura e criptografada;
  • Dados de assinatura: plano contratado, datas de início e término, histórico de pagamentos (gerenciados pelo Stripe);
  • Dados de uso: registro de sessões, funcionalidades acessadas e preferências de configuração;
  • Conteúdo de conversas: as mensagens enviadas ao chat são transmitidas ao provedor de LLM selecionado pelo usuário (Google, OpenAI, Anthropic ou Groq) para processamento. O conteúdo das mensagens e os metadados das fontes científicas são armazenados nos servidores da HelpMed para fins de rastreabilidade e auditoria legal;
  • Conteúdo inserido no chat: as mensagens enviadas podem incluir dados de saúde de terceiros (pacientes) inseridos pelo profissional de saúde. Esses dados são transmitidos aos agentes de busca (PubMed, SciELO) e ao provedor de LLM selecionado. A HelpMed não determina o conteúdo inserido pelo usuário — o profissional de saúde permanece como controlador dos dados de seus pacientes (Art. 39 LGPD);

3. Finalidade e Base Legal (LGPD)

Tratamos seus dados com as seguintes finalidades e bases legais previstas na Lei nº 13.709/2018 (LGPD):

  • Prestação do serviço contratado — execução de contrato (Art. 7º, V): criação de conta, autenticação, processamento de assinatura e acesso aos recursos da plataforma;
  • Comunicações sobre o serviço — execução de contrato (Art. 7º, V): envio de e-mails transacionais (confirmação de pagamento, expiração de trial, avisos de conta);
  • Melhoria da plataforma — legítimo interesse (Art. 7º, IX): análise de métricas de uso agregadas e anônimas para desenvolvimento de novas funcionalidades;
  • Rastreabilidade de fontes científicas — legítimo interesse / obrigação legal (Art. 7º, II e IX).

Dados Sensíveis de Pacientes — Art. 11 LGPD

Dados de saúde são classificados como dados sensíveis pela LGPD (Art. 11). O profissional de saúde que utiliza o HelpMed é o controlador dos dados de seus pacientes, nos termos do Art. 5º, VI da LGPD. A HelpMed atua como operadora (Art. 39), processando os dados somente mediante instrução do usuário ao interagir com o chat.

A HelpMed recomenda fortemente que o usuário anonimize ou pseudoanonimize dados de pacientes antes de inserir no chat — por exemplo, utilizando descrições como "paciente do sexo masculino, 45 anos, diabético" em vez de nome, CPF ou outros identificadores diretos.

A base legal para o processamento de dados sensíveis eventualmente inseridos é a tutela da saúde (Art. 11, II, f) ou a execução de contrato com o usuário (Art. 7º, V), conforme o caso. A responsabilidade pelo conteúdo inserido e pelo cumprimento das obrigações de sigilo perante os pacientes é exclusiva do profissional de saúde.

4. Compartilhamento com Terceiros

Seus dados são compartilhados apenas com os seguintes fornecedores essenciais para o funcionamento da plataforma:

  • Stripe (EUA) — processamento de pagamentos e gestão de assinaturas. Política: stripe.com/br/privacy;
  • Provedores de LLM — os prompts enviados pelo usuário são transmitidos ao provedor de IA selecionado: Google (Gemini), OpenAI (GPT), Anthropic (Claude) ou Groq. Cada provedor tem sua própria política de privacidade e termos de uso de API. A transmissão de prompts a provedores nos Estados Unidos constitui transferência internacional de dados, realizada com base na necessidade para execução de contrato com o usuário, nos termos do Art. 33, VIII da LGPD;
  • PubMed API (NIH, EUA) — recebe o conteúdo das consultas do chat para busca de literatura científica; base: execução de contrato (Art. 7º, V). Política: nlm.nih.gov/web_policies;
  • SciELO API (FAPESP/BIREME, Brasil) — recebe o conteúdo das consultas do chat para busca de literatura científica nacional; base: execução de contrato (Art. 7º, V);
  • Railway (EUA) — infraestrutura de hospedagem onde rodam o backend e o banco de dados da HelpMed — todos os dados da aplicação transitam por seus servidores na condição de suboperador (Art. 39 LGPD). Política: railway.com/legal/privacy;
  • Google Fonts — o endereço IP do visitante é enviado ao Google a cada carregamento de página para servir a tipografia da plataforma; base: interesse legítimo (Art. 7º, IX); dado mínimo, sem identificação individual;
  • Google One Tap — nome, e-mail e foto de perfil Google são enviados ao Google para autenticação via login social; base: execução de contrato (Art. 7º, V); ocorre apenas quando o usuário escolhe "Entrar com Google".

Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins publicitários.

5. Retenção e Exclusão de Dados

Dados de conta: mantidos enquanto a conta estiver ativa. Após encerramento, retidos por até 90 dias.

Logs de auditoria: retidos por no mínimo 5 anos após a geração, compatível com os prazos de prescrição civil (Art. 206, §3º do Código Civil). Esses dados não são vendidos nem utilizados para treinar modelos de IA.

Para solicitar a exclusão imediata da sua conta e dados associados, utilize nossa página de solicitação de direitos LGPD. A exclusão será processada em até 30 dias.

6. Direitos do Titular — LGPD Art. 18

Nos termos da LGPD, você tem direito a:

  • Acesso: confirmar se tratamos seus dados e obter cópia deles;
  • Retificação: corrigir dados incompletos, inexatos ou desatualizados;
  • Exclusão: solicitar a eliminação dos seus dados pessoais;
  • Portabilidade: receber seus dados em formato estruturado e legível;
  • Informação: obter informação sobre os terceiros com quem compartilhamos seus dados;
  • Revogação de consentimento: quando o tratamento for baseado em consentimento, você pode revogá-lo a qualquer momento.

Para exercer qualquer desses direitos, utilize nossa página de solicitação de direitos LGPD. Responderemos em até 15 dias úteis.

7. Cookies e Analytics

Utilizamos duas categorias de cookies:

  • Cookies essenciais — necessários para o funcionamento da plataforma (sessão de autenticação, token CSRF). Não podem ser desativados sem comprometer o serviço. Base legal: execução de contrato (Art. 7º, V).
  • Cookies de analytics (Google Analytics 4) — coletam dados de comportamento de navegação (páginas visitadas, tempo na plataforma) de forma agregada, para melhoria da plataforma. Transmitem dados ao Google (EUA). Base legal: consentimento explícito (Art. 7º, I). Esses cookies só são ativados após sua escolha no banner de consentimento exibido na primeira visita.

Você pode alterar sua preferência de analytics a qualquer momento, clicando em "Personalizar" no banner que aparece ao pé da página, ou utilizando nossa página de solicitação de direitos LGPD.

Não utilizamos cookies de rastreamento de terceiros para fins publicitários.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: chaves de API armazenadas com criptografia em repouso, comunicação exclusivamente via HTTPS, autenticação com tokens JWT de curta duração e controle de acesso por usuário. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido pela LGPD e pela ANPD.

9. Contato e Encarregado (DPO)

O encarregado pelo tratamento de dados pessoais (DPO) da HelpMed pode ser contatado pelo e-mail contato@helpmed.app. Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.