Iodine
Comenzar acompañamiento
Voltar para Iodine

Documento legal · LGPD

Política de privacidade

Versão 1.0 — em vigor a partir de 27 de maio de 2026. Documento estruturado conforme a Lei nº 13.709/2018 (LGPD) e seu Decreto Regulamentador.

Resumo executivo: a Iodine é uma plataforma educativa que processa dados sensíveis de saúde (queixas, exames laboratoriais, conversas clínicas). Tratamos esses dados com base no seu consentimento específico e destacado (art. 11, I, LGPD). Você pode revogar o consentimento e excluir tudo a qualquer momento pelo painel da sua conta. Modelos de IA hospedados nos Estados Unidos (Anthropic e Google) analisam suas mensagens e exames — você é avisada e consente antes do primeiro uso. Quem assina a operação é a controladora identificada no §1 abaixo.

1. Controladora e Encarregada (DPO)

Controladora: Virginia Marçal, pessoa física empreendedora individual, com endereço comercial no Estado do Tocantins, Brasil. Os dados completos de inscrição (CNPJ/MEI, endereço fiscal) serão atualizados quando da formalização societária e constarão obrigatoriamente desta página.

Encarregada (Data Protection Officer): Virginia Marçal, no exercício acumulado da função, conforme art. 41 da LGPD.

Canais oficiais: dpo@iodine.com.br (privacidade), contato@iodine.com.br (geral).

2. Definições

  • Titular: pessoa natural a quem se referem os dados — você.
  • Dados pessoais: informações relacionadas a você, identificada ou identificável.
  • Dados pessoais sensíveis: dados sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, genéticos ou biométricos (art. 5º, II, LGPD).
  • Tratamento: qualquer operação realizada com dados pessoais — coleta, acesso, transferência, eliminação, etc.
  • Operador: pessoa ou empresa que trata dados em nome da controladora (ex: Clerk, Anthropic, Google, Stripe, Cloudflare).
  • Consentimento: manifestação livre, informada e inequívoca pela qual você concorda com o tratamento.

3. Quais dados tratamos

3.1 Dados de identificação (comuns)

  • Email
  • Nome (apenas primeiro nome obrigatório)
  • Data de nascimento
  • Sexo biológico
  • Peso e altura
  • Endereço IP, data/hora de aceite dos termos

3.2 Dados pessoais sensíveis de saúde (art. 5º, II)

Os dados abaixo só são coletados após seu consentimento específico, destacado e livre durante o onboarding.

  • Queixas atuais e histórico clínico relevante
  • Diagnósticos prévios e contraindicações conhecidas (Hashimoto, Graves, gestação, nódulos tireoidianos, etc.)
  • Medicações em uso
  • Exames laboratoriais que você envia (PDFs e imagens — TSH, T3, T4, anticorpos, iodo urinário, etc.)
  • Sintomas relatados nas conversas com a assistente de IA
  • Fase do protocolo, dose atual de iodo e cofatores em uso
  • Conteúdo integral das mensagens trocadas com a assistente

3.3 Dados de pagamento

  • Identificador de cliente Stripe (Stripe Customer ID)
  • Status e datas da assinatura

Importante: nunca armazenamos número de cartão, CVV ou validade. Toda informação financeira é processada e armazenada exclusivamente pelo Stripe (operador certificado PCI DSS Level 1).

3.4 Dados de uso

  • Logs de acesso (data, hora, página, IP, user-agent)
  • Métricas internas de qualidade do serviço
  • Flags de heurísticas anti-multi-paciente (ver §10)

4. Bases legais

Tratamos cada categoria de dado com base em uma das hipóteses do art. 7º e art. 11 da LGPD:

  • Execução de contrato (art. 7º, V): cadastro, autenticação, processamento de pagamento, entrega do serviço contratado.
  • Consentimento específico e destacado (art. 11, I): tratamento de todos os dados de saúde listados em §3.2. Você fornece esse consentimento em checkbox separado durante o onboarding e pode revogá-lo a qualquer momento no painel da sua conta.
  • Legítimo interesse (art. 7º, IX): segurança do serviço, prevenção a fraudes, heurística anti-multi-paciente. Conduzimos análise prévia (LIA) documentada e mantemos balanceamento com seus direitos.
  • Cumprimento de obrigação legal (art. 7º, II): retenção de dados de cobrança pelo prazo do art. 173 do CTN (5 anos) e logs do Marco Civil (6 meses).

5. Finalidades

  1. Criar e manter sua conta de acesso.
  2. Personalizar o acompanhamento educativo (memória da assistente, gráficos de evolução, alertas clínicos).
  3. Analisar exames laboratoriais por modelos de IA e devolver prognoses educativas.
  4. Detectar uso por múltiplos pacientes na mesma assinatura (proteção contratual — ver §10).
  5. Processar cobranças e gerenciar a assinatura.
  6. Comunicar-se com você sobre o serviço.
  7. Cumprir obrigações legais (fiscais, regulatórias).
  8. Estatísticas internas anonimizadas para melhoria do serviço.

6. Operadores e sub-processadores

Compartilhamos os mínimos dados necessários com os operadores abaixo. Todos seguem padrões equivalentes ou superiores aos exigidos pela LGPD e têm DPAs (Data Processing Agreements) celebrados com a Iodine.

OperadorFunçãoDadosLocal
Clerk Inc.Autenticação e sessãoEmail, nome, senha-hashEUA
Anthropic PBCModelo de IA (Claude)Conteúdo das mensagensEUA
Google LLCModelo de IA (Gemini)Conteúdo das mensagens e examesEUA
Stripe Inc.PagamentoDados financeiros (não armazenados pela Iodine)EUA
Cloudflare Inc.Infraestrutura (D1, R2, KV, Workers)Todos os dados armazenados (criptografia em repouso AES-256)Global (POPs no Brasil)
Resend Inc.Email transacional (futuro)EmailEUA

A lista atualizada e versionada está em /privacidade/operadores. Mudanças materiais nesta lista são comunicadas com 15 dias de antecedência.

7. Transferência internacional de dados (art. 33 LGPD)

A maior parte dos operadores acima está sediada nos Estados Unidos. As transferências são amparadas por:

  • Cláusulas contratuais padrão presentes nos DPAs assinados com cada operador.
  • Adesão dos operadores a frameworks de proteção equivalentes (ISO 27001, SOC 2 Type II, GDPR).
  • Configurações específicas de privacidade aplicadas (ex: Zero Data Retention no Anthropic, opt-out de treinamento no Google).

Você pode solicitar acesso aos DPAs e laudos de equivalência pelo email dpo@iodine.com.br.

8. Seus direitos (art. 18 LGPD)

Como titular, você tem direito de exercer:

  1. Confirmação da existência de tratamento dos seus dados.
  2. Acesso aos dados (botão "Exportar meus dados" no painel — entrega JSON estruturado).
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  5. Portabilidade a outro fornecedor mediante requisição expressa.
  6. Eliminação dos dados tratados com seu consentimento.
  7. Informação sobre as entidades públicas e privadas com as quais a controladora compartilhou seus dados.
  8. Informação sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa.
  9. Revogação do consentimento.
  10. Oposição a tratamento realizado com fundamento em outras bases legais.
  11. Revisão de decisões automatizadas que afetem seus interesses (ver §10).

Como exercer: botões dedicados no painel da sua conta (/app/conta) ou diretamente por email para dpo@iodine.com.br. Respondemos em até 15 dias a partir da requisição (art. 19, §1º LGPD).

9. Política de retenção

CategoriaPrazoJustificativa
Dados cadastraisEnquanto assinatura ativa + 12 mesesReativação de conta
Dados de saúdeEnquanto assinatura ativa + 12 meses (ou imediato a pedido)Continuidade do acompanhamento
Mensagens individuais90 dias (substituídas pelo resumo do prontuário)Proporcionalidade — mantém continuidade sem reter texto integral
PDFs originais de exame365 diasApós esse prazo, mantemos apenas os valores extraídos
Logs de acesso (Marco Civil)6 meses (IPs anonimizados após 30 dias)Obrigação legal — Lei 12.965/2014, art. 15
Dados de cobrança5 anos após o lançamento contábilObrigação tributária — CTN, art. 173
Consentimentos registrados5 anos após revogaçãoProva em eventual disputa LGPD

10. Decisões automatizadas e direito de revisão

A Iodine utiliza heurísticas automatizadas para identificar tentativas de uso da mesma assinatura por múltiplos pacientes diferentes. Isso inclui análise de coerência entre idade, sexo, queixas, narrativa em terceira pessoa e outros sinais clínicos.

Quando essas heurísticas geram um red flag, a controladora analisa manualmente o caso antes de qualquer decisão definitiva. Em caso de bloqueio, você tem direito a:

  • Receber explicação do critério aplicado
  • Solicitar revisão por pessoa natural
  • Contestar e apresentar provas

O exercício desse direito é feito por email para dpo@iodine.com.br com prazo de resposta de 15 dias.

11. Cookies e tecnologias similares

A Iodine usa três categorias de cookies:

  • Estritamente necessários (sessão Clerk, preferência de idioma): essenciais ao funcionamento — não exigem consentimento, conforme art. 7º, V, LGPD.
  • De desempenho (analytics agregado, sem identificação individual): exigem opt-in. Atualmente desativados até decisão estratégica.
  • De marketing: a Iodine não utiliza cookies de marketing, pixels de redes sociais nem trackers de terceiros.

O banner de cookies aparece na primeira visita e pode ser reaberto a qualquer momento clicando em "Cookies" no rodapé.

12. Segurança

  • Criptografia em trânsito: TLS 1.3 obrigatório
  • Criptografia em repouso: AES-256 (gerenciada pela infraestrutura Cloudflare)
  • Senhas: gerenciadas pelo Clerk (bcrypt com pepper, nunca acessadas pela Iodine)
  • Autenticação multifator: disponível e recomendada
  • Logs de auditoria: todo acesso administrativo é registrado
  • Backups: encriptados, redundantes, com janela de retenção controlada
  • Sem trackers de terceiros (Google Analytics, Facebook Pixel, Hotjar etc.)

13. Incidentes de segurança

Em caso de incidente envolvendo dados pessoais com risco ou dano relevante aos titulares, comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e a você em prazo razoável (referência: 72 horas, conforme melhores práticas), informando:

  • Natureza dos dados afetados
  • Titulares envolvidos
  • Medidas técnicas e de segurança utilizadas
  • Riscos relacionados ao incidente
  • Motivos da demora, se aplicável
  • Medidas adotadas ou propostas para reverter ou mitigar os efeitos

14. Crianças e adolescentes

A Iodine não é destinada a menores de 18 anos sem supervisão direta de pais ou responsáveis. Se você tem entre 13 e 18 anos, o consentimento deve ser fornecido em conjunto com um dos pais ou representante legal. Crianças menores de 13 anos não podem cadastrar-se em hipótese alguma.

Pais ou responsáveis que identifiquem cadastro indevido de menor podem solicitar exclusão imediata por dpo@iodine.com.br — atenderemos em até 5 dias úteis, sem reembolso de eventuais valores já pagos.

15. Mudanças nesta política

Mudanças materiais (novo operador, nova finalidade, mudança de base legal) serão comunicadas com pelo menos 15 dias de antecedência por email e via banner no painel. Mudanças cosméticas (correção de redação, atualização de informações de contato) podem ser feitas sem aviso prévio. A versão sempre disponível nesta página é a vigente.

Histórico de versões: este documento é a versão 1.0 (27 de maio de 2026).

16. Reclamação à ANPD

Se você acredita que algum dos seus direitos não foi atendido adequadamente pela Iodine, pode formalizar reclamação à Autoridade Nacional de Proteção de Dados:

Este documento é uma simulação jurídica de alta precisão técnica baseada na legislação vigente (LGPD — Lei 13.709/2018). Para validade jurídica plena em disputa, recomenda-se revisão e assinatura por advogado(a) com OAB ativa. A Iodine se compromete a essa revisão antes da abertura comercial.