Política de Privacidade

Última atualização: 28 de abril de 2026

1. Introdução

A VerusMed valoriza sua privacidade e está comprometida com a transparência no tratamento de dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Ao utilizar a plataforma VerusMed, você concorda com as práticas descritas nesta Política. Recomendamos a leitura atenta deste documento.

2. Dados que Coletamos

2.1 Dados de Cadastro

Para criar e gerenciar sua conta, coletamos: nome, endereço de e-mail e, opcionalmente, sua área de atuação (campo de texto livre). Os dados de pagamento são processados diretamente pelo Stripe e não ficam armazenados em nossos servidores.

2.2 Dados de Uso

Coletamos informações sobre como você interage com a plataforma, como: histórico de consultas à IA, funcionalidades acessadas, data e hora de acesso, endereço IP, tipo de navegador e sistema operacional.

2.3 Dados de Comunicação

Quando você entra em contato conosco por e-mail ou canais de suporte, coletamos o conteúdo da comunicação e os metadados associados (data, hora, remetente).

2.4 Dados Sensíveis

O VerusMed armazena o conteúdo das conversas com a IA para que você possa consultá-las posteriormente em seu histórico. Recomendamos enfaticamente que você despersonalize qualquer informação clínica antes de inseri-la na plataforma — não digite nome, CPF, data de nascimento completa, endereço, fotos, prontuários ou qualquer outro dado que permita identificar uma pessoa.

Eventuais dados de saúde de pacientes que venham a ser inseridos pelo profissional são tratados pelo VerusMed na condição de operador, sob orientação e responsabilidade do profissional, que atua como controlador de tais dados nos termos da LGPD. A definição da base legal e a obtenção de consentimento ou outra hipótese aplicável para o tratamento dos dados do paciente cabem ao profissional, conforme suas obrigações legais e éticas.

Se identificarmos o envio inadvertido de dados sensíveis, adotaremos medidas para anonimizá-los ou excluí-los, conforme aplicável.

3. Como Utilizamos seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: processar suas consultas, gerar respostas da IA, manter seu histórico de conversas e disponibilizar as funcionalidades contratadas.
  • Autenticação e segurança: verificar sua identidade, prevenir fraudes e proteger sua conta contra acessos não autorizados.
  • Pagamentos: processar transações de assinatura e gerenciar cobranças.
  • Comunicação: enviar notificações sobre sua conta, atualizações do serviço, alterações nesta Política e responder a solicitações de suporte.
  • Melhoria da plataforma: analisar padrões de uso (de forma agregada e anonimizada) para aprimorar funcionalidades, corrigir erros e otimizar a experiência do usuário.
  • Cumprimento legal: atender a obrigações legais, regulatórias ou ordens judiciais.

4. Base Legal para o Tratamento

O tratamento de seus dados pessoais é realizado com base nos seguintes fundamentos legais previstos na LGPD:

  • Execução de contrato: para fornecer os serviços contratados e gerenciar sua assinatura (art. 7º, V).
  • Consentimento: quando necessário para finalidades específicas, como comunicações de marketing (art. 7º, I).
  • Legítimo interesse: para garantia da segurança da plataforma, prevenção de fraudes e melhoria dos serviços (art. 7º, IX).
  • Cumprimento de obrigação legal: para atender a requisitos fiscais, contábeis e regulatórios (art. 7º, II).

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas quando estritamente necessário para a prestação do serviço ou por obrigação legal:

  • Provedores de infraestrutura em nuvem: utilizamos serviços de hospedagem e processamento de dados para operar a plataforma de forma segura e escalável.
  • Processadores de pagamento: o Stripe processa suas informações de pagamento de forma independente, nos termos de sua própria política de privacidade.
  • Provedores de Inteligência Artificial: as consultas realizadas na plataforma são processadas por modelos de IA hospedados por provedores internacionais (como OpenRouter e NovitaAI, sediados nos Estados Unidos). Os dados são transmitidos de forma criptografada e utilizados exclusivamente para gerar as respostas solicitadas.
  • Autoridades competentes: quando exigido por lei, ordem judicial ou regulatória.

Todos os nossos parceiros e subcontratados estão sujeitos a obrigações contratuais de confidencialidade e segurança, em conformidade com a LGPD.

6. Transferência Internacional de Dados

Como parte da operação da plataforma, seus dados podem ser transferidos para provedores de serviços localizados fora do Brasil, especialmente nos Estados Unidos, onde residem nossos provedores de infraestrutura em nuvem e de modelos de IA.

Essas transferências ocorrem com base em cláusulas-padrão contratuais e demais garantias adequadas previstas na LGPD, assegurando níveis de proteção compatíveis com os exigidos pela legislação brasileira.

7. Retenção e Exclusão de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, ou pelo prazo exigido por lei.

  • Dados de cadastro: mantidos enquanto sua conta estiver ativa. Após o encerramento, podem ser retidos por até 5 (cinco) anos para cumprimento de obrigações legais (fiscais e contábeis).
  • Histórico de consultas: mantido para seu acesso pessoal enquanto a conta estiver ativa. Após o encerramento, serão excluídos em até 180 (cento e oitenta) dias, salvo obrigação legal em contrário.
  • Dados de pagamento: os dados sensíveis de cartão são processados diretamente pelo Stripe e não armazenados por nós. Os registros de transação são mantidos pelo prazo legal aplicável.

8. Segurança da Informação

Adotamos medidas técnicas e administrativas adequadas para proteger seus dados pessoais contra acessos não autorizados, destruição, perda, alteração ou vazamento. Entre as medidas implementadas, destacam-se:

  • Conexões protegidas por criptografia entre o seu navegador, a plataforma e nossos provedores.
  • Autenticação por código de verificação enviado ao seu e-mail a cada acesso, dispensando o uso de senha.
  • Infraestrutura gerenciada por provedores reconhecidos, que mantêm práticas próprias de redundância e proteção de dados.
  • Controle de acesso por conta individual, com isolamento entre usuários.

As medidas de segurança evoluem conforme a plataforma amadurece e podem ser ampliadas a qualquer momento.

Apesar dos nossos esforços, nenhum sistema é completamente invulnerável. Caso identifiquemos qualquer incidente de segurança que possa afetar seus dados, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela legislação.

9. Seus Direitos como Titular de Dados

De acordo com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia das informações que possuímos.
  • Retificação: corrigir dados incompletos, inexatos ou desatualizados.
  • Limitação: restringir o tratamento de seus dados em determinadas situações.
  • Oposição: contestar o tratamento realizado com base em legítimo interesse.
  • Portabilidade: solicitar a transferência de seus dados para outro serviço, quando tecnicamente viável.
  • Eliminação: solicitar a exclusão de dados tratados com base em seu consentimento, exceto quando houver obrigação legal de retenção.
  • Revogação do consentimento: retirar seu consentimento a qualquer tempo, quando o tratamento se basear nesse fundamento legal.

Para exercer seus direitos, entre em contato pelo e-mail contato@verusmed.app. Responderemos em até 15 (quinze) dias úteis.

10. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para garantir o funcionamento da plataforma, melhorar a experiência do usuário e coletar estatísticas de uso de forma anonimizada.

Os cookies utilizados são classificados como:

  • Essenciais: necessários para o funcionamento básico da plataforma (autenticação, segurança).
  • Desempenho: ajudam a entender como os usuários interagem com a plataforma, permitindo melhorias contínuas.
  • Preferências: permitem lembrar suas escolhas e configurações.

Você pode gerenciar suas preferências de cookies diretamente nas configurações do seu navegador.

11. Inteligência Artificial e Processamento de Dados

O VerusMed utiliza modelos de linguagem de grande porte (LLMs) operacionalizados por provedores internacionais. Ao utilizar a plataforma, você reconhece que:

  • Seus inputs são processados por esses modelos para gerar as respostas solicitadas.
  • Os dados de entrada não são utilizados para treinar os modelos de IA. Os provedores que utilizamos confirmaram contratualmente essa condição, e os inputs são processados exclusivamente para gerar a resposta da sua consulta específica.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. As alterações serão comunicadas com antecedência mínima de 30 (trinta) dias por e-mail ou notificação na plataforma.

13. Contato

Se tiver dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato conosco: