Política de Privacidade
Versão: 1.1
Última atualização: 27 de abril de 2026
Leia com atenção
Esta Política de Privacidade (doravante "Política") descreve como a HILLEBRANDT E STICKEL DESENVOLVIMENTO DE SISTEMAS LTDA., sociedade empresária limitada inscrita no CNPJ sob o nº 34.168.509/0001-60, com sede em Avenida Miruna, 399, apto 1005, CEP 04084-001, São Paulo, SP (doravante "Vokkari", "nós", "nosso(a)" ou "Empresa"), coleta, utiliza, armazena, compartilha, protege e elimina dados pessoais no âmbito do aplicativo móvel, do site, das interfaces web, das APIs e dos demais serviços relacionados ao Vokkari Med (em conjunto, a "Plataforma").
Esta Política integra e é incorporada por referência aos Termos e Condições de Uso da Vokkari Med (doravante "Termos"), constituindo um documento único e indivisível. Em caso de conflito entre esta Política e os Termos, prevalecerão as disposições mais protetivas ao(à) titular de dados quando exigido pela legislação aplicável; nas demais hipóteses, prevalecem os Termos.
Esta Política é elaborada em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais ("LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990), o Código de Ética Médica (Resolução CFM nº 2.217/2018), a Lei nº 13.787/2018 (prontuário eletrônico) e demais normas aplicáveis ao tratamento de dados pessoais e ao exercício da medicina.
AO CRIAR UMA CONTA, BAIXAR, INSTALAR, ACESSAR OU UTILIZAR A PLATAFORMA, VOCÊ DECLARA QUE LEU, COMPREENDEU E ACEITA INTEGRALMENTE ESTA POLÍTICA. Se você não concorda com qualquer disposição aqui contida, não deve criar conta, baixar, instalar, acessar ou utilizar a Plataforma.
Avisos essenciais ao(à) médico(a) usuário(a)
Antes de qualquer disposição específica, a Vokkari reforça os seguintes pontos, que permeiam toda esta Política:
1. Natureza do serviço. A Vokkari Med é, exclusivamente, ferramenta de apoio à documentação clínica baseada em inteligência artificial. NÃO é dispositivo médico, NÃO é Software como Dispositivo Médico (SaMD), NÃO presta serviço médico, NÃO emite diagnósticos, NÃO prescreve medicamentos, NÃO estabelece relação médico-paciente e NÃO constitui prontuário eletrônico certificado, nos termos da Cláusula 2 dos Termos.
2. Limitações da IA. A inteligência artificial empregada pela Plataforma pode produzir resultados imprecisos, incompletos, incorretos, desatualizados, enviesados, alucinatórios, inventados, tendenciosos ou inadequados. A revisão, correção, validação clínica, assinatura e uso de qualquer conteúdo gerado pela IA é responsabilidade exclusiva, intransferível e indelegável do(a) Médico(a) Usuário(a), conforme Cláusula 9 dos Termos.
3. Consentimento do(a) Paciente. A obtenção do consentimento livre, informado, específico e destacado do(a) Paciente para a gravação da consulta, o tratamento por IA e o processamento de dados pessoais sensíveis de saúde é obrigação exclusiva, intransferível e indelegável do(a) Médico(a) Usuário(a), conforme Cláusula 8 dos Termos. A Vokkari não revisa, valida nem audita tais consentimentos.
4. Responsabilidade pelo prontuário. A Plataforma não substitui o prontuário eletrônico oficial. É dever exclusivo do(a) Médico(a) transferir as informações para sistema próprio que atenda às normas regulatórias aplicáveis, mantendo a guarda pelo prazo mínimo de 20 (vinte) anos (Lei nº 13.787/2018 e Resolução CFM nº 1.821/2007).
Índice
- Definições
- A quem esta Política se aplica
- Papéis das partes: Controlador e Operador
- Dados que tratamos e finalidades
- Bases legais do tratamento
- Tratamento de dados de pacientes e responsabilidades do(a) médico(a)
- Inteligência artificial: funcionamento, limitações e responsabilidades
- Compartilhamento de dados e subprocessadores
- Transferência internacional de dados
- Retenção e exclusão de dados
- Segurança da informação e sigilo profissional
- Direitos do(a) titular de dados
- Cookies e tecnologias de rastreamento
- Menores de idade e pacientes vulneráveis
- Integrações com serviços de terceiros
- Comunicações, marketing e notificações
- Incidentes de segurança
- Alterações desta Política
- Legislação aplicável e foro
- Encarregado pelo Tratamento de Dados (DPO) e contato
- Anexo — Declarações e aceites do(a) Usuário(a)
1. Definições
Os termos definidos abaixo terão o mesmo significado nesta Política e nos Termos, aplicando-se igualmente no singular e no plural. Termos não definidos nesta Política terão o significado atribuído nos Termos.
1.1. "ANPD": Autoridade Nacional de Proteção de Dados.
1.2. "ANVISA": Agência Nacional de Vigilância Sanitária.
1.3. "CFM": Conselho Federal de Medicina e suas resoluções aplicáveis ao exercício da medicina e à elaboração de prontuários eletrônicos no Brasil.
1.4. "Controlador": pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, VI, LGPD).
1.5. "Dados do(a) Usuário(a)": quaisquer dados, conteúdos, Gravações de Consulta, transcrições, Resultados de IA, notas clínicas, prescrições, observações, identificações de pacientes, parâmetros de configuração e demais informações que o(a) Usuário(a) envia, gera, edita ou armazena na Plataforma.
1.6. "Dados Pessoais": qualquer informação relacionada a pessoa natural identificada ou identificável, conforme art. 5º, I, da LGPD.
1.7. "Dados Pessoais Sensíveis": dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a pessoa natural (art. 5º, II, LGPD). Todos os dados clínicos, áudios de consultas e transcrições tratados pela Plataforma enquadram-se nesta categoria.
1.8. "Dados Anonimizados": dados relativos a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento (art. 5º, III, LGPD). Dados Anonimizados não são, para fins da LGPD, considerados Dados Pessoais.
1.9. "Dados Agregados": dados estatísticos ou consolidados, resultantes da combinação, soma ou cálculo sobre múltiplos registros, de forma que não permitam a identificação, direta ou indireta, de qualquer titular individual.
1.10. "Encarregado" ou "DPO": pessoa indicada pela Vokkari como canal de comunicação entre o Controlador, os titulares e a ANPD (art. 41, LGPD).
1.11. "Gravações de Consulta": áudios capturados pelo(a) Usuário(a) durante ou após consultas médicas, com ou sem a participação do(a) Paciente, e demais materiais de áudio carregados na Plataforma.
1.12. "LGPD": Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais.
1.13. "Operador": pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador (art. 5º, VII, LGPD).
1.14. "Paciente": pessoa natural cuja consulta é gravada e/ou cujos Dados Pessoais e Dados Pessoais Sensíveis são inseridos, processados ou armazenados na Plataforma pelo(a) Usuário(a).
1.15. "Plataforma": o aplicativo móvel Vokkari Med (iOS, Android e eventuais versões web/desktop), incluindo APIs, interfaces, integrações, atualizações, versões beta e quaisquer componentes oferecidos pela Vokkari sob a marca Vokkari Med.
1.16. "Resultados de IA" ou "Output": transcrições textuais, resumos clínicos estruturados (incluindo notas no formato SOAP — Queixa, Avaliação, Plano, Medicações, Retorno), sugestões de prescrições, orientações ao(à) Paciente, hipóteses diagnósticas e quaisquer outros conteúdos gerados ou sugeridos pela Plataforma a partir do processamento dos Dados do(a) Usuário(a) por modelos de inteligência artificial.
1.17. "Subprocessador": terceiro contratado pela Vokkari para prestar serviços de infraestrutura, processamento, armazenamento, transcrição automática (ASR), modelos de linguagem (LLM), análise, telemetria, pagamento, comunicação ou correlatos.
1.18. "Titular": pessoa natural a quem se referem os Dados Pessoais objeto de tratamento (art. 5º, V, LGPD).
1.19. "Tratamento": toda operação realizada com Dados Pessoais, conforme art. 5º, X, da LGPD, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
1.20. "Usuário(a)", "Médico(a)" ou "Você": pessoa física devidamente habilitada que cria conta e utiliza a Plataforma, conforme Cláusula 3 dos Termos.
2. A quem esta Política se aplica
Esta Política aplica-se:
2.1. Aos Médicos(as) Usuários(as) — profissionais de saúde legalmente habilitados(as) que criam conta, assinam planos e utilizam a Plataforma no exercício de sua atividade profissional individual;
2.2. Aos Visitantes do site institucional da Vokkari (incluindo vokkari.com, vokkari.com.br e subdomínios), que acessem conteúdo público sem necessidade de cadastro;
2.3. Aos Pacientes cujos Dados Pessoais e Dados Pessoais Sensíveis são tratados na Plataforma por iniciativa e sob responsabilidade do(a) Médico(a) Usuário(a) — observadas as particularidades da Seção 6;
2.4. Aos Leads, prospects e contatos comerciais que interajam com a Vokkari por formulários, e-mail, redes sociais ou outros canais;
2.5. Aos Participantes de programas de teste, beta, pesquisa ou marketing conduzidos pela Vokkari.
A Plataforma não se destina a uso por pacientes e não disponibiliza contas institucionais, contas de equipe, perfis multiusuário ou administração compartilhada, nos termos da Cláusula 2.4 dos Termos.
3. Papéis das partes: Controlador e Operador
A Vokkari atua em duas capacidades distintas, conforme a natureza do dado tratado.
3.1. Vokkari como Controladora
A Vokkari é Controladora dos dados pessoais referentes:
(a) Ao cadastro, identificação e autenticação do(a) Médico(a) Usuário(a) (nome, e-mail, inscrição no conselho profissional, especialidade, senha, preferências de idioma, foto de perfil, cabeçalho/rodapé de prescrição);
(b) Aos dados de uso da Plataforma e metadados técnicos (endereço IP, tipo de dispositivo, sistema operacional, identificadores técnicos, logs de acesso, duração e frequência de uso, consumo de minutos do plano contratado);
(c) Aos dados de faturamento e assinatura (plano contratado, histórico de transações, identificadores do(a) processador(a) de pagamento, últimos 4 dígitos do cartão quando aplicável);
(d) Aos dados de correspondência e suporte (conteúdo de e-mails, mensagens, tickets, eventual gravação de atendimentos);
(e) Aos dados de marketing (interações com campanhas, clicks, aberturas de e-mail, preferências de comunicação).
3.2. Vokkari como Operadora
A Vokkari atua como Operadora em relação aos dados dos(as) Pacientes — incluindo Gravações de Consulta, transcrições, Resultados de IA, nome do(a) paciente, data de nascimento, documento de identificação (CPF, DNI ou equivalente) e demais Dados Pessoais e Dados Pessoais Sensíveis de saúde inseridos na Plataforma pelo(a) Médico(a) Usuário(a). Nessa qualidade:
(a) O Controlador é o Médico(a) Usuário(a), que determina a finalidade e os meios do tratamento, nos termos da Cláusula 7.5 dos Termos;
(b) A Vokkari processa tais dados exclusivamente conforme as instruções do(a) Médico(a) Usuário(a), manifestadas por meio da utilização das funcionalidades da Plataforma (gravação, transcrição, cadastro de paciente, exclusão de nota, etc.);
(c) A Vokkari não utiliza os dados dos(as) Pacientes para finalidades próprias, não os comercializa, não os compartilha para fins publicitários e não os utiliza para treinamento de modelos de IA sem consentimento específico, nos termos da Seção 7 desta Política e da Cláusula 13.4 dos Termos;
(d) O(A) Médico(a) Usuário(a) é responsável exclusivo pela obtenção do consentimento do(a) Paciente, pelo cumprimento das obrigações éticas do CFM, pela guarda definitiva dos dados em seu sistema oficial de prontuário e pelo atendimento aos direitos do(a) Paciente previstos na LGPD.
3.3. Cláusula de salvaguarda — eventual reclassificação dos papéis
As partes reconhecem que a delimitação dos papéis de Controlador e Operador prevista nas Seções 3.1 e 3.2 reflete a interpretação juridicamente correta da relação contratual, da arquitetura técnica e do modelo operacional da Plataforma, sendo coerente com a LGPD e com a doutrina e jurisprudência aplicáveis. Não obstante, na hipótese remota de uma autoridade competente — judicial, administrativa ou regulatória, incluindo a ANPD — vir a reclassificar a Vokkari como controladora conjunta (em conjunto com o(a) Médico(a) Usuário(a)), para finalidades específicas e limitadas relacionadas ao tratamento dos dados dos(as) Pacientes, as partes acordam que:
(a) tal reclassificação não amplia retroativamente as obrigações ou responsabilidades originalmente assumidas pela Vokkari nos termos desta Política e dos Termos, ressalvadas as obrigações legais cogentes perante o(a) titular de dados ou a autoridade pública;
(b) as cláusulas de limitação de responsabilidade, indenização e alocação contratual de riscos previstas nos Termos permanecem integralmente válidas e exigíveis entre as partes (inter partes), sem prejuízo das obrigações legais perante o(a) titular ou a autoridade pública;
(c) a Vokkari e o(a) Médico(a) Usuário(a) cooperarão de boa-fé para celebrar, no menor prazo possível, instrumento contratual específico (p. ex., acordo de controladoria conjunta nos termos do art. 5º, IX, e do art. 39 da LGPD) que reflita a nova qualificação, preservando, na máxima extensão permitida pela legislação aplicável, as alocações originais de risco e responsabilidade pactuadas entre as partes.
4. Dados que tratamos e finalidades
4.1. Dados de cadastro e autenticação do(a) Médico(a) Usuário(a)
Dados tratados: nome completo, endereço de e-mail, número de inscrição no conselho profissional (CRM ou equivalente), especialidade, idioma preferido, foto de perfil (opcional), cabeçalho e rodapé personalizados de receituário, configurações de biometria.
Autenticação sem senha (passwordless). A Vokkari Med não utiliza senhas como mecanismo de autenticação. A Vokkari não coleta, armazena, processa ou transmite senhas de usuário em qualquer formato (texto, hash, criptografia reversível ou irreversível). O acesso à Plataforma é feito exclusivamente por meio de:
(a) Senha de uso único (OTP) enviada por e-mail ao endereço cadastrado, com validade temporal curta; ou
(b) Autenticação federada via Sign in with Apple ou Google Sign-In, hipótese em que a verificação de identidade é realizada integralmente pelo(a) provedor(a) de identidade (Apple ou Google) — a Vokkari recebe apenas o identificador federado e o e-mail associado, nunca as credenciais do(a) usuário(a).
Esta decisão de arquitetura tem por objetivo eliminar, por design, os riscos associados ao vazamento, reutilização e comprometimento de senhas, em reforço aos princípios de segurança, prevenção e não discriminação da LGPD (art. 6º, VII, VIII e IX).
Finalidades:
(a) criar e gerenciar sua conta na Plataforma;
(b) autenticar seu acesso de forma segura, exclusivamente por mecanismos passwordless (OTP por e-mail, autenticação federada Apple/Google) e, opcionalmente, biométricos no dispositivo;
(c) personalizar a experiência conforme sua especialidade;
(d) emitir documentos clínicos com sua identificação profissional;
(e) verificar sua habilitação, quando necessário (Cláusula 3.3 dos Termos);
(f) enviar comunicações operacionais essenciais (confirmação de cadastro, recuperação de acesso, avisos de segurança, atualizações contratuais).
4.2. Dados de pacientes cadastrados pelo(a) Usuário(a)
Dados tratados: nome do(a) paciente, data de nascimento, documento de identificação nacional (CPF no Brasil, DNI, SSN, RUT, CURP ou equivalente), data da última consulta e qualquer outra informação adicionada pelo(a) Usuário(a) no perfil do paciente ou no corpo da nota clínica.
Finalidades:
(a) associar Gravações de Consulta e Resultados de IA aos pacientes corretos;
(b) organizar o histórico de atendimentos;
(c) emitir documentos clínicos com identificação do(a) paciente;
(d) permitir a busca e recuperação de notas anteriores.
Observação sobre criptografia. O documento de identificação nacional do(a) paciente (p. ex., CPF) é armazenado em formato criptografado em repouso no banco de dados, por meio de criptografia simétrica com chave gerenciada como segredo. Apenas os últimos 4 (quatro) dígitos são armazenados em texto legível, para fins de exibição mascarada (p. ex., "•••.•••.789-00").
4.3. Gravações de Consulta
Dados tratados: arquivo de áudio da consulta médica, capturado pelo microfone do dispositivo do(a) Médico(a) Usuário(a), mediante ação explícita de iniciar a gravação. O áudio pode conter voz do(a) Médico(a), voz do(a) Paciente e de terceiros(as) presentes à consulta (acompanhantes, intérpretes).
Finalidades:
(a) processar o áudio por meio do pipeline de IA para gerar transcrição textual;
(b) estruturar a transcrição no formato SOAP clínico ou em modelos personalizados;
(c) permitir, antes do salvamento da nota, a reprodução do áudio pelo(a) Médico(a) Usuário(a) para revisão e edição do conteúdo gerado pela IA;
(d) permitir, antes do salvamento da nota, reprocessamento, reexecução da transcrição em caso de falha e suporte técnico.
Duplo ciclo de vida do áudio. O áudio existe em duas cópias com regimes jurídicos distintos: (i) cópia em servidor, hospedada na infraestrutura da Vokkari, que é excluída no momento em que o(a) Médico(a) salva a nota ("Salvar Nota"); e (ii) cópia local no dispositivo do(a) Médico(a), que permanece sob seu controle exclusivo e nunca é apagada pela Vokkari. O regime completo está detalhado na Seção 10.2.
Declaração obrigatória do(a) Usuário(a). O(A) Médico(a) Usuário(a) declara e garante, a cada gravação, que obteve, do(a) Paciente (ou de seu representante legal, quando aplicável), o consentimento livre, informado, específico e destacado, com registro auditável, para a gravação da consulta e o processamento por IA, nos termos da Cláusula 8 dos Termos e da Seção 6 desta Política.
4.4. Transcrições, Resultados de IA e notas clínicas
Dados tratados: texto bruto da transcrição gerada pelo serviço de speech-to-text; campos estruturados gerados por modelo de linguagem (Identificação, Queixa Principal, Exame Físico, Resultados de Exames, Avaliação, Plano, Medicações em Uso, Prescrições, Retorno); observações, adendos e edições realizadas pelo(a) Médico(a) após o processamento.
Finalidades: apoiar a documentação clínica do(a) Médico(a) Usuário(a), que deverá revisar, corrigir, validar e assinar o conteúdo antes de utilizá-lo em qualquer contexto assistencial, nos termos da Seção 7 desta Política e da Cláusula 9 dos Termos.
4.5. Dados de faturamento e assinatura
Dados tratados: plano contratado (Gratuito, Essencial Mensal, Essencial Anual, Profissional Mensal, Profissional Anual), data de início e renovação, status da assinatura, identificadores de transação fornecidos pelo(a) processador(a) de pagamento, últimos 4 (quatro) dígitos do cartão ou método de pagamento (quando aplicável), histórico de renovações e cancelamentos, dados fiscais quando legalmente exigidos.
Finalidades:
(a) processar pagamentos e gerenciar o ciclo de vida da assinatura;
(b) aplicar limites de uso e recursos correspondentes ao plano contratado;
(c) emitir recibos e documentos fiscais quando exigido por lei;
(d) atender a obrigações contábeis e tributárias;
(e) prevenir fraudes e chargebacks.
Dados completos de cartão de crédito não passam pelos servidores da Vokkari, nos termos da Cláusula 5.3 dos Termos. O processamento de pagamentos é feito pelas lojas de aplicativos (App Store, Google Play) ou pela Stripe, Inc. (checkout web), sujeitos às respectivas políticas de privacidade.
4.6. Dados técnicos e de uso
Dados tratados: endereço IP, tipo de dispositivo (modelo, fabricante), sistema operacional e versão, identificadores de dispositivo (Advertising ID, quando disponível e não limitado pelo(a) usuário(a)), fuso horário, locale, logs de acesso (data, hora, ação realizada), tempo total de áudio processado, número de notas criadas, eventos de erro e diagnóstico, métricas de desempenho.
Finalidades:
(a) prevenir fraudes, acessos não autorizados, ataques automatizados e criação de múltiplas contas para burlar limites (Cláusula 4.4 dos Termos);
(b) diagnosticar bugs, crashes e problemas de desempenho, com apoio de ferramentas de monitoramento (p. ex., Sentry);
(c) analisar o uso de funcionalidades, em bases agregadas e anonimizadas, para orientar melhorias de produto (p. ex., PostHog);
(d) aplicar limites de uso do plano contratado;
(e) cumprir obrigações legais de retenção de logs (p. ex., Marco Civil da Internet).
4.7. Dados de comunicação e suporte
Dados tratados: conteúdo de e-mails, mensagens de chat, WhatsApp, SMS, tickets de suporte, formulários de contato, respostas a pesquisas de satisfação (NPS), eventuais gravações de atendimento.
Finalidades:
(a) responder a solicitações e fornecer suporte técnico;
(b) manter histórico de atendimento para qualidade e rastreabilidade;
(c) aprimorar produtos e serviços com base em feedback;
(d) treinar equipes de atendimento, preferencialmente com dados anonimizados.
4.8. Dados de marketing e contatos comerciais
Dados tratados: interações com campanhas de e-mail (aberturas, clicks), preferências de comunicação, origem do cadastro, respostas a convites para programas beta ou pesquisas.
Finalidades:
(a) enviar newsletters, ofertas e novidades — sempre com possibilidade de descadastro (opt-out) em cada mensagem ou nas configurações da conta (Cláusula 26.3 dos Termos);
(b) segmentar comunicações por especialidade, região ou plano;
(c) medir a eficácia das campanhas de marketing.
Comunicações operacionais (faturamento, mudanças contratuais, segurança, manutenção, atualizações críticas) não admitem opt-out enquanto a conta estiver ativa, nos termos da Cláusula 26.2 dos Termos.
4.9. Dados de Feedback
Sugestões, ideias, comentários, melhorias e demais retornos enviados pelo(a) Usuário(a) à Vokkari ("Feedback") poderão ser livremente utilizados pela Vokkari, em caráter perpétuo, irrevogável, gratuito e mundial, para qualquer finalidade, sem atribuição ou compensação, nos termos da Cláusula 13.6 dos Termos.
5. Bases legais do tratamento
Fundamentamos o tratamento dos Dados Pessoais nas seguintes hipóteses legais previstas nos arts. 7º e 11 da LGPD:
| Finalidade | Base legal |
|---|---|
| Execução do contrato de prestação de serviços com o(a) Médico(a) Usuário(a) | Art. 7º, V — execução de contrato |
| Tratamento de dados dos(as) Pacientes (Vokkari como Operadora, sob instruções do(a) Controlador Médico(a)) | Art. 11, II, "a" — tutela da saúde, por profissional de saúde, serviços de saúde ou autoridade sanitária — combinada com o consentimento obtido pelo(a) Médico(a) Controlador(a) (art. 11, I) |
| Prevenção de fraudes e segurança do(a) titular e da Plataforma | Art. 7º, IX e Art. 11, II, "g" — legítimo interesse e prevenção à fraude |
| Cumprimento de obrigações legais, regulatórias, fiscais, trabalhistas e de retenção de logs | Art. 7º, II e Art. 11, II, "a" |
| Marketing direto com Médicos(as) Usuários(as) (clientes existentes) | Art. 7º, IX — legítimo interesse, com direito de oposição e opt-out |
| Marketing para leads e prospects não clientes | Art. 7º, I — consentimento |
| Cookies não essenciais, analytics, publicidade digital | Art. 7º, I — consentimento (via banner) |
| Exercício regular de direitos em processos judiciais, administrativos ou arbitrais | Art. 7º, VI e Art. 11, II, "d" |
| Criação e uso de Dados Anonimizados e Agregados | Art. 12 — dados anonimizados não se sujeitam à LGPD |
Revogação do consentimento. Quando o tratamento se basear em consentimento, o(a) titular pode revogá-lo a qualquer tempo, mediante solicitação aos canais da Seção 20, sem prejuízo do tratamento realizado sob amparo do consentimento anteriormente manifestado, enquanto não houver requerimento de eliminação (art. 8º, §§ 5º e 6º, LGPD).
6. Tratamento de dados de pacientes e responsabilidades do(a) médico(a)
Esta é uma das seções mais importantes desta Política. Leia com atenção integral.
6.1. O(A) Médico(a) Usuário(a) é o(a) Controlador(a) dos dados do(a) Paciente
A relação jurídica entre o(a) Paciente e o(a) profissional de saúde é direta e independente da Vokkari. O(A) Médico(a) Usuário(a) é o(a) Controlador(a) dos Dados Pessoais e Sensíveis do(a) Paciente, e a Vokkari atua exclusivamente como Operadora desses dados, seguindo as instruções do(a) Controlador(a) manifestadas por meio das funcionalidades da Plataforma, nos termos da Cláusula 7.5 dos Termos. A presente qualificação é reforçada pela cláusula de salvaguarda da Seção 3.3, que disciplina eventual reclassificação dos papéis pelas autoridades competentes.
A Vokkari não tem qualquer relação jurídica com os(as) Pacientes, não sendo parte na relação médico-paciente, não fornecendo aconselhamento médico, e não sendo responsável por qualquer dano, perda, lesão, sequela, óbito ou consequência adversa que ocorra com Pacientes em decorrência, direta ou indireta, do uso da Plataforma pelo(a) Usuário(a) (Cláusula 7.7 dos Termos).
6.2. Consentimento do(a) Paciente — responsabilidade exclusiva, intransferível e indelegável
O(A) Médico(a) Usuário(a) assume integral, exclusiva, intransferível e indelegável responsabilidade por obter, antes de iniciar qualquer gravação ou processamento, o consentimento livre, informado, específico, destacado e por escrito (ou por meio eletrônico equivalente, com registro auditável) de cada Paciente para:
(a) a gravação em áudio da consulta;
(b) o processamento desse áudio por tecnologias de IA;
(c) o tratamento dos Dados Pessoais e Sensíveis de saúde por meio da Plataforma;
(d) o compartilhamento desses dados com a Vokkari, na qualidade de Operadora, e com os(as) Subprocessadores listados(as) na Seção 8;
(e) o armazenamento dos dados pelo prazo necessário ao atendimento e às obrigações legais;
(f) eventuais transferências internacionais de dados, quando aplicável (Seção 9).
O consentimento deve atender aos requisitos do art. 8º, art. 11, inciso I, e demais dispositivos da LGPD, bem como aos requisitos éticos e profissionais aplicáveis.
6.3. Obrigações específicas do(a) Médico(a) como Controlador(a)
Na qualidade de Controlador(a) dos dados dos(as) Pacientes, o(a) Médico(a) Usuário(a) obriga-se a, sem prejuízo de outras obrigações legais:
(a) determinar as finalidades e os meios do tratamento, observada a funcionalidade disponibilizada pela Plataforma;
(b) obter base legal adequada para cada operação de tratamento;
(c) manter registros auditáveis do consentimento de cada Paciente, pelo prazo mínimo exigido pela legislação, fornecendo-os à Vokkari, à ANPD ou a autoridade competente quando solicitado (Cláusula 8.4 dos Termos);
(d) atender às requisições dos(as) titulares (Pacientes), inclusive direitos de acesso, correção, anonimização, eliminação, portabilidade e revogação do consentimento;
(e) elaborar e manter Relatório de Impacto à Proteção de Dados Pessoais (RIPD) quando aplicável;
(f) reportar incidentes de segurança à ANPD e aos(às) titulares afetados(as), quando exigido por lei;
(g) nomear Encarregado(a) pelo Tratamento de Dados Pessoais (DPO), quando aplicável;
(h) tratar pacientes menores de idade e pessoas em situação de vulnerabilidade com as salvaguardas legais adequadas, incluindo autorização do representante legal (art. 14 da LGPD e ECA);
(i) cumprir integralmente o Código de Ética Médica, as resoluções do CFM, a legislação sanitária e demais normas aplicáveis ao exercício profissional;
(j) respeitar as leis estaduais e federais sobre gravação de conversas, observando a vedação à gravação clandestina e o sigilo profissional (Cláusula 8.3 dos Termos);
(k) observar as normas específicas de prescrição eletrônica, assinatura digital e receita de medicamentos controlados (Portaria SVS/MS nº 344/1998, Cláusula 10.3 dos Termos).
6.4. A Vokkari não revisa nem valida consentimentos
A Vokkari não obtém, armazena, verifica, audita ou valida o consentimento do(a) Paciente. Presume-se, para todos os efeitos contratuais perante a Vokkari, em caráter relativo e admitindo prova em contrário perante a autoridade competente, que o(a) Médico(a) Usuário(a) cumpre integralmente esta obrigação ao utilizar a Plataforma (Cláusula 8.7 dos Termos).
O(A) Médico(a) Usuário(a) assume integralmente toda e qualquer responsabilidade civil, ética, administrativa e penal decorrente do descumprimento dessas obrigações, isentando a Vokkari de qualquer reparação por danos a terceiros(as) nesta hipótese, na máxima extensão permitida pela legislação aplicável e nos termos da Cláusula 21 (Indenização) dos Termos.
6.5. Consequências do descumprimento
A não obtenção, a obtenção inadequada ou a falta de comprovação do consentimento dos(as) Pacientes constitui violação grave dos Termos e desta Política, autorizando a Vokkari a:
(a) suspender ou cancelar a conta do(a) Usuário(a);
(b) bloquear o acesso aos Dados do(a) Usuário(a);
(c) cooperar com autoridades competentes em investigações;
(d) exigir indenização por todos os danos, multas e despesas dela decorrentes (Cláusula 8.6 dos Termos).
6.6. Direitos do(a) Paciente perante a Vokkari
Caso um(a) Paciente entre em contato diretamente com a Vokkari para exercer direitos da LGPD (acesso, correção, eliminação, portabilidade etc.), a Vokkari encaminhará a solicitação ao(à) Médico(a) Usuário(a) responsável e, quando tecnicamente viável, auxiliará o(a) Médico(a) no atendimento. A decisão final sobre o atendimento compete ao(à) Médico(a), na qualidade de Controlador(a).
7. Inteligência artificial: funcionamento, limitações e responsabilidades
7.1. Como funciona o pipeline de IA
O processamento da gravação por IA envolve duas etapas técnicas sequenciais:
Etapa 1 — Conversão de voz em texto (ASR / speech-to-text): o áudio é enviado a um(a) provedor(a) de IA (atualmente Mistral AI, com fallback para OpenAI), que retorna a transcrição textual bruta da consulta.
Etapa 2 — Estruturação por modelo de linguagem (LLM): a transcrição textual é processada por um modelo de linguagem (atualmente Google Gemini, com fallback para OpenAI) que classifica o conteúdo em campos estruturados (Queixa, Avaliação, Plano, Medicações, Retorno etc.).
A Vokkari pode substituir, adicionar ou remover provedores a qualquer tempo, mediante atualização desta Política, refletida na lista de Subprocessadores constante da Seção 8.2 abaixo.
7.2. Limitações intrínsecas da inteligência artificial — aviso inequívoco
O(A) Usuário(a) expressamente reconhece, compreende e concorda que, conforme Cláusula 9 dos Termos:
(a) os modelos de IA são probabilísticos por natureza e podem produzir resultados que sejam imprecisos, incompletos, incorretos, desatualizados, enviesados, alucinatórios, inventados (fabricated), tendenciosos, ofensivos ou inadequados;
(b) a IA pode omitir informações relevantes, inventar fatos não mencionados na consulta, trocar dosagens, confundir nomes, interpretar erroneamente termos médicos, errar valores numéricos, inverter datas, atribuir falas incorretamente entre Médico(a) e Paciente, e cometer outros erros graves;
(c) a qualidade dos Resultados de IA depende de fatores fora do controle da Vokkari, incluindo qualidade do áudio, ruído ambiente, sotaques, terminologia médica especializada, idioma, velocidade da fala, presença de múltiplas vozes simultâneas, qualidade da conexão de internet, entre outros;
(d) os Resultados de IA não representam, em hipótese alguma, opinião, parecer, recomendação ou ato médico da Vokkari;
(e) os Resultados de IA NÃO devem ser utilizados como base única ou principal para qualquer decisão clínica.
7.3. Supervisão humana obrigatória
O(A) Usuário(a) OBRIGA-SE A EXERCER SUPERVISÃO HUMANA QUALIFICADA sobre todos os Resultados de IA, incluindo revisão integral de cada transcrição, correção manual de erros e omissões, validação clínica de medicações (dosagens, posologia, vias, interações), confirmação de hipóteses diagnósticas e condutas, verificação dos dados de identificação do(a) Paciente, e conferência de datas, horários, valores numéricos e resultados de exames.
7.4. Indicador "revisão pendente" — mero auxílio operacional
A Plataforma sinaliza, por padrão, notas geradas por IA com indicador de "revisão pendente" (is_pending_human_review), removido apenas após confirmação expressa do(a) Usuário(a). Tal indicador é mero auxílio operacional, não constituindo, em hipótese alguma, validação de exatidão ou qualidade pela Vokkari, nos termos da Cláusula 7.3 dos Termos.
7.5. Responsabilidade exclusiva por danos decorrentes de uso sem revisão
Quaisquer danos, perdas, lesões, sequelas, óbitos, eventos adversos, complicações, processos judiciais, sanções éticas, multas administrativas ou demais consequências decorrentes do uso, total ou parcial, de Resultados de IA sem a devida revisão e validação humana são de responsabilidade exclusiva do(a) Usuário(a), não cabendo à Vokkari qualquer responsabilização, direta ou indireta (Cláusula 9.5 dos Termos).
7.6. Treinamento de modelos de IA — configuração do(a) Usuário(a)
A Vokkari não utilizará Dados do(a) Usuário(a) identificáveis para treinar modelos de IA proprietários ou de terceiros(as) sem o consentimento expresso e informado do(a) Usuário(a), manifestado por meio de configuração específica disponibilizada na Plataforma (Cláusula 13.4 dos Termos).
As práticas de cada Subprocessador(a) de IA quanto ao eventual uso de conteúdo processado para treinamento de seus próprios modelos são regidas pelas políticas, termos e acordos específicos de cada provedor(a), vigentes no momento do tratamento, e podem ser consultadas diretamente nos respectivos termos de serviço e políticas de privacidade. A Vokkari não presta garantia contratual sobre a política interna de cada provedor(a) nem sobre eventuais alterações futuras nessas políticas.
7.7. Dados Anonimizados e Agregados
A Vokkari poderá, a seu critério, criar, processar, usar, publicar, comercializar e divulgar Dados Anonimizados e Dados Agregados derivados dos Dados do(a) Usuário(a), para finalidades como análise estatística e benchmarking, desenvolvimento e validação de modelos de IA, pesquisa, elaboração de relatórios setoriais e demais finalidades comerciais e operacionais, nos termos da Cláusula 13.3 dos Termos. Tais dados, uma vez efetivamente anonimizados nos termos do art. 5º, III, da LGPD, deixam de ser considerados Dados Pessoais e podem ser livremente utilizados pela Vokkari.
8. Compartilhamento de dados e subprocessadores
8.1. Princípio geral
A Vokkari NÃO vende Dados Pessoais identificáveis dos(as) Usuários(as) ou Pacientes a terceiros(as) para fins de marketing, publicidade direcionada ou perfilamento comercial, nos termos da Cláusula 13.5 dos Termos. O compartilhamento ocorre exclusivamente nas hipóteses descritas abaixo.
8.2. Subprocessadores contratados
Para prestar os serviços da Plataforma, a Vokkari contrata Subprocessadores nas seguintes categorias, sem limitação: (a) infraestrutura em nuvem (banco de dados, autenticação, armazenamento de áudios, funções edge); (b) modelos de reconhecimento de voz (speech-to-text); (c) modelos de linguagem (LLM) para estruturação clínica; (d) processamento de pagamentos (lojas de aplicativos e processadores web); (e) gestão de assinaturas; (f) telemetria, analytics e observabilidade; (g) e-mail transacional e notificações; (h) autenticação federada (Sign in with Apple, Google Sign-In); e (i) suporte ao(à) cliente.
A lista nominal, atualizada e completa de Subprocessadores — contendo a identificação de cada empresa, a finalidade específica do tratamento, a categoria de dados processada e o(s) país(es) de processamento — está disponível em https://vokkari.com/subprocessadores e poderá ser modificada pela Vokkari mediante atualização do referido endereço, com aviso razoável quando aplicável, nos termos da Cláusula 17.2 dos Termos.
O(A) Médico(a) Usuário(a), na qualidade de Controlador(a) dos dados dos(as) Pacientes (Seção 6), declara estar ciente da relação de Subprocessadores divulgada no endereço acima e responsabiliza-se por informar essa relação ao(à) Paciente quando da obtenção do consentimento previsto na Seção 6.2, especialmente quanto à eventual transferência internacional de dados (Seção 9).
8.3. Condições de contratação dos(as) Subprocessadores
A Vokkari contrata seus(suas) Subprocessadores mediante instrumentos que exigem, no mínimo:
(a) conformidade com a LGPD e, quando aplicável, com o GDPR e legislações equivalentes;
(b) implementação de medidas técnicas e organizacionais apropriadas de segurança;
(c) limitação do uso dos dados estritamente às finalidades contratadas;
(d) transparência sobre a política do(a) provedor(a) quanto ao eventual uso dos dados para treinamento de IA, conforme divulgada pelo(a) próprio(a) provedor(a) e vigente no momento do tratamento;
(e) notificação de incidentes de segurança em prazos compatíveis com as obrigações legais da Vokkari;
(f) obrigações de confidencialidade e segurança equivalentes às assumidas pela Vokkari (Cláusula 17.3 dos Termos).
Padrão de proteção equivalente. Os Subprocessadores contratados pela Vokkari estão obrigados, contratualmente, a manter padrão de proteção de dados equivalente ou superior ao adotado pela Vokkari, incluindo: (a) criptografia de dados em trânsito e em repouso; (b) controles técnicos e organizacionais de acesso baseados no princípio do privilégio mínimo; (c) cláusulas de confidencialidade vinculantes para o(a) Subprocessador(a) e seus(suas) colaboradores(as); (d) conformidade com a LGPD e, quando aplicável, com o GDPR e legislações equivalentes; e (e) padrões de segurança da informação aderentes às melhores práticas do setor. A relação atualizada de Subprocessadores e seus respectivos compromissos pode ser consultada em https://vokkari.com/subprocessadores.
8.4. Operação dos(as) Subprocessadores
A Vokkari não opera diretamente os sistemas dos(as) Subprocessadores, mas requer que cumpram as obrigações de proteção descritas na Seção 8.3, observado o padrão de proteção equivalente ali estabelecido. Eventuais incidentes em Subprocessadores serão tratados conforme o regime de responsabilidade aplicável da LGPD e das demais legislações pertinentes, observada a alocação contratual de riscos prevista nos Termos de Uso (Cláusula 17.4). A Vokkari coopera de boa-fé com o(a) titular de dados afetado(a) e com as autoridades competentes na investigação, comunicação e mitigação de tais incidentes.
8.5. Outras hipóteses de compartilhamento
Além dos(as) Subprocessadores, poderemos compartilhar Dados Pessoais:
(a) Com autoridades públicas, mediante ordem judicial, administrativa ou requisição legal fundamentada;
(b) Com advogados(as), auditores(as) e consultores(as), sob obrigação de confidencialidade, para exercício regular de direitos, defesa em processos ou cumprimento de obrigações regulatórias;
(c) Em operações societárias (fusão, aquisição, reorganização, alienação de ativos), hipótese em que os dados poderão ser transferidos ao(à) adquirente, mediante obrigação contratual de manutenção das garantias desta Política, com comunicação prévia aos(às) titulares quando exigida por lei;
(d) Com o consentimento específico do(a) titular para finalidades não previstas nesta Política.
8.6. Acesso interno por pessoas da Vokkari
Funcionários(as), prestadores(as) e parceiros(as) da Vokkari não acessam Dados do(a) Usuário(a) identificáveis, exceto (Cláusula 18.2 dos Termos):
(a) mediante solicitação ou autorização expressa do(a) Usuário(a) (p. ex., atendimento de suporte);
(b) para corrigir falhas críticas que interrompam o funcionamento normal da Plataforma;
(c) para investigação de incidente de segurança, fraude ou violação dos Termos;
(d) por exigência de autoridade competente, mediante ordem judicial ou administrativa fundamentada.
9. Transferência internacional de dados
A Plataforma utiliza Subprocessadores localizados fora do Brasil, principalmente nos Estados Unidos e na União Europeia. Consequentemente, seus Dados Pessoais — incluindo dados dos(as) Pacientes — poderão ser transferidos, armazenados e processados em jurisdições estrangeiras.
A Vokkari realiza transferências internacionais em conformidade com os arts. 33 a 36 da LGPD, utilizando os seguintes mecanismos, conforme aplicável:
(a) países com nível adequado de proteção reconhecido pela ANPD;
(b) cláusulas contratuais específicas ou cláusulas-padrão contratuais;
(c) normas corporativas globais;
(d) garantias oferecidas pelo(a) controlador(a) / operador(a) estrangeiro(a) quanto ao cumprimento da LGPD;
(e) consentimento específico e em destaque do(a) titular, quando aplicável.
Ao utilizar a Plataforma, o(a) Médico(a) Usuário(a) reconhece e consente com a transferência internacional de dados necessária à operação do serviço. Cabe ao(à) Médico(a) Usuário(a), na qualidade de Controlador(a) dos dados do(a) Paciente, informar este fato ao(à) Paciente quando da obtenção do consentimento, nos termos da Seção 6.2.
10. Retenção e exclusão de dados
10.1. Visão geral — quatro regimes distintos de retenção
A Plataforma opera sobre quatro regimes de retenção claramente distintos, aplicáveis a categorias de dados diferentes. A confusão entre eles é fonte frequente de erro interpretativo; por isso, esta seção trata cada regime separadamente.
| Categoria de dado | Regime de retenção | Fundamento |
|---|---|---|
Áudio da consulta — cópia em servidor (arquivo .m4a na infraestrutura da Vokkari) | Excluído ao salvar a nota ("Salvar Nota"), com efetivação técnica em até 5 minutos e rotina automatizada de varredura como rede de segurança. Exceções para notas pendentes, não atribuídas e com falha de transcrição. | Seção 10.2 |
| Áudio da consulta — cópia local no dispositivo do(a) Médico(a) | Sob controle exclusivo do(a) Médico(a) — a Vokkari não apaga, não acessa remotamente e não administra. | Seção 10.2 e 10.5 |
| Nota clínica estruturada (transcrição + campos SOAP — o conteúdo documental da consulta) | 20 (vinte) anos, em sistema oficial de prontuário mantido pelo(a) Médico(a) | Seção 10.3 — Lei nº 13.787/2018 |
| Dados de conta, paciente e assinatura (perfil, pacientes cadastrados, faturamento, logs) | Enquanto a conta estiver ativa, com prazos específicos pós-cancelamento | Seção 10.4 |
10.2. Retenção de gravações de áudio
10.2.1. Duplo ciclo de vida do áudio — princípio fundamental
A gravação de áudio existe, durante seu ciclo útil, em duas cópias com regimes jurídicos e práticos distintos:
(a) Cópia em servidor. Hospedada na infraestrutura de nuvem da Vokkari (Supabase Storage). É artefato transitório de processamento, cuja única finalidade é alimentar o pipeline de IA (transcrição + estruturação SOAP) e permitir ao(à) Médico(a) revisar e corrigir a nota gerada antes do salvamento.
(b) Cópia local no dispositivo. Armazenada na pasta privada do aplicativo no dispositivo do(a) Médico(a) (smartphone, tablet etc.). É gravação de referência pessoal, que sempre esteve sob o controle físico exclusivo do(a) Médico(a) desde o instante da captação pelo microfone do dispositivo.
Essa distinção é o princípio organizador desta seção. Os dois regimes têm fundamentos jurídicos diferentes, finalidades diferentes, prazos diferentes e consequências práticas diferentes. Não há contradição entre eles — há complementaridade.
10.2.2. Cópia em servidor — exclusão ao salvar a nota
A cópia do áudio mantida nos servidores da Vokkari é excluída no momento em que o(a) Médico(a) Usuário(a) salva a nota clínica ("Salvar Nota"), com efetivação técnica em até 5 (cinco) minutos após a ação de salvamento, observada a janela usual de propagação entre os sistemas de aplicação, fila e armazenamento.
A ação de salvar a nota representa a confirmação do(a) Médico(a) de que a nota estruturada foi revisada, corrigida quando necessário e está apta a integrar o prontuário. Nesse momento:
(a) a finalidade contratual da retenção do áudio em servidor — alimentar o pipeline de IA e permitir conferência contra o áudio de origem — está integralmente exaurida;
(b) inexiste fluxo operacional na Plataforma que justifique a manutenção do áudio em servidor após o salvamento, dado que notas salvas são append-only (somente admitem adendos, conforme regras do CFM e Cláusula 17.4 dos Termos), não comportando reedição do conteúdo original;
(c) a manutenção do áudio em servidor violaria o princípio da necessidade previsto no art. 6º, III, da LGPD, segundo o qual o tratamento deve limitar-se ao mínimo indispensável.
Rotina automatizada de varredura — rede de segurança. Como salvaguarda adicional contra eventuais falhas pontuais no fluxo síncrono de exclusão (p. ex., indisponibilidade momentânea do serviço de armazenamento, erro transitório de rede, exceção não tratada), a Vokkari opera uma rotina automatizada de varredura periódica (cron job) que identifica e elimina, sem intervenção humana, arquivos de áudio em servidor associados a notas já salvas que, por qualquer razão, não tenham sido removidos pelo fluxo principal. Essa rotina garante que nenhum áudio vinculado a nota salva permaneça nos servidores da Vokkari além do prazo estritamente necessário à efetivação técnica da exclusão, em estrita observância ao princípio da necessidade (art. 6º, III, da LGPD) e ao dever de eliminação ao término do tratamento (art. 16 da LGPD).
Após a exclusão dos servidores, a Vokkari não tem mais acesso ao áudio, e não poderá reprocessá-lo, regenerá-lo, fornecê-lo ao(à) Usuário(a), a terceiros(as) ou a autoridades. A cópia local no dispositivo (Seção 10.2.4) permanece intacta e disponível ao(à) Médico(a).
10.2.3. Exceções — quando a cópia em servidor é mantida
A cópia em servidor é excepcionalmente preservada nas seguintes hipóteses, em que a finalidade do tratamento ainda não se esgotou:
(a) Notas pendentes (status "pending"). Notas em que a transcrição ainda não foi concluída ou que estão aguardando revisão e salvamento pelo(a) Médico(a). O áudio é mantido até que o(a) Médico(a) salve a nota (acionando a regra geral da Seção 10.2.2) ou descarte expressamente o registro.
(b) Notas não atribuídas. Gravações realizadas pela funcionalidade de "Quick Record" (gravação rápida sem associação prévia a um(a) Paciente). O áudio é mantido até que o(a) Médico(a) atribua a gravação a um(a) Paciente e salve a nota correspondente, ou descarte expressamente o registro.
(c) Falha de transcrição. Quando a transcrição falha (por erro de processamento, áudio corrompido, silêncio, indisponibilidade de provedor de IA, quota esgotada ou qualquer outra razão que impeça a geração de nota clínica válida), o áudio permanece retido até que:
(i) o(a) Médico(a) Usuário(a) realize nova tentativa manual de transcrição bem-sucedida e salve a nota — hipótese em que se aplica a regra geral da Seção 10.2.2; ou
(ii) o(a) Médico(a) Usuário(a) descarte expressamente a gravação falha pela funcionalidade correspondente do aplicativo — hipótese em que o áudio é excluído imediatamente; ou
(iii) a conta seja encerrada, nos termos da Seção 10.6.
Essas exceções existem para preservar a finalidade primária do contrato (entregar ao(à) Médico(a) a nota clínica estruturada de uma consulta efetivamente gravada), evitando que uma falha transitória do pipeline ou um fluxo de trabalho ainda em curso resultem em perda definitiva do conteúdo antes que o(a) Médico(a) possa concluir a tarefa.
10.2.4. Cópia local no dispositivo — sob controle exclusivo do(a) Médico(a)
A cópia do áudio mantida no dispositivo do(a) Médico(a) Usuário(a):
(a) nunca é apagada pela Vokkari;
(b) persiste no dispositivo enquanto o aplicativo Vokkari Med estiver instalado, sendo eliminada apenas quando o(a) próprio(a) Médico(a) (i) desinstala o aplicativo, (ii) limpa cache/dados do aplicativo pelo sistema operacional, (iii) realiza reset de fábrica ou (iv) utiliza outras ferramentas do sistema operacional para gerenciar o armazenamento;
(c) não é acessível remotamente pela Vokkari — está fisicamente localizada na pasta privada do aplicativo no dispositivo do(a) Médico(a), fora da infraestrutura de nuvem da Vokkari;
(d) é utilizada pela Plataforma para oferecer ao(à) Médico(a) a funcionalidade de reprodução do áudio dentro da tela de detalhes da nota, tanto antes quanto depois do salvamento;
(e) tem sua gestão (conservação, exclusão, cópia de segurança em mídia externa) sob responsabilidade exclusiva do(a) Médico(a), que deve observar as medidas de segurança do dispositivo (bloqueio biométrico, criptografia do dispositivo, antivírus, backup), nos termos da Seção 11.5.
Como a cópia local sempre esteve sob o controle físico exclusivo do(a) Médico(a) — ela é capturada pelo microfone do dispositivo do(a) Médico(a) e armazenada no próprio dispositivo —, o princípio da necessidade do art. 6º, III, da LGPD é satisfeito de modo distinto: aqui, o tratamento ocorre no perímetro do(a) próprio(a) Controlador(a) dos dados do(a) Paciente (o(a) Médico(a)), e a Vokkari não atua como Operadora dessa cópia.
10.2.5. Reprodução do áudio após o salvamento — limitação prática divulgada
Como consequência direta da exclusão da cópia em servidor ao salvar a nota (Seção 10.2.2), a reprodução do áudio após o salvamento somente é tecnicamente possível no dispositivo que originalmente realizou a gravação — único local onde a cópia local persiste.
Em termos práticos: se o(a) Médico(a) gravou uma consulta em um smartphone e, posteriormente ao salvamento, abre a mesma nota em outro dispositivo (p. ex., um tablet), o reprodutor de áudio na tela de detalhes da nota exibirá a mensagem "Áudio indisponível neste dispositivo." ou equivalente. Isso não é um erro nem uma falha do sistema — é a consequência intencional e documentada da política de retenção descrita nesta Seção 10.2.
A nota clínica estruturada (texto da transcrição e campos SOAP), por sua vez, permanece integralmente acessível em qualquer dispositivo em que o(a) Médico(a) faça login na Plataforma, conforme Seção 10.3.
10.2.6. Por que a divisão dos ciclos de vida — fundamentação
A separação entre cópia em servidor e cópia local não é mera escolha técnica: tem fundamento jurídico explícito.
(a) Naturezas diferentes. Em servidor, o áudio é artefato transitório de processamento, com finalidade limitada à transcrição e revisão pré-salvamento. No dispositivo, o áudio é gravação de referência pessoal do(a) Médico(a), capturada por seu próprio equipamento e armazenada em seu próprio meio.
(b) Áudio não integra o prontuário. A legislação brasileira aplicável ao prontuário eletrônico — em especial a Lei nº 13.787/2018 e a Resolução CFM nº 1.821/2007 — não exige a gravação em áudio das consultas médicas. O documento clínico legalmente exigido é a nota estruturada (anamnese, evolução, conduta), não o áudio que eventualmente a originou. Logo, não há fundamento legal que obrigue a Vokkari (ou o(a) Médico(a)) a manter o áudio em servidor após o salvamento da nota.
(c) Princípio da necessidade. O art. 6º, III, da LGPD exige que o tratamento se limite ao mínimo necessário à realização das finalidades. Manter Dados Pessoais Sensíveis de saúde (áudio com voz do(a) Paciente) em servidor de terceiro após o exaurimento da finalidade contratual configuraria tratamento excessivo.
(d) Notas salvas são append-only. O fluxo da Plataforma, em conformidade com normas do CFM, não permite reedição do conteúdo de notas salvas — apenas a inclusão de adendos. Não existe, portanto, cenário operacional em que o áudio em servidor seja necessário após o salvamento.
10.2.7. Base legal — síntese
| Fato gerador | Base legal LGPD |
|---|---|
| Tratamento do áudio em servidor durante a janela ativa (entre upload e salvamento) | Art. 7º, V (execução de contrato); Art. 11, II, "a" (tutela da saúde, combinado com consentimento do(a) Paciente obtido pelo(a) Médico(a) Controlador(a) — art. 11, I) |
| Exclusão da cópia em servidor ao salvar a nota | Art. 6º, III (princípio da necessidade) e Art. 16 (eliminação após o término do tratamento) |
| Persistência da cópia local no dispositivo | Cópia sob domínio do(a) Médico(a) Controlador(a); a Vokkari não atua como Operadora desse arquivo |
10.2.8. Backups operacionais
Independentemente do regime acima, cópias de backup poderão ser mantidas pela Vokkari por período adicional razoável e limitado, estritamente necessário à integridade operacional, recuperação de desastres e cumprimento de obrigações legais. Tais cópias não são acessíveis para restauração a pedido individual e são eliminadas conforme cronograma técnico da Vokkari.
10.2.9. Direito de exclusão antecipada
Antes do salvamento, o(a) Médico(a) Usuário(a) pode, a qualquer momento, descartar expressamente a gravação pendente ou não atribuída pela funcionalidade correspondente do aplicativo, ou solicitar exclusão pelos canais da Seção 20. Em ambos os casos, a exclusão da cópia em servidor é executada de imediato, sem prejuízo dos backups operacionais (Seção 10.2.8). A cópia local no dispositivo permanece sob controle do(a) Médico(a) (Seção 10.2.4).
10.3. Retenção da nota clínica estruturada (prontuário) — 20 anos
A nota clínica estruturada resultante da transcrição (transcrição textual + campos SOAP: Queixa, Avaliação, Plano, Medicações, Retorno) é o artefato documental que compõe o prontuário médico.
Nos termos da Lei nº 13.787/2018 e da Resolução CFM nº 1.821/2007 (e atualizações), o prontuário médico deve ser mantido por prazo mínimo de 20 (vinte) anos, contados a partir do último registro.
Esta obrigação é do(a) Médico(a), não da Vokkari. Conforme reiterado nos Avisos Essenciais e na Seção 6, a Plataforma não constitui prontuário eletrônico certificado (não atende aos requisitos NGS1/NGS2 do CFM/SBIS) e não substitui o sistema oficial de prontuário do(a) Médico(a).
É dever exclusivo do(a) Médico(a) Usuário(a):
(a) transferir, integrar ou registrar as notas estruturadas geradas pela Plataforma em sistema próprio de prontuário eletrônico que atenda às normas regulatórias aplicáveis;
(b) manter a guarda desses documentos pelo prazo mínimo de 20 anos;
(c) não utilizar a Plataforma como repositório único, principal ou definitivo do prontuário;
(d) exportar periodicamente as notas da Plataforma para seu sistema oficial.
Enquanto a conta estiver ativa, as notas estruturadas permanecem acessíveis ao(à) Médico(a) na Plataforma, permitindo a consulta, edição, adição de observações (adendos), exportação em PDF e demais funcionalidades — sem que isso caracterize guarda de prontuário pela Vokkari para fins legais.
10.4. Retenção de dados de conta, paciente e assinatura
| Categoria de dado | Prazo de retenção |
|---|---|
| Dados de cadastro do(a) Médico(a) Usuário(a) (nome, e-mail, CRM, especialidade, idioma) | Enquanto a conta estiver ativa, acrescidos do prazo necessário ao exercício regular de direitos (em regra, 5 anos após o cancelamento — art. 27 do CDC) |
| Dados de pacientes cadastrados (nome, data de nascimento, documento de identificação) | Enquanto a conta estiver ativa, salvo exclusão individual solicitada pelo(a) Médico(a) |
| Notas clínicas estruturadas armazenadas na Plataforma | Enquanto a conta estiver ativa, sem prejuízo da obrigação do(a) Médico(a) de manter cópia em prontuário oficial (Seção 10.3) |
| Dados de faturamento, recibos e documentos fiscais | 5 (cinco) anos após a última transação, para atendimento de obrigações fiscais, contábeis e tributárias |
| Logs técnicos e de acesso | 6 (seis) meses (Marco Civil da Internet, art. 15), salvo necessidade de retenção prolongada por investigação de incidente |
| Comunicações de suporte | 5 (cinco) anos após a última interação |
| Dados de marketing e consentimentos | Até a revogação do consentimento ou oposição do(a) titular, acrescidos do prazo necessário à prova |
10.5. Cópia local do áudio no dispositivo — referência consolidada
O regime jurídico aplicável à cópia local do áudio no dispositivo do(a) Médico(a) Usuário(a) está integralmente disciplinado na Seção 10.2.4 desta Política. Reafirmam-se aqui os pontos centrais para clareza do(a) leitor(a):
(a) a cópia local nunca é apagada pela Vokkari e está sempre sob controle físico exclusivo do(a) Médico(a);
(b) a Vokkari não acessa remotamente, não administra, não sincroniza nem audita a cópia local;
(c) a gestão da cópia local (conservação, exclusão, cópia de segurança em mídia externa) é responsabilidade exclusiva do(a) Médico(a), que deve observar as medidas de segurança do dispositivo previstas na Seção 11.5 (bloqueio, criptografia, antivírus, backup do sistema operacional);
(d) a desinstalação do aplicativo, a limpeza de cache/dados do aplicativo ou o reset do dispositivo, pelo(a) Médico(a) ou pelo sistema operacional, pode eliminar a cópia local, sem que tal eliminação configure descumprimento contratual pela Vokkari.
10.6. Exclusão de conta.
10.6.1. Exclusão imediata e diretamente no aplicativo
O(A) Médico(a) Usuário(a) pode excluir integralmente sua conta a qualquer momento, sem necessidade de contato com suporte ou de solicitação por canais externos, diretamente pelo aplicativo:
(a) Configurações → "Excluir conta";
(b) seleção obrigatória de motivo (apenas para fins estatísticos e de melhoria do produto, sem juízo da Vokkari sobre o motivo) e, opcionalmente, comentário livre;
(c) confirmação no botão destrutivo correspondente.
A exclusão é processada imediatamente após a confirmação. O(A) Médico(a) é desconectado(a) da sessão ativa e não poderá mais autenticar-se com aquelas credenciais. Uma nova autenticação com o mesmo provedor (Apple, e-mail etc.) criará uma conta nova e independente.
10.6.2. O que é excluído integralmente
Após a confirmação, são imediatamente excluídos dos sistemas ativos da Vokkari (sem prejuízo das cópias de backup descritas em 10.6.4):
(a) o registro de autenticação do(a) Médico(a) (a conta deixa de existir);
(b) o perfil (nome, e-mail, CRM, especialidade, idioma preferido, configurações de assinatura clínica, identidade visual de documentos);
(c) os dados da assinatura corrente;
(d) a lista integral de pacientes cadastrados pelo(a) Médico(a), com todos os dados pessoais e sensíveis correspondentes;
(e) todas as gravações de áudio ainda eventualmente armazenadas em servidor sob as exceções da Seção 10.2.3 (notas pendentes, não atribuídas ou com falha de transcrição);
(f) todas as notas e documentos clínicos pendentes de revisão humana (rascunhos não finalizados pelo(a) Médico(a));
(g) avatares, logotipos de clínica e demais arquivos pessoais do(a) Médico(a) armazenados em nuvem.
10.6.3. O que é retido como arquivo regulatório anonimizado e por quê
Por imposição legal de guarda do prontuário (Lei nº 13.787/2018, Resolução CFM nº 1.821/2007, Resolução CFM nº 1.638/2002 e Resolução CFM nº 2.454/2026), as notas clínicas e documentos finalizados pelo(a) Médico(a), isto é, conteúdo que o(a) Médico(a) revisou e confirmou expressamente, não podem ser destruídos, ainda que a pedido do(a) próprio(a) Médico(a).
Para conciliar essa obrigação legal com a exigência de exclusão de conta, a Vokkari adota o seguinte procedimento:
(a) os registros finalizados são mantidos exclusivamente como arquivo regulatório anonimizado;
(b) os vínculos diretos entre o registro e a conta excluída (referência ao(à) Médico(a)) e entre o registro e o(a) Paciente (referência ao cadastro de paciente) são removidos;
(c) no momento da exclusão, são preservados, congelados no respectivo registro, apenas os dados mínimos necessários à identificação do prontuário para fins regulatórios:
(i) nome do(a) Médico(a) e número do registro profissional (CRM ou equivalente) — necessários ao requisito de autoria e rastreabilidade do prontuário (em especial Resoluções CFM nº 1.638/2002, 1.821/2007 e 2.454/2026, esta última quanto à rastreabilidade de conteúdo gerado com auxílio de IA);
(ii) nome do(a) Paciente e últimos 4 (quatro) dígitos do documento de identificação (CPF/RG/equivalente) — para permitir a identificação do prontuário em caso de inquérito, auditoria ou solicitação de autoridade competente.
(d) nenhum outro dado pessoal do(a) Médico(a) ou do(a) Paciente é preservado nesse arquivo: não são retidos data de nascimento, endereço, CEP, RG, nome de filiação, profissão, telefone, e-mail, especialidade médica, RQE, identidade visual de documentos, nem o documento de identificação completo do(a) Paciente — apenas os fragmentos enumerados em (c). Esta limitação atende ao princípio da necessidade (art. 6º, III, da LGPD) e à obrigação de minimização após o término da relação contratual;
(e) os registros assim anonimizados não são acessíveis pela Plataforma por qualquer usuário(a) autenticado(a): ficam restritos a acesso interno controlado da Vokkari, exclusivamente para resposta a inquéritos regulatórios, judiciais ou de autoridades competentes;
(f) decorrido o prazo legal de retenção (em regra, 20 (vinte) anos contados do último registro, nos termos da Lei nº 13.787/2018), os registros anonimizados serão eliminados.
10.6.4. Cópias de backup, dados sob obrigação legal e cópia local do áudio
(a) os dados poderão permanecer em cópias de backup por período adicional, até eliminação conforme cronograma técnico;
(b) dados sujeitos a outras obrigações legais de retenção (fiscais, judiciais, logs de acesso — Marco Civil da Internet, art. 15) serão preservados apenas pelo prazo estritamente necessário;
(c) Dados Anonimizados poderão ser mantidos indefinidamente, conforme Seção 7.7;
(d) a cópia local do áudio no dispositivo do(a) Médico(a), se ainda existente, não é afetada pela exclusão da conta — segue sob controle exclusivo do(a) Médico(a), nos termos das Seções 10.2.4 e 10.5.
10.6.5. Responsabilidade do(a) Médico(a) pelo prontuário oficial
A exclusão da conta não substitui a obrigação do(a) Médico(a) de manter o prontuário em sistema oficial certificado pelo prazo mínimo legal (Seção 10.3). É dever do(a) Médico(a), antes de excluir a conta, exportar e arquivar as notas estruturadas em seu sistema próprio de prontuário (ver Seção 10.7 quanto à exportação). A Vokkari não é prontuário eletrônico certificado, e o arquivo regulatório anonimizado descrito na Seção 10.6.3 não substitui o sistema oficial do(a) Médico(a) — destina-se exclusivamente ao cumprimento de eventual inquérito por parte de autoridade competente, e não ao acesso clínico rotineiro pelo(a) Médico(a) ou por terceiros.
10.7. Exportação de dados
Mediante solicitação por escrito feita em até 30 (trinta) dias da data de cancelamento da conta, a Vokkari empreenderá esforços razoáveis para fornecer ao(à) Usuário(a) exportação dos Dados do(a) Usuário(a) em formato estruturado e de uso comum. Após esse prazo, a Vokkari não terá obrigação de manter ou disponibilizar tais dados (Cláusula 14.4 dos Termos).
10.8. Conservação permitida após o prazo
Nas hipóteses legalmente autorizadas de conservação (art. 16, LGPD), dados poderão ser mantidos para:
(a) cumprimento de obrigação legal ou regulatória;
(b) estudo por órgão de pesquisa, com anonimização sempre que possível;
(c) transferência a terceiros(as), desde que respeitados os requisitos de tratamento da LGPD;
(d) uso exclusivo da Vokkari, vedado acesso por terceiros(as) e desde que anonimizados os dados.
10.9. Responsabilidade do(a) Usuário(a) pelo backup e pelo prontuário
É responsabilidade exclusiva do(a) Usuário(a) manter backups próprios, atualizados e seguros de todos os Dados do(a) Usuário(a) considerados relevantes ou necessários para o cumprimento da obrigação legal de guarda do prontuário (Cláusulas 11 e 14.5 dos Termos).
A Plataforma NÃO substitui o prontuário médico oficial. A exclusão da conta, dos pacientes, das notas individuais ou a exclusão automática de áudios pela política da Seção 10.2 não elimina a obrigação do(a) Médico(a) de manter o prontuário pelo prazo mínimo legal de 20 (vinte) anos (Lei nº 13.787/2018 e Resolução CFM nº 1.821/2007). É dever exclusivo do(a) Médico(a): (i) exportar e arquivar as notas estruturadas em seu sistema oficial de prontuário antes de solicitar qualquer exclusão de conta; e (ii) caso pretenda preservar cópia do áudio original, fazê-lo a partir do dispositivo onde a gravação foi originalmente realizada (Seção 10.2.4), pois a cópia em servidor é eliminada no salvamento da nota (Seção 10.2.2).
10.10. Inadimplência, encerramento ou rescisão
Em caso de inadimplência prolongada, encerramento da Plataforma ou rescisão por violação dos Termos, a Vokkari poderá excluir os Dados do(a) Usuário(a) sem aviso prévio adicional, não cabendo qualquer indenização pela exclusão, desde que o(a) Usuário(a) tenha sido previamente notificado(a) e tido oportunidade de exportar os dados (Cláusula 14.6 dos Termos).
10.11. Roteiro sugerido de consentimento do(a) Paciente
Sem prejuízo da responsabilidade exclusiva e indelegável do(a) Médico(a) Usuário(a) pela obtenção do consentimento do(a) Paciente (Seção 6.2) — e sem que este roteiro configure assessoria jurídica ou padrão obrigatório —, a Vokkari sugere o seguinte texto como ponto de partida para a informação e obtenção do consentimento, que deve ser adaptado à realidade e ao tipo de atendimento:
Roteiro sugerido (Português — Brasil). "Para tornar esta consulta mais precisa e dedicar mais atenção a você, eu utilizo uma ferramenta de inteligência artificial chamada Vokkari Med, que grava o áudio da nossa conversa e o transcreve em uma nota clínica estruturada. O áudio é criptografado, processado por servidores no Brasil e no exterior e excluído dos servidores assim que eu salvo a nota da consulta. A nota clínica estruturada é mantida no prontuário pelo prazo legal de 20 anos, conforme a Lei nº 13.787/2018. Os provedores de IA que processam os dados estão sujeitos a contratos de confidencialidade. Você autoriza essa gravação e esse tratamento?"
Suggested script (English). "To make this consultation more accurate and allow me to focus on you, I use an AI tool called Vokkari Med that records the audio of our conversation and transcribes it into a structured clinical note. The audio is encrypted, processed by servers in Brazil and abroad, and deleted from the servers as soon as I save the consultation note. The structured clinical note is retained in the medical record for the 20-year legal period required by Brazilian law (Lei nº 13.787/2018). The AI providers that process the data are bound by confidentiality agreements. Do you authorize this recording and processing?"
Guion sugerido (Español). "Para hacer esta consulta más precisa y dedicarle más atención a usted, utilizo una herramienta de inteligencia artificial llamada Vokkari Med, que graba el audio de nuestra conversación y lo transcribe en una nota clínica estructurada. El audio es cifrado, procesado por servidores en Brasil y en el extranjero y eliminado de los servidores tan pronto como guardo la nota de la consulta. La nota clínica estructurada se conserva en la historia clínica por el plazo legal de 20 años, conforme a la Ley nº 13.787/2018 de Brasil. Los proveedores de IA que procesan los datos están sujetos a acuerdos de confidencialidad. ¿Usted autoriza esta grabación y este tratamiento?"
A adoção integral, parcial ou a substituição deste roteiro pelo(a) Médico(a) Usuário(a) não transfere à Vokkari qualquer responsabilidade pela validade jurídica do consentimento, que permanece integral, exclusiva e indelegavelmente sob responsabilidade do(a) Médico(a).
11. Segurança da informação e sigilo profissional
11.1. Sigilo profissional
A Vokkari reconhece que os dados tratados pela Plataforma estão sujeitos ao sigilo profissional médico (art. 154 do Código Penal e arts. 73 a 79 do Código de Ética Médica) e adota medidas técnicas e organizacionais razoáveis para preservá-lo.
11.2. Medidas técnicas
A Vokkari implementa, entre outras medidas proporcionais aos riscos:
(a) Criptografia em trânsito via TLS 1.2 ou superior em todas as comunicações entre o aplicativo, servidores e Subprocessadores;
(b) Criptografia em repouso no banco de dados, com criptografia adicional e específica aplicada a documentos de identificação nacional (CPF, DNI etc.) por chave simétrica gerenciada como segredo;
(c) Row-Level Security (RLS) no banco de dados: cada Médico(a) Usuário(a) só acessa dados de seus(suas) próprios(as) pacientes, por políticas aplicadas no banco;
(d) Buckets de armazenamento privados para áudios, com acesso controlado por políticas RLS;
(e) Autenticação exclusivamente passwordless: a Plataforma não utiliza, não coleta e não armazena senhas de usuário. O acesso é feito por OTP enviado por e-mail ou por autenticação federada (Apple/Google), eliminando, por design, os riscos de vazamento, reutilização e ataques de preenchimento de credenciais (credential stuffing);
(f) Autenticação multifator opcional via biometria (Face ID, Touch ID, impressão digital);
(g) Auto-bloqueio biométrico do aplicativo ao retornar do segundo plano, quando habilitado;
(h) Registros de auditoria e monitoramento de anomalias (Sentry);
(i) Limites de taxa (rate limiting) e proteção contra ataques automatizados;
(j) Revisões periódicas de segurança e de acessos ao ambiente de produção.
11.3. Medidas organizacionais
(a) Princípio do menor privilégio: apenas pessoas estritamente necessárias têm acesso a dados pessoais, limitado à finalidade específica;
(b) Treinamento periódico de equipe em privacidade e segurança da informação;
(c) Acordos de confidencialidade com colaboradores(as) e prestadores(as);
(d) Procedimentos internos de resposta a incidentes;
(e) Revisão periódica de políticas de segurança e privacidade.
11.4. Limitações inerentes — não há segurança absoluta
Nenhum sistema de informação é 100% seguro. A Vokkari compromete-se com o emprego diligente de boas práticas de mercado, mas não pode garantir, em termos absolutos, a inviolabilidade dos dados, especialmente em relação a (Cláusula 18.4 e 19 dos Termos):
(a) eventos de força maior;
(b) ataques cibernéticos sofisticados fora do alcance das medidas razoáveis;
(c) uso negligente de credenciais pelo(a) próprio(a) Usuário(a);
(d) vulnerabilidades de dispositivos do(a) Usuário(a) fora do controle da Vokkari.
11.5. Obrigações do(a) Usuário(a) para segurança operacional
O(A) Usuário(a) obriga-se a (Cláusula 7.6 dos Termos):
(a) gravar consultas em ambiente que preserve o sigilo profissional;
(b) não permitir que terceiros(as) não autorizados(as) ouçam, visualizem ou acessem áudios e Resultados de IA;
(c) configurar adequadamente bloqueio de tela, biometria e senha do dispositivo;
(d) manter o dispositivo livre de software malicioso;
(e) desconectar a sessão ao terminar o uso, especialmente em dispositivos compartilhados;
(f) manter a confidencialidade de suas credenciais e não compartilhá-las com terceiros(as), sob pena de violação da Cláusula 4 dos Termos;
(g) notificar imediatamente a Vokkari sobre perda, roubo, comprometimento ou suspeita de uso não autorizado das credenciais.
12. Direitos do(a) titular de dados
Nos termos do art. 18 da LGPD, o(a) titular (o(a) Médico(a) Usuário(a) quanto aos seus próprios dados; o(a) Paciente quanto aos dados clínicos, por intermédio do(a) Médico(a) Controlador(a)) tem os seguintes direitos:
(a) Confirmação da existência de tratamento;
(b) Acesso aos Dados Pessoais tratados;
(c) Correção de dados incompletos, inexatos ou desatualizados;
(d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
(e) Portabilidade a outro(a) fornecedor(a) de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial;
(f) Eliminação dos dados tratados com base no consentimento, exceto nas hipóteses de conservação previstas em lei;
(g) Informação sobre as entidades públicas e privadas com as quais a Vokkari compartilhou dados;
(h) Informação sobre a possibilidade de não fornecer consentimento e as consequências da recusa;
(i) Revogação do consentimento, quando esta for a base legal do tratamento;
(j) Oposição ao tratamento realizado com fundamento em outra base legal, em caso de descumprimento da LGPD;
(k) Revisão de decisões automatizadas que afetem seus interesses, observadas as ressalvas legais.
12.1. Como exercer seus direitos
O(A) Médico(a) Usuário(a) pode exercer a maioria desses direitos diretamente na Plataforma, por meio das funcionalidades de:
(a) Acesso e correção: tela de perfil e edição de dados;
(b) Exclusão de pacientes, notas e áudios individuais: funcionalidades de exclusão no aplicativo;
(c) Exportação: funcionalidade de compartilhamento em PDF (planos pagos) e exportação de dados (Seção 10.6);
(d) Exclusão da conta: opção em configurações ou por solicitação aos canais da Seção 20.
Para os demais direitos, ou se as funcionalidades acima não forem suficientes, contate o(a) Encarregado(a) pelos canais da Seção 20.
12.2. Prazo de resposta e limitações
A Vokkari responderá às solicitações dos(as) titulares nos prazos legais aplicáveis a cada direito, observados, em particular: (i) o prazo de 15 (quinze) dias para pedidos de confirmação da existência de tratamento e de acesso aos dados, nos termos do art. 19, §1º, da LGPD; e (ii) os prazos estabelecidos em regulamentação da ANPD para o exercício dos demais direitos do art. 18 (correção, eliminação, anonimização, portabilidade, oposição, revisão de decisões automatizadas, entre outros), observado o regime atualmente vigente. Caso a solicitação seja tecnicamente inviável, excessivamente onerosa ou conflite com obrigações legais, a Vokkari informará o motivo do não atendimento dentro do mesmo prazo.
A Vokkari poderá solicitar comprovação da identidade do(a) solicitante antes de atender a pedidos de acesso, exclusão ou portabilidade, como medida de segurança razoável e proporcional.
12.3. Solicitações de Pacientes
Conforme Seção 6.6, solicitações diretas de Pacientes à Vokkari serão encaminhadas ao(à) Médico(a) Usuário(a) responsável, que decidirá sobre o atendimento na qualidade de Controlador(a).
12.4. Reclamações à ANPD
O(A) titular tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados pelo site https://www.gov.br/anpd.
13. Cookies e tecnologias de rastreamento
13.1. Site institucional
Nos sites da Vokkari (vokkari.com, vokkari.com.br e subdomínios), utilizamos cookies e tecnologias similares para:
(a) Cookies estritamente necessários: autenticação, preferências de idioma e sessão;
(b) Cookies de desempenho e analytics: métricas de navegação agregada e detecção de problemas;
(c) Cookies de marketing: mensuração de campanhas publicitárias em plataformas como Google Ads, Meta (Facebook/Instagram), LinkedIn, X e TikTok, mediante consentimento.
O(A) usuário(a) pode gerenciar suas preferências pelo banner de consentimento exibido no primeiro acesso e, a qualquer momento, pela ferramenta disponível no rodapé do site. A desativação de cookies essenciais pode comprometer o funcionamento do site.
13.2. Aplicativo móvel
O aplicativo móvel não utiliza cookies de navegador. Em substituição, utilizamos identificadores técnicos do dispositivo (conforme permitido pelas políticas da Apple e do Google) para autenticação, segurança, analytics e monitoramento de erros, observadas as preferências do(a) usuário(a) configuradas no sistema operacional (p. ex., App Tracking Transparency no iOS).
13.3. Do Not Track
Atualmente, a Vokkari não monitora nem responde a sinais de "Do Not Track" ou mecanismos equivalentes, por ausência de padrão técnico uniforme.
14. Menores de idade e pacientes vulneráveis
14.1. Médicos(as) Usuários(as)
A Plataforma destina-se exclusivamente a profissionais de saúde legalmente habilitados(as), o que pressupõe maioridade civil. A Vokkari não permite o cadastro de Médicos(as) Usuários(as) menores de 18 anos, nos termos da Cláusula 3.2(i) dos Termos.
14.2. Pacientes menores de idade e incapazes
A Plataforma pode ser utilizada pelo(a) Médico(a) Usuário(a) para documentar consultas de pacientes menores de idade ou em situação de incapacidade civil. Nessa hipótese, o(a) Médico(a) Usuário(a) declara e garante que (Cláusula 8.5 dos Termos):
(a) está legalmente habilitado(a) para atender tais pacientes, quando aplicável;
(b) obteve o consentimento do(a) representante legal (pai, mãe, tutor(a) ou guardião(ã)), em conformidade com o art. 14 da LGPD e com o Estatuto da Criança e do(a) Adolescente;
(c) informou o(a) representante legal, em linguagem acessível, sobre a utilização da Plataforma, as finalidades, os(as) Subprocessadores envolvidos(as), a possibilidade de transferência internacional e os direitos do(a) titular;
(d) considerou o melhor interesse da criança ou adolescente em todas as decisões relativas ao tratamento.
A Vokkari não verifica diretamente a idade dos pacientes cadastrados nem a autenticidade do consentimento parental. Essa responsabilidade é integralmente do(a) Médico(a) Usuário(a).
14.3. Outros titulares em situação de vulnerabilidade
Pacientes em situação de vulnerabilidade (idosos(as) sem capacidade civil plena, pessoas com deficiência intelectual, pessoas sob curatela etc.) devem ter seu tratamento conduzido com as salvaguardas legais adequadas, cabendo ao(à) Médico(a) Usuário(a) obter consentimento do(a) representante legal ou aplicar a base legal cabível.
15. Integrações com serviços de terceiros
A Plataforma permite a integração com serviços de terceiros(as) para funcionalidades acessórias, incluindo:
(a) Compartilhamento de documentos via WhatsApp, e-mail ou sistemas de impressão do dispositivo;
(b) Login social via Apple ID ou Google Sign-In;
(c) Pagamentos via App Store, Google Play ou processadores web;
(d) Eventuais integrações futuras com sistemas de prontuário, calendário ou mensageria.
Ao utilizar essas integrações, o(a) Usuário(a) reconhece que (Cláusula 17.5 dos Termos):
(a) os dados compartilhados com terceiros(as) passam a ser regidos pelas políticas de privacidade desses(as) terceiros(as);
(b) a Vokkari não se responsabiliza pelas práticas de tratamento de dados dos(as) terceiros(as) após o compartilhamento;
(c) cabe ao(à) Usuário(a) revisar as políticas dos(as) terceiros(as) antes de utilizar as integrações.
16. Comunicações, marketing e notificações
16.1. Canais de comunicação
A Vokkari poderá enviar comunicações por (Cláusula 26.1 dos Termos):
(a) e-mail cadastrado;
(b) notificações push no aplicativo;
(c) avisos in-app;
(d) SMS, mediante consentimento quando aplicável;
(e) WhatsApp, mediante consentimento quando aplicável.
16.2. Comunicações operacionais (opt-out indisponível)
Comunicações operacionais (faturamento, mudanças contratuais, segurança, manutenção, atualizações críticas, avisos de incidente, alterações desta Política) não admitem opt-out e serão enviadas enquanto a conta estiver ativa, nos termos da Cláusula 26.2 dos Termos.
16.3. Comunicações promocionais (opt-out disponível)
Comunicações de marketing, novidades, eventos e promoções poderão ser descadastradas (opt-out) a qualquer momento, mediante link nos próprios e-mails ou configurações da conta (Cláusula 26.3 dos Termos).
16.4. Notificações jurídicas
Notificações formais ao(à) Usuário(a) serão consideradas válidas quando enviadas ao e-mail cadastrado, presumindo-se a entrega na data de envio. O(A) Usuário(a) deve manter seu e-mail atualizado e funcional (Cláusula 26.4 dos Termos).
17. Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos(às) titulares, a Vokkari:
(a) conduzirá investigação interna imediata, com apoio de especialistas em segurança da informação quando necessário;
(b) implementará medidas técnicas e organizacionais para contenção e mitigação;
(c) comunicará a ANPD e os(as) titulares afetados(as) em conformidade com o art. 48 da LGPD e com a Resolução CD/ANPD nº 15, de 24 de abril de 2024 (e suas eventuais atualizações), observado, em especial, o prazo de 3 (três) dias úteis para a comunicação de incidentes que possam acarretar risco ou dano relevante aos(às) titulares, contados do conhecimento do incidente pela Vokkari, com as informações exigidas pela legislação (descrição da natureza dos dados afetados, titulares envolvidos(as), medidas técnicas e de segurança adotadas, riscos relacionados ao incidente e medidas adotadas para mitigar os efeitos);
(d) quando o incidente envolver dados de Pacientes tratados como Operadora, comunicará o(a) Médico(a) Usuário(a) (Controlador(a)) no menor prazo possível e em tempo hábil para que este(a) possa cumprir suas próprias obrigações de notificação à ANPD e ao(à) Paciente, nos termos da Cláusula 18.3 dos Termos;
(e) preservará o registro do incidente e das medidas adotadas, para fins de auditoria, prestação de contas e eventual fiscalização pela ANPD.
O(A) Médico(a) Usuário(a) deve, por sua vez, notificar imediatamente a Vokkari sobre qualquer suspeita de incidente envolvendo sua conta ou credenciais (Cláusula 4.2(d) dos Termos).
18. Alterações desta Política
Esta Política poderá ser alterada a qualquer tempo, em decorrência de mudanças legais, regulatórias, tecnológicas, de modelo de negócio ou para esclarecimento de pontos específicos. A versão vigente estará sempre disponível no site da Vokkari e no aplicativo.
Alterações materiais (que ampliem categorias de dados tratados, modifiquem bases legais, incluam novos(as) Subprocessadores relevantes, alterem prazos de retenção ou restrinjam direitos) serão comunicadas com antecedência razoável ao(à) Médico(a) Usuário(a), por e-mail ou notificação dentro da Plataforma, nos termos da Cláusula 23 dos Termos.
A continuidade do uso da Plataforma após a entrada em vigor das alterações implica concordância com a nova versão. O(A) Usuário(a) que não concordar poderá solicitar o cancelamento da conta antes da vigência.
18.1. HISTÓRICO DE VERSÕES. A Vokkari manterá página pública de histórico de versões (changelog) desta Política em https://vokkari.com/privacidade/historico, contendo a data de cada versão, um resumo das alterações relevantes e o link para o texto integral das versões anteriores, para fins de transparência e consulta pelo(a) titular de dados.
19. Legislação aplicável e foro
Lei aplicável. Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD (Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014), pelo Código de Defesa do Consumidor (quando aplicável) e pelas resoluções do CFM pertinentes à documentação médica.
Resolução amigável. Antes de qualquer procedimento judicial, o(a) Usuário(a) e a Vokkari concordam em buscar a resolução amigável de controvérsias, mediante notificação ao e-mail [email protected] e prazo de 30 (trinta) dias para tratativas (Cláusula 25.2 dos Termos).
Foro de eleição. Não havendo acordo, fica eleito o Foro da Comarca de São Paulo, Estado de São Paulo, com exclusão de qualquer outro, ressalvadas as hipóteses em que a legislação consumerista garanta foro do domicílio do(a) consumidor(a) pessoa física.
20. Encarregado pelo Tratamento de Dados (DPO) e contato
Para exercer seus direitos, esclarecer dúvidas, reportar incidentes ou apresentar reclamações:
Encarregado(a) pelo Tratamento de Dados Pessoais (DPO):
- E-mail: [email protected]
- Canal específico de privacidade (quando disponível): [email protected]
Canais gerais:
- Atendimento ao(à) Usuário(a): [email protected]
- Questões jurídicas: [email protected]
- Site oficial: vokkari.com
Dados do(a) Controlador(a):
- Razão Social: HILLEBRANDT E STICKEL DESENVOLVIMENTO DE SISTEMAS LTDA.
- CNPJ: 34.168.509/0001-60
- Sede: Avenida Miruna, 399, apto 1005, CEP 04084-001, São Paulo, SP
Horário de atendimento: dias úteis, em horário comercial de Brasília. A Vokkari compromete-se a responder a solicitações de titulares nos prazos legais aplicáveis a cada tipo de direito, observados o prazo de 15 (quinze) dias do art. 19, §1º, da LGPD para confirmação e acesso, e os prazos definidos pela ANPD para os demais direitos do art. 18, salvo impossibilidade técnica justificada.
21. Anexo — Declarações e aceites do(a) Usuário(a)
Ao clicar em "Eu aceito" / "Concordo" / "Criar conta" / botão equivalente, ou ao baixar, instalar, acessar ou utilizar a Plataforma de qualquer forma, o(a) Usuário(a) declara, de forma livre, expressa, informada e inequívoca, que:
1. Leu integralmente esta Política de Privacidade e os Termos e Condições de Uso, compreendeu suas disposições — especialmente as relativas a (i) limitações da inteligência artificial, (ii) responsabilidade exclusiva pela revisão dos Resultados de IA, (iii) obrigação de obter consentimento dos(as) Pacientes, (iv) não substituição do prontuário eletrônico oficial, (v) isenção de garantias, (vi) limitação de responsabilidade, (vii) indenização e (viii) foro de eleição — e concorda integralmente com todas elas;
2. Possui plena capacidade civil (18 anos ou mais) e habilitação profissional ativa, regular e sem suspensão no respectivo conselho de classe;
3. Reconhece que a Vokkari é ferramenta de apoio à documentação clínica e NÃO substitui o julgamento profissional médico, o exame físico, a anamnese, a consulta a fontes científicas ou a tomada de decisão clínica;
4. Reconhece que a IA pode cometer erros, incluindo alucinações, omissões, inversões e trocas de dosagens, e assume responsabilidade exclusiva, intransferível e indelegável pela revisão, correção, validação clínica, assinatura e uso de todo conteúdo gerado pela Plataforma;
5. Assume responsabilidade exclusiva, intransferível e indelegável pela obtenção do consentimento livre, informado, específico e destacado de cada Paciente, com registro auditável, antes de qualquer gravação ou processamento, bem como pelas demais obrigações do(a) Controlador(a) previstas na LGPD;
6. Reconhece que a Plataforma NÃO substitui o prontuário médico oficial, e que é dever exclusivo do(a) Médico(a) manter os registros clínicos em sistema próprio de prontuário pelos prazos legais exigidos (mínimo de 20 anos, Lei nº 13.787/2018 e Resolução CFM nº 1.821/2007);
7. Consente com o tratamento de seus Dados Pessoais nos termos desta Política, inclusive com a transferência internacional de dados e o uso dos(as) Subprocessadores indicados(as) na Seção 8;
8. Compromete-se a manter a confidencialidade de suas credenciais e a NÃO compartilhar sua conta com terceiros(as) de qualquer natureza (familiares, secretários(as), residentes, estudantes, colegas), sob pena de violação grave dos Termos;
9. Reconhece que o uso da Plataforma em desacordo com esta Política, com os Termos ou com a legislação aplicável isenta a Vokkari de responsabilidade por danos a terceiros(as), nos termos da Cláusula 20 (Limitação de Responsabilidade) e da Cláusula 21 (Indenização) dos Termos, que passam a integrar esta Política como se nela estivessem transcritos.
© 2026 HILLEBRANDT E STICKEL DESENVOLVIMENTO DE SISTEMAS LTDA. Todos os direitos reservados.
Vokkari e Vokkari Med são marcas da HILLEBRANDT E STICKEL DESENVOLVIMENTO DE SISTEMAS LTDA.
Feito no Brasil. Construído para durar.