ALMA by UtiliDoc — DocZap Tecnologia Ltda · Vigente a partir de 4 de maio de 2026
Esta Política de Privacidade descreve como a DocZap Tecnologia Ltda ("DocZap", "nós", "nosso") coleta, utiliza, armazena e compartilha dados pessoais no contexto do uso da plataforma ALMA, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) e demais legislações aplicáveis.
A ALMA é uma plataforma de uso exclusivo de profissionais de saúde habilitados. O médico usuário é o controlador dos dados de seus pacientes; a DocZap atua como operadora nesses fluxos.
1. Quem Somos
DocZap Tecnologia Ltda
CNPJ: 60.517.321/0001-90
Av. Paulista, 1106 – Sala 01, Andar 16, Bela Vista, CEP 01310-914 – São Paulo/SP
E-mail do Encarregado (DPO): contato@UtiliDoc.ai
2. Dados que Coletamos
2.1 Dados de cadastro e autenticação
Nome completo
Endereço de e-mail
Especialidade médica (para médicos)
Dados de sessão e dispositivo (gerenciados pelo Clerk)
2.2 Dados de uso da plataforma
Mensagens trocadas entre médico e paciente no chat
Arquivos enviados na plataforma (PDFs de exames, laudos, áudios)
Transcrições de áudio geradas automaticamente
Resumos automáticos de documentos clínicos
Notas de prontuário inseridas pelo médico
Eventos de agenda (consultas criadas pelo médico)
Classificações de triagem atribuídas automaticamente por IA às mensagens
2.3 Dados técnicos e de navegação
Endereço IP
Tipo de dispositivo e sistema operacional
Token de notificação push (para envio de alertas)
Logs de acesso e erros (retidos por até 90 dias)
2.4 Dados de faturamento
Dados de assinatura (plano, status, datas) processados via Stripe
A DocZap não armazena números de cartão de crédito
3. Finalidades e Base Legal
O tratamento de dados é realizado com base nas seguintes hipóteses legais da LGPD:
Execução de contrato (art. 7º, V): autenticação, entrega das funcionalidades contratadas, envio de notificações, faturamento.
Legítimo interesse (art. 7º, IX): melhoria da plataforma, segurança, detecção de fraudes, logs técnicos.
Consentimento (art. 7º, I): quando aplicável, especialmente no contexto de dados de saúde dos pacientes, conforme art. 11 da LGPD.
Cumprimento de obrigação legal (art. 7º, II): quando exigido por autoridades competentes.
Dados de saúde: Mensagens e documentos clínicos trocados na plataforma podem conter dados sensíveis de saúde (art. 11 da LGPD). Esses dados são processados exclusivamente para viabilizar a comunicação médico-paciente e as funcionalidades assistivas da plataforma. O médico, na condição de controlador, é responsável por obter o consentimento dos pacientes quando necessário.
4. Compartilhamento com Terceiros (Suboperadores)
Para viabilizar o funcionamento da plataforma, dados são processados pelos seguintes suboperadores, todos com salvaguardas contratuais adequadas nos termos do art. 33 da LGPD:
Clerk, Inc. (EUA) – autenticação e gerenciamento de contas de usuário.
Stream, Inc. (EUA) – infraestrutura de chat em tempo real e armazenamento de mensagens.
OpenAI, Inc. (EUA) – processamento de linguagem natural para triagem de mensagens, resumo de documentos e transcrição de áudio. Dados são de-identificados (tokenizados) antes do envio, em conformidade com a LGPD.
Google LLC (EUA) – integração com Google Calendar (mediante autorização explícita do médico) e modelo Gemini via Vertex AI para funcionalidades do Assistente clínico.
Stripe, Inc. (EUA) – processamento de pagamentos e gestão de assinaturas.
Amazon Web Services, Inc. (EUA) – infraestrutura de hospedagem, armazenamento de arquivos (S3) e banco de dados (DynamoDB), todos em região us-east-1.
A DocZap não vende, aluga ou cede dados pessoais a terceiros para fins comerciais ou publicitários.
4-A. Integração com Google Calendar (Google API Services User Data Policy)
Médicos podem, opcionalmente, conectar sua conta Google à ALMA para sincronizar consultas agendadas na plataforma com seus calendários pessoais ou profissionais no Google Calendar. A integração é estritamente opt-in e pode ser desativada a qualquer momento em Configurações → Integrações ou diretamente em myaccount.google.com/permissions.
Dados acessados
Quando o médico autoriza a integração, a ALMA solicita o escopo https://www.googleapis.com/auth/calendar.events, que permite criar, atualizar e remover eventos de calendário em nome do médico. A ALMA não acessa contatos, e-mails, arquivos, configurações de calendário, calendários de terceiros, ou qualquer outro dado da conta Google do usuário.
Finalidade do uso
Os dados do Google Calendar são utilizados exclusivamente para refletir, no calendário do médico, as consultas que ele mesmo criou, editou ou cancelou dentro da plataforma ALMA. Nenhuma outra finalidade é executada com esses dados.
Uso Limitado (Limited Use)
O uso pela ALMA de informações recebidas de APIs do Google adere ao Google API Services User Data Policy, incluindo os requisitos de Uso Limitado. Especificamente:
Não vendemos dados do Google Calendar do usuário.
Não utilizamos dados do Google Calendar para publicidade, incluindo publicidade personalizada ou retargeting.
Não transferimos dados do Google Calendar a terceiros, exceto quando estritamente necessário para fornecer ou melhorar funcionalidades visíveis ao usuário (por exemplo, hospedagem em AWS dos próprios eventos sincronizados), por razões de segurança, ou para cumprir obrigação legal.
Nenhum funcionário da DocZap lê dados do Google Calendar dos usuários, exceto (a) com consentimento explícito do usuário, (b) para fins de segurança (investigação de abuso ou violação), (c) para cumprir obrigação legal, ou (d) quando os dados estiverem agregados e anonimizados, usados para estatísticas operacionais internas.
Não usamos dados do Google Calendar para treinar modelos de inteligência artificial generalizados.
Armazenamento e revogação
A ALMA armazena os tokens OAuth (access token e refresh token) necessários para manter a integração ativa, criptografados em repouso na infraestrutura AWS (DynamoDB, região us-east-1). O usuário pode revogar o acesso a qualquer momento desconectando a integração na ALMA ou removendo o consentimento em sua conta Google; após a revogação, os tokens são imediatamente apagados do banco de dados da ALMA.
5. Retenção de Dados
Seus dados são mantidos enquanto você possuir conta ativa na ALMA, sob a finalidade de viabilizar atendimento médico continuado. Como saúde é uma relação por natureza de longo prazo, não realizamos eliminação automática por inatividade — você mantém acesso ao histórico para retomar o cuidado quando quiser.
Você pode solicitar a eliminação dos seus dados a qualquer momento em Configurações → Privacidade. Após a solicitação, há uma janela de retenção de 30 dias durante a qual você pode cancelar; em seguida, todos os seus dados são apagados automaticamente — mensagens, exames, vacinas, agendamentos, contatos, tickets de suporte, sessões de pré-consulta e dispositivos.
Exceção legal — Prontuário médico: anotações de prontuário escritas por médicos sobre você permanecem armazenadas por 20 anos, conforme exigência da Resolução CFM nº 1.821/2007 (art. 7º). Esses registros ficam restritos e são apagados automaticamente ao fim desse prazo. Trata-se de obrigação legal aplicável a todo registro clínico no Brasil, com base legal no art. 16, I, da LGPD (cumprimento de obrigação legal pelo controlador).
5.1 Outros prazos específicos
Mensagens trocadas no chat: arquivadas por até 6 meses para fins de auditoria e suporte, mesmo enquanto a conta estiver ativa.
Logs técnicos: retidos por até 90 dias.
Dados de faturamento: conforme exigências fiscais e legais brasileiras (geralmente 5 anos).
Registros de consentimento: mantidos enquanto a conta existir, como prova do aceite (art. 8º, §1º da LGPD).
6. Segurança
A DocZap adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:
Transmissão criptografada via HTTPS/TLS em todos os endpoints
Armazenamento em infraestrutura AWS com criptografia em repouso
De-identificação (tokenização) de dados sensíveis antes do envio a modelos de IA
Controle de acesso por autenticação segura via Clerk
Monitoramento de logs e detecção de anomalias
7. Transferência Internacional de Dados
Os suboperadores listados na seção 4 estão sediados nos Estados Unidos. Todas as transferências internacionais são realizadas com base em salvaguardas contratuais adequadas, nos termos do art. 33 da LGPD, e sujeitas às políticas de privacidade e segurança de cada suboperador.
8. Direitos dos Titulares
Nos termos do art. 18 da LGPD, os titulares de dados têm direito a:
Confirmação da existência de tratamento
Acesso aos dados
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários
Portabilidade dos dados
Eliminação dos dados tratados com base no consentimento
Prazo de resposta: até 15 dias corridos, conforme art. 18 da LGPD.
9. Cookies e Tecnologias Similares
A plataforma ALMA utiliza cookies estritamente necessários para autenticação e funcionamento da sessão. Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing.
10. Crianças e Adolescentes
A plataforma ALMA é destinada exclusivamente a profissionais de saúde maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade como usuários diretos da plataforma. O tratamento de dados de pacientes menores de idade é de responsabilidade do médico controlador, nos termos do art. 14 da LGPD.
11. Alterações nesta Política
Reservamo-nos o direito de atualizar esta Política a qualquer momento. Alterações relevantes serão comunicadas por e-mail ou mediante aviso na plataforma. O uso continuado após a comunicação implica aceite das alterações.
12. Contato
Para dúvidas, solicitações ou reclamações relacionadas à privacidade: