Última atualização: 17 de junho de 2026.
A presente Política de Privacidade explica como a SophiaMed coleta, utiliza, armazena, compartilha e protege dados pessoais no contexto de uso da plataforma SophiaMed, disponível por meio do domínio sophiamed.com.br e/ou de outros ambientes digitais oficialmente vinculados à plataforma.
A SophiaMed é uma solução tecnológica voltada ao apoio de médicos, profissionais de saúde, clínicas e demais usuários autorizados, utilizando recursos digitais e inteligência artificial para auxiliar na organização de informações clínicas, transcrição de áudio, estruturação de anamneses, geração de documentos e apoio ao fluxo assistencial.
Nesta fase inicial, a plataforma é disponibilizada por Felipe Rigoni Barros, inscrito no CPF sob nº 297.116.138-24, doravante denominado "SophiaMed", "nós" ou "responsável pela plataforma".
Esta Política de Privacidade deve ser lida em conjunto com os Termos de Uso da SophiaMed.
Ao acessar, cadastrar-se ou utilizar a plataforma, o Usuário declara estar ciente das práticas de tratamento de dados descritas nesta Política.
Para fins desta Política de Privacidade, considera-se:
a) Dados pessoais: informações relacionadas a pessoa natural identificada ou identificável.
b) Dados pessoais sensíveis: dados pessoais sobre saúde, vida sexual, biometria, genética, origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou dados similares protegidos de forma especial pela legislação.
c) Dados de saúde: informações relacionadas à condição de saúde, histórico clínico, sintomas, exames, diagnósticos, prescrições, tratamentos, evolução médica, documentos assistenciais e demais informações clínicas de um paciente.
d) Usuário: pessoa física que acessa ou utiliza a SophiaMed, incluindo médicos, profissionais de saúde, colaboradores autorizados ou representantes de clínicas e instituições.
e) Paciente: pessoa natural cujos dados pessoais ou informações clínicas sejam inseridos, mencionados ou tratados na plataforma pelo Usuário.
f) Controlador: agente que toma decisões sobre o tratamento de dados pessoais.
g) Operador: agente que realiza o tratamento de dados pessoais em nome do Controlador.
h) Titular: pessoa natural a quem se referem os dados pessoais.
i) SophIA: assistente digital baseada em inteligência artificial, disponibilizada pela SophiaMed para apoio informativo, educacional, organizacional e operacional.
j) Tratamento de dados: qualquer operação realizada com dados pessoais, incluindo coleta, acesso, armazenamento, uso, processamento, classificação, reprodução, transmissão, compartilhamento, eliminação ou arquivamento.
2.1. Em relação aos dados cadastrais dos Usuários, dados de acesso, dados de cobrança, dados de suporte, dados de segurança e informações necessárias à prestação da plataforma, a SophiaMed atua como Controladora dos dados pessoais.
2.2. Em relação aos dados de pacientes inseridos pelo Usuário na plataforma, a SophiaMed atuará, em regra, como Operadora, tratando tais dados conforme as instruções do Usuário, que será o Controlador dos dados pessoais de seus pacientes.
2.3. O Usuário reconhece que, ao inserir dados de pacientes na SophiaMed, deverá possuir base legal adequada, observar sigilo profissional, cumprir a legislação aplicável e garantir que o tratamento seja compatível com a relação assistencial.
2.4. Em determinadas situações, a SophiaMed poderá atuar como Controladora de dados técnicos, operacionais, estatísticos, registros de segurança, logs, informações de uso da plataforma e dados necessários ao cumprimento de obrigações legais, regulatórias ou de proteção da própria plataforma.
3.1. Dados cadastrais do Usuário
Podemos coletar dados como:
a) nome completo;
b) CPF;
c) e-mail;
d) telefone;
e) profissão;
f) especialidade;
g) número de inscrição em conselho profissional, quando aplicável;
h) instituição, clínica ou consultório vinculado;
i) cidade e estado;
j) dados de login e autenticação;
k) preferências de uso da plataforma.
3.2. Dados profissionais
Podemos tratar dados relacionados à atuação profissional do Usuário, como:
a) categoria profissional;
b) número de CRM, CRMV, CRO, COREN ou outro conselho, quando aplicável;
c) especialidade médica ou área de atuação;
d) vínculo com clínica, consultório ou instituição;
e) permissões e perfil de acesso dentro da plataforma.
3.3. Dados de pagamento e cobrança
Quando houver contratação de plano pago, podemos tratar dados necessários à cobrança, como:
a) plano contratado;
b) histórico de pagamentos;
c) status de assinatura;
d) dados fiscais;
e) endereço de cobrança, quando aplicável;
f) informações necessárias para emissão de nota fiscal;
g) identificação de transações;
h) dados fornecidos a intermediadores de pagamento.
A SophiaMed poderá utilizar prestadores terceiros para processar pagamentos e, como regra, não armazenará diretamente dados completos de cartão de crédito.
3.4. Dados de acesso e uso
Podemos coletar automaticamente informações técnicas, como:
a) endereço IP;
b) data e hora de acesso;
c) navegador utilizado;
d) tipo de dispositivo;
e) sistema operacional;
f) páginas acessadas;
g) funcionalidades utilizadas;
h) registros de login e logout;
i) identificadores de sessão;
j) logs de atividade;
k) informações de erro, desempenho e estabilidade.
3.5. Dados inseridos pelo Usuário durante o uso da plataforma
Dependendo das funcionalidades utilizadas, o Usuário poderá inserir:
a) textos livres;
b) áudios de atendimentos ou ditados clínicos;
c) transcrições;
d) documentos em PDF;
e) imagens;
f) anotações clínicas;
g) dados de anamnese;
h) hipóteses diagnósticas;
i) condutas;
j) prescrições textuais;
k) pedidos de exames;
l) atestados;
m) encaminhamentos;
n) resumos de atendimento;
o) dados administrativos relacionados ao paciente.
3.6. Dados pessoais e sensíveis de pacientes
Quando o Usuário inserir informações de pacientes na plataforma, poderão ser tratados dados como:
a) nome;
b) idade;
c) data de nascimento;
d) CPF;
e) telefone;
f) e-mail;
g) informações clínicas;
h) sintomas;
i) histórico de saúde;
j) medicamentos em uso;
k) alergias;
l) exames;
m) diagnósticos;
n) tratamentos;
o) informações familiares relevantes;
p) documentos assistenciais;
q) demais dados de saúde necessários ao atendimento.
3.7. Dados de comunicação
Podemos tratar dados relacionados a contatos com o Usuário, como:
a) mensagens enviadas por e-mail;
b) mensagens via WhatsApp ou outros canais;
c) solicitações de suporte;
d) registros de atendimento;
e) feedbacks;
f) reclamações;
g) respostas a pesquisas;
h) comunicações comerciais, quando permitidas.
4.1. Os dados podem ser coletados quando:
a) o Usuário acessa o site sophiamed.com.br;
b) o Usuário realiza cadastro;
c) o Usuário contrata um plano;
d) o Usuário utiliza funcionalidades da plataforma;
e) o Usuário grava áudio ou insere texto;
f) o Usuário faz upload de documentos;
g) o Usuário utiliza a SophIA;
h) o Usuário entra em contato com o suporte;
i) o Usuário responde pesquisas, formulários ou comunicações;
j) a plataforma registra informações técnicas de acesso e segurança.
4.2. Também podemos receber dados por meio de prestadores de serviço, integrações, ferramentas de pagamento, hospedagem, autenticação, análise técnica, suporte ou outros sistemas autorizados.
5.1. Utilizamos dados pessoais para as seguintes finalidades:
a) permitir o cadastro e autenticação do Usuário;
b) disponibilizar acesso à plataforma;
c) executar as funcionalidades contratadas;
d) processar áudios, textos, documentos e demais informações inseridas;
e) gerar transcrições, documentos, resumos e conteúdos de apoio;
f) disponibilizar a assistente SophIA;
g) organizar informações clínicas conforme solicitação do Usuário;
h) permitir exportação, cópia ou compartilhamento autorizado de documentos;
i) oferecer suporte técnico e atendimento ao Usuário;
j) gerenciar planos, assinaturas e pagamentos;
k) emitir documentos fiscais, quando aplicável;
l) prevenir fraudes e acessos indevidos;
m) monitorar segurança, estabilidade e desempenho;
n) corrigir erros e melhorar funcionalidades;
o) cumprir obrigações legais, regulatórias e contratuais;
p) proteger direitos da SophiaMed, dos Usuários, pacientes e terceiros;
q) enviar comunicações transacionais, operacionais, técnicas e de segurança;
r) enviar comunicações comerciais, quando permitido pela legislação ou mediante possibilidade de descadastro;
s) realizar análises estatísticas e operacionais, preferencialmente com dados anonimizados ou agregados.
6.1. O tratamento de dados pessoais pela SophiaMed poderá se fundamentar nas seguintes bases legais, conforme o caso:
a) execução de contrato ou procedimentos preliminares relacionados ao contrato;
b) cumprimento de obrigação legal ou regulatória;
c) legítimo interesse, quando aplicável e respeitados os direitos do titular;
d) exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
e) proteção do crédito, quando aplicável;
f) consentimento, quando exigido pela legislação;
g) tutela da saúde, quando aplicável ao contexto assistencial e observadas as normas legais;
h) proteção da vida ou da incolumidade física do titular ou de terceiro, quando aplicável.
6.2. O tratamento de dados pessoais sensíveis observará as hipóteses legais específicas previstas na LGPD.
6.3. Em relação aos dados de pacientes inseridos pelo Usuário, caberá ao Usuário, na qualidade de Controlador, determinar a base legal adequada para o tratamento e assegurar que o uso da plataforma esteja compatível com a relação assistencial, ética profissional e legislação aplicável.
7.1. A SophiaMed reconhece que dados de saúde são dados pessoais sensíveis e exigem maior nível de cuidado.
7.2. O Usuário deverá inserir apenas dados necessários, pertinentes e proporcionais à finalidade assistencial, evitando informações excessivas ou desnecessárias.
7.3. O Usuário é responsável por informar o paciente, quando necessário, sobre o uso de ferramenta tecnológica de apoio ao registro, transcrição, organização ou geração de documentos.
7.4. Quando exigido por lei, norma profissional, política institucional ou circunstância específica, caberá ao Usuário obter consentimento, ciência ou autorização do paciente.
7.5. A SophiaMed não controla a relação médico-paciente, não define quais dados devem ser inseridos e não se responsabiliza pela legalidade da coleta original realizada pelo Usuário.
8.1. A plataforma poderá permitir a gravação, upload ou processamento de áudio para fins de transcrição e geração de documentos.
8.2. O Usuário é responsável por garantir que a gravação do atendimento seja realizada de forma ética, legal e transparente.
8.3. A qualidade da transcrição poderá variar conforme ruído, dicção, termos técnicos, falas simultâneas, qualidade do microfone, conexão, idioma, sotaque ou informações incompletas.
8.4. A transcrição e os documentos gerados por IA deverão ser obrigatoriamente revisados pelo Usuário antes de qualquer utilização.
8.5. A SophiaMed poderá armazenar os áudios apenas pelo prazo necessário ao processamento ou conforme configurações do plano contratado, política de retenção, obrigações legais ou solicitação do Usuário.
8.6. Quando o áudio for excluído após o processamento, não será possível recuperá-lo posteriormente.
9.1. A SophiaMed utiliza recursos de inteligência artificial para apoiar tarefas como transcrição, organização textual, estruturação de anamnese, geração de documentos, melhoria de texto, resumo de informações e apoio informativo por meio da SophIA.
9.2. A IA da SophiaMed é uma ferramenta de apoio e não substitui o julgamento profissional do Usuário.
9.3. A SophiaMed não realiza diagnóstico, prescrição, decisão terapêutica, prognóstico, triagem automatizada ou comunicação de decisão clínica ao paciente.
9.4. Todo conteúdo gerado por IA pode conter erros, omissões, imprecisões, inconsistências ou informações incompletas.
9.5. O Usuário é responsável por revisar, corrigir, validar e aprovar todo conteúdo antes de sua utilização clínica, documental, administrativa ou assistencial.
9.6. Dados pessoais e dados sensíveis de pacientes não serão utilizados para treinamento de modelos gerais de inteligência artificial sem base legal adequada, consentimento específico quando necessário, anonimização efetiva ou outro fundamento permitido pela legislação.
9.7. A SophiaMed poderá utilizar dados anonimizados, agregados, estatísticos ou técnicos para melhoria de desempenho, segurança, auditoria, avaliação de qualidade e desenvolvimento da plataforma.
9.8. Sempre que houver contratação de fornecedores de IA, transcrição, hospedagem ou processamento, a SophiaMed buscará adotar medidas contratuais e técnicas para proteção dos dados tratados.
10.1. A SophiaMed poderá compartilhar dados pessoais com terceiros apenas quando necessário para prestação dos serviços, cumprimento de obrigações legais, segurança da plataforma ou exercício de direitos.
10.2. Os dados poderão ser compartilhados com:
a) provedores de hospedagem em nuvem;
b) serviços de banco de dados;
c) fornecedores de inteligência artificial;
d) provedores de transcrição;
e) serviços de autenticação;
f) processadores de pagamento;
g) ferramentas de envio de e-mail;
h) ferramentas de suporte ao cliente;
i) ferramentas de monitoramento e segurança;
j) contabilidade e assessoria jurídica;
k) autoridades públicas, quando houver obrigação legal, ordem judicial ou requisição válida;
l) parceiros ou integrações autorizadas pelo Usuário.
10.3. A SophiaMed buscará contratar fornecedores que adotem padrões adequados de segurança, confidencialidade e proteção de dados.
10.4. A SophiaMed não venderá dados pessoais de Usuários ou pacientes.
11.1. Alguns fornecedores utilizados pela SophiaMed poderão armazenar ou processar dados fora do Brasil.
11.2. Nesses casos, a SophiaMed buscará adotar mecanismos compatíveis com a LGPD, incluindo cláusulas contratuais, avaliação de fornecedores e medidas de segurança apropriadas.
11.3. A transferência internacional poderá ocorrer especialmente quando forem utilizados serviços globais de nuvem, inteligência artificial, transcrição, análise técnica, suporte ou processamento de pagamentos.
12.1. O site sophiamed.com.br poderá utilizar cookies, pixels, tags, identificadores de dispositivo e tecnologias semelhantes.
12.2. Essas tecnologias podem ser utilizadas para:
a) funcionamento essencial do site;
b) autenticação do Usuário;
c) segurança da sessão;
d) memorização de preferências;
e) análise de uso e desempenho;
f) melhoria da experiência;
g) mensuração de campanhas;
h) publicidade ou remarketing, quando aplicável.
12.3. Cookies essenciais podem ser necessários para funcionamento da plataforma.
12.4. Cookies analíticos, publicitários ou não essenciais poderão ser configurados conforme ferramenta de consentimento disponível no site, quando aplicável.
12.5. O Usuário poderá gerenciar cookies diretamente em seu navegador, ciente de que a desativação de determinados cookies pode afetar funcionalidades do site ou da plataforma.
13.1. A SophiaMed armazenará dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, prestar os serviços contratados, cumprir obrigações legais, preservar direitos, manter segurança, prevenir fraudes e atender solicitações dos titulares.
13.2. Dados cadastrais do Usuário poderão ser mantidos enquanto a conta estiver ativa e por período posterior necessário ao cumprimento de obrigações legais, contratuais, fiscais, regulatórias ou de auditoria.
13.3. Dados de pagamento e faturamento poderão ser mantidos pelos prazos exigidos pela legislação fiscal, contábil e regulatória aplicável.
13.4. Logs de acesso e registros técnicos poderão ser mantidos conforme exigências legais, segurança da informação e necessidade de auditoria.
13.5. Dados clínicos e documentos inseridos pelo Usuário poderão ser mantidos conforme configurações do plano, instruções do Usuário, funcionalidades disponíveis, obrigações legais ou política de retenção aplicável.
13.6. Quando os dados não forem mais necessários, poderão ser eliminados, anonimizados ou arquivados de forma segura, conforme a legislação aplicável.
14.1. A SophiaMed adotará medidas técnicas e administrativas razoáveis para proteger dados pessoais contra acessos não autorizados, perda, alteração, destruição, vazamento ou tratamento inadequado.
14.2. As medidas poderão incluir:
a) controle de acesso;
b) autenticação por login e senha;
c) criptografia em trânsito;
d) criptografia em repouso, quando aplicável;
e) backups;
f) logs de acesso;
g) monitoramento de segurança;
h) segregação de permissões;
i) gestão de fornecedores;
j) atualização de sistemas;
k) revisão de vulnerabilidades;
l) políticas internas de confidencialidade.
14.3. Apesar dos esforços adotados, nenhum sistema digital é completamente imune a riscos.
14.4. O Usuário também deverá adotar boas práticas de segurança, incluindo:
a) manter senha forte e confidencial;
b) não compartilhar credenciais;
c) utilizar equipamentos seguros;
d) manter antivírus e sistema atualizados;
e) evitar redes públicas inseguras;
f) encerrar sessões em dispositivos compartilhados;
g) comunicar imediatamente suspeitas de acesso indevido.
15.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a SophiaMed adotará medidas para investigar, conter, remediar e comunicar o ocorrido, conforme exigido pela legislação aplicável.
15.2. Quando necessário, a SophiaMed poderá comunicar o Usuário, os titulares afetados, a Autoridade Nacional de Proteção de Dados ou outras autoridades competentes.
15.3. O Usuário deverá comunicar imediatamente a SophiaMed caso identifique suspeita de vazamento, acesso indevido, perda de credenciais, uso não autorizado ou qualquer incidente envolvendo a plataforma.
16.1. Nos termos da LGPD, os titulares de dados pessoais poderão solicitar, conforme aplicável:
a) confirmação da existência de tratamento;
b) acesso aos dados;
c) correção de dados incompletos, inexatos ou desatualizados;
d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
e) portabilidade dos dados, quando regulamentada;
f) informação sobre compartilhamento de dados;
g) informação sobre a possibilidade de não fornecer consentimento e consequências da negativa;
h) revogação do consentimento;
i) eliminação de dados tratados com base no consentimento, observadas hipóteses legais de conservação;
j) revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável;
k) oposição ao tratamento realizado em desconformidade com a legislação.
16.2. Solicitações relacionadas a dados do próprio Usuário poderão ser enviadas diretamente à SophiaMed.
16.3. Solicitações relacionadas a dados de pacientes inseridos por um profissional de saúde poderão depender da atuação do respectivo Usuário Controlador, especialmente quando a SophiaMed atuar apenas como Operadora.
16.4. A SophiaMed poderá solicitar informações adicionais para confirmar a identidade do solicitante e garantir segurança no atendimento da requisição.
16.5. Algumas solicitações poderão não ser atendidas integralmente quando houver obrigação legal de retenção, necessidade de preservação de direitos, segredo profissional, obrigação regulatória ou outra hipótese permitida pela legislação.
17.1. Para dúvidas, solicitações ou exercício de direitos relacionados à proteção de dados pessoais, o titular poderá entrar em contato pelo e-mail:
17.2. Enquanto a SophiaMed estiver em fase inicial, o canal acima funcionará como ponto de contato para assuntos de privacidade e proteção de dados.
17.3. Caso seja formalmente nomeado um Encarregado pelo Tratamento de Dados Pessoais, as informações de identificação e contato serão disponibilizadas em sophiamed.com.br ou nesta Política.
18.1. A SophiaMed não é destinada ao uso direto por crianças ou adolescentes.
18.2. A plataforma é destinada a Usuários maiores de 18 anos e, quando aplicável, profissionais de saúde habilitados.
18.3. Dados de crianças ou adolescentes poderão ser inseridos na plataforma apenas pelo Usuário profissional de saúde, no contexto de atendimento assistencial e sob sua responsabilidade.
18.4. O Usuário deverá observar as normas legais aplicáveis, incluindo o melhor interesse da criança ou adolescente, sigilo profissional e eventual necessidade de autorização dos responsáveis legais.
19.1. A SophiaMed poderá enviar comunicações ao Usuário para:
a) confirmar cadastro;
b) recuperar senha;
c) informar atualizações;
d) enviar avisos de segurança;
e) comunicar alterações contratuais;
f) prestar suporte;
g) enviar cobranças e notas fiscais;
h) divulgar funcionalidades;
i) enviar materiais educativos ou promocionais, quando permitido.
19.2. O Usuário poderá solicitar o descadastramento de comunicações promocionais.
19.3. Mensagens transacionais, contratuais, técnicas, legais ou de segurança poderão continuar sendo enviadas mesmo após o descadastramento de marketing.
20.1. O site ou a plataforma poderão conter links para páginas, sistemas ou serviços de terceiros.
20.2. Esta Política de Privacidade não se aplica a ambientes de terceiros.
20.3. A SophiaMed recomenda que o Usuário leia as políticas de privacidade e termos de uso dos terceiros antes de fornecer dados pessoais nesses ambientes.
21.1. A SophiaMed poderá atualizar esta Política de Privacidade periodicamente para refletir alterações legais, regulatórias, técnicas, comerciais ou operacionais.
21.2. A versão atualizada será disponibilizada em sophiamed.com.br.
21.3. Quando houver alterações relevantes, a SophiaMed poderá comunicar os Usuários por e-mail, aviso na plataforma ou outro meio adequado.
21.4. O uso contínuo da plataforma após a publicação da nova versão indica ciência da Política atualizada, salvo quando a legislação exigir consentimento específico.
22.1. Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil.
22.2. A eventual invalidade de qualquer disposição desta Política não afetará a validade das demais cláusulas.
22.3. Esta Política complementa os Termos de Uso da SophiaMed e demais documentos contratuais ou políticas específicas aplicáveis.
AO UTILIZAR A SOPHIAMED, O USUÁRIO DECLARA CIÊNCIA DE QUE A PLATAFORMA PODERÁ TRATAR DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS, INCLUINDO DADOS DE SAÚDE, SEMPRE CONFORME AS FINALIDADES DESCRITAS NESTA POLÍTICA, A LEGISLAÇÃO APLICÁVEL E AS RESPONSABILIDADES DO USUÁRIO COMO PROFISSIONAL DE SAÚDE OU CONTROLADOR DOS DADOS DE SEUS PACIENTES.