Documento legal

Política de Privacidade

Última revisão: 17 de maio de 2026

1. Quem somos

BeeVita é um produto da Beetax Technologies LTDA, com sede em Curitiba/PR. Atuamos como Operador dos dados clínicos dos pacientes cujos terapeutas escolheram nos contratar. O Controlador dos dados clínicos é sempre o terapeuta responsável pelo paciente.

2. Que dados tratamos

Tratamos as seguintes categorias de dados:

  • Identificação: nome, e-mail, telefone, CPF (terapeuta) e dados de contato fornecidos.
  • Clínicos (sensíveis, Art. 11 LGPD): histórico de sintomas, evoluções, anamnese, fotos clínicas (língua), transcrição de áudio (quando o paciente optar).
  • Acesso: logs de uso, endereços IP, fingerprint de navegador (por 6 meses, conforme Marco Civil).
  • Financeiro: dados de pagamento processados via Stripe e MercadoPago. Não armazenamos dados de cartão.

3. Bases legais (Art. 7º e 11)

  • Consentimento específico (Art. 11, I) — para dados sensíveis de saúde do paciente.
  • Execução de contrato (Art. 7º, V) — para a relação com o terapeuta.
  • Exercício regular de direitos (Art. 7º, VI) — para fins de auditoria e prova.
  • Cumprimento de obrigação legal (Art. 7º, II) — retenção 20 anos (analogia CFM 1.821/07).

4. Segurança

  • Criptografia AES-256 at-rest (Beebase TDE Postgres).
  • TLS 1.3 em trânsito.
  • Trilha de auditoria imutável com hash-chain SHA-256.
  • Magic link com TTL curto + bind /24 IP + revogação a qualquer momento.
  • Acesso por papel (RLS Postgres por org_id + papel).
  • Hospedagem em data center BR (Hetzner Alemanha está fora — utilizamos região BR-South).

5. Seus direitos (Art. 18 LGPD)

Você pode, a qualquer momento, acessar, exportar ou solicitar exclusão dos seus dados via painel "Meus Dados" no magic link do paciente, ou via dpo@beetax.tech. SLA de exclusão: 15 dias.

6. Compartilhamento

Não vendemos nem alugamos seus dados. Compartilhamos somente com:

  • Operadores técnicos contratados (Stripe, MercadoPago, Anthropic Claude API, OpenAI Whisper) sob DPA.
  • Autoridades, mediante ordem judicial.

7. Retenção

Prontuário: 20 anos após a última sessão (analogia CFM 1.821/07). Logs de acesso: 6 meses (Marco Civil 12.965/14). Mensagens transcricionais: deletadas após processamento (default) ou 90 dias se você optar pelo armazenamento.

8. Fase de teste — beta fechado

O BeeVita está em fase inicial de validação com terapeutas selecionados. Bugs e comportamentos inesperados podem ocorrer; dados de uso e clínicos poderão ser utilizados, de forma agregada e respeitando integralmente os seus direitos LGPD, para melhorias do produto e correção de problemas.

9. Encarregado de Dados (DPO)

dpo@beetax.tech. Designação de DPO formal em curso. Em fase de piloto, o canal DPO é compartilhado com o time fundador.

Veja também: Termos de Uso · LGPD detalhada