Última atualização: março de 2026
A AI.THINK HUBHEALTH INOVA SIMPLES (I.S.), desenvolvedora do PsyThink, está comprometida com a proteção da privacidade e segurança dos dados pessoais de seus usuários e dos pacientes atendidos através da plataforma. A plataforma foi projetada com princípios de privacy by design e security by design, incorporando controles técnicos desde a sua arquitetura.
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos as informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com referências internacionais de proteção de dados em saúde, incluindo princípios da HIPAA (Health Insurance Portability and Accountability Act).
Importante: Dados clínicos de pacientes são processados exclusivamente sob instrução e responsabilidade do profissional de saúde, que atua como controlador dos dados conforme a LGPD. A plataforma opera como operadora de dados nessa relação.
A plataforma coleta metadados técnicos necessários para operação, segurança e auditoria, incluindo logs de acesso, identificadores de sessão e informações de dispositivo. Esses metadados passam por processos de sanitização para remoção de informações pessoais identificáveis antes do armazenamento em logs de sistema.
Fornecer funcionalidades de apoio à decisão clínica, documentação e geração de conteúdo assistido por IA através do PsyMatrix
Utilização do PsyMatrix para geração de sinais clínicos, sugestões, análises e documentação de apoio, sempre sob revisão do profissional e mediante consentimento explícito
Aprimorar funcionalidades, resolver problemas técnicos e fornecer assistência, utilizando dados agregados e anonimizados quando aplicável
Cumprir obrigações legais e regulamentares aplicáveis, incluindo manutenção de registros auditáveis e resposta a solicitações de autoridades competentes
Processamento necessário para execução do contrato de prestação de serviços entre o profissional e a plataforma
Melhoria dos serviços, segurança da plataforma e desenvolvimento de funcionalidades, respeitando os direitos e liberdades dos titulares
Atendimento a requisitos legais e regulamentares aplicáveis, incluindo regulamentações de saúde e proteção de dados
Para processamento por inteligência artificial, o sistema requer consentimento explícito, versionado e revogável do profissional, com enforcement automatizado
Criptografia em camada de aplicação para dados clínicos críticos (PHI), com criptografia em trânsito (TLS) e em repouso na infraestrutura. Tokenização e minimização de PHI antes do processamento por IA.
Row Level Security (RLS) em mais de 30 tabelas no banco de dados, controle de acesso baseado em papéis (RBAC) com 4 níveis de permissão, e verificação de propriedade (ownership) em todas as operações sobre dados de pacientes.
Registro auditável de acessos e operações clínicas, com sanitização de metadados que impede o registro de conteúdo sensível (transcrições, notas clínicas, prompts) em trilhas de auditoria.
Mecanismos de scrubbing para remoção de PHI/PII de logs de sistema, incluindo redação de CPF, e-mails, telefones, datas de nascimento, tokens e chaves de API.
Não vendemos, alugamos ou compartilhamos dados pessoais ou clínicos com terceiros para fins comerciais.
Exceções limitadas: Compartilhamento apenas quando estritamente exigido por lei, ordem judicial, ou para proteção de direitos, propriedade ou segurança. O processamento por IA ocorre através de gateway centralizado com sanitização prévia dos dados.
Confirmar a existência de tratamento e acessar seus dados pessoais. A plataforma disponibiliza mecanismo de exportação de dados (DSAR).
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar a exclusão de dados. A plataforma implementa mecanismo de exclusão com soft-delete, anonimização de perfil e remoção de objetos de armazenamento.
Solicitar a exportação estruturada dos seus dados para portabilidade a outro fornecedor
A plataforma implementa políticas de retenção diferenciadas por classe de dado, com mecanismos automatizados de descarte:
Áudio de sessões (PsyNote): 30 dias
Logs de auditoria: 365 dias
Dados de faturamento: 5 anos (conforme legislação fiscal)
Logs de sistema: 30 dias
Documentos clínicos: Conforme determinação do profissional e regulamentações aplicáveis (CFM e demais órgãos competentes)
O descarte de dados expirados é executado por processo automatizado, com registro auditável de cada operação de purga.
O PsyMatrix processa dados clínicos para geração de documentação e apoio à decisão. O processamento por IA inclui as seguintes medidas de proteção:
A plataforma adota uma arquitetura de segurança e governança de dados alinhada a padrões internacionais de proteção de informações em saúde, incluindo diretrizes da LGPD (Lei nº 13.709/2018) e referências como a HIPAA (Health Insurance Portability and Accountability Act). Os controles técnicos implementados — como criptografia em camada de aplicação, isolamento de dados por RLS, sanitização de logs, tokenização de PHI e auditoria de acesso clínico — são compatíveis com as exigências de regulamentações internacionais de proteção de dados em saúde.
A arquitetura foi construída com princípios de privacy by design e security by design, incorporando controles de acesso, governança de consentimento, rastreabilidade e mecanismos de resposta a incidentes desde a concepção da plataforma.
Para exercer seus direitos ou esclarecer dúvidas sobre esta Política de Privacidade, entre em contato:
AI.THINK HUBHEALTH INOVA SIMPLES (I.S.)
CNPJ: 65.540.458/0001-89
Rua Afonso Pena, 2230, Apto 404, Centro – Governador Valadares – MG, CEP: 35010-000 – Brasil
Website: www.aithinkhealth.com
E-mail: contact@aithinkhealth.com
Telefone: +55 (33) 99918-6555
Responsável técnico: Dr. Klaus Wagner Willemam — CRM 98591