Política de Privacidade

Última atualização · maio de 2026 (v3.0.5)

O que é o Toca Ficha Dr.?

Toca Ficha Dr. é uma extensão para Google Chrome que automatiza fluxos de trabalho em prontuários eletrônicos (EMR) pediátricos no sistema G-Hosp (G-UPA). Combina transcrição de voz, estruturação de notas SOAP por inteligência artificial e automação de formulários para reduzir o tempo de registro clínico.

Dados que coletamos

Para oferecer o serviço e cumprir obrigações regulatórias, o Toca Ficha Dr. coleta os seguintes dados dos usuários cadastrados:

• Conta de usuário: endereço de e-mail e nome completo, fornecidos no momento do cadastro. A autenticação (login, senha, recuperação de senha, verificação de e-mail e MFA opcional) é processada pela Clerk Inc. como operadora de dados — ver seção "Clerk — autenticação e gestão de usuários" abaixo.
• Contagem de uso: número de transcrições realizadas por dia, para controle do plano (gratuito ou Pro).
• Trilha de auditoria anonimizada: tipo de ação executada (ex.: "transcrição", "preenchimento de SOAP"), duração em segundos e resultado (sucesso ou falha). Nenhum dado clínico é incluído neste registro.

Dados que NÃO coletamos

O Toca Ficha Dr. foi projetado para não armazenar qualquer informação sensível de pacientes. Especificamente, nunca são coletados, transmitidos ou armazenados nos servidores do Toca Ficha Dr.:

• Nomes, CPFs ou qualquer identificação de pacientes
• Gravações de áudio
• Transcrições de texto
• Notas SOAP geradas ou editadas
• Códigos CID-10 associados a pacientes específicos
• Qualquer dado de saúde (PHI) ou dado pessoal (PII) de pacientes

Como o áudio é processado

Quando o médico utiliza a função de transcrição por voz:

1. O áudio gravado é enviado diretamente à API da OpenAI para transcrição automática.
2. A transcrição gerada é enviada a um modelo de linguagem da OpenAI para formatação em nota SOAP.
3. O resultado é exibido ao médico na tela e inserido no prontuário somente após revisão e aprovação.
4. O áudio e a transcrição são descartados imediatamente após o uso — nunca são armazenados nos servidores do Toca Ficha Dr.

OpenAI — processamento de dados

O Toca Ficha Dr. utiliza a API da OpenAI para transcrição e formatação de texto. De acordo com o Contrato de Processamento de Dados da OpenAI (Data Processing Agreement), os dados enviados via API não são utilizados para treinar modelos de inteligência artificial.

Para mais informações, consulte a Política de Privacidade da OpenAI.

Clerk — autenticação e gestão de usuários

O Toca Ficha Dr. utiliza a Clerk Inc. (San Francisco, EUA) como operadora de dados (sub-processor) para autenticação de usuários. A Clerk processa exclusivamente dados de identidade — endereço de e-mail, nome, hash de senha e tokens de sessão — necessários para login, recuperação de senha, verificação de e-mail e autenticação multifator (MFA).

A Clerk não tem acesso a qualquer dado clínico (gravações de áudio, transcrições, notas SOAP, códigos CID-10) — esses permanecem sob controle exclusivo do Toca Ficha Dr. nos servidores do controlador.

Transferência internacional de dados: os servidores da Clerk estão localizados nos Estados Unidos e União Europeia. A transferência de dados de identidade do Brasil para essas jurisdições é amparada pela decisão de adequação mútua entre Brasil e União Europeia adotada em 26 de janeiro de 2026 (artigo 33, inciso I da LGPD), bem como pelas Cláusulas Contratuais Padrão (Standard Contractual Clauses) presentes no Data Processing Addendum da Clerk.

A Clerk possui certificação SOC 2 Type II e oferece DPA público. Para mais informações, consulte a Política de Privacidade e DPA da Clerk.

Conformidade com a LGPD

O Toca Ficha Dr. está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD):

• Nenhum dado sensível de saúde de pacientes é coletado ou armazenado.
• Os dados de usuários são utilizados exclusivamente para prestação do serviço contratado.
• O usuário tem direito de acesso, correção e exclusão de seus dados a qualquer momento.
• As bases legais para tratamento dos dados são: execução de contrato (prestação do serviço) e legítimo interesse (segurança e auditoria).
• Sub-processores (operadores) contratados: OpenAI (transcrição e formatação de áudio em texto, sem retenção de dados clínicos) e Clerk Inc. (autenticação e gestão de identidade de usuários — dados de identidade somente, sem acesso a dados clínicos). Ambos possuem DPA público e certificação SOC 2.

Conformidade com CFM 2.454/2026

A extensão foi construída em conformidade com a Resolução do Conselho Federal de Medicina nº 2.454/2026, que dispõe sobre o uso de IA em medicina. O médico permanece integralmente responsável pelo conteúdo do prontuário:

• Toda saída gerada por IA é apresentada para revisão antes de ser inserida no prontuário.
• Nenhum registro é salvo sem o clique explícito de aprovação do médico.
• A IA é ferramenta de apoio — a autoria do prontuário é sempre do médico, identificado pelo seu CRM.

Armazenamento de dados

Os dados de uso (contagem de transcrições, trilha de auditoria anonimizada) são armazenados em servidores seguros na região do Brasil, com criptografia em trânsito (TLS) e em repouso.

Os dados de identidade (e-mail, nome, hash de senha, tokens de sessão) são armazenados pela operadora de autenticação Clerk Inc. em data centers nos Estados Unidos e União Europeia, conforme descrito na seção "Clerk — autenticação e gestão de usuários" acima. Nenhum dado clínico é transmitido para fora do Brasil em nenhuma hipótese.

Exclusão de conta

O usuário pode solicitar a exclusão completa de sua conta e de todos os dados associados a qualquer momento, enviando um e-mail para contato@tocafichadr.com.br com o assunto "Exclusão de conta". A exclusão será processada em até 15 dias úteis.

Contato

E-mail: contato@tocafichadr.com.br
Site: tocafichadr.com.br

Alterações nesta política

Esta política pode ser atualizada periodicamente. Em caso de mudanças relevantes, os usuários serão notificados por e-mail. A versão mais recente estará sempre disponível nesta página.