Aviso LGPD

Este aviso resume, em linguagem clara, como a Kurai trata dados pessoais sob a Lei Geral de Proteção de Dados (Lei 13.709/2018). A descrição completa está na Política de Privacidade.

1. (a)Para você usar a Plataforma (login, agenda, prontuário) — base legal: execução de contrato.
2. (b)Para cumprir obrigações legais brasileiras (retenção de prontuários, fiscalização CFM, declarações fiscais) — base legal: obrigação legal.
3. (c)Para proteger nossos sistemas e prevenir fraudes — base legal: legítimo interesse balanceado.
4. (d)Para comunicações de marketing — base legal: consentimento explícito (você pode revogar a qualquer momento).
5. (e)Para usar IA assistencial (Scribe, sugestão de CID, resumo) — base legal: consentimento + execução de contrato. Você pode desativar IA em qualquer momento nas configurações.

Quando você é um USUÁRIO (médico, equipe):

• ·Kurai é CONTROLADORA dos seus dados de cadastro.

Quando você é um PACIENTE:

• ·O médico ou clínica que cuida de você é CONTROLADOR.
• ·A Kurai é OPERADORA — só tratamos seus dados sob instrução do médico.

Em ambos os casos, a Kurai mantém Encarregado de Dados próprio para você acionar diretamente: suporte@kurai.app.

Você pode, a qualquer momento e gratuitamente, solicitar:

✓ Saber se tratamos seus dados (confirmação); ✓ Acessar todos os dados que temos sobre você; ✓ Corrigir dados errados ou desatualizados; ✓ Anonimizar, bloquear ou eliminar dados excessivos ou ilegítimos; ✓ Portar seus dados a outro fornecedor (formato JSON ou CSV); ✓ Eliminar seus dados, exceto os que devemos manter por lei; ✓ Saber com quem compartilhamos seus dados; ✓ Saber as consequências de não dar consentimento; ✓ Revogar seu consentimento; ✓ Revisão humana de decisões automatizadas (ex.: bloqueio de conta por sistema antifraude).

COMO EXERCER:

• ·Acesse o Portal do Paciente OU o painel /perfil do médico;
• ·E-mail: suporte@kurai.app;
• ·Resposta em até 15 dias corridos.

EM CASO DE NÃO ATENDIMENTO: você pode reclamar à ANPD em www.gov.br/anpd.

• ·PRONTUÁRIO MÉDICO: 20 anos (Resolução CFM 1.821/2007 — não podemos apagar antes do prazo, é obrigação legal).
• ·DADOS DE CADASTRO ATIVOS: enquanto você for cliente.
• ·DADOS APÓS CANCELAMENTO: 5 anos para defesa em eventuais litígios.
• ·LOGS DE ACESSO: 6 meses (Marco Civil da Internet).

Após o prazo, eliminamos ou anonimizamos.

Apenas com nossos subprocessadores essenciais à operação (AWS para hospedagem; Stripe e AbacatePay para pagamentos; Anthropic e OpenAI para IA assistencial; Jitsi as a Service / 8x8 para telemedicina; Evolution API para WhatsApp; Resend para e-mails; Consultar.io e BrasilAPI para validações regulatórias) e autoridades públicas quando obrigados por lei (ordem judicial, ANPD, Ministério Público).

NÃO VENDEMOS dados a terceiros.

A lista completa de subprocessadores está na Política de Privacidade, seção 4.

Criptografia TLS 1.3 em trânsito, AES-256 em repouso para dados sensíveis, bcrypt para senhas, MFA disponível, isolamento por tenant, pen-test anual.

Em caso de incidente, notificamos ANPD e titulares afetados em até 48h da ciência (art. 48 LGPD).

DPO: suporte@kurai.app · ANPD: www.gov.br/anpd