Termos de Uso

KURAI TECNOLOGIA EM SAÚDE LTDA. (doravante "Kurai"), CNPJ pendente durante o período de constituição, sediada no Brasil, oferece a plataforma SaaS de gestão clínica disponível em kurai.com.br (doravante "Plataforma"). Estes Termos regulam a relação entre Kurai e o Usuário (médicos, clínicas, equipes de apoio e pacientes através do Portal do Paciente).

1.1.Ao se cadastrar e usar a Plataforma, o Usuário declara, de forma livre, expressa e informada, que leu, compreendeu e concorda com estes Termos, com a Política de Privacidade, com a Política de Cookies e com o Aviso LGPD, todos disponíveis em /legal.

1.2.O Usuário declara possuir capacidade civil plena (Código Civil, art. 5º) ou estar devidamente assistido/representado, e ter no mínimo 18 (dezoito) anos completos. Pacientes menores de 18 anos só podem ser representados por responsável legal cadastrado.

1.3.O cadastro em nome de pessoa jurídica exige que o Usuário seja sócio, administrador ou portador de procuração com poderes específicos, nos termos do contrato social ou instrumento equivalente registrado em Junta Comercial.

2.1.O Usuário declara, sob as penas dos arts. 297 a 307 do Código Penal Brasileiro (falsidade documental, falsa identidade) e da Lei 14.063/2020 (assinatura eletrônica avançada), que:

1. (a)Os dados informados (nome, CPF, CNPJ, CRM, RG/CNH, endereço) são verídicos, atuais e correspondem ao próprio Usuário ou à pessoa jurídica que está legitimamente autorizado a representar.
2. (b)Não está usando dados de terceiros — vivos, falecidos, inexistentes ou em qualquer outra circunstância — sem autorização legal.
3. (c)No caso de profissional de saúde, o registro no Conselho Regional de Medicina (CRM) ou conselho equivalente está ATIVO e em situação regular junto ao CFM, conforme Lei 3.268/1957 e Resolução CFM 2.218/2018.
4. (d)Sua especialidade declarada está devidamente reconhecida pelo CFM ou possui RQE (Registro de Qualificação de Especialista) válido, quando aplicável.

2.2.A Kurai realiza validações automatizadas como medida de diligência razoável, incluindo:

• ·Checksum matemático de CPF e CNPJ (validação de dígitos verificadores antes de qualquer chamada externa);
• ·Consulta à BrasilAPI para validação de CNPJ junto à Receita Federal;
• ·Consulta ao Consultar.io (provedor licenciado) e fallback de scraping ao portal público do CFM para confirmar que o CRM informado está ativo e em situação regular;
• ·OCR e verificação de coerência de documentos de identidade (RG/CNH) enviados pelo Usuário, quando exigido por compliance;
• ·Verificação de duplicidade de e-mail e telefone, com hash determinístico (SHA-256 + pepper) para CPF, sem armazenar o identificador em texto claro além da forma criptografada (Fernet).

Tais validações NÃO substituem a responsabilidade pessoal do Usuário sobre a veracidade dos dados. Falsidade configura crime previsto nos arts. 171 (estelionato), 297-299 (falsidade documental) e 307 (falsa identidade) do Código Penal.

3.1.A Kurai disponibiliza, sob assinatura mensal ou anual:

1. (a)Agenda médica multi-profissional com bloqueio de horário, confirmação automatizada e mensageria via WhatsApp Business (integração com Evolution API self-hosted);
2. (b)Prontuário eletrônico do paciente (PEP) com suporte a SOAP, CID-10, templates customizáveis e captura assistida por IA;
3. (c)Geração e assinatura digital de documentos clínicos (atestados, laudos, encaminhamentos, declarações, receitas) conforme Lei 14.063/2020 e Resolução CFM 2.299/2021;
4. (d)Gestão financeira (contas a receber/pagar, conciliação, integração com Stripe para cartão internacional e AbacatePay para PIX e boleto);
5. (e)Telemedicina por videochamada conforme Resolução CFM 2.314/2022, construída sobre Jitsi as a Service (8x8 Inc.), com sinalização autenticada por JWT RS256 emitido pela própria Kurai;
6. (f)Portal do Paciente com acesso a histórico, receitas e atestados;
7. (g)Inteligência Artificial assistencial (Scribe, sugestão de CID, resumo) — a IA é AUXILIAR, não substitui o julgamento clínico do médico, que é o único responsável pelas decisões assistenciais.

3.2.Os serviços de IA usam modelos de terceiros (Anthropic Claude para análise de texto e OpenAI Whisper para transcrição de áudio). O conteúdo enviado é processado conforme os contratos de Subprocessador descritos na Política de Privacidade, com retenção mínima necessária. O Usuário pode desativar funcionalidades de IA a qualquer momento nas configurações da conta.

4.1.A Kurai atua simultaneamente como:

• ·CONTROLADORA dos dados de Usuários da plataforma (médicos, equipe);
• ·OPERADORA dos dados de pacientes, sob instrução do médico/clínica (Controlador), conforme art. 5º, VII da LGPD.

4.2.O Encarregado de Dados (DPO) pode ser contatado em suporte@kurai.app para:

• ·Exercício dos direitos do titular (art. 18 LGPD);
• ·Confirmação da existência de tratamento;
• ·Acesso, correção, anonimização ou portabilidade de dados;
• ·Eliminação dos dados tratados com consentimento;
• ·Revogação do consentimento e oposição a tratamento;
• ·Reclamação à ANPD.

4.3.Bases legais utilizadas (art. 7º LGPD):

• ·Execução de contrato (cadastro e prestação de serviço);
• ·Cumprimento de obrigação legal (CFM, Receita Federal, ANPD, retenção de prontuários);
• ·Legítimo interesse (segurança, prevenção a fraudes, melhoria do serviço — sempre balanceado com o direito do titular);
• ·Consentimento explícito (marketing, IA opcional, cookies não essenciais).

4.4.Detalhes completos sobre tratamento de dados constam na Política de Privacidade.

5.1.Conforme a Resolução CFM 1.821/2007 (atualizada pela Resolução CFM 2.218/2018), prontuários médicos eletrônicos serão retidos pelo prazo mínimo de 20 (vinte) anos contados do último atendimento.

5.2.Para fins de auditoria fiscal e tributária, dados financeiros serão retidos por 5 (cinco) anos (CTN, art. 173) ou outro prazo maior exigido pela legislação tributária aplicável.

5.3.Para conformidade com o Marco Civil da Internet (Lei 12.965/2014), registros de conexão (IP, data/hora, agente de usuário) serão mantidos por 6 (seis) meses, podendo ser fornecidos a autoridades mediante ordem judicial fundamentada.

5.4.Pacientes têm direito a obter cópia integral do prontuário (CFM 1.821/2007, art. 7º). A solicitação pode ser feita pelo médico responsável ou diretamente pelo Portal do Paciente, com entrega em até 30 (trinta) dias.

6.1.Documentos médicos podem ser assinados digitalmente em três modalidades, conforme Lei 14.063/2020 e Resolução CFM 2.299/2021:

1. (a)ASSINATURA QUALIFICADA (ICP-Brasil A1/A3): tem valor legal pleno, presunção de autenticidade e integridade. Recomendada para receitas de medicamentos controlados e atestados destinados a fins jurídicos ou previdenciários.
2. (b)ASSINATURA AVANÇADA (BirdID, GovBR Plata): possui valor legal desde que aceita pelo destinatário e atenda aos critérios da Lei 14.063/2020.
3. (c)MODO CARIMBO (impressão + carimbo + assinatura física): para profissionais que ainda não migraram para certificado digital. Documento digital é apenas modelo; só vale impresso e assinado.

6.2.O Usuário é responsável pela guarda da chave privada do certificado digital. Comprometimento da chave deve ser comunicado imediatamente ao emissor (Autoridade Certificadora) e à Kurai.

7.1.A Kurai compromete-se a manter SLA de 99,5% de disponibilidade mensal apurada, com suporte por e-mail e WhatsApp em horário comercial (seg-sex 08h-18h, exceto feriados nacionais).

7.2.A Kurai NÃO se responsabiliza por:

• ·Decisões clínicas tomadas pelo médico (responsabilidade exclusiva do profissional, conforme CFM 1.931/2009 — Código de Ética Médica);
• ·Indisponibilidade decorrente de força maior, falhas de provedores terceiros (cloud, telecom, PSP) ou ataques cibernéticos sofisticados apesar das medidas razoáveis de segurança;
• ·Conteúdo inserido pelo Usuário que infrinja direitos de terceiros (autoria, imagem, sigilo).

7.3.A responsabilidade civil da Kurai, em qualquer hipótese, fica limitada ao valor das mensalidades pagas pelo Usuário nos 12 (doze) meses anteriores ao evento danoso.

7.4.O Usuário se responsabiliza, civil e criminalmente, por:

• ·Uso de identidade alheia ou dados falsos no cadastro;
• ·Compartilhamento indevido de credenciais (login + senha);
• ·Utilização da Plataforma para fins ilícitos.

8.1.As mensalidades são cobradas antecipadamente, via PIX, cartão de crédito ou boleto, conforme planos divulgados em kurai.com.br/precos.

8.2.O Usuário pode cancelar a assinatura a qualquer momento pelo painel de administração. O acesso permanece ativo até o fim do ciclo pago. Não há reembolso proporcional, salvo nas hipóteses do CDC (Lei 8.078/1990, arts. 49 e 51).

8.3.Direito de arrependimento (CDC art. 49): contratações realizadas fora do estabelecimento (web/mobile) podem ser canceladas em até 7 (sete) dias com reembolso integral.

8.4.Em caso de inadimplência, o acesso à Plataforma poderá ser suspenso após 7 (sete) dias do vencimento, com aviso prévio. Após 30 (trinta) dias de inadimplência, a conta poderá ser encerrada, com exportação prévia dos prontuários (formato JSON + PDF) garantida ao Usuário, conforme art. 18, V LGPD (portabilidade) e CFM 1.821/2007.

9.1.Casos de fraude, uso indevido de identidade, violação destes Termos ou de direitos de terceiros podem ser denunciados pelo canal público disponível em /report-fraud.

9.2.A Kurai compromete-se a triar denúncias em até 72 (setenta e duas) horas úteis após a confirmação por OTP do denunciante, e tomar as medidas cabíveis (suspensão da conta investigada, encaminhamento às autoridades, comunicação ao titular dos dados afetados conforme art. 48 LGPD).

9.3.Denunciantes são protegidos pela Lei 13.709/2018 e pelo Marco Civil da Internet. Denúncias falsas configuram crime de denunciação caluniosa (CP art. 339), e os dados do denunciante poderão ser fornecidos à autoridade competente mediante ordem judicial.

10.1.Estes Termos podem ser atualizados. Alterações materiais (que afetem direitos ou obrigações substanciais) exigirão re-aceite explícito do Usuário no próximo login, com 30 (trinta) dias de aviso prévio.

10.2.Versões anteriores ficam disponíveis para consulta histórica em /legal/termos?version=X.Y. A Kurai mantém log auditável de qual versão foi aceita por qual usuário, em que data e a partir de qual IP.

11.1.Este Termo é regido pelas leis da República Federativa do Brasil, em especial:

• ·Lei 13.709/2018 (LGPD);
• ·Lei 12.965/2014 (Marco Civil da Internet);
• ·Lei 14.063/2020 (Assinatura Eletrônica);
• ·Lei 8.078/1990 (CDC);
• ·Resoluções do Conselho Federal de Medicina;
• ·Código Civil (Lei 10.406/2002) e Código Penal.

11.2.Fica eleito o foro da comarca da sede da Kurai para dirimir controvérsias decorrentes destes Termos, com renúncia expressa a qualquer outro, por mais privilegiado que seja, ressalvado o direito do consumidor de escolher seu próprio domicílio (CDC art. 101, I).

Kurai Tecnologia em Saúde Ltda. E-mail geral: suporte@kurai.app Encarregado de Dados (DPO): suporte@kurai.app Suporte: suporte@kurai.app Canal de denúncias: kurai.com.br/report-fraud