Privacidade e LGPD
Última atualização em 6 de maio de 2026
Política de Privacidade
I. CONTROLADOR DOS DADOS
O controlador dos dados pessoais tratados pela plataforma KadiHope é a KADIHOPE PLATAFORMA DE SAUDE E TECNOLOGIA LTDA, inscrita no CNPJ sob o nº 66.283.986/0001-62, sediada no Brasil.
O Encarregado de Proteção de Dados (DPO), nos termos do art. 41 da LGPD e do art. 11 da Resolução ANPD nº 2/2022, é Ricardo Luiz Ritter Stival, Fundador e DPO responsável, contatável exclusivamente pelo formulário web disponível na seção XII desta Política.
III. BASES LEGAIS PARA O TRATAMENTO
Os dados pessoais são tratados com fundamento nas seguintes bases legais previstas nos artigos 7 e 11 da LGPD. Consentimento do titular (art. 7, I e art. 11, I): cadastro na plataforma, coleta de dados de saúde e biométricos, envio de comunicações e cookies analíticos. Execução de contrato (art. 7, V): prestação dos serviços da plataforma, processamento de pagamentos de assinaturas médicas e intermediação de doações e campanhas. Cumprimento de obrigação legal (art. 7, II): manutenção de registros conforme o Marco Civil da Internet e obrigações fiscais. Legítimo interesse do controlador (art. 7, IX): melhoria da plataforma, prevenção a fraudes (incluindo o fundamento adicional ao tratamento biométrico), segurança da informação e análise de métricas agregadas.
III-bis. CONSENTIMENTO AGREGADO E ESPECÍFICO
O aceite da plataforma opera, no momento do cadastro, por uma única declaração — o consentimento agregado — pela qual o titular manifesta concordância com os tratamentos descritos nesta Política e com os Termos de Uso. A declaração é apresentada com link funcional, claramente identificado, para a íntegra desta Política, garantindo o caráter informado da manifestação. O consentimento agregado é registrado com horário, IP e versão dos documentos aceitos.
Tecnicamente, o consentimento agregado cumpre dupla função jurídica: consentimento, no sentido próprio do art. 7, I, da LGPD, para os tratamentos cuja base legal seja o consentimento; e ciência e concordância informada, no sentido do dever de transparência do art. 9 da LGPD, para os tratamentos baseados em outras hipóteses dos arts. 7 e 11 (execução de contrato, obrigação legal, legítimo interesse).
O consentimento agregado não dispensa o consentimento específico exigido pelo art. 11 da LGPD para a coleta de cada dado pessoal sensível. A cada coleta de dado de saúde (sintoma, pergunta a médico, receituário) ou de dado biométrico (imagem facial de receptor ou de criador de campanha), o titular é informado previamente da finalidade específica e manifesta consentimento individual, livre, informado e inequívoco — separado do aceite geral da plataforma.
A revogação do consentimento — agregado ou específico — pode ser realizada a qualquer momento pelo formulário web disponível na seção XII desta Política, observado o disposto no art. 8º, § 5º, da LGPD. Para os tratamentos lastreados em consentimento, a revogação implica cessação do tratamento, ressalvadas as hipóteses legais de retenção descritas na seção de Retenção e eliminação.
IV. FINALIDADES DO TRATAMENTO
Os dados pessoais são tratados para as seguintes finalidades. Viabilizar o cadastro e a autenticação de usuários na plataforma. Conectar pacientes a médicos especialistas por especialidade e proximidade geográfica. Intermediar a doação de equipamentos de saúde com validação de identidade e necessidade clínica. Viabilizar campanhas de financiamento coletivo com verificação de identidade, comprovação clínica e prestação de contas. Permitir a publicação e a distribuição de artigos médicos verificados. Classificar a gravidade de sintomas buscados para orientação de urgência. Prevenir fraudes, uso indevido de CRM, reutilização de documentos e demais condutas ilícitas. Cumprir obrigações legais e regulatórias.
V. COMPARTILHAMENTO DE DADOS
A KadiHope não vende, não aluga nem comercializa dados pessoais de seus usuários. O compartilhamento ocorre exclusivamente nas seguintes hipóteses. Com o Serpro, para validação de CPF de usuários cadastrados. Com o Consultar.IO, para verificação de CRM e RQE, intermediando a base do Conselho Federal de Medicina (CFM). Com o Unico Check, para verificação biométrica de receptores de equipamento e criadores de campanha. Com o Twilio, para envio de SMS para verificação de telefone de criadores de campanha. Com o Asaas, para processamento de pagamentos de assinaturas médicas e doações em campanhas. Com o SendGrid, para envio de e-mails transacionais automáticos da plataforma. Com a Anthropic (Claude API), para processamento de linguagem natural na busca de sintomas e moderação de conteúdo, sem identificação do titular. Com o Google Maps, para exibição de localização de consultórios. Com o Google Analytics (GA4), para medição agregada de uso, mediante consentimento opt-in conforme seção de Cookies. Com autoridades competentes, por determinação legal ou judicial específica.
Em nenhuma hipótese dados pessoais de doadores são compartilhados com receptores de equipamentos, e vice-versa. A comunicação entre doador e receptor ocorre exclusivamente por meio de mensagens intermediadas pela plataforma.
Vitrine pública do ciclo de equipamentos: a KadiHope expõe publicamente o estado dos equipamentos no ciclo solidário (disponíveis para doação, em uso até a data prevista de devolução, recém devolvidos), conforme a cláusula VIII.4 dos Termos de Uso. Receptores são identificados na vitrine apenas por iniciais do nome e Estado, com fundamento em legítimo interesse do controlador (art. 7º, IX, da LGPD) na transparência operacional da rede solidária, compatibilizado com a proteção da privacidade do receptor pela aplicação do princípio da necessidade (art. 6º, III, da LGPD). Não há exposição de cidade, sobrenome, idade, situação clínica ou qualquer outro dado pessoal sensível.
VI. ARMAZENAMENTO, SEGURANÇA E GUARDRAILS DE PRIVACIDADE
Os dados pessoais são armazenados em servidores do Supabase, localizados na região de São Paulo (sa-east-1), em território nacional brasileiro. O banco de dados utiliza PostgreSQL com Row Level Security (RLS), garantindo que cada usuário só acessa os dados que lhe pertencem.
A KadiHope adota medidas técnicas e organizacionais para proteger os dados pessoais, incluindo criptografia em trânsito (TLS/SSL), backup automático diário, autenticação em dois fatores para a conta administradora, Edge Functions para processamento sensível no servidor, e controle de acesso por perfil com segregação de funções.
Antes de qualquer envio à inteligência artificial Claude (operada pela Anthropic), o conteúdo originado do usuário passa por guardrails de privacidade dedicados, executados em Edge Function própria da KadiHope. Os guardrails removem identificadores pessoais (nome, CPF, e-mail, telefone, endereço); impedem o envio de descrição que possa identificar o titular pelo contexto; recusam pedidos de interpretação de laudo ou exame, encaminhando o usuário ao médico assistente; e bloqueiam tentativas de uso da busca de sintomas como ferramenta de difamação ou propaganda dirigida a profissionais identificáveis.
VII. RESPOSTA A INCIDENTES DE SEGURANÇA
A KadiHope mantém um plano de resposta a incidentes que envolvam dados pessoais, conformado às orientações da ANPD e ao art. 48 da LGPD. A sequência operacional, contada do momento em que o incidente é confirmado pelo Encarregado, observa os seguintes marcos de tempo.
T+0: contenção técnica do incidente (revogação de credenciais, isolamento de sistemas, preservação de evidências) e abertura de protocolo interno de incidente. T+2 horas: notificação interna ao Encarregado e ao representante legal do controlador. T+24 horas: avaliação técnica preliminar concluída, com classificação de risco (baixo, médio, alto, crítico). T+72 horas: comunicação à ANPD quando o incidente apresentar risco ou dano relevante aos titulares, conforme art. 48 da LGPD e Resolução ANPD nº 15/2024. T+7 dias: comunicação aos titulares afetados pelos canais cadastrados.
X. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Os dados pessoais são armazenados em território nacional (Supabase, região São Paulo). Transferências internacionais ocorrem pontualmente para processamento por prestadores de serviço localizados no exterior — Anthropic, SendGrid, Twilio e Google — todos com políticas de privacidade compatíveis com a LGPD e sujeitos a cláusulas contratuais padrão, nos termos dos arts. 33 a 36 da LGPD.
XI. ALTERAÇÕES NESTA POLÍTICA
A KadiHope reserva-se o direito de alterar esta Política de Privacidade a qualquer momento. Alterações substanciais são comunicadas por e-mail aos usuários cadastrados e por aviso destacado na plataforma, com prazo mínimo de 15 dias de antecedência antes da entrada em vigor. Alterações meramente formais — correção de erros materiais, ajustes de pontuação, atualizações de hyperlinks que não modifiquem substância — entram em vigor imediatamente, sem necessidade de comunicação prévia.
XIII. ADEQUAÇÃO À LEI Nº 15.378/2026 — ESTATUTO DOS DIREITOS DO PACIENTE
A Lei nº 15.378, de 6 de abril de 2026, instituiu o Estatuto dos Direitos do Paciente. A KadiHope respeita e implementa, no que diz respeito ao tratamento de dados pessoais, os direitos previstos nos seguintes artigos da Lei: art. 10 § 1º (nome social), art. 12 e § 2º (informação acessível + acessibilidade VLibras/WCAG), art. 14 e § 1º (consentimento informado + retirada), arts. 15 e 16 (confidencialidade dos dados de saúde — operacionalizado pelos guardrails de privacidade, RLS e anonimização antes da IA), art. 18 (segunda opinião — permitida sem restrição), art. 19 (acesso e cópia dos próprios dados), art. 22 (veracidade das informações de saúde).
A íntegra da Lei nº 15.378/2026 está disponível em planalto.gov.br/ccivil_03/_ato2023-2026/2026/lei/l15378.htm.
Dados Coletados
II. DADOS PESSOAIS COLETADOS
II.1. Dados de pacientes
Dados de cadastro obrigatórios incluem nome completo, endereço de e-mail e senha. Dados complementares opcionais incluem CPF, data de nascimento, cidade, celular, tipo sanguíneo, alergias e nome social (nos termos do art. 10, § 1º, da Lei nº 15.378/2026). Dados de saúde são coletados exclusivamente quando o próprio titular os fornece voluntariamente em perguntas a médicos, solicitações de equipamento ou campanhas de arrecadação. Dados de navegação incluem endereço IP, geolocalização aproximada, tipo de navegador, sistema operacional, páginas visitadas, tempo de sessão e termos de busca.
II.2. Dados de médicos
Nome completo, CPF, CRM, RQE, especialidade, endereço de e-mail profissional, telefone, locais de atendimento, horários de disponibilidade, convênios atendidos, formação acadêmica, biografia profissional, foto de perfil e vídeo de apresentação.
II.3. Dados de doadores e receptores de equipamentos
Além dos dados de cadastro, são coletados CPF (com validação junto ao Serpro), receituário médico do receptor, fotos dos equipamentos do doador, prazo estimado de uso pelo receptor e mensagens trocadas entre doador e receptor dentro da plataforma. O doador não passa por verificação biométrica facial. O receptor passa por verificação biométrica em etapa única, anterior ao recebimento, processada pelo Unico Check, sem armazenamento da imagem facial bruta pela KadiHope.
II.4. Dados de criadores e apoiadores de campanhas
Criadores fornecem CPF (validado pelo Serpro), telefone (verificado por SMS), imagem facial para reconhecimento biométrico (processada pelo Unico Check), receituário médico, vínculo com o paciente, composição da meta financeira, atualizações de andamento e comprovantes de uso dos recursos. Apoiadores fornecem dados de pagamento processados integralmente pelo Asaas, sem armazenamento local pela KadiHope.
II.5. Dados de saúde (dados pessoais sensíveis)
A KadiHope trata dados pessoais sensíveis relativos à saúde exclusivamente nas seguintes hipóteses. Sintomas buscados pelo paciente na ferramenta de busca. Perguntas enviadas a médicos. Receituários médicos carregados para solicitação de equipamento ou criação de campanha. Tipo sanguíneo e alergias informados voluntariamente no perfil do paciente. Esses dados são tratados com base no consentimento específico do titular (art. 11, I, da LGPD).
II.6. Dados biométricos
A KadiHope trata dados biométricos (imagem facial) exclusivamente de dois grupos de titulares: receptores de equipamento, em etapa única anterior ao recebimento; e criadores de campanha, antes da publicação da campanha. O processamento é realizado pelo Unico Check, e a KadiHope não armazena a imagem facial bruta do titular, conservando apenas a referência de confirmação retornada pelo operador para fins de auditoria.
Seus Direitos
VII-bis. DIREITOS DOS TITULARES
Nos termos dos artigos 17 a 22 da LGPD e dos artigos 14, 15, 16, 18 e 19 da Lei nº 15.378/2026 (Estatuto dos Direitos do Paciente), o titular tem os seguintes direitos:
Confirmação da existência de tratamento.
Acesso aos dados pessoais e, no que couber, ao histórico de perguntas, respostas e atendimentos consultados na plataforma — incluindo cópia integral, sem ônus (art. 19 da Lei nº 15.378/2026).
Correção de dados incompletos, inexatos ou desatualizados, e retificação dos registros que digam respeito ao titular.
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
Portabilidade dos dados a outro fornecedor de serviço.
Eliminação dos dados pessoais tratados com consentimento, excetuadas as hipóteses de retenção previstas em lei.
Informação sobre as entidades com as quais os dados foram compartilhados.
Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
Revogação do consentimento a qualquer momento, com efeito ex nunc, conforme art. 14, § 1º, da Lei nº 15.378/2026 e art. 8º, § 5º, da LGPD.
Confidencialidade sobre o estado de saúde e sobre todos os dados pessoais relacionados à saúde, conforme arts. 15 e 16 da Lei nº 15.378/2026.
O exercício desses direitos pode ser realizado exclusivamente pelo formulário web disponível na seção XII desta Política. A KadiHope responde no prazo de 15 dias, prorrogável por igual período mediante justificativa, em conformidade com o art. 19, § 1º, da LGPD.
DPO & Retenção
VIII. RETENÇÃO E ELIMINAÇÃO
Os dados pessoais são retidos durante a vigência da relação contratual e pelo período de 180 dias após a solicitação de exclusão de conta, durante os quais a conta permanece desativada e invisível mas integralmente preservada. Se, nesse período, o usuário fizer login, a conta é integralmente reativada, sem perda de dados ou de histórico. Após 180 dias contínuos sem reativação, a conta é eliminada permanentemente, ressalvadas as hipóteses legais de retenção descritas a seguir.
Independentemente da exclusão de conta, observam-se as hipóteses legais de retenção previstas no art. 16, I, da LGPD e em legislação correlata. Registros de acesso à aplicação (IP e timestamp de login do usuário, exclusivamente): retidos pelo prazo de 12 meses, sendo 6 meses o prazo mínimo legal previsto no art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet) e os 6 meses adicionais decorrentes de opção da KadiHope, com fundamento em legítimo interesse de segurança da informação e prevenção a fraudes. Documentação fiscal: pelo prazo de 5 anos, conforme legislação tributária federal. Registros necessários ao exercício regular de direito em processo judicial ou administrativo: pelo prazo de prescrição aplicável a cada caso.
Artigos de médicos que optaram, no momento da exclusão de conta, pela manutenção no Acervo KadiHope são preservados de forma completamente anônima, sem qualquer dado pessoal identificável do autor.
XII. CONTATO DO DPO
Para exercício de direitos, dúvidas, reclamações ou solicitações relacionadas à proteção de dados pessoais. Encarregado de Proteção de Dados (DPO): Ricardo Luiz Ritter Stival, Fundador. O contato é feito exclusivamente pelo formulário web abaixo, em conformidade com o art. 41 § 1º da LGPD. Solicitações são respondidas em até 15 dias corridos pelo e-mail que você informar no formulário.