Pular para o conteúdo

Privacidade e LGPD

Última atualização em 9 de junho de 2026

O controlador dos dados pessoais é a KADIHOPE PLATAFORMA DE SAUDE E TECNOLOGIA LTDA, inscrita no CNPJ sob o nº 66.283.986/0001-62, sediada no Brasil.
A KadiHope está comprometida com a conformidade à Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018). Seus dados são tratados com respeito, transparência e segurança.

Política de Privacidade

I. CONTROLADOR DOS DADOS

O controlador dos dados pessoais tratados pela plataforma KadiHope é a KADIHOPE PLATAFORMA DE SAUDE E TECNOLOGIA LTDA, inscrita no CNPJ sob o nº 66.283.986/0001-62, sediada no Brasil.

O Encarregado de Proteção de Dados (DPO), nos termos do art. 41 da LGPD e do art. 11 da Resolução ANPD nº 2/2022, tem sua identidade e canal de contato divulgados na seção XII desta Política, sendo contatável exclusivamente pelo formulário web ali disponível.

III. BASES LEGAIS PARA O TRATAMENTO

Os dados pessoais são tratados com fundamento nas seguintes bases legais previstas nos artigos 7 e 11 da LGPD. Consentimento do titular (art. 7, I e art. 11, I): cadastro na plataforma, coleta de dados de saúde e biométricos, envio de comunicações e cookies analíticos. Execução de contrato (art. 7, V): prestação dos serviços da plataforma, processamento de pagamentos de assinaturas médicas e intermediação de doações e campanhas. Cumprimento de obrigação legal (art. 7, II): manutenção de registros conforme o Marco Civil da Internet e obrigações fiscais. Legítimo interesse do controlador (art. 7, IX): melhoria da plataforma, prevenção a fraudes (incluindo o fundamento adicional ao tratamento biométrico), segurança da informação e análise de métricas agregadas.

III-bis. CONSENTIMENTO AGREGADO E ESPECÍFICO

O aceite da plataforma opera, no momento do cadastro, por uma única declaração (o consentimento agregado) pela qual o titular manifesta concordância com os tratamentos descritos nesta Política e com os Termos de Uso. A declaração é apresentada com link funcional, claramente identificado, para a íntegra desta Política, garantindo o caráter informado da manifestação. O consentimento agregado é registrado com horário, IP e versão dos documentos aceitos.

Tecnicamente, o consentimento agregado cumpre dupla função jurídica: consentimento, no sentido próprio do art. 7, I, da LGPD, para os tratamentos cuja base legal seja o consentimento; e ciência e concordância informada, no sentido do dever de transparência do art. 9 da LGPD, para os tratamentos baseados em outras hipóteses dos arts. 7 e 11 (execução de contrato, obrigação legal, legítimo interesse).

O consentimento agregado não dispensa o consentimento específico exigido pelo art. 11 da LGPD para a coleta de cada dado pessoal sensível. A cada coleta de dado de saúde (sintoma, pergunta a médico, receituário), o titular é informado previamente da finalidade específica e manifesta consentimento individual, livre, informado e inequívoco, separado do aceite geral da plataforma.

A revogação do consentimento (agregado ou específico) pode ser realizada a qualquer momento pelo formulário web disponível na seção XII desta Política, observado o disposto no art. 8º, § 5º, da LGPD. Para os tratamentos lastreados em consentimento, a revogação implica cessação do tratamento, ressalvadas as hipóteses legais de retenção descritas na seção de Retenção e eliminação.

IV. FINALIDADES DO TRATAMENTO

Os dados pessoais são tratados para as seguintes finalidades. Viabilizar o cadastro e a autenticação de usuários na plataforma. Conectar pacientes a médicos e psicólogos por especialidade ou área de atuação e proximidade geográfica. Intermediar a doação de equipamentos de saúde com validação de identidade e necessidade clínica. Viabilizar campanhas de financiamento coletivo com verificação de identidade, comprovação clínica e prestação de contas. Permitir a publicação e a distribuição de artigos médicos verificados. Classificar a gravidade de sintomas buscados para orientação de urgência. Prevenir fraudes, uso indevido de CRM ou CRP, reutilização de documentos e demais condutas ilícitas. Cumprir obrigações legais e regulatórias.

V. COMPARTILHAMENTO DE DADOS

A KadiHope não vende, não aluga nem comercializa dados pessoais de seus usuários. O compartilhamento ocorre exclusivamente nas seguintes hipóteses. Com o Consultar.IO, para validação de CPF e verificação de CRM e RQE, intermediando a base do Conselho Federal de Medicina (CFM). Com a InfoSimples, para verificação de registro profissional junto aos conselhos — CRM e RQE de médicos (CFM) e CRP de psicólogos (Conselho Federal de Psicologia, CFP) — e validação de CPF, sem retenção do número de CPF. Com o Asaas, para processamento de pagamentos de assinaturas de médicos e psicólogos e doações em campanhas. Com o SendGrid, para envio de e-mails transacionais automáticos da plataforma. Com a Anthropic (Claude API), para geração da resposta educacional opcional (opt-in) nas perguntas a médicos e para apoio automatizado à moderação de documentos clínicos (leitura de receituários), sempre sem identificação do titular e após a aplicação dos guardrails de privacidade descritos na seção VI. Com o Google Maps, para exibição de localização de consultórios. Com o Google Analytics (GA4), para medição agregada de uso, mediante consentimento opt-in conforme seção de Cookies. Com autoridades competentes, por determinação legal ou judicial específica.

Durante a fase de solicitação de equipamento, dados pessoais de doadores não são expostos a receptores, e vice-versa: até o aceite, a comunicação entre doador e receptor ocorre exclusivamente por meio de mensagens intermediadas pela plataforma. Aceita a solicitação pelo doador, cada parte recebe, mediante notificação da plataforma, os dados de contato da outra estritamente necessários à combinação da entrega do equipamento, com fundamento no princípio da necessidade (art. 6º, III, da LGPD).

Vitrine pública do ciclo de equipamentos: a KadiHope expõe publicamente os equipamentos disponíveis para doação e também o estado dos equipamentos em uso no ciclo solidário (em uso até a data prevista de devolução, escolhida e renovável livremente pelo receptor), conforme a cláusula VIII.4 dos Termos de Uso. Receptores são identificados na vitrine apenas por iniciais do nome e Estado, com fundamento em legítimo interesse do controlador (art. 7º, IX, da LGPD) na transparência operacional da rede solidária, compatibilizado com a proteção da privacidade do receptor pela aplicação do princípio da necessidade (art. 6º, III, da LGPD): as iniciais são computadas dentro do banco de dados (o nome completo não é exposto) e o Estado exibido é o da localização do equipamento, sem coleta de dado pessoal adicional. Não há exposição de cidade, sobrenome, idade, situação clínica ou qualquer outro dado pessoal sensível.

VI. ARMAZENAMENTO, SEGURANÇA E GUARDRAILS DE PRIVACIDADE

Os dados pessoais são armazenados em servidores do Supabase, localizados na região de São Paulo (sa-east-1), em território nacional brasileiro. O banco de dados utiliza PostgreSQL com Row Level Security (RLS), garantindo que cada usuário só acessa os dados que lhe pertencem.

A KadiHope adota medidas técnicas e organizacionais para proteger os dados pessoais, incluindo criptografia em trânsito (TLS/SSL), backup automático diário, autenticação em dois fatores para a conta administradora, Edge Functions para processamento sensível no servidor, e controle de acesso por perfil com segregação de funções.

Antes de qualquer envio à inteligência artificial Claude (operada pela Anthropic), o conteúdo originado do usuário passa por guardrails de privacidade dedicados, executados em Edge Function própria da KadiHope. Os guardrails removem identificadores pessoais (nome, CPF, e-mail, telefone, endereço); impedem o envio de descrição que possa identificar o titular pelo contexto; recusam pedidos de interpretação de laudo ou exame, encaminhando o usuário ao médico assistente; e bloqueiam tentativas de uso da busca de sintomas como ferramenta de difamação ou propaganda dirigida a profissionais identificáveis.

VII. RESPOSTA A INCIDENTES DE SEGURANÇA

A KadiHope mantém um plano de resposta a incidentes que envolvam dados pessoais, conformado às orientações da ANPD e ao art. 48 da LGPD. A sequência operacional, contada do momento em que o incidente é confirmado pelo Encarregado, observa os seguintes marcos de tempo.

T+0: contenção técnica do incidente (revogação de credenciais, isolamento de sistemas, preservação de evidências) e abertura de protocolo interno de incidente. T+2 horas: notificação interna ao Encarregado e ao representante legal do controlador. T+24 horas: avaliação técnica preliminar concluída, com classificação de risco (baixo, médio, alto, crítico). T+72 horas: comunicação à ANPD quando o incidente apresentar risco ou dano relevante aos titulares, conforme art. 48 da LGPD e Resolução ANPD nº 15/2024. T+7 dias: comunicação aos titulares afetados pelos canais cadastrados.

X. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Os dados pessoais são armazenados em território nacional (Supabase, região São Paulo). Transferências internacionais ocorrem pontualmente para processamento por prestadores de serviço localizados no exterior (Anthropic, SendGrid e Google) todos com políticas de privacidade compatíveis com a LGPD e sujeitos a cláusulas contratuais padrão, nos termos dos arts. 33 a 36 da LGPD.

XI. ALTERAÇÕES NESTA POLÍTICA

A KadiHope reserva-se o direito de alterar esta Política de Privacidade a qualquer momento. Alterações substanciais são comunicadas por e-mail aos usuários cadastrados e por aviso destacado na plataforma, com prazo mínimo de 15 dias de antecedência antes da entrada em vigor. Alterações meramente formais (correção de erros materiais, ajustes de pontuação, atualizações de hyperlinks que não modifiquem substância) entram em vigor imediatamente, sem necessidade de comunicação prévia.

XIII. ADEQUAÇÃO À LEI Nº 15.378/2026: ESTATUTO DOS DIREITOS DO PACIENTE

A Lei nº 15.378, de 6 de abril de 2026, instituiu o Estatuto dos Direitos do Paciente. A KadiHope respeita e implementa, no que diz respeito ao tratamento de dados pessoais, os direitos previstos nos seguintes artigos da Lei: art. 10 § 1º (nome social), art. 12 e § 2º (informação acessível + acessibilidade VLibras/WCAG), art. 14 e § 1º (consentimento informado + retirada), arts. 15 e 16 (confidencialidade dos dados de saúde, operacionalizado pelos guardrails de privacidade, RLS e anonimização antes da IA), art. 18 (segunda opinião, permitida sem restrição), art. 19 (acesso e cópia dos próprios dados), art. 22 (veracidade das informações de saúde).

A íntegra da Lei nº 15.378/2026 está disponível em planalto.gov.br/ccivil_03/_ato2023-2026/2026/lei/l15378.htm.

Dados Coletados

II. DADOS PESSOAIS COLETADOS

II.1. Dados de pacientes

Dados de cadastro obrigatórios incluem nome completo, endereço de e-mail e senha. Dados complementares opcionais incluem CPF, data de nascimento, cidade, celular, tipo sanguíneo, alergias e nome social (nos termos do art. 10, § 1º, da Lei nº 15.378/2026). Dados de saúde são coletados exclusivamente quando o próprio titular os fornece voluntariamente em perguntas a médicos, solicitações de equipamento ou campanhas de arrecadação. Dados de navegação incluem endereço IP, geolocalização aproximada, tipo de navegador, sistema operacional, páginas visitadas, tempo de sessão e termos de busca.

A plataforma destina-se exclusivamente a maiores de 18 anos (seção IV.5 dos Termos de Uso), e o usuário declara a maioridade no aceite do cadastro. Dados pessoais de crianças e adolescentes são tratados somente quando informados pelo responsável legal, na condição de paciente beneficiário de campanha de arrecadação ou de solicitação de equipamento, com consentimento específico do responsável e em seu melhor interesse, em conformidade com o art. 14 da LGPD.

II.2. Dados de médicos

Nome completo, CPF, CRM, RQE, especialidade, endereço de e-mail profissional, telefone, locais de atendimento, horários de disponibilidade, convênios atendidos, formação acadêmica, biografia profissional, foto de perfil e vídeo de apresentação.

II.3. Dados de doadores e receptores de equipamentos

Além dos dados de cadastro, são coletados CPF (com validação junto ao Consultar.IO), receituário médico do receptor, fotos dos equipamentos do doador, prazo estimado de uso pelo receptor e mensagens trocadas entre doador e receptor dentro da plataforma.

II.4. Dados de criadores e apoiadores de campanhas

Criadores fornecem CPF (validado pelo Consultar.IO), receituário médico, vínculo com o paciente, composição da meta financeira, atualizações de andamento e comprovantes de uso dos recursos. Apoiadores fornecem dados de pagamento processados integralmente pelo Asaas, sem armazenamento local pela KadiHope.

II.5. Dados de saúde (dados pessoais sensíveis)

A KadiHope trata dados pessoais sensíveis relativos à saúde exclusivamente nas seguintes hipóteses. Sintomas buscados pelo paciente na ferramenta de busca. Perguntas enviadas a médicos. Receituários médicos carregados para solicitação de equipamento ou criação de campanha. Tipo sanguíneo e alergias informados voluntariamente no perfil do paciente. Esses dados são tratados com base no consentimento específico do titular (art. 11, I, da LGPD).

Seus Direitos

VII-bis. DIREITOS DOS TITULARES

Nos termos dos artigos 17 a 22 da LGPD e dos artigos 14, 15, 16, 18 e 19 da Lei nº 15.378/2026 (Estatuto dos Direitos do Paciente), o titular tem os seguintes direitos:

Confirmação da existência de tratamento.

Acesso aos dados pessoais e, no que couber, ao histórico de perguntas, respostas e atendimentos consultados na plataforma, incluindo cópia integral, sem ônus (art. 19 da Lei nº 15.378/2026).

Correção de dados incompletos, inexatos ou desatualizados, e retificação dos registros que digam respeito ao titular.

Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

Portabilidade dos dados a outro fornecedor de serviço.

Eliminação dos dados pessoais tratados com consentimento, excetuadas as hipóteses de retenção previstas em lei.

Informação sobre as entidades com as quais os dados foram compartilhados.

Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa.

Revogação do consentimento a qualquer momento, com efeito ex nunc, conforme art. 14, § 1º, da Lei nº 15.378/2026 e art. 8º, § 5º, da LGPD.

Confidencialidade sobre o estado de saúde e sobre todos os dados pessoais relacionados à saúde, conforme arts. 15 e 16 da Lei nº 15.378/2026.

O exercício desses direitos pode ser realizado exclusivamente pelo formulário web disponível na seção XII desta Política. A KadiHope responde no prazo de 15 dias, prorrogável por igual período mediante justificativa, em conformidade com o art. 19, § 1º, da LGPD.

Cookies

IX. COOKIES E TECNOLOGIAS DE RASTREAMENTO

Cookies essenciais ao funcionamento da autenticação e da sessão não dependem de consentimento, por serem indispensáveis à prestação do serviço.

Cookies analíticos operados pelo Google Analytics 4 (GA4) são opt-in estrito: não são ativados sem consentimento prévio, livre, informado e específico do usuário, manifesto pelo banner de cookies do primeiro acesso. O usuário pode revogar o consentimento a qualquer momento pelo botão de preferências de cookies disponível nesta seção (abaixo).

O GA4 é configurado em modo privacy-first: anonimização de IP, desativação de sinais de publicidade (Google Signals) e retenção mínima permitida pela ferramenta. Dados analíticos não são cruzados com dados de saúde.

Gerencie quais cookies você aceita:

DPO & Retenção

VIII. RETENÇÃO E ELIMINAÇÃO

Os dados pessoais são retidos durante a vigência da relação contratual e pelo período de 180 dias após a solicitação de exclusão de conta, durante os quais a conta permanece desativada e invisível mas integralmente preservada. Se, nesse período, o usuário fizer login, a conta é integralmente reativada, sem perda de dados ou de histórico. Após 180 dias contínuos sem reativação, a conta é eliminada permanentemente, ressalvadas as hipóteses legais de retenção descritas a seguir.

Independentemente da exclusão de conta, observam-se as hipóteses legais de retenção previstas no art. 16, I, da LGPD e em legislação correlata. Registros de acesso à aplicação (IP e timestamp de login do usuário, exclusivamente): retidos pelo prazo de 12 meses, sendo 6 meses o prazo mínimo legal previsto no art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet) e os 6 meses adicionais decorrentes de opção da KadiHope, com fundamento em legítimo interesse de segurança da informação e prevenção a fraudes. Documentação fiscal: pelo prazo de 5 anos, conforme legislação tributária federal. Registros necessários ao exercício regular de direito em processo judicial ou administrativo: pelo prazo de prescrição aplicável a cada caso.

Artigos de médicos que optaram, no momento da exclusão de conta, pela manutenção no Acervo KadiHope são preservados de forma completamente anônima, sem qualquer dado pessoal identificável do autor.

XII. CONTATO DO DPO

Para exercício de direitos, dúvidas, reclamações ou solicitações relacionadas à proteção de dados pessoais. Encarregado de Proteção de Dados (DPO): Ricardo Stival. O contato é feito exclusivamente pelo formulário web abaixo, em conformidade com o art. 41 § 1º da LGPD. Solicitações são respondidas em até 15 dias corridos pelo e-mail que você informar no formulário.

A KadiHope responderá em até 15 dias corridos pelo e-mail informado.

0 caracteres

Ao enviar, você consente que seus dados pessoais (nome + e-mail) sejam tratados com a finalidade exclusiva de processar esta solicitação, com fundamento no art. 7º II da LGPD (cumprimento de obrigação legal). Não receberá comunicações de marketing.

Não entramos em contato para pedir dinheiro ou doações.