Política de Privacidade

Plenna Software e Tecnologia LTDA — Última atualização: Maio de 2026

1. Coleta de Dados

A Plenna coleta os seguintes dados pessoais para a prestação dos serviços da plataforma:

  • Dados de identificação: nome completo, e-mail, CPF, data de nascimento e número de telefone (WhatsApp).
  • Dados de agenda: eventos do Google Calendar vinculados à conta do profissional de saúde, incluindo títulos, horários e participantes.
  • Dados de saúde (sensíveis): informações de sessões clínicas, prontuários, transcrições de atendimentos e anotações inseridas pelo profissional de saúde.
  • Dados financeiros: valores de sessões, histórico de pagamentos e chave PIX do profissional.
  • Dados de uso e cookies: logs de acesso, endereço IP, interações com a plataforma e cookies de analytics (somente com consentimento explícito) para fins de segurança e melhoria do serviço.

Os dados são coletados diretamente do usuário (cadastro e uso da plataforma), via integração com o Google (OAuth 2.0) e, no caso de pacientes, via links de convite e formulários de consentimento.

2. Tratamento e Segurança

O tratamento dos dados pessoais pela Plenna observa os seguintes princípios e medidas:

  • Finalidade: os dados são tratados exclusivamente para as finalidades informadas — gestão clínica, comunicação com pacientes, geração de prontuários com auxílio de IA e processamento financeiro.
  • Minimização: coletamos apenas os dados necessários para a prestação dos serviços contratados.
  • Segurança técnica: utilização de criptografia em trânsito (TLS/HTTPS), Row-Level Security (RLS) no banco de dados Supabase, e controle de acesso baseado em autenticação OAuth 2.0 / Magic Link.
  • Pseudonimização: durante a geração de prontuários por IA, o nome do paciente é substituído por um identificador neutro antes do envio aos modelos de linguagem, em conformidade com a LGPD.
  • Retenção: prontuários e dados clínicos são retidos por 5 anos a partir do encerramento do acompanhamento, conforme CFP Resolução 06/2019, Art. 4º. Dados financeiros e administrativos são retidos por 5 anos, nos termos do Código Civil, Art. 206, §5º, I. Após os prazos legais, os dados são anonimizados ou excluídos mediante solicitação ao DPO.

3. Compartilhamento

A Plenna não vende dados pessoais. O compartilhamento ocorre apenas nas seguintes situações:

  • Subprocessadores de infraestrutura: Supabase (banco de dados e autenticação), Google LLC (Calendar, Drive e OAuth), Vercel (hospedagem) e Google AI Studio / Gemini (transcrição, geração de conteúdo clínico e assistente de IA). Todos operam sob acordos de proteção de dados compatíveis com a LGPD e o GDPR.
  • Subprocessadores de analytics e monitoramento: PostHog (análise comportamental — eventos de clique, navegação e sessão), Segment (roteamento de eventos de uso — identificação e ações de produto), Sentry (monitoramento de erros — stack traces, URL, user agent e ID de usuário) e Google Analytics (métricas de tráfego — pageviews e sessões). Esses serviços coletam dados de uso da plataforma exclusivamente para fins de melhoria do produto e estabilidade técnica, e somente mediante consentimento explícito do usuário.
  • Obrigação legal: quando exigido por lei, decisão judicial ou autoridade competente.
  • Consentimento explícito: em qualquer outra hipótese, somente com autorização expressa do titular.

Os dados de pacientes inseridos na plataforma são de responsabilidade do profissional de saúde (controlador), atuando a Plenna como operadora nos termos do Art. 39 da LGPD.

4. Direitos do Titular

Nos termos da Lei nº 13.709/2018 (LGPD), o titular dos dados tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia deles.
  • Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e interoperável.
  • Eliminação: solicitar a exclusão dos dados tratados com base em consentimento.
  • Revogação do consentimento: a qualquer momento, mediante solicitação.
  • Oposição: opor-se ao tratamento realizado em descumprimento à lei.

Para exercer qualquer um desses direitos, entre em contato com nosso encarregado de dados (DPO) pelo e-mail privacidade@plenna.ai. Responderemos em até 15 dias úteis.

5. Conformidade com APIs do Google

A Plenna utiliza as APIs do Google (Google Calendar e Google Drive) para fornecer funcionalidades de agenda e armazenamento de documentos clínicos. O acesso a esses dados é solicitado exclusivamente para as finalidades descritas nesta política e necessárias para a prestação do serviço contratado pelo profissional de saúde.

Em conformidade com a política do Google, declaramos expressamente:

"The use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements."

Isso significa que os dados obtidos via APIs do Google são usados somente para operar e melhorar as funcionalidades da Plenna diretamente relacionadas ao serviço solicitado pelo usuário. Esses dados não são transferidos a terceiros, não são utilizados para publicidade e não são combinados com dados de outras fontes para finalidades distintas das declaradas nesta política.