Política de Privacidade — Scan-IA

Última atualização: 03 de dezembro de 2025

1. Introdução

Esta Política de Privacidade descreve como o Scan-IA coleta, utiliza, armazena e protege dados pessoais no contexto do uso do aplicativo desktop (Windows) e dos serviços em nuvem associados.

O Scan-IA é uma ferramenta que auxilia profissionais e estabelecimentos, como laboratórios de análises clínicas e farmácias, na leitura e extração de dados de documentos médicos (por exemplo, pedidos de exames e receitas) por meio de inteligência artificial generativa.

Ao utilizar o Scan-IA, você declara estar ciente desta Política de Privacidade e, quando aplicável, obter o consentimento adequado dos titulares dos dados (por exemplo, pacientes) antes de enviar informações pessoais para processamento.

2. Controlador dos dados

O responsável pelo tratamento de dados pessoais no contexto do Scan-IA é:

Nome: Moacir Christ
Marca / Produto: Scan-IA / INovIA
Endereço: Avenida Pedro Basso, 472, Sala 604, 85863756, Foz do Iguaçu – PR, Brasil
E-mail de contato: [email protected]
Telefone: (45) 99119-5200
WhatsApp: (45) 99119-5200

3. Quais dados pessoais são coletados

O Scan-IA pode tratar os seguintes tipos de dados pessoais, dependendo de como você utiliza o aplicativo:

3.1. Dados de identificação e contato

• Nome do responsável ou usuário do sistema;
• E-mail de contato (por exemplo, para suporte e registro de licença);
• Telefone de contato, quando fornecido.

3.2. Dados técnicos e de uso

• Identificador de hardware ou dispositivo (por exemplo, ID gerado a partir de componentes do computador);
• Nome do dispositivo ou computador;
• Endereço IP público, data e hora de acesso aos serviços em nuvem;
• Informações sobre o plano/licença (tipo de licença, consumo de requisições mensais, data de expiração);
• Registros técnicos (logs) necessários para auditoria, segurança e diagnóstico de falhas.

3.3. Conteúdo enviado para processamento (documentos médicos)

Para cumprir sua função, o Scan-IA pode processar imagens ou arquivos contendo dados de saúde, tais como:

• Pedidos de exame (laboratoriais ou de imagem);
• Receitas médicas comerciais (medicamentos industrializados);
• Receitas de manipulação (fórmulas magistrais);
• Dados que possam identificar pacientes (nome, CPF, convênio, endereço etc.), conforme constem no documento.

Esses dados são processados exclusivamente para extração automatizada de texto e estruturação das informações em formato digital (por exemplo, JSON), para facilitar o orçamento ou o atendimento.

4. Finalidades e bases legais do tratamento

4.1. Execução do serviço e funcionamento do aplicativo

• Registrar e validar licenças de uso (grátis e pagas);
• Controlar o número de requisições mensais por dispositivo ou plano;
• Permitir o envio de documentos para processamento via inteligência artificial;
• Retornar ao usuário o resultado estruturado da análise (por exemplo, lista de exames ou medicamentos).

Base legal (LGPD): execução de contrato ou de procedimentos preliminares relacionados a contrato (art. 7º, V).
Base legal (GDPR): necessidade para a execução de contrato (art. 6(1)(b)).

4.2. Suporte, comunicação e melhoria do serviço

• Atendimento a solicitações de suporte técnico;
• Comunicação sobre atualizações relevantes do aplicativo;
• Melhoria contínua de desempenho, precisão e estabilidade do sistema.

Base legal: legítimo interesse do controlador em manter e melhorar o serviço, respeitando os direitos dos titulares.

4.3. Tratamento de dados sensíveis (dados de saúde)

Quando os documentos enviados ao Scan-IA contêm dados de saúde dos pacientes, esses dados são considerados "dados pessoais sensíveis" pela LGPD.

Nesses casos, o Scan-IA atua como ferramenta técnica utilizada pelo profissional ou estabelecimento de saúde, que permanece responsável por:

• Obter o consentimento adequado do paciente, quando exigido;
• Garantir que o uso do Scan-IA esteja de acordo com a legislação aplicável e normas profissionais;
• Restringir o envio de informações ao estritamente necessário para a finalidade de orçamento ou atendimento.

O controlador utilizará esses dados somente para a finalidade de extrair e estruturar informações dos documentos, sem qualquer uso para perfilhamento, marketing ou decisões automatizadas independentes.

5. Compartilhamento de dados

O Scan-IA utiliza infraestrutura em nuvem e serviços de terceiros exclusivamente para viabilizar o funcionamento do sistema. Isso pode envolver o envio de dados (incluindo partes do documento) para:

• Provedores de nuvem e bancos de dados (por exemplo, Google Cloud Platform, Cloud Run, Cloud SQL) para hospedagem da API e armazenamento de registros técnicos e dados estruturados;
• Serviços de inteligência artificial (por exemplo, APIs de modelos generativos) para processamento dos documentos enviados, de acordo com os termos de uso desses provedores;
• Serviços de e-mail e comunicação, quando necessário para envio de notificações ou suporte.

Em qualquer hipótese, não são vendidos dados pessoais a terceiros, e o compartilhamento é limitado ao necessário para operar e manter o serviço.

6. Transferência internacional de dados

Dependendo da localização dos servidores dos provedores utilizados (por exemplo, Google Cloud e serviços de IA), os dados podem ser processados em outros países.

Nessas situações, serão adotadas medidas razoáveis para garantir um nível adequado de proteção de dados, em conformidade com a LGPD e, quando aplicável, com o GDPR, considerando cláusulas contratuais padrão, políticas de segurança dos provedores e melhores práticas de mercado.

7. Armazenamento e prazo de retenção

Os dados pessoais são mantidos apenas pelo tempo necessário para:

• Prestar o serviço solicitado (processamento dos documentos);
• Cumprir obrigações legais ou regulatórias;
• Exercer direitos em processos administrativos ou judiciais, se necessário;
• Manter registros mínimos de uso (por exemplo, consumo de API e licenças) para controle de planos e prevenção de abuso.

Sempre que possível, documentos e imagens enviados são mantidos apenas pelo tempo estritamente necessário ao processamento e retorno das informações ao usuário. Logs e metadados podem ser armazenados por períodos maiores para fins de segurança, auditoria e melhoria do serviço.

8. Segurança da informação

São adotadas medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acesso não autorizado, uso indevido, alteração ou destruição, tais como:

• Comunicação cifrada entre o aplicativo e a API (HTTPS);
• Controle de acesso e autenticação em ambientes de servidor;
• Monitoramento e registro de eventos relevantes de segurança;
• Atualização periódica de componentes de software e infraestrutura.

Nenhuma solução tecnológica é capaz de garantir segurança absoluta. Ainda assim, são feitos esforços contínuos para reduzir riscos e responder adequadamente a incidentes, caso ocorram.

9. Direitos dos titulares de dados

Em conformidade com a LGPD e, quando aplicável, com o GDPR, os titulares de dados pessoais podem exercer, entre outros, os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados pessoais tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados, quando aplicável;
• Informação sobre compartilhamento com terceiros;
• Revogação do consentimento, quando o tratamento se basear nessa hipótese.

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais no contexto do Scan-IA, entre em contato:

• E-mail: [email protected]
• Telefone: (45) 99119-5200
• WhatsApp: (45) 99119-5200

10. Responsabilidade do usuário/profissional

O usuário do Scan-IA é responsável por:

• Garantir que possui base legal para tratar os dados dos pacientes ou clientes que insere no sistema;
• Não utilizar o Scan-IA para finalidades ilícitas ou incompatíveis com normas éticas e profissionais;
• Restringir o envio de dados ao mínimo necessário para a finalidade de orçamento ou atendimento.

11. Alterações nesta Política de Privacidade

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações no serviço, em requisitos legais ou em práticas de tratamento de dados.

Sempre que houver mudanças relevantes, a nova versão será publicada neste mesmo endereço, com a data de atualização revisada. Recomendamos que você consulte este documento regularmente.

12. Contato

Em caso de dúvidas, solicitações ou requisições relacionadas à privacidade e proteção de dados, entre em contato:

• E-mail: