Privacidade e proteção de dados no Divan

O Divan é uma plataforma para organização de rotinas clínicas, gestão de pacientes, sessões, documentos e integrações de agenda.

Controladora dos dados: MDPS TECNOLOGIA LTDA (CNPJ: 59.240.340/0001-32).

Contato para privacidade: contato@usedivan.com.

• Dados de conta e autenticação: nome, e-mail, identificadores de usuário e dados mínimos de sessão.
• Dados de uso profissional: informações de perfil, dados de consultório e registro profissional quando informados.
• Dados clínicos inseridos por você: pacientes, sessões, documentos, tarefas, tags e conteúdos relacionados.
• Arquivos e mídia: documentos importados e, quando ativado por você, gravações de áudio para recursos como Easy Notes.
• Dados de integração: tokens e metadados necessários para conectar serviços como Google Calendar.
• Dados técnicos e de segurança: endereço IP, user-agent e registros de auditoria para prevenção de fraude e segurança.
• Dados de waitlist e comunicação: nome, e-mail, abordagem clínica e histórico de convite.

• Operar a plataforma, autenticar usuários e manter sua conta.
• Permitir funcionalidades solicitadas por você, como agenda, exportação de documentos e automações.
• Processar conteúdos com IA para recursos como revisão e estruturação de documentos, quando você aciona esses recursos.
• Enviar comunicações transacionais (por exemplo, confirmação de cadastro e convites).
• Cumprir obrigações legais e proteger direitos do Divan e dos usuários.
• Processar áudio e transcrição de sessões apenas quando o recurso for ativado por você, que é responsável por garantir a base legal adequada e, quando exigido, o consentimento do paciente.

Podemos tratar dados com base em, por exemplo:

• execução de contrato e procedimentos preliminares;
• consentimento, quando aplicável;
• cumprimento de obrigação legal ou regulatória;
• exercício regular de direitos;
• legítimo interesse, quando cabível.

Para prestar o serviço, podemos usar operadores e provedores de infraestrutura, autenticação, comunicação, agenda e IA.

• Supabase (autenticação, banco de dados e storage).
• Google (autenticação OAuth e integração com Google Calendar, quando habilitada).
• Provedores de IA (incluindo OpenAI, Anthropic e Google) para funcionalidades de IA.
• LiveKit e infraestrutura de armazenamento S3 para recursos de áudio e videochamada.
• Resend para envio de e-mails transacionais.
• Serviços de indexação e busca documental integrados ao produto (incluindo infraestrutura de busca externa).
• OpenPanel para analytics de produto.

No uso de provedores de IA, adotamos configurações e salvaguardas contratuais para que os dados processados não sejam retidos nem utilizados para treinamento ou aperfeiçoamento de modelos desses provedores.

Não comercializamos dados pessoais. Compartilhamentos ocorrem para viabilizar funcionalidades da plataforma.

Mantemos os dados pelo tempo necessário para cumprir as finalidades desta política, respeitando obrigações legais e regulatórias.

• Você pode solicitar exclusão da conta dentro da plataforma.
• Atualmente, solicitações de exclusão entram em janela de desistência antes da execução definitiva.
• Arquivos de exportação podem ter prazo de expiração no armazenamento.

Adotamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo controles de acesso, políticas de autenticação, trilhas de auditoria e mecanismos de proteção em banco e storage.

Também utilizamos criptografia para proteção dos dados, com medidas aplicáveis para dados em trânsito e em repouso, especialmente em informações sensíveis.

Alguns provedores podem processar dados fora do Brasil. Nesses casos, buscamos adotar salvaguardas contratuais e medidas de segurança compatíveis com a legislação aplicável.

Nos termos da LGPD, você pode solicitar, quando aplicável: confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos e revisão de decisões automatizadas.

Para exercer seus direitos, envie e-mail para contato@usedivan.com.

Utilizamos cookies e tecnologias necessárias para autenticação, segurança e funcionamento da aplicação.

Utilizamos analytics de produto (OpenPanel) para aprimorar continuamente a plataforma. Esse uso é orientado por minimização de dados e não inclui identificação de pacientes nem conteúdo de documentos clínicos.

Esta política pode ser atualizada periodicamente. Publicaremos a versão vigente nesta página, com a data de revisão.