DA
 Contato

Termos e Condições de Uso

Dr. Auditoria

Versão 1.0 22 de outubro de 2025

Importante: Este documento descreve os termos que regem o uso do produto Dr. Auditoria por clientes corporativos do setor de saúde. Estes Termos contêm limitações de responsabilidade e disposições sobre privacidade, segurança e processamento de dados sensíveis (LGPD).

0. Definições

1

Empresa, nós, nosso(a): Doutore LLC (ou a afiliada indicada no instrumento contratual com o Cliente).

2

Cliente, você, seu/sua: a pessoa jurídica contratante, incluindo seus profissionais autorizados.

3

Serviço ou Dr. Auditoria: solução de auditoria automática de prontuários fechados, integrada à infraestrutura do Cliente, que recebe dados via webhook, aplica critérios de auditoria (incluindo Joint Commission International – JCI e o Manual de Práticas Assistenciais do Cliente, quando aplicável) e fornece painel gerencial de conformidade.

4

Dados do Cliente: dados, inclusive dados pessoais sensíveis de saúde, prontuários, anexos e metadados fornecidos ao Serviço.

5

Resultados: saídas geradas pelo Serviço (achados de auditoria, indicadores, justificativas, relatórios e métricas).

6

Subprocessadores: terceiros contratados para apoiar a prestação do Serviço (por exemplo, provedores de IA/ML como OpenAI, provedores de nuvem, monitoramento e segurança).

1. Escopo e natureza do Serviço

1.1

O Dr. Auditoria integra-se à infraestrutura do Cliente para receber prontuários fechados via webhook. Os dados são analisados por mecanismos de inteligência artificial e por regras determinísticas, com base em critérios de auditoria JCI e no Manual de Práticas Assistenciais aplicável, além de outras regras acordadas por escrito.

1.2

Não há interface pública de criação de contas. O painel gerencial (quando utilizado) possui acesso restrito a usuários autorizados pelo Cliente.

1.3

Localidade de processamento. A infraestrutura principal do Serviço está hospedada no Brasil. Eventual processamento por Subprocessadores pode ocorrer fora do Brasil, observadas as hipóteses e salvaguardas de transferência internacional previstas na LGPD.

1.4

Não é orientação clínica ou jurídica. Os Resultados não substituem julgamento clínico, auditoria humana, parecer jurídico ou decisões administrativas do Cliente.

2. Acesso, integração e responsabilidades técnicas

2.1. Webhooks de ingestão. O Cliente disponibilizará os eventos/dados definidos nas especificações técnicas (Anexo C), em formatos acordados, tais como:

  • • HL7/FHIR/JSON;
  • • anexos PDF/Imagens.

Será adotado, no mínimo:

  • TLS;
  • autenticação por segredo/hashing (p. ex., HMAC);
  • • quando aplicável, mTLS e lista de IPs.

2.2. Qualidade dos dados. O Cliente é responsável pela exatidão e completude dos Dados do Cliente transmitidos. Campos obrigatórios e esquemas de validação serão definidos nas especificações.

2.3. Painel gerencial. O acesso é restrito a usuários autorizados, com princípio do mínimo privilégio, trilha de auditoria e controles de sessão. O Cliente é responsável por gerenciar perfis e autorizações dos seus usuários.

2.4. Manutenção e mudanças. Poderemos realizar janelas programadas de manutenção. Mudanças relevantes de interface, APIs e contratos de webhook serão comunicadas com antecedência razoável.

3. Proteção de dados, LGPD e papéis

3.1. Papéis LGPD. Para os Dados do Cliente, a Empresa atuará, em regra, como Operadora e o Cliente como Controlador. Poderão existir situações específicas em que a Empresa atue como Controladora de Dados de Uso (logs, telemetria e métricas, conforme 5.4), conforme detalhado no Acordo de Tratamento de Dados (ATD) (Anexo A).

3.2. Finalidades. Os Dados do Cliente serão processados exclusivamente para:

  • (i) prestar o Serviço;
  • (ii) cumprir obrigações legais/regulatórias;
  • (iii) segurança, prevenção a fraudes e observabilidade;
  • (iv) suporte e melhoria operacional do Serviço, nos limites do ATD.

3.3. Dados sensíveis de saúde. O Cliente garante possuir bases legais para compartilhar dados de saúde com a Empresa (art. 11 da LGPD) e para o uso pretendido. A Empresa adota medidas técnicas e administrativas adequadas para proteger tais dados.

3.4. Transferência internacional. Caso haja processamento por Subprocessadores fora do Brasil, serão aplicadas as hipóteses do art. 33 da LGPD, tais como:

  • • cláusulas contratuais;
  • • garantias;
  • • decisões de adequação.

E será realizada a minimização de dados sempre que possível.

3.5. Retenção e descarte. Os prazos e políticas de retenção/deleção (inclusive logs) serão definidos no ATD e na Matriz de Retenção acordada. Salvo obrigação legal, o Cliente pode solicitar deleção ou anonimização após o término do contrato.

3.6. Direitos dos titulares. O Cliente, na condição de Controlador, é responsável por atender às solicitações dos titulares. A Empresa dará suporte razoável para viabilizar tais direitos, nos termos do ATD.

4. Subprocessadores e IA

4.1. Subprocessadores. Podemos envolver terceiros para hospedar, processar, monitorar e proteger o Serviço (por exemplo, provedores de IA como OpenAI, provedores de nuvem, observabilidade e e-mail). Manteremos lista atualizada de Subprocessadores e notificaremos o Cliente em caso de inclusão relevante, assegurando obrigações equivalentes de proteção de dados.

4.2. Uso de IA. Utilizamos modelos de IA/ML para análise de conformidade e geração de justificativas/explicações. Acurácia não é garantida. O Cliente concorda em manter revisão humana apropriada antes de decisões clínicas/administrativas.

4.3. Treinamento de modelos.

Não utilizaremos os Dados do Cliente para treinar modelos de terceiros ou modelos proprietários para finalidades gerais sem autorização prévia e expressa.

Poderemos usar Dados de Uso agregados/anonimizados para melhoria do Serviço (ver 5.4).

5. Segurança, conformidade e disponibilidade

5.1. Criptografia. Dados em trânsito com TLS e, quando aplicável, criptografia em repouso. Chaves e segredos são geridos com controles de rotação e acesso restrito.

5.2. Conformidade. O Serviço é projetado para apoiar auditorias segundo JCI e manuais assistenciais acordados.

Importante:

  • Não somos afiliados nem certificados pela JCI;
  • • A conformidade final depende do Cliente;
  • • Mudanças na JCI ou em manuais do Cliente podem exigir atualizações de regras.

5.3. Incidentes. Adotamos processo de resposta a incidentes com notificação ao Cliente em prazo razoável e cooperação na apuração, conforme o ATD.

5.4. Dados de Uso. Podemos coletar e analisar:

  • telemetria;
  • • métricas de desempenho;
  • • contadores de regras;
  • • tempos de processamento;
  • • metadados minimizados.

Esses dados são utilizados para operar, proteger e aprimorar o Serviço.

Poderemos usar dados agregados/anonimizados para estatísticas e benchmarking, sem identificar o Cliente.

5.5. Disponibilidade. Salvo disposição em SLA (Anexo B), o Serviço é fornecido "no estado em que se encontra" e "conforme disponibilidade".

6. Propriedade intelectual e licenças

6.1. Dados do Cliente. Permanecem de propriedade do Cliente. O Cliente concede à Empresa licença limitada, não exclusiva e não sublicenciável para processar tais dados apenas para prestar o Serviço e cumprir estes Termos/ATD.

6.2. Resultados. Salvo ajuste em contrário, os Resultados gerados a partir dos Dados do Cliente pertencem ao Cliente. A Empresa pode manter cópias internas para fins de comprovação, suporte e registro, conforme ATD.

6.3. Serviço e tecnologia. A Empresa e seus licenciadores detêm todos os direitos sobre o Serviço, modelos, regras, dashboards, documentação e propriedade intelectual correlata. Nenhuma cessão de direitos é presumida.

6.4. Restrições. É vedado:

  • (i) engenharia reversa;
  • (ii) burlar controles de acesso;
  • (iii) usar o Serviço para construir produto concorrente;
  • (iv) remover avisos de direitos;
  • (v) efetuar testes de carga/segurança sem autorização escrita.

7. Obrigações do Cliente

7.1. Base legal e transparência. Garantir que o compartilhamento e o tratamento dos Dados do Cliente estão autorizados e informados aos titulares, inclusive quanto ao uso de IA.

7.2. Segurança interna.

  • • Proteger credenciais/segredos;
  • • Gerir perfis de usuários;
  • • Implementar controles de acesso;
  • • Revisar usuários periodicamente;
  • • Monitorar usos indevidos.

7.3. Uso adequado.

  • • Não utilizar o Serviço para fins ilícitos;
  • • Não utilizar para decisões clínicas ou administrativas sem revisão humana proporcional ao risco.

7.4. Cooperação. Fornecer informações técnicas e de negócio razoavelmente necessárias para configuração, testes e suporte.

8. Condições comerciais

8.1. Preços, impostos e faturamento serão definidos em Proposta Comercial/Ordem de Serviço. Na ausência de previsão de reembolso, as vendas são finais.

8.2. Tributos são de responsabilidade do Cliente, exceto quando a lei exigir recolhimento pela Empresa.

9. Garantias, isenções e limitação de responsabilidade

9.1. Isenções. Na máxima extensão permitida em lei, o Serviço é fornecido "no estado em que se encontra" e "conforme disponibilidade".

Não garantimos que:

  • (i) os Resultados sejam isentos de erros;
  • (ii) atendam todas as necessidades do Cliente;
  • (iii) assegurem conformidade automática com JCI, normas legais ou manuais internos.

9.2. Indenização pelo Cliente. O Cliente indenizará a Empresa por perdas decorrentes de:

  • (i) uso indevido do Serviço;
  • (ii) violação destes Termos;
  • (iii) processamento de dados sem bases legais adequadas.

9.3. Limitação de responsabilidade. Em nenhuma hipótese a Empresa será responsável por:

  • lucros cessantes;
  • perda de dados;
  • danos indiretos, especiais, punitivos ou semelhantes.

A responsabilidade total agregada da Empresa por reclamações relacionadas ao Serviço não excederá o montante efetivamente pago pelo Cliente nos 12 (doze) meses anteriores ao evento que der causa, exceto em casos de dolo.

10. Vigência, suspensão e rescisão

10.1. Estes Termos vigoram enquanto o Serviço estiver ativo para o Cliente, observados os prazos contratuais.

10.2. Podemos suspender ou restringir o acesso em caso de risco à segurança, violação destes Termos/ATD ou inadimplência, com comunicação ao Cliente quando cabível.

10.3. Na rescisão, cada parte cessará o uso de informações confidenciais e, conforme o ATD, excluirá, devolverá ou anonimizará os Dados do Cliente, respeitadas obrigações legais de retenção.

11. Confidencialidade e publicidade

11.1. Informações técnicas, comerciais e de segurança trocadas entre as partes são confidenciais.

11.2. O uso do nome/marca do Cliente (p. ex., em materiais de marketing) exige autorização prévia e escrita.

12. Anticorrupção e conformidade

12.1. As partes cumprirão a legislação anticorrupção aplicável (incluindo Lei nº 12.846/2013) e políticas internas relacionadas, abstendo-se de pagamentos indevidos ou promessas de vantagens.

13. Alterações

13.1. Podemos atualizar estes Termos para refletir mudanças legais, técnicas ou operacionais. Alterações materialmente adversas serão comunicadas ao Cliente por canal acordado, com prazo razoável para entrada em vigor.

14. Lei aplicável e foro

14.1. Aplica-se a legislação brasileira. O foro competente será o definido no contrato principal entre as partes.

15. Contato

Dúvidas sobre estes Termos

[email protected]

Incidentes de segurança e privacidade

Canal dedicado informado no ATD