Última atualização: 28 de abril de 2026
O Handoff é operado por HANDOFF HEALTH TECNOLOGIA LTDA, CNPJ 65.496.509/0001-12, sociedade brasileira (controladora dos dados, nos termos do art. 5º, VI, da LGPD — Lei 13.709/2018). Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme art. 41 da LGPD, é Camilo Evandro Garcia Junior (interino). Para qualquer questão sobre tratamento de dados pessoais, fale com ele em dpo@handoffmd.com ou pela página /dpo.
De cadastro: e-mail, nome (quando informado), função (estudante, residente, médico), contexto de uso, faixa etária, UF e instituição (opcional). Esses dados são fornecidos por você no cadastro ou no onboarding.
De uso: textos clínicos enviados para processamento, imagens de prontuário enviadas para OCR, documentos gerados pelo sistema, número de créditos consumidos, modos utilizados e datas das gerações.
Técnicos: endereço IP, identificador de sessão, tipo de dispositivo e navegador, registros de erro. Necessários para segurança e diagnóstico.
De pagamento: são processados diretamente pela Stripe. Não recebemos nem armazenamos dados de cartão de crédito. Recebemos apenas a confirmação da compra (valor, pacote, status).
O conteúdo dos textos e imagens que você envia pode conter dados pessoais sensíveis de pacientes, classificados como tal pelo art. 5º, II, da LGPD. O Handoff é uma ferramenta para uso profissional do médico e não é fornecido aos pacientes. Você, como profissional de saúde, é o controlador desses dados perante os seus pacientes — atuamos como operador no que diz respeito ao tratamento desse conteúdo no Handoff.
Antes de colar qualquer texto ou enviar qualquer foto, anonimize. Use iniciais em vez de nome completo. Remova CPF, RG, telefone e endereço sempre que possível. Aplicamos um filtro automático que substitui esses padrões por marcadores genéricos antes de armazenar ou enviar para a IA, mas nenhum filtro substitui o cuidado do médico.
Usamos os dados para: (i) prestar o serviço contratado — gerar resumos, encaminhamentos, passa-caso, estudo, red flags e Deep Dives a partir do conteúdo enviado; (ii) cobrar e creditar pacotes; (iii) operar e melhorar o produto (correção de bugs, análise agregada de uso); (iv) cumprir obrigações legais; (v) prevenir fraude e abuso.
Não usamos seus dados nem o conteúdo dos prontuários para treinar modelos de IA próprios ou de terceiros.
Tratamos seus dados com base nas seguintes hipóteses do art. 7º e do art. 11 da LGPD: execução de contrato (prestar o serviço que você contratou), cumprimento de obrigação legal (notas fiscais, retenções), legítimo interesse (segurança, prevenção de fraude, melhoria do produto) e consentimento (cookies de marketing, comunicações promocionais).
Não vendemos seus dados. Compartilhamos com os seguintes operadores estritamente para operar o serviço:
Também podemos divulgar dados quando obrigados por ordem judicial ou requisição de autoridade competente, na forma da lei.
Alguns dos operadores acima estão sediados fora do Brasil. Esses fluxos são realizados com base nas garantias do art. 33 da LGPD, em especial cláusulas contratuais específicas com cada provedor.
Histórico de gerações: apagado automaticamente após 90 dias. Você pode apagar antes, a qualquer momento.
Conta e dados de cadastro: mantidos enquanto a conta estiver ativa. Após a exclusão da conta, removemos o cadastro e o histórico imediatamente; cópias em backup expiram em até 30 dias.
Registros financeiros: mantidos pelo prazo exigido pela legislação fiscal aplicável (até 5 anos), mesmo após o encerramento da conta.
Logs de segurança: retidos por até 6 meses para investigação de incidentes e prevenção a fraudes.
Você pode, a qualquer momento: confirmar a existência do tratamento; acessar uma cópia dos seus dados; corrigir dados incompletos ou desatualizados; solicitar anonimização, bloqueio ou eliminação de dados desnecessários; pedir a portabilidade; revogar o consentimento; e ser informado sobre o compartilhamento. Para exercer qualquer um desses direitos, use o canal do Encarregado em /dpo ou apague a conta diretamente em /conta.
Também é seu direito apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.
Detalhes em /cookies. Em resumo: cookies essenciais sempre ativos; cookies de análise e de marketing (Meta Pixel, TikTok Pixel) só com seu consentimento explícito.
Adotamos as medidas descritas em /seguranca: HTTPS/TLS em trânsito, criptografia em repouso de disco pelo provedor de banco, cifragem adicional AES-256 em aplicação para o conteúdo clínico das gerações com chave em cofre dedicado, isolamento por usuário via RLS, sanitização automática de PII (CPF, RG, CNS, CEP, telefone, e-mail e nomes), registro de acessos (audit log), limitação de taxa por conta e autenticação com verificação contra senhas vazadas (HIBP).
Podemos atualizar esta política para refletir mudanças no produto ou na legislação. Em alterações relevantes, comunicaremos por e-mail e/ou aviso dentro do aplicativo antes de a nova versão entrar em vigor.