Política de Privacidade
Última atualização: 2 de junho de 2026
A iazzo ("nós", "nosso", "iazzo") opera o aplicativo móvel iazzo para pacientes (iOS e Android), o painel web para clínicas e profissionais (painel.iazzo.com.br) e o painel de administração da plataforma (admin.iazzo.com.br). Esta Política de Privacidade descreve, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD) e demais normas aplicáveis, como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais.
Por se tratar de uma plataforma de saúde, parte significativa dos dados tratados é classificada como dado pessoal sensível (art. 5º, II, da LGPD). Recomendamos a leitura atenta deste documento.
1. Papéis no Tratamento de Dados
- Clínica/profissional de saúde: atua como controlador dos dados clínicos do paciente, sendo o responsável pelo prontuário e pelas decisões de tratamento.
- iazzo: atua como operador ao tratar dados em nome da clínica e como controlador quanto aos dados estritamente necessários para operar a plataforma (autenticação, faturamento, segurança e dados que o paciente fornece diretamente, como wearables).
- Paciente: é o titular dos dados pessoais e dos dados de saúde.
2. Informações que Coletamos
2.1. Dados de cadastro
- Nome completo, e-mail, telefone, CPF, data de nascimento;
- Endereço (quando informado);
- Foto de perfil (opcional);
- Vínculo com clínicas e profissionais (memberships).
2.2. Dados clínicos (controlador: clínica)
- Histórico de consultas, anamnese, evolução e observações clínicas;
- Diagnósticos (CID-10), sinais vitais, anotações de pré-natal e climatério;
- Prescrições digitais emitidas via Mevo Prescritores;
- Atestados, laudos e certificados médicos;
- Exames laboratoriais e de imagem enviados pelo paciente ou pela clínica, incluindo eventuais análises geradas por IA;
- Mensagens trocadas entre a clínica e o paciente em canais oficiais (WhatsApp e notificações).
2.3. Dados de wearables e Apple Health (HealthKit) / Health Connect
Quando o paciente autoriza, o app pode ler do Apple Health (iOS) ou Health Connect (Android) categorias como:
- Passos, distância, escadas subidas, calorias ativas e em repouso;
- Frequência cardíaca (repouso, em exercício, recuperação), variabilidade da frequência cardíaca (HRV);
- Oxigenação sanguínea (SpO₂), pressão arterial, temperatura corporal;
- Sono (duração e fases), peso, altura, IMC, gordura corporal;
- Glicemia, eventos cardíacos detectados pelo dispositivo, frequência respiratória;
- Demais métricas suportadas pelo HealthKit/Health Connect e expressamente autorizadas pelo paciente.
Esses dados são enviados aos servidores da iazzo apenas quando o paciente aciona a sincronização e ficam visíveis a um profissional apenas quando o paciente o autoriza individualmente.
2.4. Dados de uso e dispositivo
- Páginas/telas acessadas, ações realizadas e horários de uso;
- Modelo do aparelho, sistema operacional e versão do app;
- Endereço IP, identificador de dispositivo e tokens de notificação push (FCM/APNs);
- Logs de autenticação e auditoria (audit_log) para fins de segurança.
2.5. Dados de teleconsulta
- Registro do aceite ao Termo de Consentimento Informado para Teleconsulta (texto vigente, versão, data, hora, IP e identificação do dispositivo);
- Metadados da chamada (data, hora, duração).
Áudio, vídeo e imagem das teleconsultas não são gravados nem armazenados pela iazzo.
3. Base Legal e Finalidade do Tratamento
Tratamos seus dados com base nas seguintes hipóteses da LGPD:
| Finalidade | Base legal |
|---|---|
| Prestar os serviços contratados (gestão clínica e app do paciente) | Execução de contrato (art. 7º, V) |
| Tratar dados de saúde por profissional de saúde ou em procedimento realizado por entidades de saúde | Tutela da saúde (art. 11, II, "f") |
| Cumprir obrigações legais e regulatórias (CFM, ANS, fiscais) | Obrigação legal (art. 7º, II) |
| Coleta e leitura de dados do Apple Health/Health Connect e wearables | Consentimento específico (art. 11, I) |
| Compartilhamento de dados de saúde com profissional específico, controlado pelo paciente no app | Consentimento específico |
| Envio de notificações push e mensagens transacionais | Execução de contrato / legítimo interesse |
| Envio de comunicações de marketing (quando aplicável) | Consentimento revogável a qualquer momento |
| Segurança, prevenção a fraudes e auditoria | Legítimo interesse (art. 7º, IX) |
4. Compartilhamento de Dados
Seus dados podem ser compartilhados nas seguintes situações:
4.1. Com a clínica e profissionais autorizados
Os profissionais de saúde e a equipe administrativa da clínica onde você é atendido têm acesso aos seus dados clínicos dentro do sistema. O acesso entre clínicas é estritamente isolado por meio de Row Level Security (RLS) e identificação de tenant.
4.2. Controle granular pelo paciente
No app do paciente, o titular controla individualmente quais profissionais vinculados podem visualizar os dados provenientes do Apple Health/Health Connect. A autorização pode ser concedida ou revogada a qualquer momento.
4.3. Operadores e parceiros tecnológicos
- Supabase (banco de dados, autenticação, storage): infraestrutura principal, com servidores na AWS;
- Vercel: hospedagem dos painéis web;
- Mevo Prescritores: recebe dados estritamente necessários (nome, CPF, data de nascimento e dados de prescrição) para emissão de receita digital com validade ICP-Brasil;
- OpenAI (modelo GPT-4o): quando o profissional solicita análise de exame por IA, o conteúdo do exame é processado pela OpenAI em conformidade com a política de uso corporativo (sem treinamento de modelo com os dados);
- Firebase Cloud Messaging (Google) e APNs (Apple): envio de notificações push;
- Meta — WhatsApp Cloud API: envio de mensagens transacionais quando a clínica habilita o canal;
- N8N: orquestração de automações e webhooks operacionais.
Todos os operadores são contratualmente obrigados a tratar os dados nos limites destas finalidades.
4.4. Por exigência legal
Podemos compartilhar dados em cumprimento a ordem judicial, autoridade competente ou para resguardar direitos da iazzo, sempre nos limites da LGPD.
Não vendemos, alugamos ou cedemos seus dados pessoais para fins de marketing de terceiros.
5. Apple Health (HealthKit) — Restrições Específicas
Em conformidade com as políticas da Apple e do programa HealthKit, dados obtidos a partir do Apple Health:
- Não são utilizados para publicidade ou marketing direcionado;
- Não são vendidos, alugados ou divulgados a corretores de dados (data brokers);
- Não são compartilhados com terceiros, exceto para fins de cuidado à saúde com o consentimento explícito do paciente, ou quando exigido por lei;
- São transmitidos com criptografia em trânsito (TLS) e armazenados com criptografia em repouso;
- Podem ser revogados a qualquer momento nas configurações do iOS ou pelo app iazzo.
6. Compartilhamento de Consultas por Código
Para vincular um paciente a uma consulta realizada em uma clínica, o sistema utiliza um código numérico de uso único, gerado pelo profissional e entregue ao paciente:
- O código autoriza a visualização daquela consulta específica e estabelece um vínculo com a clínica;
- Consultas futuras só ficam visíveis ao paciente quando o profissional explicitamente marca o registro como compartilhado;
- O paciente pode solicitar, a qualquer momento, a remoção do vínculo pelo canal de suporte;
- Códigos têm validade limitada e expiram automaticamente após uso ou tempo máximo configurado.
7. Armazenamento e Segurança
- Dados armazenados em banco PostgreSQL gerenciado, com criptografia em repouso e em trânsito (TLS/SSL);
- Row Level Security (RLS) por tenant garante que cada clínica acessa apenas seus próprios dados;
- Senhas armazenadas com hash seguro (bcrypt); a iazzo não tem acesso à senha em texto plano;
- Autenticação por e-mail/senha com verificação opcional de fatores adicionais;
- Autorização baseada em papéis (admin, profissional, recepcionista, paciente) e em vínculos explícitos (tenant_memberships);
- Storage de arquivos (exames, prescrições, fotos de perfil, anexos) com políticas de acesso restritas por tenant e por proprietário;
- Registro de auditoria (audit_log) para ações sensíveis;
- Monitoramento contínuo e backups automatizados.
8. Retenção de Dados
- Prontuário médico: mínimo de 20 anos a contar do último registro, conforme Resolução CFM 1.821/2007;
- Dados de cadastro do paciente: mantidos enquanto a conta estiver ativa e por período adicional necessário ao cumprimento de obrigações legais;
- Dados de wearables: retidos enquanto o paciente mantiver a sincronização ativa ou até que ele solicite a exclusão;
- Dados de uso e logs técnicos: até 12 meses;
- Termos de consentimento (incluindo teleconsulta): retidos por todo o período de validade legal, com versões anteriores arquivadas para fins de prova.
9. Seus Direitos (LGPD)
Você, titular dos dados, tem direito a:
- Confirmar a existência de tratamento de seus dados;
- Acessar seus dados pessoais;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Solicitar a portabilidade dos dados;
- Revogar consentimentos previamente concedidos (ex.: wearables, marketing, compartilhamento com profissional específico) a qualquer momento;
- Obter informações sobre entidades com as quais houve compartilhamento;
- Solicitar revisão de decisões automatizadas (no caso da análise de exames por IA, o ato clínico final é sempre humano e revisável pelo profissional).
Observação: a eliminação de dados clínicos pode ser restringida pelo dever legal de guarda do prontuário pelo prazo mínimo legal.
Para exercer seus direitos, escreva para: privacidade@iazzo.com.br. Atenderemos a solicitação no prazo legal de até 15 dias.
10. Encarregado de Proteção de Dados (DPO)
Em conformidade com o art. 41 da LGPD, o canal oficial para tratativas relacionadas à privacidade é o e-mail privacidade@iazzo.com.br.
11. Cookies e Tecnologias Similares
O painel web utiliza cookies estritamente necessários para autenticação e funcionamento. Não utilizamos cookies de rastreamento ou publicidade direcionada. O app móvel não utiliza cookies, mas utiliza armazenamento local (secure storage) para manter sessão e preferências.
12. Menores de Idade
O cadastro autônomo no app do paciente é restrito a maiores de 18 anos. Dados de menores podem ser registrados pela clínica como parte do prontuário, sempre por intermédio e com autorização do responsável legal, tratados sob a base legal de tutela da saúde.
13. Transferência Internacional de Dados
Alguns operadores (ex.: OpenAI, Apple, Google/Firebase, Vercel, Meta) podem armazenar ou processar dados fora do Brasil. Nesses casos, garantimos cláusulas contratuais adequadas e nível de proteção compatível com a LGPD, observado o art. 33.
14. Alterações nesta Política
Podemos atualizar esta política periodicamente. Notificaremos sobre mudanças significativas por meio do aplicativo, do painel web ou por e-mail. A data da última atualização estará sempre indicada no topo deste documento.
15. Contato
- Privacidade / DPO: privacidade@iazzo.com.br
- Suporte: contato@iazzo.com.br
- Site: iazzo.com.br