Política de Privacidade da Doxa AI

Esta Política de Privacidade estabelece como a Doxa AI coleta, utiliza, armazena, compartilha e protege suas informações, dados pessoais e dados clínicos em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e demais normas aplicáveis, assegurando transparência e proteção.

Esta Política se aplica a todas as interações nas Plataformas Doxa AI e os seus serviços e foi implementada em 01 de setembro de 2025.

Na Doxa AI seus dados são tratados com ética, transparência e rigor.

Quem somos

A DOXA AI desenvolve soluções digitais para apoio à decisão médica, melhoria de eficiência assistencial e vigilância em saúde destinados a ambientes clínicos, hospitalares, laboratoriais ou administrativos.

Definições

• ANPD - Autoridade Nacional de Proteção de Dados: órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
• Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados para uma finalidade determinada.
• Controlador: pessoa física ou jurídica a quem competem as decisões sobre o tratamento de dados pessoais.
• Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Dado anonimizado: dado relativo ao Titular que não possa ser identificado.
• DOXA AI: DOXA TECNOLOGIA LTDA., CNPJ nº 61.676.033/001-40.
• Encarregado pelo tratamento de dados pessoas / Data Protection Officer (DPO): pessoa indicada pelo controlador para ser o ponto de contato entre os titulares dos dados, a empresa e a ANPD.
• LGPD - Lei Geral de Proteção de Dados: Lei nº 13.709/2018.
• Operador: pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
• Plataformas Doxa AI: site, plataformas digitais, APIs, e demais soluções tecnológicas da Doxa AI.
• Profissional de saúde e prestador de serviço de saúde: médicos, enfermeiros, hospitais, clínicas, laboratórios.
• Tutela da saúde: hipótese legal de tratamento de dados pessoais sensíveis para proteção da saúde.
• Titular dos dados: pessoa natural a quem se referem os dados pessoais.

Bases Legais para Tratamento

A Doxa AI realiza o tratamento de dados pessoais com fundamento nas seguintes hipóteses legais da LGPD:

• Tutela da saúde;
• Execução de contrato;
• Cumprimento de obrigação legal ou regulatória;
• Legítimo interesse do controlador;
• Realização de estudos por órgão de pesquisa;
• Consentimento do Titular.

Coleta de Dados

A Doxa AI coleta dados diretamente do Profissional ou prestador de serviço de saúde. Poderemos coletar dados de identificação, dados clínicos, dados de uso do sistema e informações fornecidas pelo usuário.

A coleta de dados de crianças e adolescentes será realizada mediante consentimento do responsável legal.

O Usuário é o único responsável pela veracidade, exatidão e atualização dos dados inseridos, bem como pela obtenção das autorizações necessárias.

Importante: A Doxa AI não coleta dados diretamente de pacientes, tais informações são fornecidas pelos Usuários.

Tratamento

A Doxa AI poderá tratar dados pessoais para as seguintes finalidades:

• Prestação, operação, manutenção e aprimoramento das Plataformas Doxa AI;
• Integração de dados clínicos, microbiológicos, epidemiológicos e laboratoriais;
• Geração e análise estatísticas e de indicadores;
• Desenvolvimento de novos produtos e tecnologias;
• Treinamento e validação de modelos de inteligência artificial;
• Produção e comercialização de relatórios de dados e estudos (garantindo a anonimização);
• Cumprimento de obrigações legais e regulatórias.

Compartilhamento de Dados

A Doxa AI poderá compartilhar dados com:

• Profissionais e prestadores de serviços de saúde;
• Parceiros comerciais, prestadores de serviços e fornecedores;
• Órgãos de pesquisa e instituições acadêmicas;
• Autoridades sanitárias, regulatórias ou judiciais;
• Afiliadas ou empresas do mesmo grupo econômico.

Segurança da Informação

A Doxa AI adota medidas físicas, técnicas e administrativas rigorosas para proteger os dados, incluindo criptografia, controle de acesso e monitoramento contínuo.

Direitos do Titular

O Titular dos dados pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados;
• Anonimização, bloqueio ou eliminação;
• Informação sobre o compartilhamento;
• Revogação do consentimento.

Para exercer seus direitos, entre em contato com o nosso DPO.

Retenção e Eliminação de Dados

A Doxa AI mantém os dados pessoais pelo tempo necessário para cumprir as finalidades desta Política e atender a obrigações legais, regulatórias ou contratuais.

Encarregado pelo Tratamento de Dados (DPO)

• Contato: [nome ou função do encarregado]
• E-mail: dpo@doxa.com.br

Alterações desta Política

Esta Política pode ser alterada. As novas versões serão disponibilizadas nas Plataformas Doxa AI.

Contato

Para esclarecer dúvidas sobre esta Política, entre em contato com nosso DPO pelo e-mail: privacidade@doxa.ai.com.