Política de Privacidade
Plataforma Auri Última atualização: Março de 2026
A Auri tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
Esta Política integra os Termos de Uso da plataforma Auri, disponíveis em /termos.
1. CONTROLADOR DOS DADOS E DEFINIÇÃO DE PAPÉIS
1.1 Identificação do Controlador
Razão Social: OrchestrAI Desenvolvedora e Distribuidora de Software Ltda CNPJ: 61.160.318/0001-24 Endereço: Avenida Ministro João Arinos, 1848 - Panorama - Campo Grande - MS - CEP 79044-605 Encarregado (DPO): Alexandre Malta E-mail do Encarregado: privacidade@auri.care
1.2 Definição de Papéis (Auri x Clínicas Parceiras)
Para fins de conformidade com a LGPD, os papéis são assim definidos:
A Auri é CONTROLADORA dos seguintes dados:
- Dados de cadastro (nome, e-mail, telefone, CPF)
- Dados de pagamento e transações financeiras
- Dados de navegação e uso da plataforma
- Vouchers e histórico de compras
As CLÍNICAS PARCEIRAS são CONTROLADORAS INDEPENDENTES dos seguintes dados:
- Dados assistenciais gerados no atendimento (prontuário)
- Imagens de exames (arquivos DICOM)
- Laudos médicos e relatórios
- Pedidos médicos arquivados
A controladoria independente das clínicas decorre de obrigação legal do setor de saúde (guarda de prontuário por 20 anos, conforme Resolução CFM nº 1.821/2007).
Quando houver troca de dados entre a Auri e as clínicas parceiras para viabilizar o serviço, isso ocorre com finalidade específica, mediante compromissos contratuais de confidencialidade e segurança da informação.
2. DADOS PESSOAIS COLETADOS
Coletamos os seguintes dados pessoais:
2.1 Dados de identificação
- Nome completo
- CPF
- Data de nascimento
- Telefone
2.2 Dados sensíveis (dados de saúde)
- Pedido médico (cópia anexada no momento da compra)
- Informações sobre convênio de saúde (quando aplicável)
2.3 Dados de pagamento
- Informações de cartão de crédito (processadas por gateway de pagamento terceirizado)
- Dados de transação PIX
2.4 Dados de navegação
- Endereço IP
- Cookies e identificadores de sessão
- Informações do dispositivo e navegador
3. FINALIDADE DO TRATAMENTO E BASES LEGAIS
Utilizamos seus dados pessoais para as seguintes finalidades, com as respectivas bases legais:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Cadastro e identificação do usuário | Execução de contrato (Art. 7º, V) |
| Processamento de pagamentos | Execução de contrato (Art. 7º, V) |
| Agendamento e envio de voucher | Execução de contrato (Art. 7º, V) |
| Tratamento de dados de saúde pela Auri (triagem, suporte, integração) | Consentimento específico (Art. 11, I) |
| Tratamento de dados de saúde pela clínica (exame, laudo) | Tutela da saúde (Art. 11, II, f) |
| Comunicações sobre o serviço | Legítimo interesse (Art. 7º, IX) |
| Analytics e melhoria do serviço | Consentimento via cookies (Art. 7º, I) |
| Cumprimento de obrigações legais/fiscais | Obrigação legal (Art. 7º, II) |
4. CONSENTIMENTO PARA DADOS SENSÍVEIS
O tratamento de dados pessoais sensíveis (dados de saúde) pela Auri requer seu consentimento expresso, específico e destacado.
O consentimento será coletado no momento do cadastro e/ou da compra, mediante checkbox específico com texto claro sobre a finalidade do tratamento.
Você pode revogar este consentimento a qualquer momento, mediante solicitação ao e-mail privacidade@auri.care. A revogação não afeta a licitude do tratamento realizado anteriormente, nem os dados mantidos por obrigação legal.
Nota: O tratamento de dados de saúde realizado diretamente pelas clínicas parceiras no contexto do atendimento assistencial tem como base legal a tutela da saúde (Art. 11, II, f), sob responsabilidade da própria clínica.
5. ARMAZENAMENTO DE DADOS
Importante: A Auri não armazena os dados assistenciais (imagens de exames e laudos).
Os dados de saúde gerados no atendimento, incluindo imagens de exames, laudos médicos e prontuário, são armazenados exclusivamente nas clínicas parceiras, que são controladoras independentes desses dados por obrigação legal do setor de saúde.
A Auri mantém apenas:
- Dados de cadastro (enquanto a conta estiver ativa)
- Histórico de transações financeiras (pelo prazo legal aplicável)
- Logs de acesso (6 meses, conforme Marco Civil da Internet)
- Cópia do pedido médico (transitória, para viabilizar o serviço)
6. PROCESSAMENTO DE IMAGENS E ANONIMIZAÇÃO
Para a geração dos relatórios com inteligência artificial, as imagens dos exames passam pelo seguinte processo:
- Anonimização: As imagens são anonimizadas pela clínica antes de qualquer processamento externo, removendo todas as informações que possam identificar o paciente (nome, data de nascimento, identificadores)
- Processamento: As imagens anonimizadas são processadas pelos algoritmos de inteligência artificial
- Retorno: Os resultados são devolvidos ao sistema da clínica (PACS) e vinculados ao prontuário do paciente
Conforme Art. 12 da LGPD, dados anonimizados não são considerados dados pessoais. Portanto, o processamento das imagens anonimizadas não constitui tratamento de dados pessoais sujeito à LGPD.
7. DECISÕES AUTOMATIZADAS E INTELIGÊNCIA ARTIFICIAL
A Auri utiliza algoritmos de inteligência artificial para gerar relatórios a partir de imagens médicas. Este processamento automatizado é uma ferramenta de apoio à decisão clínica, não substituindo o diagnóstico médico.
Nos termos do Art. 20 da LGPD, você tem direito a:
- Solicitar informações claras sobre os critérios e procedimentos utilizados no processamento automatizado
- Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses
Para exercer esses direitos, entre em contato pelo e-mail privacidade@auri.care.
Importante: Os relatórios Auri são sempre interpretados por profissional de saúde habilitado antes de qualquer decisão clínica, garantindo supervisão humana do processo.
7-A. ASSISTENTE VIRTUAL (CHATBOT CLARA)
7-A.1 O que é a Clara
A Auri disponibiliza um assistente virtual com inteligência artificial ("Clara"), acessível pelo site (auri.care) e pelo WhatsApp, para atendimento, esclarecimento de dúvidas e suporte ao cliente.
A Clara utiliza modelos de linguagem de inteligência artificial fornecidos por terceiros para gerar respostas em linguagem natural. A Clara não realiza diagnósticos médicos, não prescreve tratamentos e não substitui a orientação de um profissional de saúde.
7-A.2 Dados coletados nas conversas
Ao interagir com a Clara, poderão ser coletados os dados estritamente necessários ao atendimento, conforme o canal utilizado:
- Canal WhatsApp: número de telefone, nome do perfil, conteúdo de mensagens de texto e transcrição de mensagens de áudio;
- Canal Web (widget no site): conteúdo das mensagens de texto, identificadores técnicos de sessão e logs mínimos de navegação associados ao atendimento.
A Clara não foi projetada para receber dados pessoais sensíveis, incluindo resultados de exames, informações clínicas detalhadas, diagnósticos, histórico médico, CPF, dados bancários, dados de cartão ou senhas. Pedimos que tais informações não sejam compartilhadas no chatbot.
Caso o usuário envie espontaneamente dados pessoais sensíveis, a Auri poderá adotar medidas de minimização, bloqueio, restrição de uso ou exclusão, observadas as exigências legais e regulatórias aplicáveis.
7-A.3 Finalidade do tratamento e base legal
| Finalidade | Base Legal (LGPD) |
|---|---|
| Responder dúvidas sobre serviços, preços, funcionamento e agendamento | Legítimo interesse (art. 7º, IX) e/ou procedimentos preliminares relacionados à contratação, quando aplicável |
| Manter histórico para continuidade e contexto do atendimento | Legítimo interesse (art. 7º, IX) |
| Registrar preferências e contexto comercial básico informado pelo usuário | Legítimo interesse (art. 7º, IX) |
| Transcrever mensagens de áudio enviadas pelo usuário para viabilizar o atendimento | Execução do atendimento solicitado pelo titular e medidas correlatas; quando aplicável, com ciência do usuário sobre a conversão de áudio em texto |
| Prevenção de abuso, fraude, falhas e melhoria de qualidade do atendimento | Legítimo interesse (art. 7º, IX) |
Importante: caso a interação envolva dados pessoais sensíveis, inclusive dados de saúde, o tratamento observará as bases legais específicas aplicáveis da LGPD, especialmente o art. 11, e as regras descritas na Seção 4 desta Política. A Clara não se destina à coleta rotineira desse tipo de dado.
7-A.4 Armazenamento, segurança e governança
- As conversas são armazenadas com criptografia em trânsito (TLS) e controles de acesso compatíveis com a natureza dos dados tratados.
- O acesso ao histórico é restrito a pessoas autorizadas e limitado à finalidade de atendimento, suporte, auditoria e segurança.
- O conteúdo das conversas não é utilizado pela Auri para treinar modelos próprios de inteligência artificial. Quando utilizados fornecedores terceiros de IA em ambiente comercial contratado, a Auri busca adotar configurações e instrumentos contratuais adequados à proteção dos dados pessoais.
- Áudios enviados poderão ser convertidos em texto para atendimento. O armazenamento do arquivo original observará critérios de necessidade, segurança e retenção mínima.
7-A.5 Compartilhamento com terceiros e transferência internacional
Para viabilizar o funcionamento da Clara, a Auri poderá compartilhar dados com operadores e prestadores de serviço responsáveis por funcionalidades como processamento de linguagem, transcrição, hospedagem, monitoramento técnico e observabilidade.
Esse compartilhamento poderá envolver transferência internacional de dados, inclusive para fornecedores localizados ou com infraestrutura fora do Brasil, sempre observadas as hipóteses e salvaguardas previstas na LGPD e na regulamentação da ANPD, incluindo, quando aplicável, cláusulas contratuais padrão, certificações de adequação ou instrumentos equivalentes previstos na legislação vigente.
7-A.6 Retenção e exclusão
O histórico de conversas será mantido pelo prazo necessário para atender às finalidades descritas nesta Política, para exercício regular de direitos, auditoria, segurança e cumprimento de obrigações legais ou regulatórias.
Sempre que tecnicamente possível e juridicamente cabível, o titular poderá solicitar a exclusão de seu histórico por meio do e-mail privacidade@auri.care.
7-A.7 Transparência e limites de uso
- A Clara é um assistente virtual com inteligência artificial.
- As respostas geradas são automatizadas e podem conter imprecisões.
- A Clara não realiza diagnóstico, não prescreve tratamento e não substitui profissionais de saúde.
- O usuário poderá solicitar atendimento humano, conforme a disponibilidade dos canais da Auri.
- Nos termos do art. 20 da LGPD, o titular poderá solicitar informações sobre os critérios utilizados no processamento automatizado e, quando cabível, requerer revisão de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses, por meio do e-mail privacidade@auri.care.
8. COMPARTILHAMENTO DE DADOS
Seus dados pessoais podem ser compartilhados com:
- Clínicas parceiras: para realização dos exames e entrega dos laudos (controladoras independentes)
- Processadores de pagamento: para processamento seguro das transações financeiras
- Prestadores de serviços de TI: hospedagem, e-mail, analytics (operadores)
- Autoridades públicas: quando exigido por lei ou ordem judicial
Todos os parceiros e prestadores de serviços estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados, atuando conforme nossas instruções quando na posição de operadores.
9. MENORES DE IDADE
Os serviços da Auri podem ser utilizados por menores de 18 anos, desde que:
- Possuam prescrição médica válida
- Tenham autorização expressa do responsável legal
O tratamento de dados pessoais de menores será realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, conforme Art. 14 da LGPD.
O responsável legal deverá realizar o cadastro, a compra e será o titular responsável pelos dados do menor perante a Auri.
10. SEUS DIREITOS (LGPD)
De acordo com a LGPD, você tem direito a:
- Confirmação da existência de tratamento de dados
- Acesso aos seus dados pessoais
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com consentimento
- Informação sobre compartilhamento com terceiros
- Revogação do consentimento
- Oposição ao tratamento em casos de descumprimento da LGPD
- Revisão de decisões automatizadas (Art. 20)
Limitações ao exercício de direitos:
Alguns dados podem ser mantidos mesmo após solicitação de eliminação, quando houver obrigação legal ou regulatória de guarda. Em especial:
- Dados financeiros: mantidos pelo prazo fiscal/contábil aplicável
- Dados assistenciais (prontuário, laudos): mantidos pela clínica por 20 anos (Resolução CFM)
- Logs de acesso: mantidos por 6 meses (Marco Civil da Internet)
Nesses casos, sua solicitação pode resultar em bloqueio ou limitação do tratamento, não eliminação imediata. Quando o dado estiver sob guarda da clínica parceira, a Auri poderá encaminhar sua solicitação à respectiva controladora.
Para exercer seus direitos, entre em contato com nosso Encarregado:
Nome: Alexandre Malta E-mail: privacidade@auri.care
11. SEGURANÇA DOS DADOS
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:
- Criptografia de dados em trânsito (HTTPS/TLS)
- Controle de acesso restrito baseado em função
- Monitoramento de atividades suspeitas
- Backups regulares
- Treinamento de equipe em proteção de dados
12. INCIDENTES DE SEGURANÇA
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Auri comunicará:
- A Autoridade Nacional de Proteção de Dados (ANPD)
- Os titulares afetados
A comunicação será feita em prazo razoável, conforme Art. 48 da LGPD, contendo a descrição da natureza dos dados afetados, informações sobre os titulares envolvidos, medidas técnicas e de segurança utilizadas, riscos relacionados ao incidente e medidas adotadas para reverter ou mitigar os efeitos.
13. COOKIES E TECNOLOGIAS DE RASTREAMENTO
Utilizamos cookies e tecnologias similares para diferentes finalidades:
13.1 Cookies essenciais (sempre ativos)
Necessários para o funcionamento básico da plataforma (autenticação, segurança, preferências). Não requerem consentimento.
13.2 Cookies de desempenho/analytics (requerem consentimento)
Utilizamos ferramentas como Google Analytics e Microsoft Clarity para entender como você interage com a plataforma e melhorar nossos serviços. Esses cookies só são ativados mediante seu consentimento expresso.
13.3 Cookies de marketing (requerem consentimento)
Podemos utilizar pixels de rastreamento (Meta Pixel, Google Ads) para campanhas de marketing. Esses cookies só são ativados mediante seu consentimento expresso.
13.4 Gerenciamento de preferências
Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de cookies exibido na plataforma ou nas configurações da sua conta. A recusa de cookies não essenciais não afeta o funcionamento básico dos serviços.
14. RETENÇÃO DE DADOS
Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido pela legislação aplicável:
| Tipo de Dado | Prazo de Retenção |
|---|---|
| Dados de cadastro | Enquanto a conta estiver ativa |
| Dados de transações financeiras | Prazo legal fiscal/contábil aplicável |
| Logs de acesso | 6 meses (Marco Civil da Internet) |
| Dados assistenciais (clínica) | 20 anos (Resolução CFM nº 1.821/2007) |
15. ALTERAÇÕES DESTA POLÍTICA
Podemos atualizar esta Política de Privacidade periodicamente. A versão mais recente estará sempre disponível em /privacidade.
Alterações significativas serão comunicadas por e-mail ou aviso destacado na plataforma. O uso continuado dos serviços após a publicação de alterações constitui aceitação da nova versão.
16. CONTATO E ENCARREGADO (DPO)
Para questões relacionadas a esta Política de Privacidade ou para exercer seus direitos como titular de dados, entre em contato com nosso Encarregado de Proteção de Dados:
Nome: Alexandre Malta E-mail: privacidade@auri.care Endereço: Avenida Ministro João Arinos, 1848 - Panorama - Campo Grande - MS - CEP 79044-605
17. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
Caso entenda que o tratamento de seus dados pessoais viola a legislação aplicável, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Site: https://www.gov.br/anpd
Documento atualizado em Março de 2026 (Seção 7-A adicionada: Assistente Virtual Clara)