Segurança & LGPD

Privacidade e Segurança

Última atualização: 26 de maio de 2026

Na Brainn Care, privacidade e segurança não são apenas requisitos legais — são princípios fundamentais do nosso trabalho. Lidamos com informações sensíveis no contexto de saúde mental, e por isso adotamos uma abordagem rigorosa, ética e alinhada às melhores práticas de segurança da informação e à Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).

Nosso compromisso é garantir que terapeutas e clínicas utilizem a Brainn Care com total confiança, sabendo que os dados são tratados com responsabilidade, transparência e proteção desde o design do produto.

Conformidade com a LGPD e princípios de proteção de dados

A Brainn Care atua em conformidade com a LGPD, observando especialmente os princípios de:

  • Finalidade e necessidade: coletamos e processamos apenas os dados estritamente necessários para a prestação do serviço;
  • Adequação e transparência: o tratamento dos dados ocorre de forma compatível com as expectativas do profissional e do contexto clínico;
  • Segurança e prevenção: adotamos medidas técnicas e administrativas aptas a proteger os dados contra acessos não autorizados, vazamentos ou usos indevidos;
  • Responsabilização e prestação de contas: mantemos processos claros e auditáveis sobre como os dados são tratados.

Sempre que aplicável, a Brainn Care atua como operadora de dados, enquanto o profissional ou clínica atua como controlador, conforme definido pela LGPD.

Segurança na transmissão e no armazenamento dos dados

Todos os dados processados pela Brainn Care seguem padrões modernos de segurança da informação:

  • Criptografia em trânsito: toda comunicação ocorre por canais seguros (HTTPS/TLS);
  • Criptografia em repouso: dados armazenados utilizam criptografia forte em nível de disco e banco de dados (padrão AES-256);
  • Ambientes isolados e protegidos, hospedados em infraestrutura de nuvem com os mais elevados padrões de segurança.

O acesso aos ambientes produtivos é restrito apenas a colaboradores autorizados, exclusivamente quando necessário para suas funções, seguindo o princípio do menor privilégio.

Anonimização e minimização de dados (Privacy by Design)

A Brainn Care foi desenhada com privacy by design desde o início. Sempre que possível, os dados passam por processos de:

  • Anonimização e pseudonimização;
  • Remoção ou substituição de nomes de pacientes, nomes de terapeutas, referências a terceiros, identificadores diretos ou indiretos.

Isso reduz significativamente os riscos e reforça a conformidade com a LGPD, especialmente no tratamento de dados pessoais sensíveis.

Privacy by Design significa que a proteção de dados pessoais está incorporada à Brainn Care desde a concepção do produto, e não adicionada posteriormente como um ajuste ou obrigação legal. Na prática, isso implica que decisões técnicas, funcionais e arquiteturais são tomadas considerando, desde o início, a minimização de dados, a anonimização sempre que possível, o tratamento apenas para finalidades legítimas e necessárias, e a redução proativa de riscos ao titular dos dados. Esse princípio garante que a privacidade seja o padrão de funcionamento da plataforma, alinhando-se aos fundamentos da LGPD ao assegurar segurança, prevenção e responsabilidade em todas as etapas do ciclo de vida das informações.

Controle total sobre os dados pelo profissional

O controle dos dados permanece com o usuário da plataforma:

  • Transcrições, resumos e artefatos clínicos podem ser retidos ou excluídos a qualquer momento;
  • Dados excluídos são removidos de forma permanente e irreversível;
  • Sempre que possível, oferecemos opções de autoexclusão automática, reduzindo retenção desnecessária de informações sensíveis.

A Brainn Care não utiliza dados clínicos para fins comerciais, publicidade ou qualquer finalidade que não esteja diretamente relacionada à prestação do serviço.

Processamento por inteligência artificial

Para viabilizar funcionalidades de apoio clínico, a Brainn Care utiliza provedores de tecnologia especializados, sempre sob contratos que garantem:

  • Não retenção dos dados enviados;
  • Não utilização dos dados para treinamento de modelos;
  • Processamento estritamente limitado à geração dos artefatos solicitados.

Os dados são transmitidos apenas pelo tempo necessário para a execução da funcionalidade e seguem padrões elevados de segurança.

Os provedores utilizados, suas finalidades e as garantias contratuais estabelecidas com cada um estão detalhados no Adendo de Tratamento de Dados (DPA).

Exclusão automática de dados sensíveis

Sempre que sessões ou conteúdos temporários são utilizados para processamento (como transcrição ou geração de insights), os dados são automaticamente excluídos após o processamento, conforme a configuração do usuário.

Essa prática reduz riscos e reforça o compromisso com a minimização de dados, conforme a LGPD.

Solicitações e obrigações legais

Em caso de solicitações legais, como ordens judiciais ou requisições de autoridades competentes, a Brainn Care:

  • Avaliará cuidadosamente a legalidade e o escopo da solicitação;
  • Atenderá apenas quando houver obrigação legal;
  • Buscará, sempre que possível, preservar a confidencialidade e informar o controlador dos dados, nos termos da legislação aplicável.

Encarregado de Proteção de Dados (DPO)

Para dúvidas, solicitações ou exercício de direitos previstos na LGPD (como acesso, correção ou exclusão de dados), você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO):

📧 [email protected]

Estamos comprometidos em responder de forma clara, responsável e dentro dos prazos legais.

Nosso compromisso

A Brainn Care existe para apoiar quem cuida. Por isso, tratamos privacidade e segurança não como um diferencial técnico, mas como um dever ético fundamental.

Se você tiver qualquer dúvida sobre como seus dados são tratados, armazenados ou protegidos, entre em contato conosco. Transparência faz parte do nosso cuidado.

Voltar para a página inicial Política de Privacidade Termos de Uso DPA — Adendo de Dados