Política de Privacidade

1. Sobre Esta Política

Exora é uma plataforma pessoal de dados de saúde que ajuda você a organizar seus registros médicos usando inteligência artificial. Você envia seus documentos médicos e nossa IA extrai e estrutura as informações de saúde para seu uso pessoal.

Esta política de privacidade explica como a Exora Health Pty Ltd (“Exora”, “nós”, “nosso”) coleta, usa, armazena e protege suas informações pessoais quando você usa a plataforma Exora (nosso aplicativo móvel e aplicativo web em app.exora.au).

Estamos vinculados à lei de privacidade australiana (Privacy Act 1988 (Cth)) e aos 13 Princípios Australianos de Privacidade (APPs). Informações de saúde são classificadas como informações sensíveis sob a lei, e as tratamos com cuidado adicional.

Exora não é um dispositivo médico, profissional de saúde ou sistema de apoio a decisão clínica. As informações fornecidas pela Exora, incluindo resumos gerados por IA e registros de saúde estruturados, são apenas para sua referência pessoal e não constituem aconselhamento médico, diagnóstico ou tratamento. Sempre consulte um profissional de saúde qualificado para decisões médicas.

2. O Que Coletamos

Informações da conta: Seu nome, endereço de email ou número de telefone, data de nascimento e campos opcionais como sexo biológico e identidade de gênero. Seu PIN é armazenado apenas como um hash seguro - nunca vemos ou armazenamos o PIN bruto. Se você verificar sua identidade por meio do ConnectID, recebemos seu nome legal verificado e data de nascimento do seu banco.

Informações de saúde: Documentos médicos que você envia (PDFs, imagens, digitalizações) e os dados clínicos que nossa IA extrai deles, incluindo condições, medicamentos, alergias, sinais vitais, resultados de laboratório, procedimentos e registros de vacinação. Esta é uma informação sensível sob a Privacy Act e só é coletada com seu consentimento expresso.

Dados de chat e voz: Mensagens que você envia ao nosso assistente de saúde com IA, fotos que você compartilha no chat para análise e gravações de voz usadas para transcrição. Fotos compartilhadas no chat são armazenadas em nossos servidores junto com seu histórico de chat e são excluídas quando você exclui a sessão de chat ou sua conta. O áudio de voz é transcrito para texto e armazenado localmente no seu dispositivo por até 7 dias, depois excluído automaticamente. Não retemos gravações de voz em nossos servidores.

Informações do dispositivo: Um identificador único gerado pelo aplicativo (não um ID de hardware do dispositivo), nome do seu dispositivo, plataforma (iOS ou Android), versão do aplicativo e token de notificação push se você ativar as notificações.

O que não coletamos: Dados de localização, contatos, histórico de navegação, identificadores de publicidade, dados biométricos (Face ID e Touch ID são processados inteiramente no seu dispositivo) ou informações de pagamento.

3. Como Coletamos

Diretamente de você: Quando você cria uma conta, configura perfis, envia documentos, envia mensagens no chat, tira fotos ou usa entrada por voz.

Automaticamente do seu dispositivo: Identificadores do dispositivo, informações da plataforma e tokens de notificação push são coletados quando você usa o aplicativo.

Dos seus documentos via processamento de IA: Quando você envia um documento médico, nossa IA o lê e extrai informações de saúde estruturadas. Este processamento é iniciado por você e serve ao propósito principal de organizar seus dados de saúde.

De provedores de verificação de identidade: Se você optar por verificar sua identidade, o ConnectID retorna seu nome verificado e data de nascimento do seu banco. Isso só acontece quando você inicia o processo.

De fontes externas de dados de saúde: No futuro, poderemos permitir que você conecte a Exora a fontes externas de dados de saúde, como registros governamentais de saúde ou provedores de patologia. Se o fizermos, você iniciará e autorizará cada conexão, e poderá desconectar a qualquer momento. Atualizaremos esta política antes de lançar qualquer integração desse tipo.

4. Por Que Usamos

Coletamos suas informações para fornecer a você uma plataforma pessoal de dados de saúde com inteligência artificial. Especificamente:

• Fornecimento do serviço: Armazenar, organizar e exibir seus registros de saúde; processar seus documentos por meio do nosso processo de IA; alimentar o assistente de saúde com IA
• Gestão da conta: Autenticação, gestão de dispositivos, notificações push (com sua permissão)
• Compartilhamento: Permitir que você compartilhe seus dados de saúde com pessoas e profissionais de saúde que você escolher
• Verificação de identidade: Verificar sua identidade quando você optar por usar o ConnectID
• Melhoria do serviço: Usar padrões de uso agregados e desidentificados para melhorar a plataforma (não usamos dados de saúde individuais para esse fim)
• Conformidade legal: Cumprir nossas obrigações sob a lei australiana

Para que nunca usamos seus dados: Publicidade, venda a terceiros, treinamento de modelos de IA, mineração de dados ou perfilamento comercial. Não enviamos mensagens de marketing a menos que você opte explicitamente por recebê-las.

Quando você envia um documento médico, você consente com seu processamento por nossos sistemas de IA para extrair, estruturar e organizar seus dados de saúde. Também enviamos comunicações necessárias do serviço (códigos de autenticação, alertas de segurança, atualizações de política) por email ou SMS - estas não são marketing.

5. Com Quem Compartilhamos

Pessoas que você escolhe: Você controla quem vê seus dados de saúde. Você pode compartilhar registros específicos com familiares, cuidadores ou profissionais de saúde por meio das funcionalidades de compartilhamento da Exora. Você escolhe o nível de permissão e pode revogar o acesso a qualquer momento. Todas as ações de compartilhamento são registradas.

Provedores de serviço: Usamos os seguintes provedores para operar a Exora:

• Supabase - banco de dados e armazenamento de arquivos (dados hospedados em Sydney, Austrália)
• Google Cloud Platform - processamento de documentos e serviços de IA (processamento em Sydney, Austrália; chamadas de API de IA podem ser roteadas para fora da Austrália - veja a Seção 6)
• Google AI (Gemini) - processa o texto dos seus documentos, mensagens de chat, fotos e voz
• Anthropic (Claude) - processa o texto dos seus documentos e mensagens de chat
• OpenAI - processa o texto dos seus documentos e mensagens de chat
• Vercel - hospeda nossas rotas de API (camada de trânsito stateless; dados são armazenados na Austrália)
• ConnectID - verificação de identidade (somente Austrália)
• Expo - roteamento de entrega de notificações push
• Resend - entrega de email para mensagens de autenticação (recebe apenas seu endereço de email)
• Twilio - entrega de SMS para mensagens de autenticação (recebe apenas seu número de telefone)

Provedores de entrega de autenticação (Resend, Twilio) recebem apenas seu email ou número de telefone para entregar códigos de login. Eles não recebem dados de saúde.

Quem não pode acessar seus dados: Outros usuários da Exora (a menos que você compartilhe com eles), anunciantes, corretores de dados, seguradoras ou empregadores. Podemos divulgar suas informações pessoais se exigido por lei ou processo legal (como uma ordem judicial). Se recebermos uma solicitação legal dos seus dados, notificaremos você antes de divulgá-los, a menos que estejamos legalmente proibidos de fazê-lo.

6. Onde Seus Dados São Armazenados e Processados

Armazenados na Austrália. Seus registros de saúde, documentos e dados da conta são armazenados em Sydney, Austrália, usando Supabase (em AWS ap-southeast-2) e Google Cloud Platform (australia-southeast1).

O processamento de IA pode envolver serviços no exterior. Quando nossa IA processa seus documentos, o conteúdo do texto é enviado a provedores de IA terceirizados incluindo Google (Gemini API), Anthropic (Claude API) e OpenAI. Essas empresas estão sediadas nos Estados Unidos. Podemos alterar, adicionar ou remover provedores de IA com base na qualidade, confiabilidade e custo. Sob seus termos comerciais de API:

• Esses provedores não usam seus dados para treinar seus modelos de IA
• Eles podem reter temporariamente dados de API (até 30 dias) para monitoramento de segurança e abuso
• Os dados são processados e devolvidos a nós; não são armazenados a longo prazo por esses provedores

Contamos com proteções contratuais sob os termos comerciais de serviço de cada provedor como nossa salvaguarda sob o APP 8 da Privacy Act. Se um provedor violar os APPs no manuseio dos seus dados, a Exora permanece responsável sob a seção 16C da Privacy Act.

Nossas rotas de API são hospedadas na Vercel, que pode processar solicitações por meio de servidores em múltiplas regiões durante o trânsito. Todos os dados são armazenados na Austrália - a Vercel atua como uma camada de trânsito stateless apenas.

Todos os provedores de infraestrutura mantêm logs operacionais padrão (incluindo endereços IP e metadados de solicitação) para monitoramento de segurança e depuração, sujeitos às suas próprias políticas de retenção.

7. Como Protegemos Suas Informações

Empregamos as seguintes medidas para proteger suas informações:

• Criptografia: Todos os dados são criptografados em trânsito (TLS) e em repouso pelos nossos provedores de infraestrutura
• Controles de acesso: Segurança em nível de linha em todas as tabelas clínicas do banco de dados garante que você só acesse seus próprios dados
• Armazenamento isolado por usuário: Os documentos de cada usuário são armazenados em sua própria pasta
• Autenticação: Login por códigos únicos enviados ao seu email ou telefone - sem senhas para violar
• Desbloqueio biométrico: Face ID e Touch ID são processados no seu dispositivo; dados biométricos nunca saem do seu dispositivo
• Segurança de sessão: Tokens de autenticação são rotacionados a cada uso
• Registro de auditoria: Todos os acessos e modificações de dados são registrados
• Certificação de infraestrutura: Nosso provedor de banco de dados (Supabase) mantém certificação SOC 2 Type II

Nenhum sistema é completamente seguro. Se algum dia houver uma violação de dados afetando suas informações pessoais, notificaremos você e o Office of the Australian Information Commissioner conforme exigido pelo esquema de Notificação de Violação de Dados (Notifiable Data Breaches).

8. Por Quanto Tempo Mantemos

Enquanto sua conta estiver ativa: Seus dados de saúde, documentos e histórico de chat são retidos enquanto sua conta existir. Você pode excluir registros individuais a qualquer momento.

Quando você exclui sua conta: Todos os dados são removidos dos sistemas ativos imediatamente e se tornam inacessíveis. Sua conta entra em uma janela de recuperação de 30 dias durante a qual você pode reativá-la fazendo login novamente. Após 30 dias, um processo automatizado exclui permanentemente todos os seus dados, incluindo registros de saúde, documentos, dados de processamento, histórico de chat e arquivos de armazenamento.

O que sobrevive à exclusão: Entradas de registro de auditoria são retidas por 7 anos após a exclusão da conta para fins de conformidade. Esses registros contêm identificadores de usuário, timestamps e registros de alterações de dados. Eles não são anonimizados. Métricas de processamento agregadas (que não contêm dados de saúde) também são retidas.

Retenção de backup: Backups automáticos do banco de dados são mantidos por 7 dias em base rotativa. Documentos enviados são armazenados em armazenamento de arquivos e retidos enquanto sua conta estiver ativa. Eles não estão incluídos nos backups do banco de dados e são permanentemente excluídos quando sua conta é excluída.

Retenção de provedores de IA: Nossos provedores de IA (Google, Anthropic e OpenAI) podem reter dados de API por até 30 dias para monitoramento de segurança sob seus termos comerciais de API.

Dados locais do dispositivo: Gravações de voz armazenadas no seu dispositivo são automaticamente excluídas após 7 dias. Dados de sessão em cache são limpos quando você faz logout.

9. Inteligência Artificial

O que nossa IA faz. Quando você envia um documento médico, nossa IA lê o conteúdo completo desse documento - incluindo quaisquer nomes, datas e outros detalhes pessoais que ele contenha - para identificar informações de saúde (condições, medicamentos, alergias, sinais vitais, resultados de laboratório, procedimentos, vacinações) e organizá-las em seu registro de saúde estruturado. Nosso assistente de chat com IA pode responder perguntas sobre seus dados de saúde. Você também pode enviar fotos para análise por IA e usar entrada de voz que é transcrita por IA.

Provedores de IA. Usamos serviços de IA do Google (incluindo Google Cloud Vision para digitalização de documentos e Google Gemini para extração de dados de saúde, chat e voz), da Anthropic (Claude para processamento de documentos e chat) e da OpenAI (para processamento de documentos e chat). Podemos alterar, adicionar ou remover provedores com base na qualidade, confiabilidade e custo. A lista atual de provedores e quais dados cada um recebe está na Seção 5.

Seus dados e treinamento de IA. Seus dados de saúde não são usados para treinar modelos de IA. Nossos provedores de IA processam seus dados unicamente para retornar resultados a você, sob seus termos comerciais de API. Os provedores podem reter dados temporariamente para monitoramento de segurança (veja a Seção 8). Atualmente não usamos seus dados para treinar ou melhorar os próprios sistemas de IA da Exora. No futuro, poderemos oferecer a você a oportunidade de contribuir com dados desidentificados para melhorar nossos sistemas. Qualquer uso desse tipo exigirá seu consentimento separado e explícito.

Precisão da IA. Informações extraídas por IA podem conter erros, omissões ou interpretações equivocadas. Indicadores de qualidade de dados mostrados no aplicativo refletem a confiança do processamento e não constituem validação clínica. Códigos médicos são atribuídos por IA e não foram verificados por um profissional de saúde. Sempre verifique informações de saúde importantes com seu profissional de saúde e contra seus documentos originais.

Sem decisões automatizadas. Nossa IA organiza e resume suas informações de saúde. Ela não toma decisões médicas, diagnósticos ou recomendações de tratamento. Nenhuma decisão automatizada é tomada por nossos sistemas que afete seus direitos ou interesses legais. Usar a Exora não cria uma relação médico-paciente ou de provedor de saúde.

Emergências. Exora não foi projetada para emergências médicas. Se você está enfrentando uma emergência médica, ligue 000 (Austrália) ou o número de emergência local imediatamente.

10. Seus Direitos

Sob os Princípios Australianos de Privacidade, você tem o direito de:

Acessar seus dados. Você pode visualizar todos os seus dados de saúde no aplicativo. Para solicitar uma cópia completa das suas informações pessoais, entre em contato conosco em hello@exora.au. Responderemos em até 30 dias.

Corrigir seus dados. Você pode editar as informações do seu perfil no aplicativo. Para registros de saúde extraídos por IA, você pode adicionar notas, excluir registros imprecisos ou reenviar documentos corrigidos. Se você acredita que qualquer outra informação que mantemos está imprecisa, entre em contato conosco e corrigiremos.

Excluir seus dados. Você pode excluir registros individuais no aplicativo ou excluir sua conta inteira em Configurações. A exclusão da conta remove todos os seus dados (veja a Seção 8 para detalhes).

Controlar o compartilhamento. Você escolhe com quem compartilhar seus dados de saúde, o que compartilhar e por quanto tempo. Você pode revogar o acesso a qualquer momento.

Retirar o consentimento. Você pode retirar seu consentimento para o processamento de dados de saúde a qualquer momento excluindo seus dados ou sua conta.

Reclamar. Veja a Seção 14.

11. Crianças e Jovens

Exora exige idade mínima de 14 anos para criar uma conta independente na Austrália. Isso está alinhado com a idade em que os indivíduos ganham controle sobre seu próprio My Health Record.

Pais e responsáveis podem gerenciar registros de saúde de crianças de qualquer idade por meio de perfis de dependentes em sua conta. O pai ou responsável declara sua autoridade ao criar um perfil de dependente e controla todos os dados e compartilhamento para esse perfil.

Não permitimos conscientemente que crianças abaixo da idade mínima para sua região criem contas independentes. Se descobrirmos que uma conta foi criada por alguém abaixo da idade mínima, trabalharemos com o pai ou responsável da criança para resolver a situação, o que pode incluir o fechamento da conta ou a migração dos dados para um perfil de dependente gerenciado pelo responsável.

12. Cookies e Rastreamento

Não usamos cookies de publicidade, pixels de rastreamento ou rastreamento entre sites.

Nosso aplicativo web usa apenas cookies essenciais para autenticação e gestão de sessão. Eles são necessários para o funcionamento do aplicativo e não rastreiam você em outros sites.

Atualmente não usamos ferramentas de análise ou relatório de falhas. Se adicionarmos no futuro, atualizaremos esta política.

13. Alterações Nesta Política

Podemos atualizar esta política para refletir mudanças em nossas práticas ou requisitos legais.

Alterações materiais (mudanças no que coletamos, como usamos ou com quem compartilhamos): Daremos pelo menos 14 dias de aviso prévio via notificação no aplicativo e/ou email antes que as alterações entrem em vigor.

Alterações menores (esclarecimentos, formatação, correção de erros): Podemos atualizar a política sem aviso prévio.

A data no topo desta política indica quando foi atualizada pela última vez. Versões anteriores estão disponíveis mediante solicitação entrando em contato com hello@exora.au. O uso continuado da Exora após as alterações entrarem em vigor constitui aceitação da política atualizada. Se você não concordar com as alterações, pode excluir sua conta antes que entrem em vigor.

14. Reclamações

Se você tem uma preocupação sobre como lidamos com suas informações pessoais:

Passo 1 - Fale conosco. Envie um email ao nosso Encarregado de Privacidade em hello@exora.au. Acusaremos recebimento da sua reclamação em até 5 dias úteis.

Passo 2 - Investigação. Investigaremos sua reclamação e forneceremos uma resposta substantiva em até 30 dias. Se precisarmos de mais tempo, informaremos você.

Passo 3 - Escalação. Se você não estiver satisfeito com nossa resposta, pode apresentar uma reclamação ao Office of the Australian Information Commissioner (OAIC):

• Website: www.oaic.gov.au
• Telefone: 1300 363 992
• Formulário de reclamação online: www.oaic.gov.au/privacy/privacy-complaints
• Correio: GPO Box 5288, Sydney NSW 2001

15. Fale Conosco

Exora Health Pty Ltd
ABN 16 690 025 462

Encarregado de Privacidade: hello@exora.au

Para perguntas sobre esta política de privacidade, como lidamos com seus dados ou para exercer qualquer um dos seus direitos, entre em contato conosco no endereço de email acima.

Consulte também nossos Termos de Serviço para as regras que regem seu uso da Exora.

Esta política de privacidade é regida pelas leis da Austrália.