1. Quem Somos
O Linio é uma plataforma de tecnologia voltada ao acompanhamento de tratamentos com cannabis medicinal, desenvolvida por [RAZÃO SOCIAL], pessoa jurídica de direito privado, inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO COMPLETO] ("Linio", "nós" ou "nosso").
Operamos por meio de:
- Linio Pro (web): painel de gestão para médicos prescritores
- Linio Companion: acompanhamento do paciente em tratamento, com interações via WhatsApp e outros canais digitais
Nesta Política, explicamos quais dados pessoais coletamos, por que os utilizamos, com quem os compartilhamos e quais são os seus direitos. Ela se aplica a todos os usuários da plataforma — médicos, pacientes e visitantes do nosso site.
Contato para questões de privacidade: admin@linio.com.br
2. Dados que Coletamos
Coletamos apenas os dados necessários para o funcionamento da plataforma. Abaixo, organizamos por tipo de usuário:
2.1 Médicos
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome, e-mail, telefone | Cadastro e comunicação | Art. 7º, V — execução de contrato |
| CRM e especialidade | Validação profissional | Art. 7º, V — execução de contrato |
| Dados de pagamento (via processador terceiro) | Cobrança de assinatura | Art. 7º, V — execução de contrato |
| Dados de acesso (IP, navegador, horários) | Segurança e auditoria | Art. 7º, IX — interesse legítimo |
2.2 Pacientes
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome, telefone (WhatsApp), data de nascimento | Cadastro, identificação e comunicação | Art. 11, II, f — tutela da saúde |
| Dados do tutor/responsável (quando menor de idade) | Consentimento e comunicação | Art. 14 — proteção de menores |
| Respostas a questionários de acompanhamento (doses, sintomas, efeitos) | Acompanhamento do tratamento | Art. 11, II, f — tutela da saúde |
2.3 Visitantes do site
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Dados de navegação (cookies, IP) | Funcionamento do site e analytics | Art. 7º, IX — interesse legítimo |
3. Dados Sensíveis de Saúde
Por ser uma plataforma de saúde, tratamos dados pessoais sensíveis conforme o Art. 11 da LGPD. Estes dados são registrados pelo médico na plataforma ou coletados do paciente via questionários de acompanhamento, no contexto da relação médico-paciente:
| Dado Sensível | Finalidade | Base Legal |
|---|---|---|
| Diagnósticos e condições clínicas (CID-10) | Registro clínico e acompanhamento | Art. 11, II, f — tutela da saúde |
| Tratamentos com cannabis medicinal (produto, dosagem, protocolo) | Gestão do tratamento | Art. 11, II, f — tutela da saúde |
| Dados antropométricos (peso, altura, IMC) | Avaliação clínica | Art. 11, II, f — tutela da saúde |
| Check-ins de saúde (sintomas, efeitos, escalas) | Acompanhamento da evolução | Art. 11, II, f — tutela da saúde |
| Histórico clínico (alergias, cirurgias, medicações) | Contexto para prescrição segura | Art. 11, II, f — tutela da saúde |
| Prescrições e documentos médicos | Registro e emissão de receitas | Art. 11, II, f — tutela da saúde |
| Gravações e transcrições de consultas | Registro assistencial (com consentimento específico) | Art. 11, I — consentimento |
Importante: Na relação médico-paciente dentro da plataforma, o médico é o controlador dos dados de seus pacientes e o Linio atua como operador, processando esses dados conforme as instruções do médico e nos limites desta Política.
4. Inteligência Artificial
O Linio Pro utiliza inteligência artificial (IA) como ferramenta de apoio ao médico. Queremos ser transparentes sobre como isso funciona:
O que a IA faz
- Transcrição de consultas: converte áudio de consultas em texto, mediante consentimento específico do paciente
- Sugestões clínicas: oferece sugestões ao médico com base nos dados do paciente, como apoio ao raciocínio clínico
O que a IA NÃO faz
- Não diagnostica, não prescreve e não define condutas médicas. Toda sugestão da IA deve ser validada pelo médico.
- Não interage diretamente com pacientes. A IA é uma ferramenta exclusiva do médico dentro do Linio Pro.
- Não usa seus dados para treinar modelos de IA. Seus dados são processados para gerar respostas, mas não são incorporados ao treinamento de nenhum sistema de inteligência artificial.
Consentimento
O uso de IA para transcrição de consultas requer consentimento específico e separado do paciente, que pode ser revogado a qualquer momento sem prejuízo ao tratamento.
5. Menores de Idade
Pacientes menores de 18 anos podem utilizar o Linio, desde que:
- O cadastro seja realizado por um responsável legal (tutor), que será o titular da conta
- O tutor forneça consentimento específico para o tratamento de dados do menor (Art. 14, LGPD)
- Os dados coletados sejam limitados ao estritamente necessário para o acompanhamento do tratamento
O tutor pode exercer todos os direitos previstos nesta Política em nome do menor, incluindo acesso, correção e exclusão de dados.
6. Compartilhamento de Dados
Podemos compartilhar seus dados com as seguintes categorias de prestadores de serviço:
- Provedores de infraestrutura e hospedagem — para armazenamento seguro dos dados (servidores no Brasil)
- Processadores de pagamento — para cobrança de assinaturas (apenas dados de médicos)
- Provedores de inteligência artificial — para transcrição e sugestões clínicas, sem uso dos dados para treinamento de modelos
- Provedores de autenticação e agenda — para login e sincronização de calendário
- Provedores de assinatura digital — para documentos assinados eletronicamente
- Provedores de comunicação — para envio de mensagens e questionários de acompanhamento via WhatsApp e outros canais
Todos os prestadores estão vinculados contratualmente a padrões de proteção compatíveis com a LGPD.
Também podemos compartilhar dados:
- Com autoridades públicas (ANVISA, Ministério Público, Poder Judiciário), quando exigido por lei ou decisão judicial
- De forma anonimizada e agregada, para fins de pesquisa científica sobre tratamentos com canabinoides (veja Seção 8)
Para saber quais empresas específicas processam seus dados, entre em contato: admin@linio.com.br
7. Transferência Internacional de Dados
Nosso banco de dados principal está hospedado em servidores localizados no Brasil.
Alguns prestadores de serviço auxiliares (pagamentos, inteligência artificial, autenticação) podem processar dados em servidores localizados nos Estados Unidos. Nesses casos, garantimos que:
- Existem cláusulas contratuais que asseguram nível de proteção compatível com a LGPD (Art. 33, II, b)
- Os dados transferidos são os estritamente necessários para a finalidade específica
- Dados sensíveis de saúde processados por IA são usados apenas para gerar a resposta solicitada e não são retidos pelo provedor para outros fins
8. Retenção e Exclusão de Dados
Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política, respeitando as obrigações legais aplicáveis:
| Tipo de Dado | Prazo de Retenção | Fundamentação |
|---|---|---|
| Dados de prontuário e registros clínicos | 20 anos após o último registro | Resolução CFM nº 1.821/2007 |
| Prescrições e documentos médicos | 20 anos | Resolução CFM nº 1.821/2007 |
| Dados cadastrais do médico | Duração do contrato + 5 anos | Art. 206, §5º, do Código Civil |
| Dados cadastrais do paciente | Duração do vínculo + 20 anos (vinculado ao prontuário) | Resolução CFM nº 1.821/2007 |
| Dados de pagamento | 5 anos após a transação | Art. 173 do CTN e Art. 206 do CC |
| Logs de acesso | 6 meses | Art. 15, Marco Civil da Internet |
| Áudio de consultas | Excluído após transcrição (máximo 24 horas) | Princípio da minimização (Art. 6º, III, LGPD) |
| Transcrições de consultas | 20 anos (integram o prontuário) | Resolução CFM nº 1.821/2007 |
| Respostas a questionários de acompanhamento | 20 anos (integram o registro clínico) | Resolução CFM nº 1.821/2007 |
| Cookies | 12 meses (máximo) | Art. 7º, IX, LGPD |
| Dados anonimizados para pesquisa | Indeterminado (não são dados pessoais após anonimização) | Art. 12, LGPD |
Quando você pedir exclusão
Se você solicitar a exclusão dos seus dados:
- Dados que NÃO são prontuário (preferências, dados de navegação): serão excluídos em até 15 dias
- Dados de prontuário e registros clínicos: serão mantidos pelo prazo legal de 20 anos, conforme obrigação regulatória do CFM. Isso protege tanto o paciente (acesso futuro ao histórico) quanto o médico (defesa profissional)
Quando possível, aplicamos anonimização aos dados retidos por obrigação legal, removendo identificadores diretos e mantendo apenas os registros clínicos necessários.
Dados anonimizados para pesquisa
Mediante autorização expressa do médico (controlador), prevista nos Termos de Uso, o Linio pode gerar dados anonimizados e agregados — que não permitem a identificação de nenhum indivíduo — para fins de pesquisa científica sobre tratamentos com canabinoides no Brasil. Essa anonimização é irreversível: uma vez anonimizados, os dados deixam de ser dados pessoais nos termos da LGPD (Art. 12). O médico pode revogar essa autorização a qualquer momento, conforme previsto nos Termos de Uso.
9. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Controle de acesso baseado em perfil (médico, paciente, administrador), garantindo que cada usuário acesse apenas os dados pertinentes ao seu papel
- Criptografia de dados sensíveis em trânsito e em repouso
- Registro de auditoria de acessos e alterações em dados sensíveis
- Consentimento versionado, com registro de data, hora e versão do texto aceito
- Revisão periódica de permissões e políticas de acesso
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa causar risco ou dano relevante, notificaremos os titulares afetados e a ANPD nos prazos e formas previstos na Resolução CD/ANPD nº 15/2024.
10. Seus Direitos
Nos termos do Art. 18 da LGPD, você tem direito a:
| Direito | Descrição |
|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e acessar uma cópia deles |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| Anonimização, bloqueio ou eliminação | Solicitar para dados desnecessários, excessivos ou tratados em desconformidade |
| Portabilidade | Receber seus dados em formato estruturado para transferência a outro serviço |
| Eliminação | Solicitar a exclusão de dados tratados com base no consentimento (observados os prazos legais da Seção 8) |
| Informação sobre compartilhamento | Saber com quais entidades seus dados são compartilhados |
| Revogação do consentimento | Retirar seu consentimento a qualquer momento, sem prejuízo do tratamento anterior |
| Oposição | Opor-se ao tratamento quando baseado em interesse legítimo, se houver descumprimento da LGPD |
Como exercer seus direitos
Envie sua solicitação para admin@linio.com.br com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis, conforme Art. 19, II da LGPD.
Se não ficar satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site https://www.gov.br/anpd.
11. Cookies
Utilizamos cookies para o funcionamento da plataforma:
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
| Sessão de autenticação | Essencial | Manter você logado na plataforma | Duração da sessão |
| Preferências do usuário | Funcional | Lembrar suas configurações (tema, idioma) | 12 meses |
| Analytics | Desempenho | Entender como a plataforma é utilizada para melhorias | 12 meses |
Cookies essenciais não podem ser desativados, pois são necessários para o funcionamento básico da plataforma. Você pode gerenciar os demais cookies nas configurações do seu navegador.
12. Alterações e Contato
Alterações nesta Política
Podemos atualizar esta Política periodicamente. Quando houver alterações relevantes:
- Publicaremos a versão atualizada na plataforma com a nova data de vigência
- Notificaremos você por e-mail ou mensagem
- Quando a alteração afetar o tratamento de dados sensíveis ou exigir novo consentimento, solicitaremos sua anuência expressa antes de aplicar as mudanças
Contato
Para dúvidas, solicitações ou reclamações sobre esta Política ou sobre o tratamento dos seus dados:
E-mail: admin@linio.com.br
Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet) e as resoluções aplicáveis do Conselho Federal de Medicina e da ANVISA.