Política de Privacidade

Última atualização: 23 de maio de 2026.

Tradução de referência. A versão juridicamente vinculante desta política é o original em espanhol. Esta versão em português é fornecida por conveniência e está sujeita a revisão por advogado externo antes do lançamento comercial. Dúvidas: privacidad@homecaria.com.

1. Quem somos

A Homecaria é uma plataforma de software (SaaS) para agências de cuidado domiciliar na América Latina. É operada pela Homecaria SpA (em constituição), com domicílio em Santiago do Chile. Para efeitos da Lei 19.628 do Chile sobre Proteção da Vida Privada, a Homecaria atua como operadora do tratamento dos dados que as agências clientes (controladoras) carregam na plataforma.

2. Quais dados tratamos

Tratamos as seguintes categorias de dados pessoais:

  • Identificação dos usuários da agência (donas, coordenadores, cuidadoras): nome, e-mail, telefone, função atribuída.
  • Identificação de pacientes: nome, data de nascimento, sexo, documento de identidade ou passaporte, endereço, coordenadas geográficas do endereço.
  • Dados de saúde do paciente (dados sensíveis conforme o art. 2 letra g da Lei 19.628): sinais vitais registrados durante os turnos, anotações clínicas, observações, incidentes, medicação administrada, transcrições de anotações feitas à mão.
  • Fotografias do paciente (dados biométricos): imagens enviadas pela cuidadora durante o turno, somente quando houver consentimento expresso registrado do responsável (ver seção 5).
  • Dados de familiares responsáveis: nome, parentesco, telefone.
  • Dados de operação: horários dos turnos, marcações de início/fim com geolocalização opcional, atribuições, valores de cobrança e pagamento.
  • Metadados técnicos: endereço IP do último acesso, navegador, registro de ações críticas (audit log).

3. Para que tratamos os dados

Tratamos os dados exclusivamente para:

  • Prestar o serviço contratado pela agência (gestão de turnos, registro clínico, comunicação com a família).
  • Gerar as funcionalidades específicas que a agência ativa: transcrição assistida por IA, extração de sinais vitais a partir de ditado ou foto, dashboards.
  • Cumprir obrigações legais (audit log, direito de acesso do titular, direito ao esquecimento).
  • Melhorar a segurança e a disponibilidade do serviço (monitoramento de erros, métricas anônimas de uso).

Não utilizamos os dados para publicidade, não os vendemos nem os compartilhamos com terceiros para fins comerciais. Tampouco treinamos modelos gerais de IA com os dados clínicos dos seus pacientes.

4. Base legal do tratamento

O tratamento é realizado com as seguintes bases legais:

  • Consentimento do responsável pelo paciente para dados de saúde e dados biométricos (art. 4 e 10 da Lei 19.628; art. 11 da LGPD Brasil).
  • Execução do contrato entre a Homecaria e a agência cliente para os dados operacionais e de identificação dos usuários.
  • Interesse legítimo para os metadados técnicos estritamente necessários para operar e proteger o serviço.

5. Consentimento para compartilhar fotografias do paciente

As fotografias do paciente são dados biométricos sensíveis. Por isso aplicamos um controle adicional: a cuidadora só pode enviar fotos quando o sistema registra que o responsável pelo paciente concedeu consentimento expresso (campo photos_consent_at em nosso banco de dados). Enquanto esse consentimento não existir, as regras de segurança do banco de dados bloqueiam qualquer inserção, mesmo que um cliente tente burlar a validação.

O responsável pode revogar esse consentimento a qualquer momento entrando em contato com a agência. A revogação é efetiva em menos de 24 horas e remove o acesso futuro às fotos (as fotos já enviadas são excluídas se o responsável solicitar expressamente).

6. Quem pode ver seus dados

  • Isolamento por agência. Os dados de uma agência jamais são acessíveis a outra agência. Isso é aplicado no nível do banco de dados (Row-Level Security no PostgreSQL), não apenas na aplicação.
  • Isolamento por função. Uma cuidadora vê apenas os turnos que lhe foram atribuídos; nunca a lista completa de pacientes da agência.
  • Famílias. Cada familiar acessa somente as informações do paciente vinculado ao seu link único. Os links expiram e podem ser rotacionados ou revogados pela agência.

7. Suboperadores

Para operar a plataforma usamos os seguintes serviços externos, todos sujeitos às suas próprias políticas de privacidade e a contratos de tratamento de dados:

  • Supabase Inc. — banco de dados, autenticação, armazenamento de arquivos (servidores nos Estados Unidos / União Europeia conforme a região do projeto).
  • Anthropic PBC — fornecedor do modelo de inteligência artificial Claude, utilizado para transcrever voz, extrair sinais vitais e ler anotações feitas à mão. A Anthropic não treina seus modelos com dados enviados pela API.
  • Google LLC — geocoding (converter endereços em coordenadas) e autenticação opcional via Google.
  • Resend — envio de e-mails transacionais.
  • Firebase Hosting (Google) e Vercel Inc. — hospedagem da aplicação e do site.

Alguns desses fornecedores tratam dados em servidores fora do Chile. Adotamos as garantias contratuais necessárias para que o tratamento permaneça em conformidade com a Lei 19.628.

8. Inteligência artificial

Quando uma cuidadora dita uma anotação por voz ou tira foto de uma anotação escrita, enviamos o áudio ou a imagem ao modelo Claude da Anthropic para transcrevê-la e extrair sinais vitais. Esses envios:

  • Não são utilizados para treinar o modelo (política contratual com a Anthropic).
  • Ficam registrados em nosso audit log com o operador, data, paciente e tipo de operação.
  • Estão sujeitos à mesma cota mensal configurável por agência.
  • A transcrição sempre é devolvida à cuidadora para revisão antes de ser salva no histórico clínico — a IA nunca registra dados clínicos sem verificação humana.

9. Prazo de conservação

Os dados são conservados enquanto a agência mantiver sua conta ativa e pelo prazo adicional exigido pela legislação aplicável para registros clínicos (no Chile, mínimo de 15 anos para fichas clínicas, conforme a Norma Técnica N° 196 do MINSAL). Uma vez expirado esse prazo, os dados são eliminados de forma irreversível.

Quando uma agência encerra sua conta, seus dados ficam disponíveis para exportação durante 30 dias e depois são eliminados.

10. Seus direitos como titular

Se seus dados estão na Homecaria como paciente ou familiar, você pode exercer os seguintes direitos:

  • Acesso: solicitar cópia dos seus dados pessoais.
  • Retificação: corrigir dados inexatos.
  • Cancelamento / esquecimento: excluir seus dados. Essa solicitação é executada em menos de 7 dias úteis e elimina os dados do paciente e todas as suas referências (fotos, anotações clínicas, atribuições).
  • Oposição: opor-se ao tratamento por motivos legítimos.
  • Revogação do consentimento para compartilhar fotografias ou qualquer outro tratamento baseado em consentimento.

Solicite qualquer um desses direitos em privacidad@homecaria.com. Se sua solicitação for sobre um paciente específico, ela será encaminhada à agência que o atende, já que ela é a controladora principal do tratamento.

11. Segurança

  • Todas as comunicações são cifradas com TLS 1.2 ou superior.
  • Os dados em repouso são cifrados com AES-256 no nível do provedor.
  • As senhas são armazenadas com bcrypt; nunca temos acesso às senhas em texto claro.
  • As fotografias só são servidas por meio de URLs assinadas com expiração de 1 hora.
  • As ações críticas (exclusão de pacientes, rotação de tokens de família, acessos a fotos) ficam registradas em um audit log imutável.

12. Menores de idade

A Homecaria é destinada a profissionais de agências de cuidado adulto. Não tratamos intencionalmente dados de menores de 14 anos como usuários da plataforma. Se um paciente for menor de idade, o consentimento para o tratamento de seus dados deve ser concedido por seu representante legal.

13. Alterações nesta política

Se modificarmos materialmente esta política, notificaremos as agências clientes por e-mail com pelo menos 15 dias de antecedência. A data de "última atualização" no início do documento sempre reflete a versão vigente.

14. Contato

Perguntas, solicitações ou reclamações sobre privacidade: privacidad@homecaria.com.