SauBit AI
voltar para início

Política de privacidade

Privacidade não é acessório.

Como tratamos dados pessoais e clínicos na SauBit AI, em linguagem clara e em conformidade com a LGPD.

Última atualização: 01 de abril de 2026 · v2.1

Conformidade LGPD

Tratamento legal, finalidade clara e base jurídica explícita.

Criptografia ponta a ponta

TLS 1.3 em trânsito, AES-256 em repouso. Chaves rotacionadas.

Retenção zero

Por padrão, prescrições não são armazenadas após o processamento.

Auditoria completa

Logs de acesso imutáveis. Disponíveis ao controlador a qualquer momento.

1.

Quem somos

SauBit Tecnologia Ltda. ("SauBit", "nós") é a controladora dos dados pessoais coletados em saubit.ai e em nossas APIs comerciais. Nosso encarregado de proteção de dados (DPO) pode ser contatado em dpo@saubit.ai.

2.

Dados que coletamos

Coletamos apenas o necessário para a finalidade declarada:

  • Dados de cadastro — nome, e-mail, organização, cargo.
  • Dados de uso da API — IPs, timestamps, endpoints chamados.
  • Dados clínicos processados — medicamentos e contexto enviados via API. Por padrão, não são armazenados após o retorno da resposta.
3.

Como usamos seus dados

Utilizamos os dados para prestar o serviço contratado, melhorar acurácia clínica (sempre com dados anonimizados quando aplicável), cumprir obrigações legais e comunicar atualizações relevantes do produto. Nunca vendemos dados a terceiros.

4.

Base legal

O tratamento se baseia em (i) execução de contrato, (ii) cumprimento de obrigação legal, (iii) legítimo interesse para segurança e prevenção a fraudes e, quando necessário, (iv) consentimento explícito do titular.

5.

Compartilhamento

Compartilhamos dados apenas com sub-processadores essenciais (infraestrutura cloud, e-mail transacional, observabilidade), todos sob contrato com cláusulas de proteção de dados equivalentes às nossas. Lista completa disponível mediante solicitação.

6.

Seus direitos como titular

Você pode, a qualquer momento, exercer os direitos previstos no art. 18 da LGPD:

  • Confirmar a existência de tratamento;
  • Acessar, corrigir ou eliminar seus dados;
  • Portabilidade e revogação do consentimento;
  • Informações sobre uso compartilhado.

Solicitações em dpo@saubit.ai — respondemos em até 15 dias.

7.

Segurança

Mantemos controles técnicos e organizacionais alinhados a frameworks reconhecidos (ISO 27001, NIST CSF). Em caso de incidente envolvendo dados pessoais, notificamos a ANPD e os titulares afetados em até 72 horas, conforme exigido por lei.

8.

Retenção

Dados clínicos transacionados pela API não são retidos por padrão. Dados de cadastro e logs de auditoria são mantidos pelo prazo necessário ao cumprimento de obrigações contratuais e legais.

9.

Atualizações desta política

Esta política pode ser atualizada para refletir mudanças regulatórias ou em nossos serviços. A versão mais recente estará sempre disponível nesta página, com a data de atualização visível no topo.