Política de privacidade

JAWIZ AS fornece soluções de documentação baseadas em IA para o setor de saúde através da Notat AI.

Atuamos como:

Responsável pelo tratamento das informações da conta do utilizador (profissionais de saúde).

Subcontratante dos dados dos pacientes processados através das nossas soluções. Processamos esses dados exclusivamente de acordo com instruções documentadas do prestador de serviços de saúde.

• Empresa: JAWIZ AS (Org. no. 937 393 385)
• Email: [email protected]

Dependendo de como a solução é utilizada, podem ser processados os seguintes dados:

Isso pode incluir dados de saúde.

• Nome e dados de contacto dos utilizadores
• Cargo e afiliação organizacional
• Credenciais de início de sessão (geridas pela Clerk)
• Segmentos áudio de consultas
• Texto transcrito e notas geradas
• Documentação profissional carregada
• Dados técnicos (endereço IP, tipo de navegador, informações do dispositivo)

A finalidade é transcrever fala para texto, estruturar e gerar documentação, bem como agilizar o registo clínico.

As soluções não fornecem apoio à decisão médica nem tomam decisões automáticas com efeitos jurídicos ou equivalentes.

As soluções não fornecem suporte à decisão médica e não tomam decisões automatizadas com efeitos legais ou equivalentes.

A base legal para os dados dos pacientes é determinada pelo prestador de serviços de saúde (o responsável). Normalmente, a base é o RGPD artigo 6 e artigo 9(2)(h) (prestação de cuidados de saúde).

Para os dados da conta do utilizador, processamos com base na necessidade contratual (RGPD artigo 6(1)(b)).

Os dados técnicos para segurança e melhoria do serviço são processados com base em interesse legítimo (RGPD artigo 6(1)(f)), limitado ao estritamente necessário.

• Segmentos áudio: Processados em tempo real e eliminados imediatamente após extração. Nenhuma gravação áudio completa ou parcial é armazenada.
• Texto transcrito e notas geradas: Armazenados encriptados para revisão e eliminados automaticamente no máximo 24 horas após geração.
• Dados da conta do utilizador: Mantidos enquanto a conta está ativa. Eliminados ao fechar a conta, exceto se a lei exigir o contrário (ex. obrigações contabilísticas).
• Dados de faturação: Mantidos de acordo com os termos da Stripe e legislação contabilística aplicável.

Todo o processamento ocorre dentro da UE/EEE.

Nenhum dado de paciente é transferido fora do EEE.

• Infraestrutura principal e modelos de IA — Hetzner (Alemanha)
• Inferência de IA (ocasional) — Google Cloud (apenas regiões da UE)
• Autenticação — Clerk (EEE)
• Faturação — Stripe (EEE / conforme termos da Stripe)

Os dados são protegidos através de encriptação em trânsito (TLS 1.3) e em repouso (AES-256), controlo de acesso e medidas de segurança organizacionais. O acesso está limitado ao pessoal que dele necessita para desempenhar as suas funções.

Os dados dos clientes não são utilizados para treinar modelos de IA gerais.

Para dados de pacientes: Os indivíduos registados têm direito de acesso, retificação, eliminação, limitação, portabilidade e oposição. Pedidos relativos a dados de pacientes devem ser direcionados ao prestador de serviços de saúde (o responsável).

Para dados da conta do utilizador: Os utilizadores podem contactar-nos em [email protected] para exercer os seus direitos. Respondemos dentro de 30 dias.

Em caso de violação de dados pessoais, notificaremos os prestadores de serviços de saúde afetados sem atraso indevido e, onde a lei exigir, a autoridade de supervisão competente dentro de 72 horas.

Esta política pode ser atualizada. Alterações materiais serão publicadas no nosso sítio web com uma data de entrada em vigor atualizada.