Política de Privacidade da Extensão SUSIA

Última atualização: 31 de Março de 2026

A equipe do projeto SUSIA (Transcrição SOAP para PEC-eSUS) desenvolveu esta extensão para o Google Chrome com o intuito primário de auxiliar profissionais de saúde no preenchimento automatizado e inteligente do Prontuário Eletrônico do Cidadão (PEC-eSUS), transformando áudio da consulta em registros estruturados no formato SOAP.

Nossa prioridade é proteger sua privacidade e os dados médicos dos pacientes. Esta política de privacidade detalha quais informações coletamos, como as utilizamos, e como garantimos sua segurança, em conformidade com as diretrizes da Chrome Web Store e a Lei Geral de Proteção de Dados (LGPD/HIPAA aplicáveis).

1. Coleta de Dados e Informações

A extensão SUSIA atua ativada manualmente pelo usuário e coleta os seguintes tipos de dados exclusivamente para realizar suas funções operacionais:

• Áudio (Voz): O áudio capturado durante a consulta, seja via microfone do computador ou através de conexão de um dispositivo emparelhado nativamente (ex: via PeerJS). O áudio é gravado de forma estritamente temporária.
• Dados de Texto e Transcrições: O texto correspondente à transcrição do áudio e as modificações posteriores via chat ou refinamentos textuais fornecidos pelos profissionais clínicos.
• Dados da URL Atual / Domínio: A extensão acessa a aba ativa para ler e escrever dados unicamente nos sistemas e domínios de saúde configurados (*.gov.br, servidores de treinamento do eSUS, etc.), visando preencher estruturalmente os campos do prontuário (Subjetivo, Objetivo, Avaliação, Plano, Medicamentos, etc).
• Configurações de Usuário: URL customizada da API, credenciais, provedores ou configurações de uso ficam salvas localmente e estritamente no seu próprio navegador utilizando a API segura chrome.storage.local.

2. Uso das Informações

Os dados coletados têm propósitos limitados e específicos vinculados à funcionalidade base da aplicação:

• Transcrição (Speech-to-text): O áudio capturado é enviado de forma segura para os nossos servidores de Inteligência Artificial de processamento (ex: pecesus.dissertio.ai ou outro servidor configurado manualmente) exclusivamente para transcrição efêmera.
• Extração e Formatação SOAP: A Inteligência Artificial analisa o texto transcrito para identificar categorias e dados clínicos brutos, devolvendo a informação formatada de acordo com as necessidades estritas do PEC-eSUS.
• Preenchimento da Tela: Uma vez retornados pela sintaxe da API, a extensão preenche localmente (no sistema front-end do cliente) os campos de formulário na tela ativa do sistema eSUS.

3. Segurança e Armazenamento dos Dados

• Rotina "Zero-Retention": Nenhum arquivo de áudio ou prontuário gerado é armazenado em banco de dados permanente no processamento. Assim que a inferência da requisição terminar, o arquivo temporário é sumariamente descartado do servidor backend. Devido à natureza sensível dos dados de saúde inseridos, nossa API de IA atua de forma rigorosamente volátil (sem uso dos registros para retreinar modelos internos publicamente).
• Criptografia em Trânsito: Todos os dados emitidos e recebidos transitam obrigatoriamente sob protocolos seguros de rede encriptada ponta-a-ponta (HTTPS / TLS / WSS).
• Isolamento Local: As chaves de acesso, configurações de perfil ou infraestrutura local ficam salvas estritamente no disco da máquina que gerou a instalação inicial da extensão, nunca sendo sincronizados em servidores não autorizados.

4. Compartilhamento de Dados com Terceiros

• Não vendemos, não negociamos e não rentabilizamos qualquer dado processado direta ou indiretamente pela extensão, garantindo neutralidade clínica total.
• Não transferimos informações nem perfis anonimizados a empresas de marketing, publicidade ou agências de corretores de dados (data brokers).
• Os dados que transitam pelo navegador do usuário são fornecidos estritamente à API da ferramenta configurada para execução do cálculo linguístico algorítmico, cumprindo as normativas de "uso limitado" exigidas.

5. Restrições e Uso de Permissões

Requisitamos apenas as permissões limitadas necessárias para o funcionamento adequado e orgânico da automação:

• Permissão local de armazenamento (storage) para manter as configurações de preferência do usuário de forma segura e restrita.
• As Permissões de Provedor ("Host Permissions") concedem o direito ao software de executar tais injeções e coletas somente sobre instâncias compatíveis predefinidas como áreas de governo ou bases de rede local associadas (ex: *.gov.br, esustreinamento.recife.pe.gov.br e endpoints essenciais https://pecesus.dissertio.ai).

6. Alterações da Política de Privacidade

Reservamo-nos o direito de atualizar e aplicar modificações pontuais nesta Política de Privacidade ao realizar grandes adições de recursos tecnológicos para o software. A versão ativa mais recente acompanhará os lançamentos das novas atualizações publicadas na aba Chrome Web Store com total transparência e ciência dos usuários em relação aos seus dados manipulados.

7. Contato e Responsabilidade Civil

Em caso de questionamentos éticos, solicitações sobre nossas práticas transparentes de manipulação e arquitetura de cibersegurança e adequação de saúde clínica, você pode apresentar sua queixa ou pergunta diretamente nos canais de suporte providenciadas pela equipe de desenvolvimento SUSIA e ao representante legal cadastrado junto a infraestrutura de publicação do dashboard.