Confiança e privacidade

O MedScript exige conta individual com e-mail e senha. Cada médico só vê as próprias consultas — não há acesso compartilhado por padrão.

As senhas são armazenadas como hash pelo provedor de autenticação (Supabase Auth) e não ficam acessíveis nem à equipe do MedScript. Recomendamos senhas exclusivas e fortes.

Todo o tráfego entre o navegador e nossos servidores usa HTTPS (TLS). Os áudios das consultas são armazenados em bucket privado e só podem ser acessados pelo médico autenticado dono da gravação.

O banco de dados aplica políticas de acesso por linha (Row-Level Security), garantindo que uma consulta nunca seja retornada para um usuário que não a criou.

Coletamos apenas o necessário para operar o serviço: e-mail, nome de exibição, especialidade (opcional), áudios enviados, transcrição e resumo gerados, além de dados de cobrança processados pelo Stripe.

Não vendemos dados, não usamos o conteúdo das consultas para treinar modelos de IA, e não compartilhamos informações clínicas com terceiros fora dos sub-processadores listados abaixo.

Os arquivos de áudio são apagados automaticamente todos os dias às 22:59 (horário de Brasília). A transcrição e o resumo clínico são mantidos no seu histórico até que você decida excluí-los.

Você pode apagar uma consulta a qualquer momento pela própria interface. A exclusão remove o registro do banco de dados de forma imediata.

Operamos sobre infraestrutura de terceiros para entregar o serviço. Cada um trata uma parte específica dos dados:

• Supabase — banco de dados, autenticação e armazenamento dos áudios.
• Lovable Cloud — hospedagem da aplicação e envio de e-mails transacionais.
• Stripe — processamento de pagamentos. Dados de cartão não passam por nossos servidores.
• ElevenLabs — motor de transcrição de áudio para texto.

A segurança do serviço depende tanto do MedScript quanto do médico que o utiliza. Cabe a você obter o consentimento explícito do paciente antes de gravar a consulta, manter a confidencialidade da sua senha, e revisar o conteúdo gerado por IA antes de incluí-lo no prontuário oficial.

A plataforma fornece os controles técnicos; a conformidade ética e profissional permanece com o profissional de saúde.

Para solicitações de acesso, correção ou exclusão de dados, ou para relatar uma vulnerabilidade de segurança, escreva para a equipe do MedScript respondendo qualquer e-mail enviado por notify.coresoft.technology ou pelo canal de suporte exibido dentro da plataforma após o login.

Respondemos a solicitações de titulares de dados em até 15 dias úteis.