Política de Privacidade

A Korya ("nós", "nosso") opera o aplicativo Korya para podólogos e profissionais de saúde dos pés. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Ao utilizar nosso aplicativo, você concorda com as práticas descritas nesta política.

Coletamos os seguintes dados: • Dados cadastrais: nome, e-mail, CPF, telefone, endereço profissional • Dados profissionais: registro profissional, especialidades, formação • Dados de pacientes: informações clínicas inseridas pelo profissional • Dados de uso: logs de acesso, páginas visitadas, funcionalidades utilizadas • Dados de pagamento: processados via Asaas (não armazenamos dados de cartão) • Dados de áudio: gravações de atendimento (quando o profissional opta por usar a transcrição por IA)

Utilizamos seus dados para: • Prestação do serviço: prontuário eletrônico, agenda, CRM, transcrição por IA • Comunicação: notificações, lembretes, atualizações do serviço • Pagamento: processamento de assinaturas via Asaas • Melhoria do serviço: analytics agregados (nunca dados individuais de pacientes) • Obrigações legais: cumprimento de determinações judiciais ou regulatórias

O tratamento de dados é realizado com base em: • Consentimento do titular (Art. 7º, I da LGPD) • Execução de contrato (Art. 7º, V) • Exercício regular de direitos (Art. 7º, VI) • Legítimo interesse (Art. 7º, IX)

Compartilhamos dados apenas com: • Asaas: processamento de pagamentos • Microsoft Azure: hospedagem de dados (servidores no Brasil — região Brazil South) • Azure OpenAI: processamento de transcrições (dados não são usados para treinamento do modelo) • Resend: envio de e-mails transacionais Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.

Seus dados são armazenados em servidores Microsoft Azure na região Brazil South (São Paulo), com: • Criptografia em trânsito (TLS 1.3) • Criptografia em repouso (AES-256) • Backup automático com retenção de 14 dias • Tokens de autenticação armazenados com hash criptográfico • Fotos clínicas em armazenamento privado com URLs autenticadas (não públicas)

Mantemos seus dados enquanto sua conta estiver ativa. Prontuários médicos seguem os prazos de retenção determinados pelo Conselho Federal de Medicina (mínimo 20 anos). Ao solicitar exclusão da conta, seus dados pessoais são anonimizados. Prontuários são mantidos conforme exigência legal, sem vinculação ao profissional.

Conforme a LGPD, você tem direito a: • Confirmação da existência de tratamento • Acesso aos seus dados • Correção de dados incompletos ou desatualizados • Anonimização ou bloqueio de dados desnecessários • Portabilidade dos dados • Eliminação dos dados (respeitando obrigações legais) • Revogação do consentimento Para exercer esses direitos, entre em contato: contato@korya.com.br

O profissional é o controlador dos dados de seus pacientes inseridos no Korya. A Korya atua como operadora desses dados. O profissional é responsável por obter o consentimento de seus pacientes para o registro de informações clínicas, conforme as normas do seu conselho profissional e a LGPD.

Utilizamos cookies essenciais para funcionamento do aplicativo (autenticação, preferências de tema). Não utilizamos cookies de rastreamento ou publicidade.

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação no aplicativo. Última atualização: 28 de março de 2026.