Privacy Policy & LGPD Compliance Statement / Política de Privacidade e Conformidade LGPD

1. Scope and Adherence to LGPD / Escopo e Conformidade com a LGPD

Be Smart Global, LLC (a Delaware entity) (“we”, “us”, “our”) is dedicated to protecting clinical and health records in accordance with the Lei Geral de Proteção de Dados (LGPD), Law No. 13.709/2018, of Brazil, and the Conselho Federal de Medicina (CFM) resolutions. This Privacy Policy details how we handle information in our operations on our secure server cluster. We act as a “controlador” (data controller) or “operador” (data processor) when processing data on behalf of clinics and healthcare providers under LGPD.

A Be Smart Global, LLC está comprometida com a proteção de registros clínicos e de saúde em conformidade com a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, e as resoluções do Conselho Federal de Medicina (CFM). Atuamos como “controlador” ou “operador” no processamento de dados em nome de clínicas e profissionais de saúde.

2. Data Controller Information / Informações do Controlador de Dados

Data Controller: Be Smart Global, LLC — a Delaware-registered limited liability company operating globally. For LGPD purposes, the data controller is responsible for decisions regarding the processing of personal data. Our Data Protection Officer (Encarregado de Proteção de Dados) can be contacted at privacy@docreport.us.

Controlador de Dados: Be Smart Global, LLC — empresa de responsabilidade limitada registrada em Delaware. O Encarregado de Proteção de Dados pode ser contatado em privacy@docreport.us.

3. Processing of Personal and Health Data / Processamento de Dados Pessoais e de Saúde

In providing our ambient AI medical scribe and documentation assistance, our systems temporarily process voice recordings or text dictations to compile clinical draft SOAP notes. Health data (dados de saúde) is classified as sensitive personal data under LGPD Article 5(II) and Article 11, and is processed solely to perform our contractual service of drafting structured records for practitioners. Legal basis: consent of the data subject (LGPD Art. 7, I) and protection of health (LGPD Art. 11, II, f).

Dados de saúde são classificados como dados pessoais sensíveis conforme o Art. 5(II) e Art. 11 da LGPD, e são processados exclusivamente para execução do serviço contratual. Base legal: consentimento do titular dos dados (Art. 7, I da LGPD) e tutela da saúde (Art. 11, II, f da LGPD).

4. Zero-Trust Local Browser-Side Redaction / Redação Local Zero-Trust no Navegador

To ensure patient personal information does not exit your local workspace or enter international cloud networks in cleartext, DocReport implements a local redaction pass in the practitioner's browser:

• CPF Numbers (Cadastro de Pessoas Físicas): Automatically scrubbed and replaced with secure tokens (e.g. `[BR_CPF_1]`).
• CNS Numbers (Cartão Nacional de Saúde): 15-digit SUS health card numbers redacted with placeholders (e.g. `[BR_CNS_1]`).
• CRM Registrations (Conselho Regional de Medicina): Physician registration numbers replaced with secure tokens (e.g. `[BR_CRM_1]`).
• Patient Names & Dates of Birth: Automatically replaced client-side with secure placeholders (e.g. `[BR_PATIENT_NAME_1]`).
• Contact Information: Phone numbers, email addresses, and home addresses are stripped out entirely.

Only anonymized clinical narratives are sent to remote AI services (such as Vertex AI) for transcription and structure. Identifying information is cached only in your local browser memory.

Apenas narrativas clínicas anonimizadas são enviadas a serviços remotos de IA. Informações de identificação são armazenadas apenas na memória local do seu navegador.

5. Zero-Knowledge Local AES-GCM Encryption / Criptografia AES-GCM Zero-Knowledge Local

When case records or clinical notes are saved to our cloud database (Firestore), they are encrypted on your local device using a private practice key stored strictly in your browser's local database (`localStorage` namespace `br_practice_key_[userId]`). We do not transmit or store this key on our servers, ensuring your database records remain protected with zero-knowledge architecture.

Quando os registros clínicos são salvos em nosso banco de dados, eles são criptografados no seu dispositivo local usando uma chave privada armazenada exclusivamente no armazenamento local do seu navegador. Não transmitimos ou armazenamos esta chave em nossos servidores.

6. Patient Data Handling & Retention / Tratamento e Retenção de Dados do Paciente

Patient data is handled with the highest level of security. Audio recordings of consultations are processed strictly in-memory to generate clinical transcripts. Once the note is drafted, the audio data is destroyed in secure memory nodes. We do not retain, listen to, or compile patient audio logs. Transcripts are never used to train public or private AI models.

Per CFM Resolution No. 1.821/2007, medical records in Brazil must be retained for a minimum of 20 years from the date of the last entry. You are responsible for maintaining compliant archival copies of your clinical documentation in accordance with this requirement.

Conforme a Resolução CFM nº 1.821/2007, os registros médicos no Brasil devem ser mantidos por no mínimo 20 anos a partir da data da última anotação. Você é responsável por manter cópias de arquivo em conformidade.

7. Cross-Border Data Disclosure / Transferência Internacional de Dados

Because our global services run on premium international servers to minimize latency, processing occurs in secure data centers globally (including EU-based ISO-certified infrastructure). However, because clinical data is redacted and encrypted client-side before leaving your browser, no cleartext personal information is transferred across borders, ensuring full compliance with LGPD Chapter V (International Data Transfer) requirements.

Como os dados clínicos são redactados e criptografados no lado do cliente antes de sair do seu navegador, nenhuma informação pessoal em texto claro é transferida internacionalmente, garantindo total conformidade com o Capítulo V da LGPD (Transferência Internacional de Dados).

8. Data Subject Rights under LGPD / Direitos do Titular de Dados sob a LGPD

Under the LGPD (Articles 17-22), data subjects (titulares de dados) have the following rights:

• Right of Confirmation and Access: You may request confirmation of data processing and access to your personal data.
• Right of Correction: You may request correction of incomplete, inaccurate, or outdated personal data.
• Right of Anonymization, Blocking, or Deletion: You may request anonymization, blocking, or deletion of unnecessary, excessive, or non-compliant data.
• Right of Data Portability: You may request the portability of your personal data to another service provider.
• Right of Deletion: You may request deletion of personal data processed with your consent.
• Right to Information: You have the right to information about public and private entities with which we have shared your data.
• Right to Revoke Consent: You may revoke your consent at any time.
• Right to Petition ANPD: You may file a complaint with the Autoridade Nacional de Proteção de Dados (ANPD).

Sob a LGPD (Artigos 17-22), os titulares de dados têm os seguintes direitos: confirmação e acesso, correção, anonimização/bloqueio/eliminação, portabilidade, eliminação de dados tratados com consentimento, informação sobre compartilhamento, revogação do consentimento, e petição à ANPD.

9. ANPD Contact & Information Officer / Contato ANPD e Encarregado

Inquiries regarding account deletion, correction of records, data portability, or general compliance questions can be sent to our Data Protection Officer (Encarregado de Proteção de Dados) at privacy@docreport.us.

You also have the right to submit complaints or inquiries directly to the Brazilian data protection authority:

Você também pode enviar reclamações ou consultas diretamente à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd ou pelo e-mail anpd@anpd.gov.br.