Vytal
← Voltar ao site
Última atualização: 11 de junho de 2026
A presente Política de Privacidade descreve como a Vytal Saude Tecnologia LTDA coleta, utiliza, armazena, compartilha e protege dados pessoais relacionados ao uso do produto Vytal Acadêmico, disponível como aplicativo iOS e plataforma web equivalente.
Esta Política foi elaborada para atender à Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), às boas práticas de privacidade e às exigências de transparência aplicáveis à publicação de aplicativos na Apple App Store.
O Vytal Acadêmico é uma plataforma educacional voltada ao apoio formativo de estudantes, preceptores, coordenadores e instituições de ensino na organização de casos clínicos fictícios ou anonimizados, feedback didático por inteligência artificial e acompanhamento pedagógico. O produto não se destina a atendimento médico assistencial, diagnóstico, prescrição, segunda opinião médica ou substituição de supervisão docente/profissional.
O controlador dos dados pessoais tratados no âmbito do Vytal Acadêmico é a Vytal Saude Tecnologia LTDA, inscrita no CNPJ sob nº 67.051.119/0001-64, com sede na Av. Paul Harris, 231 — Jardim das Colinas, São José dos Campos/SP, CEP 12.242-170.
Para fins desta Política, a Vytal Saude Tecnologia LTDA será referida como "Vytal", "Vytal Saude", "nós" ou "controlador".
Esta Política aplica-se exclusivamente ao produto Vytal Acadêmico. Outros produtos, serviços, websites, aplicativos ou módulos da Vytal poderão possuir políticas próprias, publicadas em seus respectivos canais.
A Vytal coleta apenas os dados necessários para disponibilizar, proteger, auditar e melhorar o Vytal Acadêmico, observando os princípios da necessidade, finalidade, adequação, transparência e segurança previstos na LGPD.
Em relação aos estudantes, o Vytal Acadêmico poderá coletar: nome completo; e-mail institucional; senha armazenada de forma protegida, com hash criptográfico; vínculo institucional; instituição de ensino; aceite de Termos de Uso e desta Política, com data, horário e versão; eventos de agenda criados pelo aluno; registros acadêmicos inseridos pelo aluno no ambiente da plataforma.
Em relação a coordenadores, preceptores, administradores institucionais ou usuários com perfil de gestão, o Vytal Acadêmico poderá coletar: nome completo; e-mail institucional; senha armazenada de forma protegida, com hash criptográfico; vínculo institucional; perfil de acesso; registros de ações administrativas realizadas no sistema.
A Vytal não coleta CPF, RG, telefone ou endereço residencial dos usuários como regra geral do Vytal Acadêmico, salvo se tais dados venham a ser necessários para uma finalidade legítima, informada e compatível com esta Política ou com instrumento contratual específico.
O Vytal Acadêmico foi desenhado para não receber dados identificáveis de pacientes reais. Os casos clínicos cadastrados na plataforma devem ser fictícios, simulados, anonimizados ou suficientemente desidentificados, de modo que não permitam a identificação direta ou indireta de qualquer paciente.
Por se tratar de uma plataforma educacional em saúde, os textos inseridos pelo usuário podem conter contexto clínico, hipóteses diagnósticas, condutas discutidas, sinais, sintomas, exames, raciocínio clínico e outros elementos relacionados à saúde. Embora tais registros não devam identificar pacientes reais, a Vytal tratará esse conteúdo com nível reforçado de proteção, especialmente quando houver possibilidade de enquadramento como dado pessoal sensível nos termos da LGPD.
É proibido inserir no Vytal Acadêmico dados que permitam identificar pacientes, tais como nome, CPF, RG, telefone, e-mail, endereço, número de prontuário, número de cartão SUS, imagem de rosto, datas completas diretamente identificáveis, documentos pessoais ou qualquer informação que, isoladamente ou em conjunto, permita reconhecer uma pessoa natural.
A plataforma poderá utilizar mecanismos técnicos de detecção de dados identificáveis para bloquear, alertar, anonimizar, ocultar ou impedir o envio de conteúdos que aparentem conter identificadores pessoais indevidos.
O Assistente do Vytal Acadêmico permite que o usuário anexe imagens de exames, traçados ou lesões, exclusivamente para análise educacional. Essas imagens são processadas de forma transitória para a geração da resposta de inteligência artificial e não são armazenadas de forma permanente pela plataforma. É vedado anexar imagens que contenham dados identificáveis de pacientes (como nome, registro, data de nascimento ou rosto), e o aplicativo exibe alerta orientando a cobertura ou recorte desses dados antes do envio.
O Vytal Acadêmico poderá coletar automaticamente dados técnicos e de uso, incluindo: endereço IP; datas e horários de acesso; modelo do dispositivo; sistema operacional; versão do aplicativo ou navegador; identificadores internos de sessão ou usuário; telas acessadas; ações realizadas no sistema; registros de criação, edição, contestação ou exclusão de casos; registros de aceite de termos; logs de auditoria; eventos de erro, falha, desempenho e segurança.
Esses dados são utilizados para manter o funcionamento da plataforma, proteger contas e informações, auditar acessos institucionais, prevenir uso indevido, corrigir falhas e melhorar a experiência do usuário.
Os dados pessoais tratados no Vytal Acadêmico poderão ser utilizados para as seguintes finalidades:
Os feedbacks gerados por inteligência artificial possuem caráter preliminar, formativo e educacional. Eles não constituem diagnóstico, prescrição, conduta assistencial, avaliação acadêmica oficial ou substituição da discussão com preceptor, professor ou profissional habilitado.
O tratamento de dados pessoais comuns será realizado com fundamento nas bases legais previstas no art. 7º da LGPD, conforme a finalidade específica. Entre as bases aplicáveis estão: execução de contrato ou de procedimentos preliminares relacionados a contrato; cumprimento de obrigação legal ou regulatória; legítimo interesse da Vytal, da instituição contratante ou de terceiros; consentimento, quando aplicável; e exercício regular de direitos em processo judicial, administrativo ou arbitral.
Para viabilizar o acesso do estudante, coordenador ou preceptor ao Vytal Acadêmico, a base legal predominante poderá ser a execução de contrato ou de relação educacional/operacional entre a Vytal, a instituição contratante e os usuários autorizados.
Para segurança da informação, prevenção de fraude, manutenção de logs, auditoria de acessos e melhoria da plataforma, a Vytal poderá utilizar a base do legítimo interesse, sempre respeitando os direitos e liberdades fundamentais dos titulares e adotando medidas de minimização e transparência.
Quando houver tratamento de dados de saúde ou outro dado pessoal sensível, a Vytal adotará uma das bases legais do art. 11 da LGPD, conforme o caso, incluindo: consentimento específico e destacado; cumprimento de obrigação legal ou regulatória; exercício regular de direitos; proteção da vida ou da incolumidade física; tutela da saúde, quando aplicável; ou garantia da prevenção à fraude e à segurança do titular nos processos de identificação e autenticação.
Sempre que determinada funcionalidade depender de consentimento, o usuário será informado de forma clara e poderá revogar o consentimento, observadas as consequências técnicas, contratuais e legais da revogação.
O Vytal Acadêmico utiliza recursos de inteligência artificial para fins estritamente educacionais e formativos, incluindo análise didática de casos clínicos fictícios ou anonimizados, organização de hipóteses, sugestões de temas de estudo, perguntas para discussão com preceptor e apoio à reflexão acadêmica.
O conteúdo enviado à inteligência artificial deve estar livre de dados identificáveis de pacientes. A Vytal adota medidas técnicas e orientações de uso para reduzir o risco de envio indevido de informações pessoais de terceiros.
A inteligência artificial não substitui professor, preceptor, instituição de ensino, avaliação acadêmica formal, profissional de saúde ou tomada de decisão assistencial. O usuário deve discutir qualquer dúvida relevante com seu preceptor, professor ou responsável institucional.
A Vytal poderá utilizar provedores tecnológicos especializados para processamento de IA, sempre buscando limitar os dados compartilhados ao necessário para a geração do feedback educacional e submetendo tais fornecedores a obrigações de confidencialidade, segurança e proteção de dados, conforme aplicável.
A Vytal poderá compartilhar dados pessoais, na medida necessária e compatível com esta Política, com as seguintes categorias de destinatários:
A instituição de ensino vinculada poderá acessar dados acadêmicos dos alunos por meio do painel institucional, conforme permissões contratuais, perfil de acesso e finalidade educacional. A Vytal poderá registrar logs de auditoria desses acessos.
A Vytal não vende dados pessoais dos usuários e não compartilha dados acadêmicos ou de saúde para publicidade comportamental.
Alguns fornecedores de tecnologia, infraestrutura, hospedagem, banco de dados, segurança ou inteligência artificial utilizados pela Vytal podem estar localizados fora do Brasil ou processar dados em servidores estrangeiros.
Nessas situações, a transferência internacional de dados será realizada conforme a LGPD, especialmente o art. 33, mediante adoção de mecanismos adequados de proteção, como cláusulas contratuais, padrões de segurança, obrigações de confidencialidade, avaliação de fornecedores e limitação do compartilhamento ao necessário para a execução das finalidades previstas nesta Política.
Ao utilizar o Vytal Acadêmico, o usuário fica ciente de que seus dados poderão ser processados fora do Brasil, sempre em conformidade com esta Política e com a legislação aplicável.
Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, respeitados os prazos legais, regulatórios, contratuais e de exercício regular de direitos.
Como regra geral, a Vytal poderá observar os seguintes critérios de retenção: dados cadastrais e de conta serão mantidos enquanto a conta estiver ativa ou enquanto houver vínculo institucional/contratual; registros acadêmicos, casos clínicos fictícios ou anonimizados e feedbacks poderão ser mantidos durante o vínculo do usuário ou da instituição com a plataforma e por período posterior necessário para fins acadêmicos, auditoria, comprovação contratual ou exercício de direitos; logs de acesso, segurança e auditoria poderão ser mantidos por, no mínimo, 6 meses, nos termos do Marco Civil da Internet, e por prazo maior quando necessário para segurança, investigação de incidentes, cumprimento legal ou defesa de direitos; registros de aceite de termos e versões de documentos poderão ser mantidos pelo prazo necessário à comprovação jurídica.
Após o término da finalidade ou mediante solicitação válida do titular, os dados poderão ser excluídos, anonimizados, bloqueados ou agregados, salvo quando a manutenção for autorizada ou exigida pela legislação aplicável.
Nos termos do art. 18 da LGPD, o titular dos dados pessoais poderá solicitar à Vytal: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; portabilidade dos dados, quando aplicável; eliminação dos dados tratados com base no consentimento; informação sobre entidades públicas e privadas com as quais houve compartilhamento; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; revogação do consentimento; e revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, quando aplicável.
O usuário pode, ainda, excluir sua própria conta diretamente no aplicativo, no menu Conta, mediante confirmação de senha. A exclusão remove a conta e os dados a ela vinculados — casos registrados, análises recebidas, eventos de agenda e contestações —, observadas as hipóteses legais de retenção descritas nesta Política.
As solicitações devem ser encaminhadas ao canal de privacidade indicado nesta Política. Para proteger a segurança dos usuários, a Vytal poderá solicitar informações adicionais para confirmar a identidade do solicitante antes de atender ao pedido.
A Vytal responderá às solicitações em prazo razoável e conforme os prazos previstos na legislação aplicável. Determinados pedidos poderão não ser atendidos integralmente quando houver obrigação legal de retenção, necessidade de preservação de direitos, proteção de terceiros, segredo comercial ou outra hipótese legítima prevista em lei.
A Vytal adota medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação, divulgação indevida ou qualquer forma de tratamento inadequado ou ilícito.
Entre as medidas adotadas ou previstas estão: armazenamento de senhas com hash criptográfico, sem guarda em texto claro; autenticação por token; comunicação via HTTPS; controle de acesso por perfil de usuário; banco de dados com acesso restrito por credenciais; segregação de permissões entre alunos, coordenadores, preceptores e administradores; detector automático de dados identificáveis em casos clínicos; logs de auditoria de acessos institucionais; bloqueio ou limitação de uso por usuários sem vínculo autorizado; restrição de acesso interno conforme necessidade; monitoramento de falhas e incidentes; revisão periódica de permissões; backups e práticas de desenvolvimento seguro.
Apesar dos esforços de segurança, nenhum sistema digital é totalmente imune a riscos. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Vytal adotará as medidas cabíveis, incluindo avaliação do incidente, mitigação de impactos e comunicação aos titulares e à Autoridade Nacional de Proteção de Dados, quando exigido pela LGPD.
O usuário deve utilizar o Vytal Acadêmico de forma ética, segura e compatível com sua finalidade educacional.
É responsabilidade do usuário não inserir dados identificáveis de pacientes ou terceiros na plataforma — inclusive em imagens anexadas. Também é responsabilidade do usuário manter a confidencialidade de suas credenciais de acesso, não compartilhar senhas ou tokens, utilizar somente informações que esteja autorizado a inserir e comunicar imediatamente à Vytal qualquer suspeita de uso indevido, vazamento de credenciais ou incidente de segurança.
O uso indevido da plataforma, incluindo inserção de dados identificáveis de pacientes, tentativa de reidentificação, compartilhamento não autorizado de informações ou utilização para fins assistenciais fora do escopo educacional, poderá resultar em bloqueio de acesso, comunicação à instituição vinculada e adoção das medidas legais cabíveis.
O Vytal Acadêmico é destinado a usuários vinculados a instituições de ensino superior, cursos da área da saúde, coordenações, preceptores e administradores autorizados. O produto não é direcionado ao uso autônomo por crianças.
Caso, excepcionalmente, haja tratamento de dados de adolescentes em contexto institucional autorizado, a Vytal observará o princípio do melhor interesse do menor e as exigências aplicáveis da LGPD.
O Vytal Acadêmico poderá utilizar cookies, tokens, armazenamento local, identificadores técnicos e tecnologias similares para manter sessões autenticadas, preservar preferências, proteger contas, registrar logs de segurança, medir desempenho e viabilizar funcionalidades essenciais da plataforma.
O usuário poderá gerenciar permissões e configurações no navegador ou dispositivo, ciente de que a desativação de determinadas tecnologias pode prejudicar o funcionamento do serviço.
A Vytal não vende dados pessoais dos usuários.
O Vytal Acadêmico não utiliza dados de saúde, conteúdo acadêmico ou registros de casos clínicos para publicidade comportamental.
O Vytal Acadêmico não realiza rastreamento do usuário entre aplicativos e sites de terceiros para fins de publicidade ou corretagem de dados. Caso essa prática venha a ser adotada futuramente, a Política será atualizada e os consentimentos exigidos pela legislação e pelas regras da Apple serão solicitados previamente.
O aplicativo poderá solicitar permissões do dispositivo apenas quando necessárias ao funcionamento de recursos específicos, como notificações e acesso à câmera ou à galeria — este último utilizado, por exemplo, para anexar imagens de exames no Assistente, conforme descrito na seção 2.2.
As permissões podem ser gerenciadas pelo próprio usuário nas configurações do sistema operacional. A revogação de permissões poderá limitar determinadas funcionalidades do aplicativo.
Esta Política poderá ser atualizada periodicamente para refletir alterações legais, regulatórias, técnicas, operacionais ou comerciais.
Sempre que houver alteração relevante, a Vytal poderá comunicar os usuários por meio do aplicativo, plataforma web, e-mail, aviso institucional ou outro canal adequado. A versão vigente estará disponível no site oficial ou no endereço público informado no aplicativo e na Apple App Store.
Para exercer direitos previstos na LGPD, esclarecer dúvidas ou apresentar solicitações relacionadas a dados pessoais, o usuário poderá entrar em contato pelo seguinte canal:
Encarregado pelo tratamento de dados (DPO): Vytal Saude Tecnologia LTDA
E-mail: dilsonpanisio@vytalsaude.com.br
Endereço: Av. Paul Harris, 231 — Jardim das Colinas, São José dos Campos/SP, CEP 12.242-170
A Vytal poderá, futuramente, indicar encarregado externo ou canal específico de privacidade, hipótese em que esta Política será atualizada.
Para dirimir controvérsias decorrentes desta Política de Privacidade, fica eleito o foro da Comarca de São José dos Campos, Estado de São Paulo, ressalvadas hipóteses legais de competência diversa ou direitos de consumidores que não possam ser afastados por disposição contratual.
Este anexo resume as declarações de privacidade que devem permanecer coerentes com o preenchimento do App Store Connect e com o arquivo PrivacyInfo.xcprivacy, quando aplicável ao aplicativo iOS.
A Vytal declara que o Vytal Acadêmico não realiza tracking entre aplicativos e sites de terceiros para publicidade ou corretagem de dados. Caso a equipe técnica inclua SDKs, APIs ou práticas que alterem essa condição, o preenchimento no App Store Connect e esta Política deverão ser atualizados antes da submissão ou atualização do app.
Categorias esperadas para declaração no App Store Connect:
Categorias que, conforme a configuração atual declarada pela Vytal, não são coletadas pelo Vytal Acadêmico: localização precisa, informações financeiras, histórico de navegação, histórico de busca, contatos do dispositivo, dados de áudio, dados de anúncios e dados de compras externas.
A equipe técnica responsável pelo aplicativo iOS deve revisar os SDKs e APIs utilizados, incluindo bibliotecas de terceiros, para confirmar se há exigência de Privacy Manifest, assinatura de SDKs, declaração de APIs de motivo obrigatório e compatibilidade com as respostas do App Store Connect. O conteúdo técnico declarado à Apple deve refletir exatamente o comportamento real do aplicativo em produção.