Política de Privacidade — Extensão Carus para Chrome

📋 Índice

→ 1. Identificação
→ 2. Dados Acessados
→ 3. Finalidade do Tratamento
→ 4. Zero Armazenamento de Áudio
→ 5. Compartilhamento de Dados
→ 6. Segurança
→ 7. Direitos do Titular
→ 8. Contato

Última atualização: 15 de março de 2026 · Versão: 1.0

Identificação do Controlador

Esta Política de Privacidade aplica-se à Extensão Carus para Chrome (“Extensão”), desenvolvida e operada por Polsia Inc., responsável pelo produto Carus — plataforma de prontuário eletrônico com inteligência artificial para médicos.

Campo	Valor
Produto	Extensão Carus — Preenchimento Automático de Prontuários
Desenvolvedor	Polsia Inc.
Website	carus.polsia.app
Contato DPO	privacidade@polsia.com
Lei aplicável	Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018)

Quais Dados a Extensão Acessa

✅

Princípio de dados mínimos: A Extensão acessa apenas o estritamente necessário para preencher o prontuário eletrônico. Nenhum dado é coletado, armazenado ou transmitido além do descrito abaixo.

Dados acessados pela Extensão

Tipo de Dado	Origem	Uso	Armazenado?
Token JWT de autenticação	Cookie/localStorage do Carus (vocis.health)	Autenticar chamadas à API do Carus	Apenas em memória da extensão durante a sessão
Notas SOAP da consulta assinada	API do Carus (carus.polsia.app/api)	Preencher campos do prontuário eletrônico	Não — usado em memória e descartado
Nome do paciente e data da consulta	API do Carus	Exibir no popup para confirmação do médico	Não — exibido em memória, não persistido
URL da aba ativa	Chrome (permissão `activeTab`)	Detectar qual sistema de prontuário está aberto	Não — verificação imediata, não salva
Conteúdo da aba ativa	Chrome (permissão `scripting`)	Localizar e preencher campos de texto do EMR	Não — operação de escrita única, não salva

Dados que a Extensão NÃO acessa

Áudio, microfone ou câmera do dispositivo
Histórico de navegação
Dados de outras abas (somente a aba do EMR ativa)
Senhas ou dados de pagamento
Dados de outros sites ou aplicações que não o Carus e os sistemas de prontuário suportados
Informações de identificação pessoal além das contidas nas notas SOAP da consulta específica selecionada

Sistemas de prontuário suportados

A Extensão injeta conteúdo apenas nos seguintes domínios, somente quando você clica em “Preencher Prontuário”:

iClinic — *.iclinic.com.br
SHOSP — *.shosp.com.br
DoctorMax — *.doctormax.com.br
GestãoDS — *.gestaods.com.br
Amplimed — *.amplimed.com.br

Finalidade do Tratamento de Dados

Os dados são tratados com base no legítimo interesse do titular e no consentimento expresso do médico ao instalar e usar a Extensão, conforme previsto na LGPD (Art. 7º, II e IX).

Finalidades específicas

Autenticação: verificar se o médico possui conta ativa no Carus e autorização para acessar as consultas.
Recuperação de notas clínicas: buscar as notas SOAP da consulta selecionada para exibição no popup e preenchimento do EMR.
Preenchimento automatizado: inserir as notas SOAP nos campos correspondentes do prontuário eletrônico aberto pelo médico.
Detecção de sistema: identificar qual EMR está ativo para aplicar o mapeamento correto de campos.

ℹ️

Todo preenchimento é iniciado manualmente pelo médico ao clicar no botão “Preencher Prontuário”. A Extensão nunca opera de forma automática sem ação explícita do usuário.

Zero Armazenamento de Áudio e Dados de Consulta

🔒

A Extensão não grava, processa nem armazena áudio de qualquer natureza. A Extensão não acessa o microfone do dispositivo. Nenhuma gravação de consulta médica é realizada pela Extensão.

As notas SOAP exibidas na Extensão são geradas pela plataforma Carus (vocis.health) durante a consulta — a Extensão apenas consome esses dados via API para fins de preenchimento do prontuário. O armazenamento e o processamento das notas clínicas seguem a política de privacidade principal do Carus.

Ciclo de vida dos dados na Extensão

Médico abre o popup → Extensão busca token JWT do armazenamento local do Carus
Extensão consulta API do Carus para listar consultas assinadas recentes
Médico seleciona consulta → dados SOAP carregados em memória (RAM) do popup
Médico clica “Preencher” → dados enviados ao content script para inserção nos campos
Popup fechado → todos os dados são descartados automaticamente pelo navegador

⚠️

Nota sobre dados de saúde: As notas SOAP constituem dados de saúde sensíveis (Art. 11 da LGPD). O médico é responsável por garantir que o preenchimento do prontuário eletrônico seja realizado em conformidade com as normas do CFM e com os contratos firmados com os sistemas de prontuário.

Compartilhamento de Dados com Terceiros

🚫

A Extensão não compartilha nenhum dado com terceiros. Toda comunicação de dados ocorre exclusivamente entre o navegador do médico e os servidores do Carus (carus.polsia.app / vocis.health), de propriedade da Polsia Inc.

Comunicações de rede realizadas pela Extensão

Destino	Finalidade	Dados Enviados
carus.polsia.app (API)	Autenticação e recuperação de notas SOAP	Token JWT; ID da consulta selecionada
Sistemas de prontuário (EMR)	Preenchimento de campos via DOM	Nenhum — operação local no navegador

Nenhum dado é enviado a serviços de análise, publicidade, rastreamento ou quaisquer outros servidores de terceiros. A Extensão não contém SDKs de analytics, pixels de rastreamento ou bibliotecas de terceiros.

Medidas de Segurança

HTTPS obrigatório: toda comunicação com a API do Carus é realizada sobre TLS 1.2+.
Autenticação JWT: acesso à API protegido por token de curta duração.
Permissões mínimas: a Extensão solicita apenas as permissões Chrome estritamente necessárias (storage, activeTab, scripting, tabs).
Sem persistência local: nenhum dado clínico é armazenado no chrome.storage ou localStorage do navegador.
Isolamento de origem: o script de conteúdo só é injetado nos domínios dos EMRs suportados.
Código aberto internamente: o código-fonte da Extensão pode ser inspecionado pelo médico diretamente no Chrome.

Direitos do Titular (LGPD)

Como titular de dados pessoais, nos termos da LGPD (Art. 18), você tem direito a:

Confirmação e acesso: confirmar a existência e acessar seus dados tratados pelo Carus
Correção: solicitar correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD
Portabilidade: solicitar a portabilidade de seus dados a outro fornecedor
Eliminação: solicitar a exclusão de dados tratados com base no consentimento
Revogação do consentimento: desinstalar a Extensão a qualquer momento pelo Chrome (chrome://extensions)
Informação: obter informações sobre entidades com as quais os dados são compartilhados (nenhuma)

Para exercer qualquer direito, entre em contato pelo e-mail privacidade@polsia.com. Responderemos em até 15 dias úteis.

Contato e Encarregado de Dados (DPO)

Canal	Informação
E-mail DPO	privacidade@polsia.com
Suporte geral	suporte@vocis.health
Site	carus.polsia.app

Alterações nesta Política

Esta Política pode ser atualizada a qualquer momento. Alterações substanciais serão comunicadas via e-mail (se disponível) ou por meio de aviso no popup da Extensão. A data de “Última atualização” no topo desta página indica a versão vigente.

A utilização continuada da Extensão após uma atualização constitui aceitação da nova versão da Política.

Esta Política aplica-se exclusivamente à Extensão Carus para Chrome. Para a política de privacidade da plataforma web Carus, consulte vocis.health/privacidade.