Kind Doctor Inc.
28 de abril de 2026
A Kind Doctor Inc. (doravante "a Empresa") cumpre a Lei de Proteção de Informações Pessoais da República da Coreia, o GDPR da UE e as leis de proteção de dados pessoais de outros países, estabelecendo e publicando esta Política de Privacidade (doravante "a Política") para proteger as informações pessoais dos utilizadores globais.
Esta Política aplica-se a todos os serviços prestados através da Plataforma Kind Doctor (incluindo web, aplicações móveis e API) operada pela Empresa.
1. Dados pessoais recolhidos
① No registo de membro e criação de conta
Campos obrigatórios: Nome, email, número de telemóvel, país, região de residência, idioma, info de início de sessão (ID, palavra-passe ou identificador SNS)
Campos opcionais: Género, data de nascimento, especialidade de interesse, info do tutor (ao reservar hospital geriátrico)
② No uso de serviços de reserva·consulta·pagamento
Info de reserva, histórico de consultas (texto, chatbot IA, registo de consulta por voz IA), info de pagamento
※ Info de pagamento sensível (números de cartão·conta) é processada através de parceiros de pagamento globais (PG); a Empresa não armazena.
③ Informação recolhida automaticamente
Endereço IP, registos de acesso, cookies, info do dispositivo, info de fonte publicitária (UTM, código de campanha/referência)
A Empresa recolhe e usa informações pessoais apenas para as seguintes finalidades:
1. Identificação de membros e gestão de contas
2. Provisão de pesquisa de hospitais, reserva e gestão de horários
3. Operação de serviços de resposta automatizada baseados em chatbot IA·voz IA
4. Cumprimento do contrato (reserva·pagamento·notificação)
5. Resposta a consultas de clientes e resolução de litígios
6. Melhoria da qualidade do serviço, análise estatística
7. Análise de desempenho publicitário e recomendações personalizadas (com base em dados não identificados·agregados)
8. Prevenção de violações de leis e termos de serviço
Para residentes na UE, a Empresa processa informações pessoais com base nos seguintes fundamentos legais (Lawful Basis):
1. Cumprimento do contrato: Reserva, pagamento, provisão de conta
2. Consentimento: Receção de info de marketing, dados opcionais
3. Cumprimento de obrigações legais: Impostos, contabilidade, defesa do consumidor
4. Interesse legítimo: Segurança do serviço, melhoria da qualidade (sem afetar os direitos do utilizador)
| Categoria | Período de conservação |
|---|---|
| Info de conta de membro | Até cancelamento da adesão |
| Registos de reserva·consulta | 5 anos |
| Registos de pagamento·liquidação | 5 anos |
| Registos de acesso | 3 meses |
※ Quando a lei exija conservação, será conservada durante o período correspondente.
Em princípio, a Empresa não fornece informações pessoais a terceiros. No entanto, pode fornecer nos seguintes casos:
Instituições médicas onde o utilizador efetuou a reserva
Quando exigido por lei
Com consentimento prévio do utilizador
Dados divulgados: Nome, contactos, info de reserva | Finalidade: Reserva médica·consulta | Conservação: Período legal após cumprir a finalidade.
| Tipo de subcontratado | Descrição |
|---|---|
| Fornecedores de cloud | Operação de servidores e bases de dados |
| Gateways de pagamento (PG) | Processamento de pagamentos globais |
| Fornecedores de mensagens | SMS, email, notificações push |
| Fornecedores de serviços IA | Consulta IA e processamento de voz |
A Empresa celebra Acordos de Processamento de Dados (DPA) conformes com o RGPD com os subcontratados.
A Empresa pode processar informações pessoais fora da República da Coreia para a prestação de serviços globais.
Países: Estados Unidos, UE e outros países onde se localizam os servidores cloud
Finalidade: Armazenamento de dados, processamento IA, operação do serviço
Salvaguardas: Cifragem de dados, controlos de acesso, Cláusulas Contratuais Padrão (SCC), proteções contratuais ao nível do RGPD
1. A Empresa fornece funcionalidades de resposta automatizada e recomendações baseadas em IA.
2. Estes serviços IA não fornecem ato médico nem juízo médico.
3. O diagnóstico·tratamento·juízo médico final é da responsabilidade das instituições médicas.
4. Os utilizadores podem solicitar explicação ou recusar o processamento automatizado.
Os utilizadores têm os seguintes direitos:
Acesso a info pessoal • Retificação e apagamento • Restrição do processamento • Portabilidade de dados (RGPD) • Retirada do consentimento • Oposição ao processamento automatizado
Os pedidos podem ser feitos a qualquer momento através do centro de apoio ao cliente ou email.
1. Dados: Nome, email, telemóvel, especialidade de interesse, histórico de uso (não identificado)
2. Finalidade: Notificações de eventos·promoções, info de serviços personalizados
3. Canais: Email, SMS, mensagens, push da aplicação
4. Conservação: Até retirada do consentimento
※ A recusa não afeta o uso de serviços essenciais.
Encarregado da Proteção de Dados: Nam Ki Young
Cargo: Chief Privacy Officer (CPO)
Email: privacy@k-doc.ai
Esta Política pode ser alterada devido a alterações legais ou de serviço, com aviso prévio sempre que possível.
Data de entrada em vigor: 28 de abril de 2026
| Permissão | Finalidade | Se recusada |
|---|---|---|
| Câmara | Anexar fotos em avaliações·consultas | Apenas entrada de texto |
| Galeria de fotos | Usar fotos guardadas para avaliações·consultas | Anexo de fotos indisponível |
| Microfone | Consulta IA por voz (sem guardar gravação) | Apenas consulta de texto |
| Localização (Apenas em uso) | Procurar hospitais próximos·direções | Procura manual de endereço·região |
| Biometria (Face ID/impressão digital) | Autorização de pagamento·início seguro | Início com palavra-passe |
| Notificações Push | Notificações de reserva·consulta | Apenas notificações in-app |
| Identificador de publicidade (iOS ATT) | Info médica personalizada·medição de anúncios | Apenas recomendações genéricas |
A Empresa utiliza as seguintes permissões na aplicação móvel Kind Doctor (iOS·Android). As permissões são solicitadas apenas quando utiliza ativamente a funcionalidade correspondente, e a recusa não restringe o uso dos serviços principais.
※ A permissão de localização é usada apenas enquanto a app está ativa; sem rastreio em segundo plano.
※ A voz introduzida através do microfone é descartada imediatamente após gerar a resposta de IA e não é armazenada nos servidores.
※ O identificador de publicidade do iOS (ATT) pode ser recusado; todas as funcionalidades principais permanecem totalmente operacionais.
| Processador | Âmbito delegado | Localização | Notas |
|---|---|---|---|
| 카인드닥터 내부 AI 인프라 | Geração de resposta IA (texto) | Estados Unidos | Conforme à la politique de sécurité interne de Kind Doctor |
| Cohere Inc. | Reordenação de resultados | EUA · Canadá | |
| Solapi (Nurigo Inc.) | Envio SMS / KakaoTalk Alimtalk | Coreia | Processamento doméstico |
| Resend, Inc. | Envio de email | Estados Unidos | |
| PortOne (Korea PortOne Inc.) | Processamento·liquidação de pagamentos | Coreia | Conforme PCI-DSS |
| Korea Payment Networks Inc. (KPN) | Processamento de pagamentos com cartão nacional | Coreia | Conforme PCI-DSS |
| KakaoPay Corp. | Processamento de pagamento simples KakaoPay | Coreia | Processamento nacional |
| Viva Republica, Inc. (Toss Pay) | Processamento de pagamento simples Toss Pay | Coreia | Processamento nacional |
| Eximbay Inc. | Pagamentos em moeda estrangeira·Alipay·WeChat·UnionPay | Coreia·Hong Kong | Conforme PCI-DSS |
| PayPal Holdings, Inc. | Pagamentos com cartão estrangeiro·saldo PayPal | Estados Unidos | Conforme PCI-DSS |
| Wise Payments Limited | Pagamentos internacionais | Reino Unido | Regulado pela FCA |
| Qdrant (auto-alojado) | Armazenamento de pesquisa vetorial IA | Coreia (auto-alojado) | Sem transferência internacional |
| Supabase (auto-alojado) | Base de dados·autenticação | Coreia (auto-alojado) | Sem transferência internacional |
A Empresa delega o processamento de informações pessoais aos seguintes processadores para operação do serviço. Alguns processadores estão localizados no estrangeiro; ao aceitar esta Política, também consente a transferência internacional de dados (Lei de Proteção de Informações Pessoais da Coreia §17-2).
※ Qualquer alteração de processadores será refletida nesta Política com notificação prévia.
※ As informações de pagamento (números de cartão, etc.) são processadas diretamente pela PortOne; a Empresa não armazena informações de pagamento.