Política de Privacidade — Extensão Chrome (Mediccos Oscar)
Esta página é um complemento à seção 11 da Política de Privacidade da Mediccos, dedicada especificamente à extensão de navegador Mediccos — Oscar.
A Mediccos disponibiliza uma extensão para o navegador Google Chrome (e navegadores baseados em Chromium, como Microsoft Edge e Brave) chamada Mediccos — Oscar, que permite ao médico interagir com o assistente clínico Oscar diretamente em qualquer aba do navegador, incluindo durante o uso de sistemas de prontuário eletrônico autorizados.
Esta seção complementa as cláusulas anteriores da Política de Privacidade, descrevendo de forma específica o tratamento de dados realizado pela extensão de navegador.
11.1 Aplicabilidade desta seção
Esta seção se aplica exclusivamente a médicos cadastrados na plataforma Mediccos que optam por instalar e utilizar a extensão de navegador. A instalação é voluntária e a extensão pode ser desinstalada a qualquer momento pelo médico em chrome://extensions, com a remoção imediata de todos os dados armazenados localmente.
11.2 Permissões solicitadas e dados acessados
A extensão solicita as seguintes permissões ao Chrome:
- Acesso ao microfone: capturar áudio do médico somente quando ele aciona o botão de gravação. A extensão não acessa o microfone em background nem grava áudio sem ação explícita do médico.
- Acesso a abas e ao conteúdo de páginas: permite a injeção do botão flutuante do assistente em qualquer site e a captura de contexto clínico somente em sites previamente autorizados pela equipe Mediccos (lista controlada pelo servidor, atualizada periodicamente).
- Painel lateral (Side Panel): interface principal de chat com o assistente.
- Armazenamento local (
chrome.storage.local): persiste sessão de autenticação, contexto do paciente atualmente capturado e preferências de interface. - Alarmes: sincronização periódica (a cada hora) com o servidor para verificação de configuração da extensão (versão mínima suportada, controle de funcionalidades em incidentes).
- Documento offscreen: necessário tecnicamente pelo Chrome para permitir a captura de áudio do microfone.
11.3 Categorias de dados pessoais tratados pela extensão
Dados do médico
- Identificadores de sessão (tokens de autenticação Supabase)
- Identificadores internos (
medico_id, e-mail cadastrado) - Versão da extensão e canal de instalação (estável ou beta), enviados em cada requisição como cabeçalho técnico para fins de telemetria e suporte
Dados de conversa com o assistente Oscar
- Texto digitado ou ditado pelo médico
- Áudio do microfone (gravado apenas quando o médico aciona o botão e encerrado quando ele para a gravação)
- Respostas geradas pelo Oscar e documentos vinculados (receitas, atestados, pedidos de exame)
Dados clínicos de pacientes (somente em sistemas autorizados)
A captura de dados de pacientes ocorre exclusivamente em sites previamente cadastrados pela equipe Mediccos em uma lista de autorização (allowlist), gerenciada pelo servidor e atualizada periodicamente. Em sites não autorizados, nenhum dado clínico é capturado — a extensão funciona apenas como interface de chat e voz com o Oscar.
Quando aplicável, os dados capturados podem incluir:
- Dados de identificação do paciente (nome, CPF, data de nascimento, idade, sexo)
- Texto visível da página em uso (anotações clínicas, prescrições, histórico) — extraído por modelo de inteligência artificial e estruturado em entidades médicas
- No caso específico do e-SUS APS / PEC (sistema do DATASUS), a extração é realizada por algoritmo determinístico e captura exclusivamente dados de identificação do paciente em atendimento (nome, CPF, idade, sexo, data de nascimento) — nunca dados clínicos
A captura é sempre acionada por evento explícito (clique do médico ou mudança automática de paciente em sistemas suportados) e o paciente atual é exibido visualmente ao médico em todos os momentos.
11.4 Compartilhamento com subprocessadores
Os dados tratados pela extensão são processados pelos seguintes subprocessadores técnicos, todos vinculados por contrato de tratamento de dados em conformidade com a LGPD:
- Supabase Inc. — infraestrutura de banco de dados, autenticação, comunicação em tempo real e funções edge
- OpenAI, L.L.C. — modelos de linguagem (GPT) para geração de respostas do assistente Oscar e estruturação de contexto clínico
- ElevenLabs Inc. — transcrição de áudio (speech-to-text) das gravações de voz do médico
- Google LLC — distribuição da extensão pela Chrome Web Store
A Mediccos atua como operador dos dados, conforme estabelecido na seção 2 da Política de Privacidade, com os controladores sendo os profissionais de saúde e clínicas contratantes da plataforma.
11.5 Armazenamento local no navegador
A extensão armazena os seguintes itens em chrome.storage.local, isolado da extensão (inacessível a outras extensões ou a qualquer página web visitada):
- Tokens de sessão Supabase (até logout ou expiração)
- Cache da última conversa exibida (até 200 mensagens recentes)
- Contexto do paciente atualmente capturado (persiste até o médico remover manualmente ou efetuar logout)
- Cache da lista de sites autorizados para captura (atualizado a cada 24h)
- Preferências de interface (posição do botão flutuante, estado)
- Configuração de runtime sincronizada com o servidor (atualizada a cada hora)
Esses dados nunca saem do navegador do médico, exceto através das chamadas de API descritas na seção 11.4. A desinstalação da extensão remove integralmente o armazenamento local. A extensão não utiliza cookies HTTP.
11.6 Bases legais para o tratamento (extensão)
Aplicam-se as bases legais já descritas na seção 5 da Política de Privacidade, com as seguintes especificidades:
- Execução de contrato (art. 7º, V): processamento dos dados é necessário para a prestação do serviço Oscar conforme contratado pelo médico ou pela clínica
- Tutela da saúde (art. 11, II, "f"): tratamento dos dados de saúde do paciente realizado por profissional de saúde no contexto de procedimento de atendimento
- Consentimento (art. 7º, I): instalação voluntária da extensão pelo médico e ação explícita para cada captura de áudio ou contexto
11.7 Direitos do titular
Os direitos descritos na seção 6 da Política de Privacidade aplicam-se integralmente. Solicitações relacionadas especificamente à extensão devem ser enviadas a privacidade@mediccos.com.br, identificando que se referem ao produto extensão de navegador.
11.8 Segurança aplicada à extensão
Além das medidas descritas na seção 8 da Política de Privacidade, a extensão implementa salvaguardas técnicas adicionais:
- Comunicação 100% por HTTPS/TLS
- Tokens armazenados em escopo isolado da extensão (não acessíveis a outras extensões nem a páginas web)
- Filtragem em camadas no acesso a dados (Row Level Security no banco + validação explícita do
medico_idno cliente) - Captura clínica restrita a hosts pré-aprovados pela equipe Mediccos, com mecanismo de desativação remota imediata em caso de incidente
- Possibilidade de bloqueio de versões antigas em caso de vulnerabilidade detectada, exigindo atualização do médico
11.9 Retenção de dados pela extensão
- Dados locais no navegador: persistem enquanto a sessão estiver ativa, sendo apagados em caso de logout ou desinstalação
- Telemetria de versão e logs de uso: retenção de 90 dias para fins de suporte e diagnóstico
- Conversas com o Oscar: seguem a política geral de retenção da plataforma (seção 8)
11.10 Atualizações da extensão
A extensão é distribuída pela Chrome Web Store e atualizada automaticamente pelo Chrome conforme as regras do navegador (em geral em até 24 horas após a publicação de nova versão). Mudanças materiais nesta política relacionadas à extensão serão comunicadas com antecedência ao usuário, conforme seção 10 da Política de Privacidade.