Documento Interno
LGPD-CVD-001
MAPEAMENTO DO CICLO DE VIDA DOS DADOS
(Data Lifecycle Mapping)
Inventário de dados pessoais conforme Art. 37 da LGPD
1. VISÃO GERAL
A LAUDOS.AI é uma plataforma de elaboração de laudos médicos com inteligência artificial. O sistema oferece transcrição de voz e sugestões de texto para auxiliar radiologistas na redação de laudos.
A Laudos.AI NÃO armazena dados de pacientes, imagens médicas ou qualquer informação clínica. Tratamos apenas dados dos profissionais médicos usuários da plataforma.
2
Categorias de Dados
1
Base Legal Principal
5 anos
Retenção Máxima
AES-256
Criptografia
2. INVENTÁRIO DE DADOS PESSOAIS
| Dado | Categoria | Finalidade | Base Legal | Retenção |
|---|---|---|---|---|
| Áudio de Ditado | Transiente | Transcrição por IA | Execução de Contrato | 7 dias* |
| Nome do Médico | Pessoal | Identificação profissional | Execução de Contrato | Vigência + 5 anos |
| CRM | Pessoal | Validação profissional | Obrigação Legal | Vigência + 5 anos |
| E-mail do Médico | Pessoal | Login e comunicação | Execução de Contrato | Vigência + 5 anos |
| IP de Acesso | Pessoal | Segurança e auditoria | Legítimo Interesse | 2 anos |
| Logs de Uso | Pessoal | Melhoria do produto | Legítimo Interesse | 2 anos |
* 7 dias: Áudio deletado automaticamente após transcrição bem-sucedida
3. DADOS QUE NÃO TRATAMOS
A Laudos.AI é uma ferramenta de produtividade para médicos. Os seguintes dados não são coletados nem armazenados pela plataforma:
- ✕Dados de pacientes (nome, CPF, data de nascimento)
- ✕Imagens médicas (DICOM, radiografias, tomografias)
- ✕Laudos finalizados (exportados diretamente para o cliente)
- ✕Prontuários ou histórico clínico
4. FLUXO DO DADO
1. Entrada
Áudio do médico
2. Transcrição
IA processa áudio
3. Edição
Médico revisa texto
4. Exportação
Laudo vai para cliente
5. Deleção
Áudio apagado
5. COMPARTILHAMENTO COM TERCEIROS
| Terceiro | Finalidade | Dados Compartilhados | Proteção |
|---|---|---|---|
| AWS Bedrock / RunPod | Processamento de IA e transcrição | Áudio (sem identificação) | DPA assinado, Zero Retention |
| Cloud Provider | Infraestrutura | Dados criptografados | Infraestrutura segura |
6. MEDIDAS DE PROTEÇÃO
Em Trânsito
- ● TLS 1.3 obrigatório
- ● HSTS habilitado
Em Repouso
- ● AES-256-GCM
- ● Chaves gerenciadas (KMS)
Acesso
- ● Autenticação segura
- ● Sessões com timeout
Eliminação
- ● Deleção automática de áudio
- ● Logs de eliminação