Laudos.AI
Documento Interno
LGPD-RIPD-001

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS

(RIPD - Modelo Simplificado ANPD)

Conforme Art. 38 da LGPD e orientações da ANPD para Agentes de Pequeno Porte

1. IDENTIFICAÇÃO DO AGENTE DE TRATAMENTO

Razão Social:LAUDOS.AI COMERCIO E SERVICOS LTDA
CNPJ:60.479.614/0001-20
Porte:Startup / Agente de Pequeno Porte (Res. CD/ANPD nº 2)
Encarregado (DPO):Natan Paraiso Ribeiro (natan@laudos.ai)
Atividade Principal:Software SaaS para elaboração de laudos médicos radiológicos com IA

2. DESCRIÇÃO DO TRATAMENTO

2.1 Natureza do Tratamento

A LAUDOS.AI é uma plataforma SaaS de produtividade para médicos radiologistas. Oferece transcrição de voz por IA e sugestões de texto para auxiliar na redação de laudos médicos.

2.2 Escopo

Dados que tratamos:

  • Áudio de ditado do médico (transiente, 7 dias)
  • Dados profissionais do médico (nome, CRM, e-mail)
  • Logs de uso da plataforma

Dados que NÃO tratamos:

  • Dados de pacientes
  • Imagens médicas
  • Laudos finalizados (exportados direto ao cliente)

2.3 Finalidade

O tratamento tem como finalidade a execução de contrato de prestação de serviços de software para profissionais de saúde, conforme Art. 7, V da LGPD.

3. BASE LEGAL

Base Legal Principal:

Art. 7, V da LGPD - Execução de Contrato

"Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular."

Nota: Como a Laudos.AI não trata dados de pacientes ou dados sensíveis de saúde, utilizamos a base legal de execução de contrato para dados pessoais comuns dos profissionais usuários.

4. RISCOS IDENTIFICADOS E MEDIDAS MITIGADORAS

RiscoProbabilidadeImpactoMedida Mitigadora
Acesso não autorizadoBaixaAltoAutenticação segura, criptografia AES-256
Vazamento de dadosBaixaAltoCriptografia em repouso e trânsito (TLS 1.3)
Perda de dadosMuito BaixaAltoBackup automático, replicação geográfica
Uso indevido por terceirosBaixaMédioRBAC, logs de auditoria, DPA com fornecedores

5. MEDIDAS DE SEGURANÇA TÉCNICAS

  • Criptografia: AES-256 em repouso, TLS 1.3 em trânsito
  • Autenticação: OAuth 2.0
  • Logs de Auditoria: Registro de todos os acessos com timestamp
  • Infraestrutura: Cloud segura
  • Backup: Automático diário com retenção de 30 dias

6. DIREITOS DOS TITULARES

Os titulares podem exercer os seguintes direitos mediante solicitação ao DPO:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Revogação do consentimento (quando aplicável)

Canal: natan@laudos.ai | Portal: https://www.laudos.ai/privacidade

7. CONCLUSÃO

Com base na análise realizada, conclui-se que o tratamento de dados pessoais pela LAUDOS.AI é necessário para a prestação de serviços de saúde, está fundamentado em base legal adequada (Tutela da Saúde), e conta com medidas técnicas e organizacionais proporcionais aos riscos identificados.