RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS
(RIPD - Modelo Simplificado ANPD)
Conforme Art. 38 da LGPD e orientações da ANPD para Agentes de Pequeno Porte
1. IDENTIFICAÇÃO DO AGENTE DE TRATAMENTO
| Razão Social: | LAUDOS.AI COMERCIO E SERVICOS LTDA |
| CNPJ: | 60.479.614/0001-20 |
| Porte: | Startup / Agente de Pequeno Porte (Res. CD/ANPD nº 2) |
| Encarregado (DPO): | Natan Paraiso Ribeiro (natan@laudos.ai) |
| Atividade Principal: | Software SaaS para elaboração de laudos médicos radiológicos com IA |
2. DESCRIÇÃO DO TRATAMENTO
2.1 Natureza do Tratamento
A LAUDOS.AI é uma plataforma SaaS de produtividade para médicos radiologistas. Oferece transcrição de voz por IA e sugestões de texto para auxiliar na redação de laudos médicos.
2.2 Escopo
Dados que tratamos:
- Áudio de ditado do médico (transiente, 7 dias)
- Dados profissionais do médico (nome, CRM, e-mail)
- Logs de uso da plataforma
Dados que NÃO tratamos:
- Dados de pacientes
- Imagens médicas
- Laudos finalizados (exportados direto ao cliente)
2.3 Finalidade
O tratamento tem como finalidade a execução de contrato de prestação de serviços de software para profissionais de saúde, conforme Art. 7, V da LGPD.
3. BASE LEGAL
Base Legal Principal:
Art. 7, V da LGPD - Execução de Contrato
"Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular."
Nota: Como a Laudos.AI não trata dados de pacientes ou dados sensíveis de saúde, utilizamos a base legal de execução de contrato para dados pessoais comuns dos profissionais usuários.
4. RISCOS IDENTIFICADOS E MEDIDAS MITIGADORAS
| Risco | Probabilidade | Impacto | Medida Mitigadora |
|---|---|---|---|
| Acesso não autorizado | Baixa | Alto | Autenticação segura, criptografia AES-256 |
| Vazamento de dados | Baixa | Alto | Criptografia em repouso e trânsito (TLS 1.3) |
| Perda de dados | Muito Baixa | Alto | Backup automático, replicação geográfica |
| Uso indevido por terceiros | Baixa | Médio | RBAC, logs de auditoria, DPA com fornecedores |
5. MEDIDAS DE SEGURANÇA TÉCNICAS
- ●Criptografia: AES-256 em repouso, TLS 1.3 em trânsito
- ●Autenticação: OAuth 2.0
- ●Logs de Auditoria: Registro de todos os acessos com timestamp
- ●Infraestrutura: Cloud segura
- ●Backup: Automático diário com retenção de 30 dias
6. DIREITOS DOS TITULARES
Os titulares podem exercer os seguintes direitos mediante solicitação ao DPO:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados
- Revogação do consentimento (quando aplicável)
Canal: natan@laudos.ai | Portal: https://www.laudos.ai/privacidade
7. CONCLUSÃO
Com base na análise realizada, conclui-se que o tratamento de dados pessoais pela LAUDOS.AI é necessário para a prestação de serviços de saúde, está fundamentado em base legal adequada (Tutela da Saúde), e conta com medidas técnicas e organizacionais proporcionais aos riscos identificados.