Privacidade aplicada na engenharia, não em manifesto.

Esta Política descreve como a Laudos.AI trata dados pessoais no contexto da prestação dos serviços de produtividade radiológica acessíveis em laudos.ai e subdomínios técnicos. Sede em São Paulo/SP.

Papéis nos termos do art. 5º da LGPD: a Laudos.AI atua como controladora dos dados cadastrais e de telemetria do próprio usuário radiologista no plano individual. Quando o serviço é contratado por instituição (clínica, hospital ou rede de diagnóstico) em plano Enterprise, a instituição contratante permanece controladora dos dados clínicos e de pacientes que trafegam pela plataforma, e a Laudos.AI atua como operadora, processando os dados sob orientação contratual do controlador (DPA).

Encarregado de Proteção de Dados (DPO/EPD — art. 41 LGPD): Natan Paraíso Ribeiro · canal direto natan@laudos.ai. A publicação do contato é exigência expressa do art. 41, § 1º.

Tratamos os dados estritamente necessários à prestação do serviço, em observância ao princípio da necessidade e minimização (art. 6º, III da LGPD):

(a) Cadastrais do usuário: nome civil, e-mail profissional, número de registro no Conselho Regional de Medicina (CRM) e UF, telefone (opcional para recuperação de conta), hash da senha, dados de faturamento (razão social, CNPJ, endereço).

(b) Sensíveis de saúde (art. 5º, II e art. 11 LGPD): áudio ditado pelo radiologista, transcrição correspondente, texto estruturado do laudo, metadados clínicos (modalidade, região anatômica) e identificadores quando fornecidos pelo controlador. Estes dados não saem do território nacional (vide seção 05).

(c) Uso e telemetria operacional: timestamps de login/logout, logs de criação, edição e exportação de laudos, métricas agregadas de TAT (tempo de abertura à assinatura), contagens por modalidade, identificadores técnicos (sessionId, requestId), tipo de dispositivo, IP truncado para geolocalização agregada.

(d) Pagamento: tratados exclusivamente pelo subprocessador Stripe Brazil Pagamentos Ltda. (PCI-DSS Nível 1) — a Laudos.AI não armazena dados de cartão de crédito, apenas o token retornado pelo processador e o histórico de transações para fins fiscais.

O tratamento segue base legal específica para cada finalidade, conforme art. 7º e art. 11 da LGPD:

Execução de contrato (art. 7º, V e art. 11, II, “a”): operar a plataforma, autenticar o usuário, processar pagamentos, fornecer suporte, estruturar o laudo radiológico para revisão e assinatura pelo médico no sistema oficial dele.

Tutela da saúde (art. 11, II, “f”): tratamento de dados sensíveis de saúde por profissional sujeito ao sigilo do CRM, em procedimento sob sua responsabilidade técnica.

Cumprimento de obrigação legal/regulatória (art. 7º, II): atendimento à Resolução CFM 2.454/2026 (IA na medicina), retenção mínima de prontuário e documentos correlatos por 20 anos a partir do último registro do paciente (Resolução CFM 1.821/2007, art. 8º, parágrafo único), obrigações fiscais e contábeis aplicáveis.

Legítimo interesse (art. 7º, IX e art. 10): telemetria agregada/anonimizada para otimização de produto, mensuração de performance operacional e prevenção a fraude. A avaliação de impacto (LIA — Legitimate Interest Assessment) é documentada e disponibilizada ao DPO da controladora contratante sob NDA.

Proteção da vida ou da incolumidade física (art. 7º, IV e art. 11, II, “c”): aplicável em fluxo de comunicação de achados críticos (CRIT) sob escopo Enterprise.

Consentimento (art. 7º, I e art. 11, II, “a”): para funcionalidades opcionais (newsletter editorial, integrações de terceiros adicionais, participação voluntária em benchmarks anônimos). Consentimento granular, informado, livre e revogável a qualquer tempo sem prejuízo da continuidade do serviço principal (art. 8º, § 5º).

Para operar o serviço, a Laudos.AI compartilha dados com um número restrito de subprocessadores essenciais, sob contratos de tratamento (DPA) com cláusulas-espelho às obrigações da LGPD:

Infraestrutura cloud (região brasileira): armazenamento e processamento computacional com data residency contratual em território nacional. Dados clínicos não saem do Brasil.

Pagamentos: Stripe Brazil Pagamentos Ltda. — PCI-DSS Nível 1, controlador independente para dados de transação financeira (não compartilha dados clínicos).

E-mail transacional: provedor para envio de e-mails de cadastro, recuperação de senha e alertas operacionais — sem conteúdo clínico no corpo.

Telemetria de produto: PostHog em modo identified_only via proxy first-party em f.laudos.ai — eventos de uso sem dado clínico identificável.

Observabilidade técnica: ferramenta de monitoramento de erros com sanitização automática de PHI antes do envio.

A lista nominal e atualizada de subprocessadores é entregue ao DPO da controladora sob NDA, com aviso prévio de 30 dias para alterações materiais.

Dados clínicos sensíveis (categoria “b” na seção 02) não são transferidos para fora do Brasil. Processamento e armazenamento em região cloud brasileira, com data residency contratual.

Transferências internacionais limitadas a serviços de suporte que não tocam PHI (telemetria agregada, observabilidade técnica, e-mail transacional sem corpo clínico) ocorrem sob uma das salvaguardas do art. 33 da LGPD: (i) destinos com nível de proteção adequado reconhecido pela ANPD, quando aplicável; (ii) cláusulas contratuais padrão equivalentes; (iii) normas corporativas globais aprovadas; ou (iv) selos, certificados ou códigos de conduta aplicáveis.

Os prazos observam (a) o cumprimento das finalidades, (b) obrigações legais aplicáveis e (c) determinações de autoridade:

Laudos finalizados e dados clínicos correlatos: retenção mínima de 20 anos a partir do último registro do paciente — Resolução CFM 1.821/2007, art. 8º, parágrafo único — ou prazo superior definido no contrato com a instituição controladora.

Cadastrais do usuário: até 5 anos após o encerramento da relação contratual, para atendimento de eventual contencioso (CDC art. 27 / Código Civil art. 206).

Telemetria identificada: 12 meses; posteriormente anonimizada (art. 12, LGPD) para análise estatística agregada.

Logs de segurança: 6 meses para prevenção a fraude (Marco Civil da Internet, Lei 12.965/2014, art. 15).

A eliminação ao fim do prazo ou por requisição do titular (art. 18, VI) observa as exceções legais do art. 16 (obrigação legal, estudo por órgão de pesquisa, transferência a terceiro com base legal, uso exclusivo do controlador com anonimização).

O titular pode, a qualquer momento e mediante requisição expressa, exercer os direitos previstos no art. 18 da LGPD:

(I) confirmação da existência de tratamento; (II) acesso aos dados; (III) correção de dados incompletos, inexatos ou desatualizados; (IV) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; (V) portabilidade dos dados a outro fornecedor; (VI) eliminação dos dados tratados com base no consentimento (ressalvadas as hipóteses do art. 16); (VII) informação das entidades públicas e privadas com as quais houve compartilhamento; (VIII) informação sobre a possibilidade de não consentir e suas consequências; (IX) revogação do consentimento (art. 8º, § 5º).

Prazo de resposta: até 15 dias úteis a contar da requisição (art. 19, § 1º). Pedidos que demandem aprofundamento técnico podem ter prazo estendido com justificativa formal.

Canal oficial: natan@laudos.ai (DPO) ou formulário em /exercer-direitos. O titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) a qualquer momento, sem necessidade de exaurir a via privada (art. 18, § 1º c/c art. 55-J, IV).

Decisão automatizada (art. 20): a Laudos.AI não toma decisões clínicas automatizadas com efeitos no titular. A decisão clínica é sempre do médico signatário, no sistema oficial dele (PACS/RIS). Preservamos o direito à explicação sobre o fluxo agêntico — qual versão, qual etapa, qual a edição médica posterior dentro da Laudos.AI.

Em atendimento ao art. 46 (medidas técnicas e administrativas adequadas), o programa de segurança é inspirado nos controles da ISO/IEC 27001:2022 e dos requisitos de privacidade da ISO/IEC 27701:2019 — declaração voluntária, sem certificação formal vigente:

Criptografia: dados em repouso com AES-256-GCM; em trânsito com TLS 1.3; chaves em KMS/HSM gerenciado com rotação periódica.

Identidade e acesso: autenticação nominal obrigatória, MFA, RBAC com princípio do menor privilégio, revogação automática por inatividade.

Segregação multi-tenant: isolamento em nível de banco via Row-Level Security.

Auditoria: logs imutáveis (append-only) de acesso, edição e exportação; sem rota de delete no caminho quente.

Edge: WAF, rate limiting, defesas contra OWASP Top 10.

Resposta a incidentes (art. 48 LGPD c/c Resolução CD/ANPD 15/2024): identificado evento de segurança que possa acarretar risco ou dano relevante aos titulares, notificamos a ANPD e o controlador contratante em até 72 horas, com descrição da natureza, categorias e número de titulares afetados, medidas técnicas e administrativas adotadas e proposta de remediação.

O site utiliza cookies estritamente necessários ao funcionamento (sessão, preferências, segurança) e, mediante aceite expresso via banner de consentimento, cookies de analítica agregada (PostHog em modo identified_only) — sem rastreamento entre sites e sem ad-tech.

O usuário pode gerenciar preferências de cookies não-essenciais nas configurações do navegador. A recusa não impede o uso das funcionalidades essenciais.

O serviço é destinado a médicos radiologistas maiores de idade com CRM ativo. Não dirigimos oferta nem coletamos dados de crianças ou adolescentes como usuários.

Quando dados de saúde de paciente menor de idade trafegam pela plataforma no contexto da prestação do serviço à controladora, o tratamento observa o melhor interesse da criança ou adolescente (art. 14) e segue as determinações do controlador (consentimento parental ou hipótese legal aplicável).

Esta Política pode ser atualizada para refletir mudanças regulatórias, novos produtos ou recomendações da ANPD. Alterações materiais — que ampliam finalidades, alteram bases legais ou subprocessadores essenciais — são comunicadas por e-mail aos usuários cadastrados e por aviso na plataforma com antecedência mínima de 30 dias.

Histórico de versões disponível mediante solicitação ao DPO. A versão em português brasileiro prevalece em caso de divergência interpretativa com traduções de cortesia.