Laudos.AIRecursosPreçosComeçar grátis
Laudos.AI
RecursosPreços
Começar grátis
Conformidade · LGPD / ANPD

LGPD e seus direitos

Revisado porDr. Natan Paraíso RibeiroCRM-SP 192770 (DPO)
Médico radiologista · Encarregado de Proteção de DadosLaudos.AI
Última revisão:

A Laudos.AI trata dados pessoais — inclusive dados sensíveis de saúde — sob as regras da Lei Geral de Proteção de Dados (Lei 13.709/2018) e da regulamentação da ANPD. Esta página explica os princípios que seguimos, as bases legais aplicadas, como protegemos e por quanto tempo guardamos os dados, e, sobretudo, como você exerce seus direitos de titular.

1. Princípios que orientam o tratamento (art. 6º)

Finalidade e adequação

Tratamos dados para propósitos legítimos, específicos e informados, compatíveis com a operação de uma ferramenta assistiva de laudo radiológico.

Necessidade (minimização)

Coletamos o mínimo necessário. Telemetria de produto não carrega dado clínico identificável; logs de observabilidade têm sanitização automática de PHI.

Transparência

Informamos quais dados tratamos, sob qual base legal e por quanto tempo, em linguagem clara, na Política de Privacidade.

Segurança e prevenção

Criptografia em trânsito e em repouso, RBAC com menor privilégio, isolamento multi-tenant e logs imutáveis (art. 46 da LGPD).

Não discriminação

Não usamos os dados para fins discriminatórios. A IA é assistiva e não toma decisões clínicas automatizadas sobre o paciente.

Responsabilização (accountability)

Mantemos RIPD, registro de operações, DPA com operadores e evidências de conformidade auditáveis.

2. Controlador, operador e o papel da instituição

A Laudos.AI é controladora dos dados cadastrais e de telemetria do radiologista. Quando o serviço é contratado por instituição (clínica, hospital ou rede), a instituição é controladora dos dados clínicos e a Laudos.AI atua como operadora, sob Acordo de Tratamento de Dados (DPA). Essa separação de papéis (art. 5º, VI e VII) é central para a responsabilização adequada de cada parte. Os detalhes constam da Política de Privacidade.

3. Bases legais aplicadas (arts. 7º e 11)

Como a plataforma trata dados sensíveis de saúde, aplicamos bases específicas do art. 11, além das do art. 7º:

  • Execução de contrato (art. 7º, V; art. 11, II, “a”): operar a plataforma, autenticar e processar pagamentos.
  • Tutela da saúde (art. 11, II, “f”): tratamento por profissional vinculado ao CRM, sob sigilo médico.
  • Obrigação legal e regulatória (art. 7º, II): atender às Resoluções CFM 2.454/2026 e 1.821/2007.
  • Legítimo interesse (art. 7º, IX; art. 10): telemetria agregada e prevenção a fraude, com Relatório de Impacto documentado.
  • Proteção da vida (art. 7º, IV; art. 11, II, “c”): comunicação de achados críticos (CRIT).
  • Consentimento (art. 7º, I; art. 8º, § 5º): recursos opcionais — newsletter, integrações e benchmarks — granular e revogável.

4. Seus direitos como titular (art. 18)

Você pode exercer, a qualquer tempo e sem custo, todos os direitos previstos na LGPD:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados pessoais;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  5. Portabilidade dos dados a outro fornecedor mediante requisição expressa;
  6. Eliminação dos dados tratados com base no consentimento (ressalvadas as hipóteses do art. 16);
  7. Informação sobre as entidades públicas e privadas com as quais houve compartilhamento;
  8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  9. Revogação do consentimento (art. 8º, § 5º).

5. Como exercer seus direitos

O canal oficial é o Encarregado de Proteção de Dados (DPO). Para abrir uma requisição:

  1. Envie um e-mail para natan@laudos.ai ou use o formulário de exercício de direitos, indicando o tipo de pedido (acesso, correção, portabilidade, eliminação, revogação de consentimento ou outro).
  2. Informe nome completo, e-mail de contato e CPF para autenticação do titular. Se você for usuário radiologista, o CRM é opcional.
  3. Você recebe um número de protocolo por e-mail e pode acompanhar o andamento junto ao DPO.
  4. A resposta é dada em até 15 dias úteis (art. 19, § 1º).

Reclamação à ANPD: disponível a qualquer momento, sem necessidade de via privada (art. 18, § 1º c/c art. 55-J, IV).

6. Retenção e ciclo de vida dos dados

O ciclo segue coleta → tratamento (infraestrutura de nuvem brasileira, com Row-Level Security) → entrega e retenção → eliminação. Laudos finalizados observam o prazo mínimo de 20 anos (Resolução CFM 1.821/2007); a eliminação respeita as exceções do art. 16 da LGPD. Os prazos completos estão na Política de Privacidade.

7. Segurança e resposta a incidentes (arts. 46 a 48)

Mantemos medidas técnicas e administrativas para proteger os dados: criptografia em trânsito e em repouso, autenticação nominal com MFA, RBAC, isolamento multi-tenant e logs imutáveis. Em caso de incidente que possa acarretar risco ou dano relevante, notificamos a ANPD e o controlador em até 72 horas (Resolução CD/ANPD 15/2024), com a natureza do evento, as categorias de dados e o número de afetados. As práticas detalhadas estão na página de Segurança.

Perguntas frequentes

A Laudos.AI é certificada pela ANPD?

A LGPD não prevê uma “certificação ANPD” obrigatória. A Laudos.AI mantém um programa de conformidade documentado — bases legais, Relatório de Impacto (RIPD), DPA com operadores, registro de operações e canal de exercício de direitos — e cumpre os deveres de comunicação à ANPD em caso de incidente (Resolução CD/ANPD 15/2024).

Como faço uma requisição de direitos do titular?

Você envia um pedido ao Encarregado (DPO) pelo e-mail natan@laudos.ai ou pelo formulário de exercício de direitos, informando nome completo, e-mail de contato e CPF para autenticação (CRM é opcional). Você recebe um número de protocolo por e-mail e a resposta vem em até 15 dias úteis.

Quem é o Encarregado de Proteção de Dados (DPO)?

Dr. Natan Paraíso Ribeiro (CRM-SP 192770), médico radiologista e Encarregado de Proteção de Dados da Laudos.AI (art. 41 da LGPD). Contato: natan@laudos.ai.

A decisão sobre meu laudo é automatizada pela IA?

Não. A Laudos.AI não toma decisões clínicas automatizadas. A revisão, a edição e a assinatura do laudo são do médico, no sistema oficial dele. Por isso não se aplica o direito de revisão de decisão exclusivamente automatizada do art. 20 da LGPD ao ato clínico.

Posso reclamar diretamente à ANPD?

Sim. O titular pode peticionar à Autoridade Nacional de Proteção de Dados a qualquer momento, sem necessidade de esgotar a via privada (art. 18, § 1º c/c art. 55-J, IV da LGPD).

Contato do Encarregado (DPO)

Dr. Natan Paraíso Ribeiro — CRM-SP 192770 — Encarregado de Proteção de Dados (art. 41 da LGPD). E-mail: natan@laudos.ai. Para assuntos gerais: oi@laudos.ai.

Conformidade com a LGPD, sem fricção no plantão

Residência de dados no Brasil, bases legais documentadas e o radiologista sempre no controle. Conheça a Laudos.AI ou fale com o nosso time.

Começar grátisFalar com vendas