Laudos.AIRecursosPreçosComeçar grátis
Laudos.AI
RecursosPreços
Começar grátis
Documento legal · v3.0

Política de Privacidade

Revisado porDr. Natan Paraíso RibeiroCRM-SP 192770 (DPO)
Médico radiologista · Encarregado de Proteção de DadosLaudos.AI
Em vigor desde:

Esta Política descreve, de forma transparente, como a Laudos.AI coleta, trata, compartilha, protege e elimina dados pessoais — incluindo dados sensíveis de saúde — no contexto de uma ferramenta assistiva de ditado, estruturação e revisão de laudos radiológicos. Os dados clínicos não saem do Brasil, e a decisão clínica permanece sempre com o médico signatário.

1. Quem somos: controlador e operador

A Laudos.AI atua como controladora dos dados cadastrais e de telemetria do usuário radiologista. Quando o serviço é contratado por uma instituição (clínica, hospital ou rede) em plano corporativo, a instituição permanece controladora dos dados clínicos e a Laudos.AI opera como operadora (processadora), sob orientação contratual formalizada em Acordo de Tratamento de Dados (DPA).

Esse desenho de papéis (controlador x operador, art. 5º, VI e VII da LGPD) é o que sustenta a separação de responsabilidades: à instituição/médico cabe a base legal e o dever de informar os titulares; à Laudos.AI, tratar os dados estritamente conforme as instruções recebidas e os limites desta Política.

2. Quais dados tratamos

(a) Cadastrais

Nome civil, e-mail profissional, CRM/UF, telefone (opcional), hash de senha e dados de faturamento (CNPJ, endereço).

(b) Sensíveis de saúde

Áudio ditado pelo radiologista, transcrição, texto do laudo e metadados clínicos (modalidade, região anatômica). Estes dados não saem do Brasil.

(c) Telemetria operacional

Timestamps de login/logout, logs de edição de laudos, métricas de TAT, IP truncado e identificadores técnicos de sessão.

(d) Pagamento

Processado exclusivamente pela Stripe Brazil. A Laudos.AI não armazena dados de cartão — apenas token e histórico transacional.

3. Por que tratamos cada dado: bases legais

Cada finalidade de tratamento se apoia em uma base legal documentada da LGPD (Lei 13.709/2018).

Operar a plataforma, autenticar, processar pagamentos

Execução de contrato — art. 7º, V; art. 11, II, “a”

Tratar dados de saúde por profissional vinculado ao CRM

Tutela da saúde — art. 11, II, “f”

Preparação para a Resolução CFM 2.454/2026 e atendimento à Resolução CFM 1.821/2007

Obrigação legal e regulatória — art. 7º, II

Telemetria agregada, otimização de produto e prevenção a fraude

Legítimo interesse — art. 7º, IX; art. 10

Comunicação de achados críticos (CRIT)

Proteção da vida e da incolumidade física — art. 7º, IV; art. 11, II, “c”

Newsletter, integrações opcionais, benchmarks voluntários

Consentimento granular e revogável — art. 7º, I; art. 8º, § 5º

4. Com quem compartilhamos (subprocessadores)

Compartilhamos dados apenas com prestadores essenciais à operação, sempre sob contrato e com o mínimo necessário:

  • Nuvem: armazenamento em região brasileira, com data residency contratual.
  • Pagamentos: Stripe Brazil Pagamentos Ltda. (PCI-DSS Nível 1).
  • E-mail transacional: provedor que não recebe conteúdo clínico no corpo das mensagens.
  • Telemetria de produto: via proxy first-party, com eventos sem dado clínico identificável.
  • Observabilidade: monitoramento com sanitização automática de PHI (dados de saúde) nos logs.

Mudanças materiais na lista de subprocessadores são comunicadas com 30 dias de antecedência.

5. Transferências internacionais

Os dados clínicos sensíveis não são transferidos para fora do Brasil. O processamento ocorre em região de nuvem brasileira, com data residency contratual. Eventuais transferências limitadas a serviços que não tocam dados de saúde acontecem sob as salvaguardas do art. 33 da LGPD — destinos com nível adequado reconhecido pela ANPD, cláusulas contratuais padrão equivalentes ou certificações aplicáveis.

6. Por quanto tempo guardamos e quando eliminamos

  • Laudos finalizados: 20 anos a partir do último registro do paciente (Resolução CFM 1.821/2007) ou prazo contratual superior.
  • Dados cadastrais: até 5 anos após o encerramento contratual (para eventual contencioso).
  • Telemetria identificada: 12 meses; depois é anonimizada.
  • Logs de segurança: 6 meses (prevenção a fraude).

A eliminação observa as exceções do art. 16 da LGPD (obrigação legal, estudo de pesquisa com anonimização, transferência com base legal).

7. Seus direitos como titular (art. 18 da LGPD)

O titular pode exercer, a qualquer tempo, os seguintes direitos:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  5. Portabilidade a outro fornecedor;
  6. Eliminação dos dados tratados com base no consentimento;
  7. Informação sobre o compartilhamento com terceiros;
  8. Informação sobre a possibilidade de não consentir e suas consequências;
  9. Revogação do consentimento.

Prazo de resposta: até 15 dias úteis (art. 19, § 1º). Canais: natan@laudos.ai ou a página de exercício de direitos. Você também pode reclamar à ANPD a qualquer momento (art. 55-J, IV). A Laudos.AI não toma decisões clínicas automatizadas — a decisão permanece com o médico signatário no sistema oficial dele.

8. Como protegemos os dados (art. 46 da LGPD)

Mantemos um programa de segurança inspirado nas normas ISO/IEC 27001:2022 e ISO/IEC 27701:2019. Conheça as práticas em detalhe na página de Segurança. Em resumo:

  • Criptografia: AES-256-GCM em repouso, TLS 1.3 em trânsito, rotação de chaves em KMS/HSM.
  • Identidade e acesso: autenticação nominal obrigatória, MFA e RBAC com menor privilégio.
  • Segregação multi-tenant: isolamento por Row-Level Security.
  • Auditoria: logs imutáveis (append-only), sem rota de exclusão.
  • Resposta a incidentes: notificação à ANPD e ao controlador em até 72 horas (Resolução CD/ANPD 15/2024).

9. Cookies e tecnologias similares

O site utiliza cookies essenciais (sessão, preferências, segurança) e, mediante consentimento via banner, cookies de analítica agregada, sem rastreamento entre sites. O usuário pode gerenciar preferências no navegador; a recusa não impede o uso das funcionalidades essenciais.

10. Crianças e adolescentes (art. 14 da LGPD)

O serviço destina-se a médicos radiologistas maiores de idade com CRM ativo. Não há coleta de dados de menores como usuários. Dados de saúde de pacientes menores que eventualmente trafeguem pela plataforma observam o melhor interesse da criança e do adolescente e as determinações do controlador.

11. Alterações e versão vigente

Esta Política pode ser atualizada para refletir mudanças regulatórias ou novos produtos. Alterações materiais são comunicadas por e-mail com 30 dias de antecedência. Em caso de divergência interpretativa, prevalece a versão em português brasileiro. Versão atual: v3.0, em vigor desde 15 de maio de 2026.

Perguntas frequentes

A Laudos.AI usa meus laudos para treinar a IA?

Não usamos dados clínicos identificáveis (áudio, transcrição, texto do laudo) para treinar modelos de base. Eventuais melhorias de produto se apoiam em telemetria agregada/anonimizada, com base em legítimo interesse e Relatório de Impacto. Treinamento com material clínico só ocorre mediante consentimento granular e revogável, jamais por padrão.

Os dados de saúde saem do Brasil?

Não. Áudio ditado, transcrição, texto do laudo e metadados clínicos são processados e armazenados em região de nuvem brasileira, com data residency contratual. Apenas serviços que não tocam dados de saúde (PHI) podem usar infraestrutura internacional, sempre sob as salvaguardas do art. 33 da LGPD.

Quem é o controlador dos meus dados?

A Laudos.AI é controladora dos dados cadastrais e de telemetria do radiologista. Quando o serviço é contratado por instituição (clínica, hospital ou rede), a instituição é controladora dos dados clínicos e a Laudos.AI atua como operadora sob Acordo de Tratamento de Dados (DPA).

A IA toma decisões clínicas automatizadas sobre o paciente?

Não. A Laudos.AI é assistiva: estrutura e organiza o laudo. A decisão clínica, a revisão final e a assinatura permanecem do médico, no sistema oficial dele, preparado para a Resolução CFM 2.454/2026. Por isso, não há decisão exclusivamente automatizada nos termos do art. 20 da LGPD.

Por quanto tempo os laudos ficam guardados?

Laudos finalizados seguem o prazo de retenção de prontuário (20 anos a partir do último registro do paciente, conforme Resolução CFM 1.821/2007) ou prazo contratual superior. Dados cadastrais ficam até 5 anos após o encerramento do contrato; telemetria identificada, 12 meses.

Como exerço meus direitos de titular?

Pelo e-mail do Encarregado (natan@laudos.ai) ou pela página de exercício de direitos. O prazo de resposta é de até 15 dias úteis (art. 19, § 1º da LGPD). Você também pode reclamar diretamente à ANPD a qualquer momento.

Contato

  • Geral: oi@laudos.ai
  • Encarregado de Proteção de Dados (DPO): Dr. Natan Paraíso Ribeiro (CRM-SP 192770) — natan@laudos.ai

Privacidade e conformidade desde o desenho

A Laudos.AI nasceu para acelerar o laudo radiológico mantendo o radiologista no controle, com residência de dados no Brasil e aderência à LGPD. Conheça o produto ou fale com nosso time.

Começar grátisFalar com vendas