POLÍTICA DE PRIVACIDADE
Laudos.ai Comércio e Serviços Ltda. (CNPJ 60.479.614/0001-20)
Av. Paulista, 1471, Cj 511, Bela Vista, São Paulo/SP, CEP 01311-927
A Laudos.ai Comércio e Serviços Ltda. controla seus dados pessoais e está comprometida em proteger sua privacidade em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).
Esta política descreve como coletamos, usamos, compartilhamos e protegemos suas informações pessoais.
1. Dados que Coletamos
1.1 Dados que você fornece
- Cadastro: nome completo, e-mail, telefone, CPF
- Profissionais: número de registro (CRM/CRO), especialidade, instituição
- Conteúdo: laudos médicos, templates, anotações que você cria
- Comunicações: mensagens de suporte, feedback
1.2 Dados coletados automaticamente
- Dispositivo: tipo, sistema operacional, navegador
- Uso: páginas visitadas, funcionalidades usadas, duração da sessão
- Rede: endereço IP, localização aproximada
- Cookies: identificadores de sessão, preferências
1.3 Dados de pagamento
Dados de cartão e bancários são processados diretamente por nossos parceiros de pagamento (Stripe, Pagar.me) e não são armazenados em nossos servidores.
2. Dados de Pacientes
Você é o controlador dos dados de pacientes inseridos na plataforma. A Laudos.ai atua como operadora, tratando estes dados exclusivamente conforme suas instruções para a prestação do serviço.
- Você é responsável por obter consentimento ou base legal adequada
- Você determina quais dados são inseridos e os períodos de retenção
- A Laudos.ai acessa dados de pacientes apenas quando tecnicamente necessário
- Não compartilhamos dados de pacientes com terceiros
3. Como Usamos Seus Dados
- Prestação de serviços: operar a plataforma e suas funcionalidades
- Personalização: adaptar a experiência às suas preferências
- Comunicação: enviar notificações de conta, atualizações, suporte
- Segurança: detectar fraude, abuso, atividade suspeita
- Melhoria: analisar uso agregado para aprimorar produtos
- Obrigações legais: cumprir requisitos regulatórios e judiciais
4. Bases Legais (Art. 7 da LGPD)
- Execução de contrato: prestação dos serviços contratados
- Consentimento: para comunicações de marketing, quando aplicável
- Legítimo interesse: melhoria de produtos, segurança
- Obrigação legal: cumprimento de normas fiscais e regulatórias
5. Compartilhamento de Dados
Compartilhamos dados apenas quando necessário:
| Parceiro | Finalidade |
|---|---|
| Provedores de IA (AWS Bedrock, RunPod) | Processamento de texto para geração de laudos - anonimizado quando possível |
| Infraestrutura (Vercel, Supabase, AWS) | Hospedagem e banco de dados |
| Pagamentos (Stripe, Pagar.me) | Processamento de transações |
| Analytics (Vercel Analytics, Langfuse) | Métricas de uso anonimizadas |
| Comunicação (Resend) | E-mails transacionais |
Todos os parceiros estão vinculados a obrigações de confidencialidade e segurança compatíveis com a LGPD.
6. Transferência Internacional
Alguns parceiros de infraestrutura e IA estão sediados fora do Brasil, principalmente nos Estados Unidos. Essas transferências se baseiam em cláusulas contratuais padrão ou certificações que garantem proteção adequada conforme o Art. 33 da LGPD.
7. Retenção de Dados
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados da conta | Enquanto ativa + 30 dias após exclusão |
| Laudos médicos | 20 anos (Resolução CFM 1.821/2007) |
| Dados fiscais | 5 anos (legislação tributária) |
| Logs de segurança | 6 meses |
| Backups | 90 dias após exclusão |
8. Segurança
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia TLS 1.3 em trânsito
- Criptografia AES-256 em repouso
- Autenticação multifator disponível
- Controle de acesso baseado em funções (RBAC)
- Monitoramento de segurança 24/7
- Testes regulares de vulnerabilidade
- Plano de resposta a incidentes
9. Cookies
Utilizamos cookies para:
- Essenciais: autenticação e segurança de sessão
- Funcionais: preferências e configurações
- Analytics: métricas de uso anonimizadas
Você pode gerenciar cookies nas configurações do navegador. Desabilitar cookies essenciais pode afetar a funcionalidade da plataforma.
10. Seus Direitos (Art. 18 da LGPD)
Você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e obter cópias
- Correção: atualizar dados incompletos ou incorretos
- Anonimização ou bloqueio: de dados desnecessários ou excessivos
- Portabilidade: receber dados em formato estruturado
- Eliminação: solicitar remoção de dados tratados com consentimento
- Informação: saber quem recebe seus dados
- Revogação: retirar consentimento a qualquer momento
- Oposição: opor-se a tratamento contrário à LGPD
Entre em contato pelo e-mail oi@laudos.ai para exercer seus direitos. Respondemos em até 15 dias.
11. Incidentes de Segurança
Caso ocorra um incidente de segurança que represente risco ou dano relevante, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.
12. Menores de Idade
A Laudos.ai é destinada exclusivamente a profissionais de saúde maiores de 18 anos. Não coletamos intencionalmente dados de menores.
13. Alterações nesta Política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. Consulte esta página regularmente.
14. Contato e Encarregado de Dados (DPO)
Natan Paraíso Ribeiro
Av. Paulista, 1471, Cj 511 - São Paulo/SP, CEP 01311-927
Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.