← Voltar para a Plataforma Laudos WebPolítica de Privacidade
Última atualização: 19 de maio de 2026
A Plataforma Laudos Web ("Plataforma", "nós") leva a sério a privacidade e a segurança dos dados dos profissionais médicos que utilizam o serviço e dos pacientes mencionados nos laudos produzidos através dela. Esta Política descreve como coletamos, usamos, armazenamos e protegemos as informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador dos dados
O controlador dos dados pessoais tratados pela Plataforma é João Carlos Araujo Souza Clínica Médica, inscrita no CNPJ sob o nº 41.106.710/0001-88, com sede em Rua Mal Rondon, 330, complemento 503, Aldeota, Fortaleza/CE, CEP 60.175-060. Para questões relativas à proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail suporte@plataformalaudos.com.
2. Dados que coletamos
2.1. Dados do médico usuário
- Nome completo, e-mail e foto de perfil (quando login via Google)
- Senha criptografada (hash bcrypt) quando cadastro por e-mail/senha
- Número de CRM e estado de registro (opcional)
- Dados de assinatura e pagamento processados via Stripe
- Tokens de acesso ao Google Calendar (quando o usuário opta por conectar a agenda)
- Preferências de uso e configurações da conta
2.2. Dados de pacientes mencionados em laudos
Os laudos produzidos pelos médicos na Plataforma podem conter dados pessoais e dados pessoais sensíveis de pacientes (nome, idade, informações clínicas, achados de exame, imagens DICOM). Esses dados são tratados pela Plataforma exclusivamente na qualidade de operadora, conforme art. 5º, VII, da LGPD. O médico usuário é o controlador desses dados e o único responsável pela base legal do tratamento (consentimento, execução de contrato de prestação de serviços médicos, ou outra hipótese aplicável).
2.3. Dados técnicos
- Endereço IP, identificador de sessão, user-agent do navegador
- Logs de uso, telemetria de IA e métricas de desempenho
- Cookies estritamente necessários para autenticação
3. Finalidades do tratamento
- Permitir o acesso autenticado à Plataforma
- Processar pagamentos e gerir assinaturas
- Gerar e armazenar laudos médicos de exames de imagem a pedido do médico
- Aplicar inteligência artificial para sugestões de texto, correções e análise de imagens — sempre sob comando e revisão do médico
- Sincronizar agenda profissional (opcional)
- Cumprir obrigações legais e regulatórias
- Prevenir fraudes e abusos
4. Bases legais (LGPD art. 7º e 11)
- Execução de contrato — para entregar o serviço contratado pelo médico
- Consentimento — para integrações opcionais (Google Calendar) e comunicações de marketing
- Cumprimento de obrigação legal — emissão fiscal, retenção de logs
- Legítimo interesse — segurança da Plataforma, prevenção de fraudes, melhorias do serviço
5. Compartilhamento com terceiros (operadores)
A Plataforma utiliza os seguintes provedores que atuam como operadores de dados sob nossa supervisão:
- Supabase (autenticação e banco de dados) — servidores em São Paulo (sa-east-1)
- Neon (PostgreSQL gerenciado)
- Cloudflare R2 (armazenamento de arquivos e imagens DICOM)
- Vercel (hospedagem da aplicação web)
- Stripe (processamento de pagamentos)
- OpenAI, Google (Gemini) e Groq (modelos de IA para geração e revisão de laudos) — os dados enviados para processamento de IA não são utilizados para treinamento dos modelos por parte desses fornecedores, conforme acordos de uso comercial
- Google (autenticação OAuth opcional e integração com Calendar quando habilitada pelo médico)
- Deepgram (transcrição de voz para texto durante o ditado de laudos) — processamento sob acordo comercial; os áudios não são utilizados para treinamento dos modelos
- Upstash (cache em Redis para melhorar desempenho e controle de limite de requisições — não armazena dados clínicos persistentes)
Não vendemos, alugamos ou compartilhamos dados pessoais para fins publicitários de terceiros.
6. Transferência internacional
Parte dos provedores acima opera em servidores fora do Brasil (EUA, UE). Tais transferências ocorrem com base nas hipóteses do art. 33 da LGPD e são protegidas por cláusulas contratuais padrão ou certificações equivalentes.
7. Segurança
- Comunicação criptografada (TLS 1.2+) em todas as conexões
- Senhas armazenadas como hash bcrypt (gerenciado pelo provedor de autenticação Supabase). Tokens de integrações sensíveis (ex.: redes sociais corporativas) são criptografados em repouso com AES-256-GCM
- Isolamento multi-tenant via Row-Level Security (RLS) no banco de dados — cada médico acessa apenas seus próprios dados, mesmo em caso de acesso direto ao banco
- Logs de auditoria de acessos administrativos
- Backups automáticos diários via Point-In-Time Recovery (PITR) dos provedores de banco; retenção conforme política do provedor (tipicamente 7 a 30 dias)
8. Retenção
Dados de conta são mantidos enquanto a assinatura estiver ativa e por até 5 anos após o encerramento, para fins fiscais e regulatórios. Laudos podem ser excluídos pelo médico a qualquer momento mediante solicitação ao DPO; backups residuais (PITR) expiram conforme política do provedor — tipicamente entre 7 e 30 dias após a exclusão.
9. Direitos do titular (LGPD art. 18)
O titular dos dados pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados
- Eliminação dos dados tratados com base em consentimento
- Informação sobre compartilhamentos e revogação do consentimento
Para exercer esses direitos, envie e-mail ao DPO: suporte@plataformalaudos.com. Responderemos em até 15 dias.
10. Cookies
Utilizamos apenas cookies estritamente necessários para manter a sessão autenticada e proteger contra CSRF. Não usamos cookies de publicidade ou rastreamento de terceiros.
11. Crianças e adolescentes
A Plataforma destina-se exclusivamente a profissionais médicos maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes como usuários.
12. Alterações nesta Política
Esta Política pode ser revisada periodicamente. Mudanças materiais serão comunicadas por e-mail ou aviso destacado dentro da Plataforma com antecedência mínima de 15 dias.
13. Autoridade Nacional de Proteção de Dados (ANPD)
Caso entenda que seus direitos não foram respeitados, o titular pode encaminhar reclamação à ANPD através de www.gov.br/anpd.
Consulte também nossos Termos de Uso.