Política de Privacidade

Última atualização: 02 de junho de 2025

A Laudos.ai Comercio E Servicos Ltda., pessoa jurídica de direito privado, do tipo Sociedade Empresária Limitada, inscrita no CNPJ sob o nº 60.479.614/0001-20, com sede na Avenida Paulista, 1471, Conjunto 511, Belavista, São Paulo – SP, CEP 01.311-927 ("LaudosAI", "nós" ou "nosso") está comprometida em proteger a privacidade e os dados pessoais dos usuários ("Você" ou "Usuário") de nossa plataforma. Esta Política de Privacidade ("Política") descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis.

1. Definições Importantes

Para os fins desta Política, aplicam-se as seguintes definições:

  • -
    Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável
  • -
    Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos
  • -
    Titular: Pessoa natural a quem se referem os dados pessoais
  • -
    Controlador: Pessoa natural ou jurídica que toma as decisões sobre o tratamento de dados pessoais
  • -
    Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador
  • -
    Tratamento: Toda operação realizada com dados pessoais

2. Dados Coletados

2.1. Dados Fornecidos por Você (Usuário Médico)

Quando você se cadastra e utiliza nossos serviços, coletamos as seguintes categorias de dados pessoais:

2.1.1. Dados de Identificação e Cadastro

  • -Nome completo
  • -Endereço de e-mail
  • -Número de telefone
  • -Número do CRM
  • -Estado de registro do CRM
  • -Especialidade médica
  • -Instituição de trabalho
  • -Endereço profissional
  • -Data de nascimento
  • -CPF (quando necessário)

2.1.2. Dados de Faturamento e Pagamento

  • -Informações de cartão de crédito (processadas por terceiros seguros)
  • -Histórico de transações
  • -Dados fiscais (CNPJ, quando aplicável)
  • -Endereço de cobrança

2.1.3. Dados de Comunicação

  • -Histórico de comunicações conosco
  • -Preferências de comunicação
  • -Feedback e avaliações

2.2. Dados de Pacientes (Tratados pela LaudosAI como Operadora)

Você, como usuário médico, pode inserir dados de pacientes na plataforma para elaboração de laudos, incluindo dados pessoais sensíveis relacionados à saúde. É importante esclarecer que:

  • -Você é o Controlador desses dados de pacientes
  • -A LaudosAI atua como Operadora, processando esses dados exclusivamente sob suas instruções
  • -Você é responsável por obter a base legal apropriada para o tratamento desses dados
  • -Você deve garantir que possui consentimento adequado dos pacientes ou outra base legal válida

Os dados de pacientes podem incluir:

  • -Nome, idade, sexo
  • -Dados de identificação
  • -Informações médicas e de saúde
  • -Histórico clínico
  • -Resultados de exames
  • -Diagnósticos e tratamentos
  • -Imagens médicas

2.3. Dados Coletados Automaticamente

Quando você utiliza nossa plataforma, coletamos automaticamente certas informações:

2.3.1. Dados Técnicos

  • -Endereço IP
  • -Tipo e versão do navegador
  • -Sistema operacional
  • -Tipo de dispositivo
  • -Resolução de tela
  • -Fuso horário
  • -Idioma do navegador

2.3.2. Dados de Uso

  • -Páginas visitadas e tempo gasto
  • -Funcionalidades utilizadas
  • -Padrões de navegação
  • -Frequência de uso
  • -Logs de sistema e erro
  • -Dados de performance

2.3.3. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência. Você pode gerenciar suas preferências de cookies através das configurações do seu navegador ou nossa central de preferências de cookies.

3. Finalidades do Tratamento de Dados

Tratamos seus dados pessoais para as seguintes finalidades, com base nas respectivas bases legais:

3.1. Prestação de Serviços

  • -Criar e gerenciar sua conta
  • -Fornecer acesso à plataforma
  • -Processar e armazenar laudos
  • -Sincronizar dados entre dispositivos
  • -Fornecer suporte técnico

3.2. Faturamento e Pagamento

  • Processar pagamentos
  • Emitir faturas e recibos
  • Gerenciar assinaturas
  • Prevenir fraudes financeiras

3.3. Comunicação

  • Enviar notificações sobre o serviço
  • Responder a consultas e solicitações
  • Fornecer atualizações importantes
  • Comunicar mudanças nos termos

3.4. Segurança e Prevenção de Fraudes

  • Detectar e prevenir atividades fraudulentas
  • Proteger a segurança da plataforma
  • Investigar violações dos termos de uso
  • Manter logs de segurança

3.5. Melhoria dos Serviços

  • Analisar padrões de uso
  • Desenvolver novos recursos
  • Otimizar performance
  • Treinar algoritmos de IA (com dados anonimizados)

3.6. Cumprimento de Obrigações Legais

  • Atender solicitações de autoridades
  • Cumprir regulamentações médicas
  • Manter registros conforme exigido por lei
  • Reportar incidentes quando necessário

4. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhar seus dados apenas nas seguintes circunstâncias:

4.1. Provedores de Serviços (Operadores)

Compartilhamos dados com empresas terceirizadas que nos auxiliam a operar nossos serviços, incluindo:

  • Provedores de Hospedagem em Nuvem: AWS, Google Cloud Platform, Microsoft Azure
  • Processadores de Pagamento: Stripe, PayPal, PagSeguro
  • Provedores de E-mail: Resend
  • Ferramentas de Analytics: PostHog, Google Analytics (com dados anonimizados)
  • Suporte ao Cliente: Zendesk, Intercom
  • Ferramentas de Monitoramento: Grafana

Todos esses provedores atuam como operadores sob nossas instruções e são contratualmente obrigados a proteger seus dados conforme esta Política.

4.2. Autoridades Legais

Podemos divulgar seus dados se exigido por lei, ordem judicial, ou para:

  • Cumprir processo legal válido
  • Proteger nossos direitos e propriedade
  • Proteger a segurança de usuários
  • Investigar fraudes ou violações

4.3. Transferências Comerciais

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos como parte da transação, sempre com notificação prévia.

5. Bases Legais para o Tratamento

Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:

Art. 7º, VExecução de Contrato

Aplicável para: Dados necessários para prestação dos serviços contratados

Exemplos práticos:

  • • Criação e manutenção da sua conta
  • • Processamento de pagamentos
  • • Fornecimento de acesso à plataforma
  • • Sincronização de dados entre dispositivos

Art. 7º, VIInteresse Legítimo

Aplicável para: Finalidades legítimas que não violem seus direitos fundamentais

Exemplos práticos:

  • • Prevenção de fraudes e segurança
  • • Melhoria dos serviços e desenvolvimento de novos recursos
  • • Análise de uso para otimização da plataforma
  • • Marketing direto para produtos relacionados

Art. 7º, IICumprimento de Obrigação Legal

Aplicável para: Dados necessários para cumprir obrigações legais ou regulatórias

Exemplos práticos:

  • • Emissão de notas fiscais e documentos contábeis
  • • Atendimento a solicitações de autoridades
  • • Manutenção de registros conforme regulamentações médicas
  • • Relatórios para órgãos reguladores

Art. 7º, IConsentimento

Aplicável para: Finalidades específicas que requerem sua autorização expressa

Exemplos práticos:

  • • Envio de newsletters e comunicações promocionais
  • • Uso de cookies não essenciais
  • • Participação em pesquisas de satisfação
  • • Compartilhamento de dados para fins específicos

Dados de Pacientes - Base Legal Especial

Para dados de pacientes inseridos na plataforma, você (médico) é o controlador e deve garantir base legal adequada conforme Art. 11 da LGPD (dados sensíveis de saúde). As bases mais comuns são:

  • Consentimento específico do paciente para uso da plataforma
  • Exercício regular de direitos em processo judicial/administrativo
  • Proteção da vida ou incolumidade física do titular
  • Tutela da saúde por profissionais de saúde ou entidades sanitárias

6. Retenção e Exclusão de Dados

6.1. Períodos de Retenção

Mantemos seus dados apenas pelo tempo necessário para as finalidades estabelecidas ou conforme exigido por lei. Veja os períodos específicos:

Dados de Conta e Perfil

Enquanto ativa

Mantidos enquanto sua conta estiver ativa e por até 30 dias após cancelamentopara permitir reativação.

Inclui: Nome, e-mail, CRM, especialidade, preferências da conta

Laudos e Conteúdo Médico

20 anos

Mantidos por 20 anos conforme Resolução CFM nº 1.821/2007 sobre guarda de prontuários médicos.

Inclui: Laudos criados, templates personalizados, dados de pacientes inseridos

Dados Financeiros

5 anos

Mantidos por 5 anos conforme legislação tributária brasileira (Código Tributário Nacional).

Inclui: Histórico de pagamentos, notas fiscais, dados de cobrança

Logs de Segurança

2 anos

Mantidos por 2 anos para investigação de incidentes de segurança e conformidade regulatória.

Inclui: Logs de acesso, tentativas de login, atividades suspeitas

Dados de Marketing

Até revogação

Mantidos até que você revogue o consentimento ou solicite exclusão. Você pode cancelar a qualquer momento.

Inclui: Preferências de comunicação, histórico de newsletters, dados de campanhas

6.2. Processo de Exclusão

Quando os dados atingem o fim do período de retenção ou você solicita exclusão:

1

Exclusão Segura

Dados são removidos de forma irreversível usando técnicas criptográficas

2

Backups

Dados em backups são excluídos no próximo ciclo de renovação (máximo 90 dias)

3

Confirmação

Você recebe confirmação por e-mail quando a exclusão é concluída

6.3. Exceções à Exclusão

Importante: Alguns dados podem ser mantidos além dos períodos normais quando:

  • Obrigação legal: Exigidos por lei, regulamentação ou ordem judicial
  • Litígio: Necessários para defesa em processos judiciais
  • Segurança: Essenciais para investigação de fraudes ou incidentes
  • Dados anonimizados: Informações que não permitem identificação

7. Seus Direitos como Titular de Dados

A LGPD garante diversos direitos sobre seus dados pessoais. Veja como exercer cada um deles:

📋

Direito de Acesso

Consultar quais dados temos sobre você

O que você pode solicitar:

  • • Relatório completo dos seus dados
  • • Finalidades do tratamento
  • • Categorias de dados coletados
  • -Período de retenção

Como solicitar:

  • • Acesse "Configurações" → "Privacidade"
  • • Clique em "Exportar meus dados"
  • - Ou envie e-mail para privacidade@laudos.ai
  • • Resposta em até 15 dias
✏️

Direito de Correção

Corrigir dados incompletos, inexatos ou desatualizados

Dados que você pode corrigir:

  • • Informações de perfil
  • • Dados de contato
  • • Informações profissionais
  • • Preferências da conta

Como corrigir:

  • • Acesse "Meu Perfil" na plataforma
  • • Edite diretamente os campos
  • • Para dados sensíveis, entre em contato
  • • Alterações são aplicadas imediatamente
🗑️

Direito de Exclusão

Solicitar a remoção dos seus dados pessoais

Quando aplicável:

  • • Dados desnecessários para a finalidade
  • • Tratamento baseado em consentimento revogado
  • • Dados tratados em desconformidade
  • • Exigência de norma legal

Como solicitar:

  • - Acesse "Configurações" → "Excluir conta"
  • • Ou envie solicitação específica
  • • Análise em até 15 dias
  • • Confirmação por e-mail

Atenção: Dados médicos podem ter retenção obrigatória por 20 anos conforme CFM.

📤

Direito de Portabilidade

Obter seus dados em formato estruturado e legível

Dados portáveis:

  • • Laudos criados por você
  • • Templates personalizados
  • • Biblioteca de frases
  • • Configurações da conta

Formatos disponíveis:

  • • JSON (dados estruturados)
  • • PDF (laudos formatados)
  • • CSV (dados tabulares)
  • • XML (intercâmbio de dados)
🚫

Direito de Oposição

Contestar o tratamento dos seus dados

Situações aplicáveis:

  • • Tratamento para marketing direto
  • • Processamento por interesse legítimo
  • • Uso para finalidades não essenciais
  • • Decisões automatizadas

Como exercer:

  • • Acesse "Preferências de comunicação"
  • • Desative categorias específicas
  • • Ou envie solicitação formal
  • • Efeito imediato quando possível

📞Como Exercer Seus Direitos

Canais de Atendimento:
  • E-mail: privacidade@laudos.ai
  • Plataforma: Seção "Privacidade" nas configurações
  • Telefone: (11) 99999-9999
  • Horário: Segunda a Sexta, 9h às 18h
Prazos de Resposta:
  • Solicitações simples: Até 15 dias
  • Solicitações complexas: Até 30 dias
  • Urgências: Até 72 horas
  • Confirmação: Sempre por e-mail

8. Medidas de Segurança

Implementamos medidas de segurança técnicas e organizacionais robustas para proteger seus dados pessoais:

8.1. Medidas Técnicas

  • Criptografia: Dados em trânsito (TLS 1.3) e em repouso (AES-256)
  • Controle de Acesso: Autenticação multifator e controles baseados em função
  • Monitoramento: Detecção de intrusão e monitoramento 24/7
  • Backup Seguro: Backups criptografados com retenção controlada
  • Testes de Segurança: Auditorias regulares e testes de penetração

8.2. Medidas Organizacionais

  • Treinamento: Capacitação regular da equipe sobre proteção de dados
  • Políticas Internas: Procedimentos rigorosos de segurança da informação
  • Controle de Acesso: Acesso limitado com base na necessidade de conhecer
  • Auditoria: Revisões regulares dos processos de segurança

8.3. Certificações e Conformidade

Mantemos conformidade com padrões internacionais de segurança e buscamos certificações relevantes como ISO 27001 e SOC 2.

9. Transferência Internacional de Dados

Alguns de nossos provedores de serviços podem estar localizados fora do Brasil. Quando transferimos dados internacionalmente, garantimos proteção adequada através de:

  • Cláusulas contratuais padrão aprovadas
  • Certificações de adequação
  • Garantias específicas de proteção

Você será informado sobre qualquer transferência internacional que possa afetar seus dados.

10. Cookies e Tecnologias de Rastreamento

10.1. Tipos de Cookies Utilizados

  • Cookies Essenciais: Necessários para o funcionamento da plataforma
  • Cookies de Performance: Para análise de uso e melhoria do serviço
  • Cookies de Funcionalidade: Para personalizar sua experiência

10.2. Gerenciamento de Cookies

Você pode gerenciar suas preferências de cookies através das configurações do navegador ou nossa central de preferências de cookies.

11. Menores de Idade

Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para deletar essas informações.

12. Incidentes de Segurança

Em caso de incidente de segurança que possa afetar seus dados pessoais:

  • Notificaremos a ANPD em até 72 horas (quando aplicável)
  • Comunicaremos você em até 72 horas sobre incidentes de alto risco
  • Tomaremos medidas imediatas para conter e remediar o incidente
  • Forneceremos orientações sobre medidas de proteção

13. Contato e Reclamações

Para qualquer dúvida, solicitação ou reclamação sobre esta Política ou o tratamento de seus dados pessoais:

13.1. Contato Direto

  • E-mail do DPO: oi@laudos.ai
  • E-mail Geral: contato@laudos.ai
  • Endereço: Avenida Paulista, 1471, Conjunto 511
    Belavista, São Paulo – SP
    CEP 01.311-927

13.2. Autoridade Nacional de Proteção de Dados (ANPD)

Você também pode apresentar reclamações à ANPD através do site: https://www.gov.br/anpd

Contato

Encarregado de Proteção de Dados

Nome: Felipe Giacobo Nunes

E-mail: oi@laudos.ai

Endereço

Avenida Paulista, 1471, Conjunto 511
Belavista, São Paulo – SP
CEP 01.311-927