laudos.ailaudos.ai

Política de Privacidade

Atualizado em 30 de janeiro de 2026

A Laudos.ai Comércio e Serviços Ltda. (CNPJ 60.479.614/0001-20), com sede na Av. Paulista, 1471, Cj 511, Bela Vista, São Paulo/SP, CEP 01311-927, é a controladora dos seus dados pessoais e está comprometida com a proteção da sua privacidade em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

Esta Política descreve como coletamos, usamos, compartilhamos e protegemos suas informações pessoais.

1. Dados que Coletamos

1.1 Dados fornecidos por você

  • Cadastro: nome completo, e-mail, telefone, CPF
  • Profissionais: número de registro (CRM/CRO), especialidade, instituição
  • Conteúdo: laudos, templates, anotações que você cria
  • Comunicações: mensagens de suporte, feedback

1.2 Dados coletados automaticamente

  • Dispositivo: tipo, sistema operacional, navegador
  • Uso: páginas visitadas, funcionalidades utilizadas, tempo de sessão
  • Rede: endereço IP, localização aproximada
  • Cookies: identificadores de sessão, preferências

1.3 Dados de pagamento

Dados de cartão e bancários são processados diretamente por nossos parceiros de pagamento (Stripe, Pagar.me) e não são armazenados em nossos servidores.

2. Dados de Pacientes

Você é o controlador dos dados de pacientes inseridos na plataforma. A Laudos.ai atua como operadora, processando esses dados exclusivamente conforme suas instruções e para prestação dos serviços.

  • • Você é responsável por obter consentimento ou outra base legal
  • • Você determina quais dados são inseridos e por quanto tempo
  • • A Laudos.ai não acessa dados de pacientes sem necessidade técnica
  • • Não compartilhamos dados de pacientes com terceiros

3. Como Usamos seus Dados

  • Prestação de serviços: operar a plataforma e suas funcionalidades
  • Personalização: adaptar a experiência às suas preferências
  • Comunicação: enviar notificações sobre conta, atualizações e suporte
  • Segurança: detectar fraudes, abusos e atividades suspeitas
  • Melhoria: analisar uso para aprimorar o produto (dados agregados)
  • Obrigações legais: cumprir exigências regulatórias e judiciais

4. Bases Legais (LGPD Art. 7º)

  • Execução de contrato: prestação dos serviços contratados
  • Consentimento: para comunicações de marketing (quando aplicável)
  • Legítimo interesse: melhoria de produtos, segurança
  • Obrigação legal: cumprimento de normas tributárias e regulatórias

5. Compartilhamento de Dados

Compartilhamos dados apenas quando necessário:

  • Provedores de IA: OpenAI, Anthropic, Google (processamento de texto para geração de laudos - dados anonimizados quando possível)
  • Infraestrutura: Vercel (hospedagem), Supabase (banco de dados), AWS (armazenamento)
  • Pagamentos: Stripe, Pagar.me (processamento de transações)
  • Analytics: Vercel Analytics, Langfuse (métricas de uso anonimizadas)
  • Comunicação: Resend (e-mails transacionais)

Todos os parceiros estão sujeitos a obrigações de confidencialidade e segurança compatíveis com a LGPD.

6. Transferência Internacional

Alguns de nossos parceiros de infraestrutura e IA estão sediados fora do Brasil, principalmente nos Estados Unidos. Essas transferências são realizadas com base em cláusulas contratuais padrão ou certificações que garantem nível adequado de proteção, conforme Art. 33 da LGPD.

7. Retenção de Dados

  • Dados de conta: enquanto a conta estiver ativa + 30 dias após exclusão
  • Laudos médicos: 20 anos (Resolução CFM 1.821/2007)
  • Dados fiscais: 5 anos (legislação tributária)
  • Logs de segurança: 6 meses
  • Backups: 90 dias após exclusão

8. Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • • Criptografia TLS 1.3 para dados em trânsito
  • • Criptografia AES-256 para dados em repouso
  • • Autenticação multifator disponível
  • • Controle de acesso baseado em funções
  • • Monitoramento contínuo de segurança (24/7)
  • • Testes regulares de vulnerabilidade
  • • Plano de resposta a incidentes

9. Cookies

Utilizamos cookies para:

  • Essenciais: autenticação e segurança da sessão
  • Funcionais: preferências e configurações
  • Analytics: métricas de uso (anonimizadas)

Você pode gerenciar cookies nas configurações do seu navegador. Desabilitar cookies essenciais pode afetar o funcionamento da plataforma.

10. Seus Direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia
  • Correção: atualizar dados incompletos ou incorretos
  • Anonimização ou bloqueio: de dados desnecessários ou excessivos
  • Portabilidade: receber seus dados em formato estruturado
  • Eliminação: solicitar exclusão de dados tratados com consentimento
  • Informação: saber com quem compartilhamos seus dados
  • Revogação: retirar consentimento a qualquer momento
  • Oposição: opor-se a tratamento em desacordo com a LGPD

Para exercer seus direitos, entre em contato pelo e-mail oi@laudos.ai. Responderemos em até 15 dias.

11. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.

12. Menores de Idade

A Laudos.ai é destinada exclusivamente a profissionais de saúde maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. Recomendamos revisar esta página regularmente.

14. Contato e Encarregado (DPO)

Para dúvidas sobre esta Política ou exercício de direitos:

Encarregado de Dados (DPO): Felipe Giacobo Nunes
E-mail: oi@laudos.ai
Endereço: Av. Paulista, 1471, Cj 511 — São Paulo/SP, CEP 01311-927

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.