Política de Privacidade

A Laudos.ai Comércio e Serviços Ltda., CNPJ 60.479.614/0001-20, com sede na Av. Paulista, 1471, Cj 511, Bela Vista, São Paulo/SP, CEP 01311-927, é controladora dos dados de cadastro, cobrança, suporte, segurança e relacionamento tratados para operar a plataforma.

Quando o usuário insere dados de pacientes, laudos, achados clínicos, templates ou documentos assistenciais, o usuário e sua instituição definem a finalidade e a base legal do tratamento. Nesses casos, a Laudos.ai atua como operadora, processando os dados conforme instruções do usuário, contrato, lei aplicável e medidas de segurança proporcionais ao risco.

Esta Política foi escrita para usuários no Brasil e deve ser lida em conjunto com os Termos de Serviço. Ela observa a LGPD, o Marco Civil da Internet, normas de proteção ao consumidor aplicáveis e diretrizes profissionais de saúde vigentes.

Tratamos dados de cadastro, identificação profissional, contato, autenticação, assinatura, faturamento, suporte, preferências, registros de auditoria, telemetria essencial de segurança e dados necessários para prestação do serviço.

Dados assistenciais podem incluir texto de laudos, achados, histórico de edição, templates, frases, anexos ou demais informações inseridas pelo usuário. O usuário deve evitar inserir dados identificadores de pacientes quando eles não forem necessários ao uso pretendido.

Dados de saúde são dados pessoais sensíveis pela LGPD. Quando forem inseridos na plataforma, serão tratados apenas para prestar, proteger, auditar e melhorar a confiabilidade operacional do serviço, conforme a função contratada e a base legal definida pelo controlador aplicável.

Dados de pagamento são processados por prestadores especializados. A Laudos.ai não solicita nem armazena número completo de cartão, CVV ou credenciais bancárias sensíveis.

Utilizamos dados para criar e manter contas, autenticar usuários, entregar funcionalidades contratadas, registrar consentimentos, processar pagamentos, prestar suporte, prevenir abuso, cumprir obrigações legais, proteger direitos e melhorar a confiabilidade do produto.

As bases legais podem incluir execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse com avaliação de proporcionalidade, consentimento quando exigido e tutela da saúde quando aplicável sob responsabilidade de profissional habilitado.

Não vendemos dados pessoais. Não utilizamos dados assistenciais identificáveis para publicidade comportamental. Dados de pacientes não são usados para treinar modelos de terceiros ou modelos gerais da Laudos.ai.

A plataforma pode usar inteligência artificial para apoiar redação, organização, revisão e produtividade em laudos. A IA gera sugestões textuais e não substitui o profissional de saúde, não emite diagnóstico autônomo e não dispensa revisão humana.

A responsabilidade final pelo conteúdo do laudo, pela decisão clínica, pela adequação ao caso concreto e pelo cumprimento das normas do conselho profissional permanece integralmente com o profissional habilitado.

A Laudos.ai não divulga publicamente arquitetura, prompts, chaves, integrações, políticas internas de segurança ou detalhes técnicos que possam reduzir a proteção da plataforma ou dos dados tratados.

Podemos compartilhar dados com suboperadores estritamente necessários para hospedagem, autenticação, processamento seguro, comunicação transacional, pagamentos, observabilidade, suporte e prevenção a fraude.

A depender da funcionalidade utilizada, suboperadores podem incluir provedores de infraestrutura, banco de dados, autenticação, pagamentos, email transacional, mensageria operacional, observabilidade, analytics e modelos de IA, como Vercel, Supabase, Stripe, Resend, PostHog, Slack e provedores de modelos contratados ou roteados para a execução da funcionalidade.

Eventos operacionais e de funil podem ser enviados a ferramentas como PostHog e Slack para segurança, suporte, acompanhamento de ativação, cobrança e melhoria do produto. Esses eventos devem evitar conteúdo clínico livre, laudos, identificadores de pacientes e dados assistenciais desnecessários.

Suboperadores atuam sob obrigações contratuais de confidencialidade, segurança, limitação de finalidade e proteção compatível com a LGPD. A lista operacional pode mudar para preservar segurança, continuidade e qualidade do serviço.

Também podemos compartilhar dados quando exigido por lei, ordem de autoridade competente, defesa de direitos, auditoria, operação societária legítima ou proteção contra abuso e incidentes.

Alguns suboperadores podem tratar dados fora do Brasil. Nesses casos, adotamos mecanismos contratuais e organizacionais para exigir nível de proteção compatível com a LGPD, incluindo limitação de finalidade, confidencialidade e segurança.

Quando a transferência internacional depender de requisitos adicionais emitidos por autoridade competente, a Laudos.ai poderá atualizar contratos, rotinas e esta Política para manter conformidade.

Mantemos dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais, preservar registros de segurança, permitir auditoria, defender direitos e respeitar prazos regulatórios ou contratuais aplicáveis.

Após encerramento da conta, dados podem ser excluídos, anonimizados ou retidos de forma restrita quando houver obrigação legal, necessidade de defesa de direitos, prevenção a fraude, auditoria ou preservação de integridade assistencial sob responsabilidade do usuário.

O usuário deve exportar informações necessárias antes de cancelar ou encerrar a conta. A indisponibilidade de dados após exclusão regular não gera dever de restauração fora das hipóteses contratuais expressas.

Adotamos medidas técnicas e organizacionais proporcionais ao risco, incluindo controle de acesso, segregação lógica, registros de auditoria, criptografia em trânsito, revisão de permissões, proteção contra abuso e monitoramento de eventos relevantes.

Nenhum sistema é absolutamente imune a falhas. Em caso de incidente com risco ou dano relevante, avaliaremos o evento e comunicaremos titulares, clientes institucionais e autoridades competentes quando exigido pela LGPD.

Usuários são responsáveis por manter credenciais seguras, limitar acessos internos, revisar conteúdo antes de exportar ou compartilhar e não inserir dados desnecessários no fluxo de IA.

Titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável, revogação de consentimento e oposição nos termos da LGPD.

Quando o pedido envolver dados de pacientes controlados por usuário ou instituição, poderemos direcionar a solicitação ao controlador adequado ou atuar conforme suas instruções documentadas.

Para exercer direitos, escreva para oi@laudos.ai. Poderemos solicitar informações adicionais para confirmar identidade, prevenir fraude e localizar o tratamento solicitado.

Usamos cookies, armazenamento local e tecnologias similares para autenticação, segurança, manutenção de sessão, prevenção a fraude, preferências, medição de uso e melhoria da experiência.

Analytics de produto são usados para entender jornadas de cadastro, ativação, geração de laudos, assinatura, retenção e qualidade operacional. Quando aplicável, o usuário pode gerenciar consentimentos ou solicitar informações pelos canais indicados nesta Política.

Não utilizamos dados assistenciais identificáveis para publicidade comportamental nem vendemos dados pessoais.

Contato do encarregado: oi@laudos.ai. Endereço: Av. Paulista, 1471, Cj 511, Bela Vista, São Paulo/SP, CEP 01311-927.

Podemos atualizar esta Política para refletir mudanças legais, regulatórias, operacionais ou de segurança. Alterações materiais serão comunicadas por meios razoáveis e passam a valer na data indicada.