1. Objetivo
Esta Política descreve como o Laudo Rápido trata dados pessoais em seus serviços, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Papéis e responsabilidades
- Controlador dos dados dos pacientes: o médico e/ou a clínica usuária, que toma as decisões sobre o tratamento (LGPD art. 5º, VI).
- Operador (LGPD art. 5º, VII): o Laudo Rápido, que trata dados em nome do controlador, segundo suas instruções, para a finalidade contratada (geração e gestão de laudos).
- Encarregado (DPO): contato em contato@laudorapido.com.
3. Dados tratados
Sobre o profissional usuário: nome, e-mail, telefone (opcional), CRM (opcional), papel, empresa/clínica, registros de acesso (logs), preferências de configuração.
Sobre pacientes (sob responsabilidade do médico/clínica controlador): nome do paciente (quando informado), conteúdo de PDFs de exames enviados, conteúdo dos laudos gerados, anotações, horários de atendimento na sala de dilatação/UD. Recomendamos não inserir dados além do necessário.
Dados técnicos: endereço IP, user-agent, identificadores de sessão e registros de auditoria (data, hora e ação realizada).
4. Bases legais
O Laudo Rápido, como operador, trata os dados conforme as bases definidas pelo controlador, especialmente:
- execução de contrato (art. 7º, V) — entre o controlador e o titular;
- cumprimento de obrigação legal/regulatória (art. 7º, II);
- tutela da saúde (art. 11, II, “f”) para dados sensíveis de saúde;
- consentimento (art. 7º, I e art. 11, I) quando o controlador o coletar do titular.
5. Como os dados fluem
- Autenticação: Clerk (Clerk, Inc.) — gerencia login, MFA e sessões. Dados de autenticação são processados nos EUA.
- Banco de dados: Neon Postgres — região AWS US East. Conexão sempre criptografada (TLS) e segregação lógica por empresa/clínica.
- Hospedagem da aplicação: Vercel — provedor de infraestrutura serverless.
- IA: Anthropic, PBC — modelos Claude, em servidores nos EUA, sob DPA e, quando aplicável, configuração de Zero Data Retention (ZDR). O conteúdo enviado à IA não é utilizado para treinamento.
- E-mails transacionais: Resend (Resend Inc.).
- Pagamentos (quando ativo): Mercado Pago — não armazenamos dados de cartão.
Transferência internacional: parte do tratamento ocorre fora do Brasil. As transferências amparam-se nas hipóteses do art. 33 da LGPD, em particular execução de contrato com o titular/controlador (art. 33, V) e salvaguardas contratuais com os operadores (DPAs).
6. Retenção e eliminação
Os dados são mantidos enquanto a conta estiver ativa e pelo período necessário ao cumprimento da finalidade ou de obrigações legais. Mediante solicitação, o Laudo Rápido elimina, anonimiza ou bloqueia os dados, ressalvadas as hipóteses legais de guarda (LGPD art. 16).
7. Direitos do titular
Conforme o art. 18 da LGPD, o titular pode solicitar a qualquer momento:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- portabilidade a outro fornecedor de serviço ou produto;
- eliminação de dados tratados com base no consentimento, ressalvadas hipóteses legais;
- informação sobre compartilhamentos;
- revogação do consentimento.
Como o Laudo Rápido atua como operador, pedidos do paciente titular devem ser encaminhados preferencialmente ao médico/clínica controlador. Pedidos também podem ser enviados a contato@laudorapido.com — repassaremos ao controlador quando necessário.
8. Segurança
Aplicamos boas práticas de segurança: criptografia em trânsito (TLS), controle de acesso baseado em papel (RBAC), segregação por empresa/unidade, registros de auditoria com IP/user-agent, e revisão periódica de privilégios. Nenhum sistema é 100% seguro — em caso de incidente relevante, notificaremos a ANPD e os titulares afetados conforme o art. 48 da LGPD.
9. Consentimento do paciente
É responsabilidade do médico ou clínica obter, quando aplicável, o consentimento livre e informado do paciente para o tratamento de dados sensíveis de saúde, inclusive a submissão de PDFs de exames a serviço de IA. O Laudos Rápidos disponibiliza a infraestrutura e os registros de auditoria; a obtenção e guarda do consentimento clínico cabem ao controlador.
10. Cookies e telemetria
Utilizamos cookies estritamente necessários para autenticação e funcionamento da aplicação. Não usamos cookies de publicidade. Métricas básicas de uso podem ser coletadas para melhoria do produto, sempre de forma agregada.
11. Alterações desta Política
Esta Política pode ser atualizada para refletir mudanças no produto ou na legislação. A versão atual é 1.0-2026-05. Alterações relevantes serão comunicadas no aplicativo.
12. Contato
Encarregado pelo tratamento de dados (DPO): contato@laudorapido.com.