Política de Privacidade — LaudoUSG
Versão: 1.2 (draft Sprint 11 — aplicado P0 + 7 P1 prioritários da revisão jurídica interna)
Última atualização: 2026-05-18
Status: Rascunho profissional — REQUER revisão jurídica antes de produção
Conformidade: LGPD (Lei 13.709/2018), Marco Civil da Internet (Lei 12.965/2014), Apple App Store Review Guidelines §5.1
Status dos dados de identificação
- ✓ Controlador: Luiz Paulo de Souza Prazeres (Pessoa Física)
- ✓ CPF: 108.964.194-20
- ✓ Email institucional / DPO: contato@laudousg.com (criar alias
dpo@laudousg.comquando possível) - ✓ Encarregado de Dados (DPO): Luiz Paulo de Souza Prazeres (acumula a função na fase inicial)
- ○ CNPJ: pessoa jurídica em constituição (CNPJ ainda não emitido pela Receita Federal) — atualizar quando emitido
- ○ Endereço: fornecido sob solicitação ao DPO (recomendação: não expor endereço residencial; quando formalizar CNPJ, usar endereço comercial)
- ✓ Data de vigência: 2026-05-18
1. Introdução
Esta Política de Privacidade ("Política") descreve como Luiz Paulo de Souza Prazeres ("LaudoUSG", "nós", "Controlador"), CPF 108.964.194-20 (Pessoa Física; pessoa jurídica em constituição), coleta, utiliza, compartilha e protege os dados pessoais dos usuários do aplicativo LaudoUSG.
Esta Política é parte integrante dos Termos de Uso e está em conformidade com:
- Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018);
- Marco Civil da Internet (Lei nº 12.965/2014);
- Código de Defesa do Consumidor (Lei nº 8.078/1990);
- Apple App Store Review Guidelines §5.1.
2. Quem somos (Controlador)
Controlador dos dados: Luiz Paulo de Souza Prazeres CPF: 108.964.194-20 Natureza: Pessoa Física; pessoa jurídica em constituição (CNPJ ainda não emitido pela Receita Federal) Endereço: fornecido sob solicitação ao Encarregado de Dados (DPO) via email Email institucional: contato@laudousg.com
Encarregado de Proteção de Dados (DPO):
- Nome: Luiz Paulo de Souza Prazeres
- Email: contato@laudousg.com
3. A quem se aplica esta Política
A todos os Usuários do LaudoUSG: profissionais médicos cadastrados e ativos, conforme Termos de Uso.
Importante — Dados de Pacientes (minimização por design): o LaudoUSG é projetado para não solicitar, não coletar intencionalmente e não armazenar dados identificáveis de pacientes (nome, CPF, RG, endereço, foto, prontuário). As funcionalidades operam sobre achados clínicos despersonalizados.
Os Termos de Uso (Cláusula 5.2) vedam expressamente que o Usuário insira dados identificáveis de paciente. Caso o Usuário descumpra esta vedação:
- O Usuário permanece como controlador exclusivo desses dados perante o titular e a ANPD (LGPD Art. 5º, VI);
- O Controlador poderá detectar, anonimizar ou excluir tais inserções, e suspender a Conta;
- Em qualquer cenário incidental, o Controlador atua estritamente nos limites técnicos necessários à prestação do Serviço, sem finalidade própria sobre tais dados.
4. Dados Pessoais que Coletamos
4.1 Dados Cadastrais (informados pelo Usuário)
| Dado | Finalidade | Base Legal |
|---|---|---|
| Autenticação, comunicação transacional, recuperação de senha | Execução de contrato (Art. 7º, V) | |
| Senha (hash) | Autenticação | Execução de contrato (Art. 7º, V) |
| Nome completo | Personalização da experiência, identificação no laudo | Execução de contrato (Art. 7º, V) |
| CRM | Validação de elegibilidade profissional | Execução de contrato (Art. 7º, V) |
| UF do CRM | Validação de elegibilidade profissional | Execução de contrato (Art. 7º, V) |
| Aceite dos Termos (data/hora) | Comprovação legal | Cumprimento de obrigação legal (Art. 7º, II) |
4.2 Conteúdo Produzido pelo Usuário (durante uso)
| Dado | Finalidade | Base Legal |
|---|---|---|
| Texto digitado/ditado de achados | Geração de laudo | Execução de contrato (Art. 7º, V) |
| Áudio gravado (temporário) | Transcrição via Whisper | Execução de contrato (Art. 7º, V) |
| Laudos gerados | Armazenamento no histórico do Usuário | Execução de contrato (Art. 7º, V) |
| Frases customizadas | Reutilização pelo Usuário | Execução de contrato (Art. 7º, V) |
| Configurações (estilo, idioma) | Personalização | Execução de contrato (Art. 7º, V) |
Áudio: o arquivo de áudio é enviado para transcrição e descartado imediatamente após a transcrição bem-sucedida. Não armazenamos áudios em nossos servidores.
4.3 Dados Técnicos (coletados automaticamente)
| Dado | Finalidade | Base Legal |
|---|---|---|
| Endereço IP (registro de acesso) | Segurança, auditoria, cumprimento Marco Civil | Cumprimento de obrigação legal (Art. 7º, II); Legítimo interesse (Art. 7º, IX) |
| Modelo do dispositivo, versão iOS, versão do app | Diagnóstico de erros, compatibilidade | Legítimo interesse (Art. 7º, IX) |
| Logs de erro e crash | Diagnóstico técnico | Legítimo interesse (Art. 7º, IX) |
| Identificador de instalação do app | Sessão e segurança | Execução de contrato (Art. 7º, V) |
5. Dados que NÃO Coletamos (compromisso)
O LaudoUSG NÃO coleta:
- Dados identificáveis de pacientes (nome, CPF, RG, endereço, telefone, foto, prontuário). Os Termos de Uso vedam expressamente que o Usuário insira tais dados;
- Imagens médicas (ultrassonografias, exames de imagem);
- Localização geográfica precisa do Usuário (não solicitamos permissão de localização);
- Contatos, calendário, biblioteca de fotos do dispositivo;
- Identificadores publicitários (Apple IDFA);
- Dados biométricos (Face ID/Touch ID são processados localmente pelo iOS, não saem do dispositivo);
- Dados sensíveis além do estritamente necessário (Art. 5º, II LGPD).
Não realizamos: rastreamento publicitário, perfilhamento para marketing de terceiros, fingerprinting, web tracking.
6. Como Coletamos os Dados
1. Diretamente do Usuário: ao se cadastrar, autenticar-se ou utilizar o Aplicativo;
2. Automaticamente: durante o uso do Aplicativo, por meios técnicos (logs de servidor, identificador de sessão);
3. De terceiros: NÃO coletamos dados de fontes terceiras.
7. Finalidades do Tratamento
Os dados coletados são utilizados exclusivamente para:
- Prestar o Serviço: autenticação, geração de laudos, armazenamento de histórico, sincronização com a Sala do Auxiliar;
- Comunicação transacional: confirmação de email, recuperação de senha, notificações operacionais críticas;
- Segurança e prevenção de fraude: detecção de uso indevido, suspensão de contas comprometidas, registros para auditoria;
- Melhorias do produto: análise estatística agregada e anonimizada sobre uso (não vinculada a Usuário identificável);
- Cumprimento de obrigações legais: retenção mínima exigida por lei, atendimento a ordens judiciais.
Não utilizamos dados pessoais para marketing comportamental, perfilhamento ou venda a terceiros.
8. Compartilhamento com Terceiros (Operadores)
Para operar o Serviço, contratamos provedores que atuam como Operadores (LGPD Art. 5º, VII), processando dados em nosso nome, conforme nossas instruções:
| Operador | Função | Local de processamento | Dados |
|---|---|---|---|
| Supabase | Banco de dados, autenticação, armazenamento | EUA (AWS us-east-1) | Cadastrais, conteúdo, logs |
| Vercel | Hospedagem do backend Next.js | EUA / multi-região | Requisições, logs técnicos |
| OpenAI | Transcrição de áudio (Whisper), geração de texto (gpt-4.1-mini) | EUA | Áudio (temporário), texto do ditado |
| Groq | Fallback de geração de texto (llama-3.3-70b) | EUA | Texto do ditado |
| Resend | Envio de emails transacionais | EUA / Europa | Email, conteúdo do email |
| Apple | Distribuição do app e serviços da plataforma iOS | Global, conforme termos da Apple | Dados técnicos e de distribuição tratados pela Apple como provedora da plataforma |
Funcionalidades futuras (como push notifications, analytics adicionais ou billing) deverão ser refletidas nesta Política antes de entrarem em produção, quando envolverem novos dados, operadores ou finalidades.
O Controlador busca utilizar fornecedores que disponibilizem termos, políticas, acordos de tratamento de dados ou mecanismos contratuais compatíveis com proteção de dados, segurança da informação e confidencialidade. Sempre que aplicável, tais fornecedores devem tratar dados apenas para as finalidades contratadas, adotar medidas técnicas e organizacionais adequadas e não vender dados pessoais tratados em nome do LaudoUSG.
Não vendemos seus dados. Nunca.
9. Transferência Internacional de Dados
Alguns Operadores armazenam ou processam dados fora do território brasileiro (predominantemente EUA). Tais transferências são realizadas com fundamento em:
- Cláusulas contratuais padrão com os Operadores (LGPD Art. 33, II);
- Garantias específicas de proteção equivalente à LGPD;
- Contratos que vinculam os Operadores aos princípios da LGPD.
Você pode solicitar mais informações sobre as garantias por meio do contato@laudousg.com.
10. Tempo de Retenção
| Categoria | Prazo de retenção | Fundamento |
|---|---|---|
| Dados de Conta (perfil, email, CRM) | Enquanto a Conta estiver ativa | Execução de contrato |
| Laudos e Conteúdo do Usuário | Enquanto a Conta estiver ativa | Execução de contrato |
| Após exclusão da Conta | Removidos imediatamente em cascata (exceto logs técnicos abaixo) | Solicitação do titular |
| Logs de acesso (IP + timestamp) | 6 meses | Marco Civil Art. 15 |
| Logs de erro / crash | 90 dias | Legítimo interesse (segurança) |
| Backups | Rotação mensal (dados de Conta excluída saem do último backup em até 30 dias) | Boas práticas de segurança |
| Dados necessários a defesa em processos | Até trânsito em julgado + prescrição | Cumprimento de obrigação legal |
Exclusão de Conta: o Usuário pode excluir sua Conta a qualquer momento via Configurações → Zona de risco → "Excluir minha conta". A exclusão é definitiva e em cascata (perfil, laudos, frases, sessões), restando apenas logs de acesso retidos pelo prazo legal mínimo.
11. Seus Direitos como Titular (LGPD Art. 18)
Você tem direito a, a qualquer momento e mediante requisição:
1. Confirmação da existência de tratamento de dados;
2. Acesso aos seus dados;
3. Correção de dados incompletos, inexatos ou desatualizados;
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
5. Portabilidade dos dados a outro fornecedor (mediante requisição expressa);
6. Eliminação dos dados pessoais tratados com consentimento (exceto hipóteses do Art. 16 LGPD);
7. Informação sobre entidades públicas e privadas com as quais compartilhamos dados;
8. Informação sobre a possibilidade de não fornecer consentimento e as consequências;
9. Revogação do consentimento (quando aplicável);
10. Oposição ao tratamento realizado com base no legítimo interesse, em caso de descumprimento da LGPD;
11. Revisão de decisões automatizadas que afetem seus interesses (LGPD Art. 20).
Como exercer seus direitos:
- Exclusão imediata da Conta: dentro do app, em Configurações → "Excluir minha conta";
- Outras solicitações: email contato@laudousg.com, com identificação por meio do email cadastrado.
Prazo de resposta: até 15 (quinze) dias úteis para requisições recebidas via DPO.
12. Segurança dos Dados
Aplicamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito (TLS 1.3) em todas as comunicações entre App e backend;
- Criptografia em repouso (AES-256) no banco de dados Supabase;
- Autenticação JWT com expiração curta e refresh tokens;
- Row-Level Security (RLS) no banco de dados, garantindo que cada Usuário acesse apenas seus próprios dados;
- Senhas armazenadas com hash (algoritmo bcrypt via Supabase Auth) — nunca em texto claro;
- Auditoria de acessos e monitoramento de atividades suspeitas;
- Backups regulares com retenção controlada;
- Acesso restrito aos dados por colaboradores apenas quando estritamente necessário, sob obrigação contratual de confidencialidade.
Em caso de incidente de segurança (vazamento de dados), seguiremos o procedimento da LGPD Art. 48: comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, indicando natureza dos dados, titulares envolvidos, medidas adotadas e riscos.
13. Cookies e Identificadores
O LaudoUSG é um aplicativo nativo iOS — não utiliza cookies de navegação web.
Utilizamos:
- Identificador de instalação do app (gerado localmente, vinculado à Conta do Usuário) — necessário para sessão e segurança;
- Tokens JWT armazenados localmente (UserDefaults) para manter sessão autenticada.
Não utilizamos:
- Apple IDFA (Identifier for Advertisers) — não exibimos publicidade;
- Cookies de rastreamento publicitário de terceiros;
- SDK de analytics comportamental (Google Analytics, Facebook SDK, etc.).
App Tracking Transparency (Apple): o LaudoUSG não realiza rastreamento entre apps/websites de terceiros, portanto não exibimos o prompt de ATT.
14. Crianças e Adolescentes
O LaudoUSG é destinado exclusivamente a profissionais médicos maiores de 18 anos com registro ativo em Conselho Regional de Medicina. Não coletamos intencionalmente dados de menores.
Caso tomemos conhecimento de cadastro indevido de menor, a Conta será imediatamente encerrada e os dados, eliminados.
15. Decisões Automatizadas
A geração de texto por IA do LaudoUSG não constitui decisão automatizada que afete direitos do Usuário, nos termos da LGPD Art. 20. A IA apenas propõe conteúdo; o médico Usuário revisa, edita e valida o laudo final, sendo o único responsável pela decisão clínica.
Você tem o direito de solicitar revisão dos critérios e processos do tratamento de dados por IA enviando email a contato@laudousg.com.
16. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas:
- Por email cadastrado, com antecedência mínima de 15 dias;
- Por banner in-app, no primeiro acesso após a alteração;
- Com atualização da data no topo desta Política.
Recomenda-se revisar esta Política periodicamente.
17. Autoridade Nacional de Proteção de Dados (ANPD)
Caso entenda que seus direitos não foram atendidos, você pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD):
- Website: https://www.gov.br/anpd
- Canal de denúncias: Fala.BR
18. Contato
Dúvidas, solicitações ou exercício de direitos:
- Encarregado de Dados (DPO): Luiz Paulo de Souza Prazeres
- Email DPO: contato@laudousg.com
- Email institucional: contato@laudousg.com
- Endereço postal: fornecido sob solicitação ao Encarregado de Dados (DPO) via email
Data de vigência desta versão: 2026-05-18 Versão: 1.2