# Política de Privacidade e Proteção de Dados (LGPD) — LaudoUS

> **MINUTA (v0.1, jul/2026) — rascunho de trabalho; NÃO substitui assessoria jurídica.
> Submeter a advogado(a) antes de exibir aos usuários.** Preencher: [RAZÃO SOCIAL], [CNPJ],
> [E-MAIL DE CONTATO/ENCARREGADO].

**Versão:** 0.1 · Aceita eletronicamente junto com o Termo de Uso; o aceite fica registrado.

## 1. Quem somos e papéis na LGPD

1.1. O LaudoUS é mantido por [RAZÃO SOCIAL], [CNPJ]. Canal de privacidade e encarregado
(DPO): [E-MAIL DE CONTATO/ENCARREGADO].

1.2. Papéis (Lei nº 13.709/2018):
- Quanto aos **dados de conta do médico usuário** (nome, e-mail, CRM, credenciais, registros
  de acesso): [RAZÃO SOCIAL] atua como **controladora**.
- Quanto aos **dados de pacientes** eventualmente inseridos durante a produção de um laudo:
  o **médico/serviço de saúde é o controlador** — decide o quê e por que tratar — e o
  LaudoUS atua como **operador**, tratando os dados exclusivamente para prestar o serviço
  descrito nesta política.

## 2. Quais dados tratamos

| Categoria | Dados | Observação |
|---|---|---|
| Conta do usuário | nome, e-mail, CRM, senha (armazenada apenas como hash pelo provedor de autenticação) | fornecidos na criação da conta |
| Conteúdo do laudo em produção | achados de exame, medidas, textos do laudo; campo de exame/indicação | **o identificador do paciente, por padrão, NÃO é armazenado**: é usado apenas na geração do documento e descartado (modo gerador) |
| Histórico de resgate | versões do laudo em produção | retenção máxima de **90 dias** (item 5) |
| Registros técnicos | logs de autenticação e acesso do provedor de infraestrutura | segurança e auditoria de acesso |
| Aceites | versão dos termos aceitos, data/hora | prova de consentimento/ciência |

Não coletamos dados para publicidade, não vendemos dados e não usamos o conteúdo dos laudos
para treinar modelos ou qualquer finalidade diversa da prestação do serviço.

## 3. Finalidades e bases legais

- Operar a conta e autenticar o usuário — **execução de contrato** (art. 7º, V).
- Gerar o laudo e manter o histórico de resgate — **execução de contrato** (art. 7º, V); para
  dados de saúde de pacientes, o tratamento ocorre sob responsabilidade do médico controlador,
  no contexto da **tutela da saúde por profissional da área** (art. 11, II, "f").
- Segurança, prevenção a fraude e auditoria de acesso — **legítimo interesse** (art. 7º, IX) e
  **obrigação legal/regulatória** quando aplicável.
- Registro de aceite dos termos — **cumprimento de obrigação legal** e exercício regular de
  direitos (art. 7º, II e VI).

## 4. Minimização por desenho

O sistema foi desenhado para tratar o mínimo: identificador do paciente não persiste por
padrão; cada médico só acessa os próprios dados (isolamento imposto no banco, por RLS); o
histórico expira sozinho; o usuário pode apagar o próprio histórico a qualquer momento.

## 5. Retenção e eliminação

- **Histórico de resgate (laudos em produção e versões): até 90 dias** após a última
  atualização — depois, eliminação automática e definitiva.
- **Dados de conta:** enquanto a conta existir; eliminados com o encerramento, salvo registros
  cuja manutenção seja exigida por lei (ex.: prova de aceite).
- O documento final exportado (PDF/Word/texto) fica **fora** do sistema, sob guarda do médico.

## 6. Compartilhamento e suboperadores

| Suboperador | Serviço | Dados | Local |
|---|---|---|---|
| Supabase | autenticação e banco de dados | conta, histórico de resgate, aceites | região São Paulo (sa-east-1), Brasil |
| Netlify | distribuição do aplicativo (arquivos estáticos) | não recebe conteúdo de laudos nem dados de conta | CDN global |

Não há transferência internacional do conteúdo dos laudos em operação normal; se vier a
ocorrer (ex.: mudança de provedor), será feita nos termos dos arts. 33+ da LGPD e esta
política será atualizada.

## 7. Segurança

Tráfego 100% sob TLS (HTTPS); criptografia em repouso no banco; senhas apenas como hash;
isolamento por usuário imposto no banco de dados (Row Level Security); credenciais
administrativas restritas; princípio do menor privilégio. Nenhuma medida elimina todo risco —
incidentes serão tratados conforme o item 9.

## 8. Direitos dos titulares

O titular (usuário; e paciente, por intermédio do médico controlador) pode solicitar:
confirmação de tratamento, acesso, correção, anonimização, eliminação, portabilidade e
informação sobre compartilhamentos — pelo canal [E-MAIL DE CONTATO/ENCARREGADO]. Prazo de
resposta: 15 dias, prorrogável mediante justificativa.

## 9. Incidentes de segurança

Incidentes com risco ou dano relevante aos titulares serão comunicados à ANPD e aos afetados
nos termos do art. 48 da LGPD, com descrição da natureza dos dados, medidas de contenção e
recomendações.

## 10. Alterações

Novas versões desta política serão publicadas no sistema e, quando materiais, exigirão novo
aceite. O histórico de versões aceitas fica registrado na conta do usuário.

**Contato / Encarregado (DPO):** [E-MAIL DE CONTATO/ENCARREGADO]
