EntrarCriar empresa

Política de Privacidade

Última atualização: 17 de dezembro de 2025

1. Introdução

Esta Política de Privacidade descreve como o Laudite Forms coleta, usa, compartilha e protege dados pessoais no contexto do uso da plataforma.

Aplicamos, quando cabível, a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).

Controladora (em geral, dados de conta e faturamento): Laudite Tecnologia em Saúde LTDA, com sede na Alameda Rio Negro, 503, Sala 2020, Alphaville, Barueri/SP, CEP 06454-000, inscrita no CNPJ sob nº 34.581.820/0001-36 (“Laudite”).
Contato: contato@laudite.com.br

2. Papéis e Responsabilidades (Controlador x Operador)

Dependendo do tipo de dado e do seu contexto de uso:

  • Dados de conta e faturamento (Usuário): em regra, a Laudite atua como Controladora (define como e por que processar esses dados para prestar o serviço).
  • Dados de pacientes e Conteúdo de Saúde inseridos por você: em regra, a organização/profissional responsável é o Controlador desses dados, e a Laudite atua como Operadora (processa conforme suas instruções e para viabilizar a plataforma).

Se você usa o serviço em nome de uma clínica/hospital, a sua Organização pode administrar acessos e permissões e, quando necessário, acessar informações relacionadas ao uso corporativo.

3. Quais Dados Coletamos

3.1. Dados de cadastro e conta

  • nome e e-mail;
  • dados de autenticação (ex.: credenciais e tokens, via provedor de autenticação);
  • dados profissionais e de perfil (ex.: especialidade e informações que você configura para assinatura/rodapé, como nome profissional e CRM, quando fornecidos);
  • dados de organização (quando aplicável), como nome da organização e informações administrativas;
  • CPF (opcional) quando necessário para extensão de trial e prevenção de abuso.

3.2. Dados de uso e conteúdo

Podemos tratar os dados gerados durante o uso do produto, como:

  • templates/formulários criados, rascunhos (autosave), versões e configurações;
  • textos digitados e documentos gerados;
  • conteúdos publicados na comunidade (quando você escolher publicar);
  • metadados de uso (ex.: data/hora, recursos utilizados, consumo de créditos).

Importante: dependendo do seu modo de uso, o conteúdo pode incluir Dados Pessoais de terceiros e Dados Sensíveis (saúde), como informações de pacientes.

3.3. Reconhecimento de voz

Quando você ativa recursos de voz:

  • podemos acessar o microfone (mediante permissão do seu navegador);
  • o áudio pode ser transmitido para um serviço de transcrição para gerar texto em tempo real;
  • transcrições e comandos podem ser processados para preencher campos e/ou gerar conteúdo.

3.4. Dados de faturamento e pagamento

Pagamentos são processados por terceiros (ex.: Stripe). Não armazenamos dados completos de cartão de crédito. Recebemos, quando aplicável, informações como:

  • identificadores de cliente/assinatura;
  • status de pagamento e faturas;
  • dados resumidos do método de pagamento (ex.: bandeira e últimos 4 dígitos).

3.5. Dados técnicos e de segurança

Podemos coletar dados técnicos para segurança e operação, como:

  • endereço IP, tipo de navegador, sistema operacional;
  • logs de eventos (ex.: login, ações de conta, erros);
  • cookies essenciais e identificadores de sessão.

4. Como Usamos os Dados (Finalidades)

Usamos dados pessoais, conforme aplicável, para:

  • fornecer, manter e operar o Laudite Forms;
  • autenticar usuários e administrar permissões/organizações;
  • processar pagamentos e gerenciar assinaturas/créditos;
  • permitir autosave, recuperação de rascunhos, exportação e compartilhamentos solicitados por você;
  • prover suporte, comunicação transacional e notificações de serviço;
  • prevenir fraudes, abusos e incidentes de segurança;
  • cumprir obrigações legais, regulatórias e fiscais;
  • melhorar recursos e performance, com foco em minimização de dados.

5. Bases Legais (LGPD)

As bases legais variam conforme o contexto e podem incluir:

  • execução de contrato e procedimentos preliminares (art. 7º, V);
  • cumprimento de obrigação legal/regulatória (art. 7º, II);
  • legítimo interesse (art. 7º, IX), com avaliação e salvaguardas;
  • consentimento (art. 7º, I), quando aplicável (ex.: comunicações promocionais).

Para Dados Sensíveis (saúde) inseridos no uso do serviço, a base legal geralmente é definida pelo Controlador (organização/profissional responsável), e a Laudite atua como Operadora.

6. Compartilhamento com Terceiros (Operadores/Provedores)

Compartilhamos dados apenas quando necessário para operar o serviço, por exemplo com:

  • Hospedagem e infraestrutura: Vercel (hospedagem do web app) e Supabase (banco de dados/armazenamento).
  • Pagamentos: Stripe (processamento de pagamentos e portal de assinaturas).
  • E-mail transacional: Resend (envio de e-mails).
  • Monitoramento e logs: Sentry (erros e performance) e Axiom (logs), com configurações para minimizar dados pessoais quando possível.
  • Rate limit e segurança (quando habilitado): Upstash Redis.
  • IA (quando habilitado): provedores configurados (ex.: OpenAI, Anthropic, Google/Gemini, OpenRouter e/ou Vercel AI Gateway), que processam o conteúdo enviado para gerar respostas.
  • Reconhecimento de voz (quando habilitado): serviços de transcrição (ex.: servidores de reconhecimento de voz).

Esses provedores podem estar localizados fora do Brasil.

7. Transferência Internacional

Podemos transferir e/ou permitir processamento internacional de dados ao utilizar provedores globais (ex.: hospedagem, IA, pagamentos e e-mail). Adotamos medidas contratuais e técnicas razoáveis para proteção e minimização, observando a legislação aplicável.

8. Retenção e Eliminação

Mantemos dados pelo tempo necessário para cumprir as finalidades descritas nesta política, executar contratos e cumprir obrigações legais. Em geral, aplicamos os seguintes critérios e prazos de referência:

  • Dados de conta e relacionamento: enquanto a conta estiver ativa e pelo tempo necessário para cumprimento de obrigações legais e prevenção a fraudes.
  • Dados de faturamento/financeiros: conforme prazos legais/fiscais aplicáveis e regras do processador de pagamento (em geral, por até 5 anos quando necessário).
  • Conteúdo do usuário (templates/rascunhos/exportações): enquanto você mantiver o conteúdo na plataforma. Caso você solicite exclusão, realizamos rotinas de remoção e expurgo em prazos razoáveis, observados backups.
  • Logs técnicos e de segurança: por períodos limitados para diagnóstico, auditoria e prevenção de abuso (por exemplo, até 90 dias).
  • Backups: podem reter dados por período adicional limitado antes de sobrescrita (por exemplo, até 30 dias).

9. IA, Treinamento e Melhoria de Modelos

9.1. Uso de provedores de IA

Quando funcionalidades de IA estiverem habilitadas, conteúdos enviados (ex.: trechos de texto, campos e instruções) podem ser processados por provedores terceiros para gerar respostas. Buscamos minimizar dados e enviar apenas o necessário para a finalidade.

9.2. Treinamento de modelos próprios

Para desenvolver e melhorar modelos próprios e recursos de IA, podemos utilizar:

  • conteúdos públicos da comunidade (publicados por você); e/ou
  • conteúdos e interações mediante autorização explícita (opt-in), quando disponível.

Como regra, não utilizamos informações identificáveis de pacientes para treinamento. Quando necessário para viabilizar melhoria de modelos, priorizamos:

  • anonimização/mascaramento de identificadores;
  • minimização de dados (apenas o essencial);
  • controles de acesso, segregação e auditoria.

9.3. Revogação e limites

Quando o treinamento depender de opt-in, você poderá revogar a participação. Caso os dados já tenham sido anonimizados de forma irreversível, pode não ser possível identificar e remover contribuições específicas de modelos já treinados; nesses casos, interrompemos novas coletas/uso.

9.4. Retenção para melhoria de IA

Quando houver opt-in para melhoria de IA, poderemos reter amostras e logs relacionados por prazos proporcionais à finalidade (por exemplo, até 12 meses), com controles de acesso e minimização. Sempre que possível, preferimos armazenar apenas dados anonimizados/mascarados e metadados necessários para auditoria e qualidade.

10. Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger dados, como:

  • criptografia em trânsito (TLS/HTTPS);
  • controles de acesso e segregação de ambientes;
  • políticas de autenticação e autorização;
  • monitoramento de falhas e eventos de segurança;
  • boas práticas de desenvolvimento seguro.

Nenhum sistema é 100% seguro; por isso, recomendamos que você também adote medidas de segurança (senhas fortes e proteção de dispositivos).

11. Seus Direitos (LGPD)

Você pode solicitar, conforme aplicável:

  • confirmação e acesso;
  • correção;
  • anonimização, bloqueio ou eliminação;
  • portabilidade;
  • informação sobre compartilhamentos;
  • revogação de consentimento (quando aplicável).

Para exercer direitos, entre em contato: privacidade@laudite.com.br.

12. Cookies e Tecnologias Similares

Usamos cookies essenciais para:

  • manter sua sessão autenticada;
  • lembrar preferências;
  • reforçar segurança (ex.: prevenção de abuso).

Não utilizamos, por padrão, cookies de publicidade comportamental. Caso isso mude, informaremos e, quando necessário, solicitaremos consentimento.

13. Menores de Idade

O Laudite Forms não é destinado a menores de 18 anos. Se você acredita que um menor nos forneceu dados pessoais, entre em contato.

14. Alterações desta Política

Podemos atualizar esta Política periodicamente. A data de “Última atualização” indica quando houve a última revisão.

15. Contato e Encarregado (DPO)

Laudite Tecnologia em Saúde LTDA
Alameda Rio Negro, 503, Sala 2020, Alphaville, Barueri/SP, CEP 06454-000
CNPJ: 34.581.820/0001-36
Contato: contato@laudite.com.br
Brasil