Política de Privacidade
Última atualização: Julho de 2026 · Versão 2026-07
Esta Política descreve como a plataforma ExamesIA ("ExamesIA", "nós") trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, "LGPD"). Ao utilizar o serviço, você declara estar ciente das práticas aqui descritas.
1. Papéis no tratamento de dados
O ExamesIA é uma ferramenta de apoio à decisão clínica utilizada por profissionais de saúde. É importante distinguir dois papéis:
- Quanto aos dados da conta do profissional (e-mail, credenciais, dados de uso e pagamento), o ExamesIA atua como controlador.
- Quanto aos dados contidos nos exames enviados (que podem incluir dados de pacientes), o profissional de saúde é o controlador e o ExamesIA atua como operador, tratando tais dados exclusivamente a pedido e sob instrução do profissional.
2. Dados que tratamos
- Dados de conta: e-mail e senha (armazenada de forma criptografada). Login social (Google) quando escolhido.
- Conteúdo de exames: o arquivo (PDF ou imagem) enviado pelo profissional e os marcadores extraídos, que podem conter dados do paciente presentes no laudo.
- Dados de uso e cobrança: registros de utilização e dados de pagamento processados pela Stripe (não armazenamos números de cartão).
3. Finalidades e base legal
Tratamos os dados para: (i) executar o serviço de leitura e organização de exames com apoio de inteligência artificial; (ii) manter histórico e evolução para o profissional; (iii) processar cobranças; (iv) segurança e prevenção a fraude; (v) melhoria do serviço. As bases legais aplicáveis são a execução de contrato, o consentimento (coletado no cadastro) e o legítimo interesse, conforme o caso.
4. Compartilhamento com operadores (subprocessadores)
Para operar, utilizamos prestadores que tratam dados em nosso nome, sob contrato:
- Anthropic e OpenAI — processamento de inteligência artificial dos exames.
- Supabase — banco de dados e autenticação.
- Vercel — hospedagem da aplicação.
- Stripe — processamento de pagamentos.
Os provedores de inteligência artificial não utilizam os dados enviados por meio de suas APIs para treinar modelos, conforme seus termos comerciais. O ExamesIA adota, ainda, medidas para limitar a retenção desses dados ao estritamente necessário.
5. Transferência internacional
Alguns operadores estão localizados no exterior. Nesses casos, a transferência ocorre com base nas hipóteses da LGPD e mediante salvaguardas contratuais que asseguram nível de proteção adequado.
6. Segurança da informação
Adotamos medidas técnicas e organizacionais, incluindo criptografia em trânsito (HTTPS), isolamento por conta no banco de dados (cada profissional acessa apenas os próprios dados) e controles de acesso. Nenhum sistema é totalmente imune a riscos, mas trabalhamos para reduzi-los continuamente.
7. Retenção e eliminação
Os dados são mantidos enquanto a conta estiver ativa e pelo prazo necessário às finalidades e obrigações legais. Ao encerrar a conta, os dados associados são eliminados (exclusão em cascata), ressalvadas as hipóteses de guarda obrigatória. O titular pode solicitar a eliminação a qualquer momento, conforme a seção seguinte.
8. Direitos do titular
Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação e acesso aos dados, correção, anonimização ou eliminação, portabilidade, informação sobre compartilhamento e revogação do consentimento. Para exercer, entre em contato pelo canal abaixo.
9. Encarregado (DPO) e contato
Encarregado pelo Tratamento de Dados Pessoais: Dr. Rafael Mustafá.
Contato: rafael.mustafa.cg@gmail.com.
10. Cookies
Utilizamos apenas cookies essenciais ao funcionamento e à autenticação. Ferramentas de medição de audiência, quando presentes, respeitam suas preferências.
11. Alterações desta Política
Podemos atualizar esta Política. A versão vigente é sempre a publicada nesta página, com a data de atualização indicada no topo.
Consulte também os Termos de Uso.