Política de Privacidade

Última atualização: Julho de 2026 · Versão 2026-07

Esta Política descreve como a plataforma ExamesIA ("ExamesIA", "nós") trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, "LGPD"). Ao utilizar o serviço, você declara estar ciente das práticas aqui descritas.

1. Papéis no tratamento de dados

O ExamesIA é uma ferramenta de apoio à decisão clínica utilizada por profissionais de saúde. É importante distinguir dois papéis:

  • Quanto aos dados da conta do profissional (e-mail, credenciais, dados de uso e pagamento), o ExamesIA atua como controlador.
  • Quanto aos dados contidos nos exames enviados (que podem incluir dados de pacientes), o profissional de saúde é o controlador e o ExamesIA atua como operador, tratando tais dados exclusivamente a pedido e sob instrução do profissional.

2. Dados que tratamos

  • Dados de conta: e-mail e senha (armazenada de forma criptografada). Login social (Google) quando escolhido.
  • Conteúdo de exames: o arquivo (PDF ou imagem) enviado pelo profissional e os marcadores extraídos, que podem conter dados do paciente presentes no laudo.
  • Dados de uso e cobrança: registros de utilização e dados de pagamento processados pela Stripe (não armazenamos números de cartão).

3. Finalidades e base legal

Tratamos os dados para: (i) executar o serviço de leitura e organização de exames com apoio de inteligência artificial; (ii) manter histórico e evolução para o profissional; (iii) processar cobranças; (iv) segurança e prevenção a fraude; (v) melhoria do serviço. As bases legais aplicáveis são a execução de contrato, o consentimento (coletado no cadastro) e o legítimo interesse, conforme o caso.

4. Compartilhamento com operadores (subprocessadores)

Para operar, utilizamos prestadores que tratam dados em nosso nome, sob contrato:

  • Anthropic e OpenAI — processamento de inteligência artificial dos exames.
  • Supabase — banco de dados e autenticação.
  • Vercel — hospedagem da aplicação.
  • Stripe — processamento de pagamentos.

Os provedores de inteligência artificial não utilizam os dados enviados por meio de suas APIs para treinar modelos, conforme seus termos comerciais. O ExamesIA adota, ainda, medidas para limitar a retenção desses dados ao estritamente necessário.

5. Transferência internacional

Alguns operadores estão localizados no exterior. Nesses casos, a transferência ocorre com base nas hipóteses da LGPD e mediante salvaguardas contratuais que asseguram nível de proteção adequado.

6. Segurança da informação

Adotamos medidas técnicas e organizacionais, incluindo criptografia em trânsito (HTTPS), isolamento por conta no banco de dados (cada profissional acessa apenas os próprios dados) e controles de acesso. Nenhum sistema é totalmente imune a riscos, mas trabalhamos para reduzi-los continuamente.

7. Retenção e eliminação

Os dados são mantidos enquanto a conta estiver ativa e pelo prazo necessário às finalidades e obrigações legais. Ao encerrar a conta, os dados associados são eliminados (exclusão em cascata), ressalvadas as hipóteses de guarda obrigatória. O titular pode solicitar a eliminação a qualquer momento, conforme a seção seguinte.

8. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação e acesso aos dados, correção, anonimização ou eliminação, portabilidade, informação sobre compartilhamento e revogação do consentimento. Para exercer, entre em contato pelo canal abaixo.

9. Encarregado (DPO) e contato

Encarregado pelo Tratamento de Dados Pessoais: Dr. Rafael Mustafá.
Contato: rafael.mustafa.cg@gmail.com.

10. Cookies

Utilizamos apenas cookies essenciais ao funcionamento e à autenticação. Ferramentas de medição de audiência, quando presentes, respeitam suas preferências.

11. Alterações desta Política

Podemos atualizar esta Política. A versão vigente é sempre a publicada nesta página, com a data de atualização indicada no topo.

Consulte também os Termos de Uso.