Documentos legales

1. Datos que podemos tratar

• Datos de cuenta y autenticación de Clerk y proveedores OAuth.
• Contenido del usuario como texto dictado, informes generados y plantillas.
• Grabaciones de audio y datos de transcripción procesados por Deepgram, además de metadatos relacionados.
• Registros técnicos, telemetría y diagnósticos de errores.
• Identificadores de facturación relacionados con suscripciones Stripe y Asaas.

2. Finalidades

• Autenticación y seguridad de la cuenta.
• Transcripción por IA y generación de informes.
• Historial, preferencias y personalización de funcionalidades.
• Operaciones de facturación, prevención de fraude y cumplimiento legal.

3. Divulgaciones sobre OAuth

Los datos de Google, Apple y GitHub se usan solo para inicio de sesión, gestión de sesiones y seguridad de la cuenta.

No solicitamos permisos innecesarios para leer archivos, contactos o calendarios del usuario.

4. Procesadores

• Clerk (autenticación)
• Anthropic (generación de informes)
• OpenRouter (enrutamiento de modelos de IA)
• OpenAI (transcripción de respaldo)
• Deepgram (transcripción de audio)
• Stripe (pagos)
• Asaas (pagos — Brasil)
• Supabase y Vercel (infraestructura y almacenamiento)
• Sentry (monitoreo de errores)

5. Retención y eliminación

Los datos se retienen según sea necesario para las operaciones del servicio, seguridad y obligaciones legales.

Los usuarios pueden eliminar el historial de informes en la app y solicitar eliminación adicional por correo.

6. Sus derechos

Dependiendo de la legislación aplicable, puede solicitar acceso, corrección, portabilidad y eliminación.

Solicitudes: privacy@radiologic.io.

7. Seguridad y transferencias internacionales

Aplicamos controles técnicos y organizacionales para proteger datos personales. Las sesiones de usuario son administradas por Clerk con expiración automática y rotación de tokens.

Algunos procesadores pueden tratar datos en diferentes jurisdicciones bajo salvaguardas adecuadas.

8. Datos sensibles y LGPD

El servicio no está diseñado para perfilar o comercializar datos sensibles de pacientes.

Dado que los usuarios pueden enviar contenido clínico, el tratamiento incidental de datos relacionados con la salud puede ocurrir bajo instrucciones del usuario. Se recomienda fuertemente la minimización y anonimización de datos.

Cuando corresponda, actuamos como encargado del tratamiento para proporcionar el servicio y los usuarios siguen siendo responsables de la base legal y gobernanza de los datos enviados.

9. Anonimización de datos

Antes de que cualquier texto dictado sea enviado a procesadores externos de IA (Anthropic, OpenRouter, Deepgram), Reporter aplica una capa de anonimización en el servidor. Los placeholders se restauran solo cuando el informe regresa a tu pantalla — nunca en tránsito hacia terceros.

• Tipos detectados: CPF, fechas, teléfonos, nombres de pacientes y ubicaciones (hospital/ciudad).
• Placeholders utilizados: [CPF_N], [DATA_N], [TEL_N], [NOME_N], [LOCAL_N].
• El registro de auditoría almacena solo conteos por tipo + hash SHA-256 del texto original; nunca el contenido en claro.
• El mapa reverso (placeholder → valor original) existe únicamente en memoria del servidor durante la solicitud y se descarta al final.
• Los terceros no reciben medios para reidentificar los datos anonimizados.

10. Actualizaciones de la política

Esta política puede actualizarse conforme cambien los requisitos legales o del producto.