Documentos legais

1. Dados que podemos tratar

• Dados de conta e autenticação do Clerk e provedores OAuth.
• Conteúdo do usuário como texto ditado, laudos gerados e modelos.
• Gravações de áudio e dados de transcrição processados pelo Deepgram, além de metadados relacionados.
• Logs técnicos, telemetria e diagnósticos de erros.
• Identificadores de cobrança relacionados a assinaturas Stripe e Asaas.

2. Finalidades

• Autenticação e segurança da conta.
• Transcrição por IA e geração de laudos.
• Histórico, preferências e personalização de funcionalidades.
• Operações de cobrança, prevenção de fraude e conformidade legal.

3. Divulgações sobre OAuth

Dados do Google, Apple e GitHub são usados apenas para login, gerenciamento de sessão e segurança da conta.

Não solicitamos escopos desnecessários para ler arquivos, contatos ou calendários do usuário.

4. Processadores

• Clerk (autenticação)
• Anthropic (geração de laudos)
• OpenRouter (roteamento de modelos de IA)
• OpenAI (transcrição fallback)
• Deepgram (transcrição de áudio)
• Stripe (pagamentos)
• Asaas (pagamentos — Brasil)
• Supabase e Vercel (infraestrutura e armazenamento)
• Sentry (monitoramento de erros)

5. Retenção e exclusão

Os dados são retidos conforme necessário para operações do serviço, segurança e obrigações legais.

Usuários podem excluir o histórico de laudos no app e solicitar exclusão adicional por e-mail.

6. Seus direitos

Dependendo da legislação aplicável, você pode solicitar acesso, correção, portabilidade e exclusão.

Solicitações: privacy@radiologic.io.

7. Segurança e transferências internacionais

Aplicamos controles técnicos e organizacionais para proteger dados pessoais. As sessões de usuário são gerenciadas pelo Clerk com expiração automática e rotação de tokens.

Alguns processadores podem tratar dados em diferentes jurisdições sob salvaguardas adequadas.

8. Dados sensíveis e LGPD

O serviço não é projetado para perfilar ou comercializar dados sensíveis de pacientes.

Como os usuários podem enviar conteúdo clínico, o tratamento incidental de dados relacionados à saúde pode ocorrer sob instruções do usuário. Minimização e anonimização de dados são fortemente recomendadas.

Quando aplicável, atuamos como operador para fornecer o serviço e os usuários permanecem responsáveis pela base legal e governança dos dados enviados.

9. Anonimização de dados

Antes de qualquer texto ditado ser enviado a processadores externos de IA (Anthropic, OpenRouter, Deepgram), o Reporter aplica uma camada de anonimização no servidor. Placeholders são restaurados apenas quando o laudo volta para a sua tela — nunca em trânsito para terceiros.

• Tipos detectados: CPF, datas, telefones, nomes de pacientes e locais (hospital/cidade).
• Placeholders utilizados: [CPF_N], [DATA_N], [TEL_N], [NOME_N], [LOCAL_N].
• Log de auditoria armazena apenas contagens por tipo + hash SHA-256 do texto original; nunca o conteúdo em claro.
• O mapa reverso (placeholder → valor original) existe somente na memória do servidor durante a requisição e é descartado ao final.
• Terceiros não recebem meios de reidentificar os dados anonimizados.

10. Atualizações da política

Esta política pode ser atualizada conforme requisitos legais ou do produto mudem.