Conformidade com a LGPD

Última atualização: 13 de abril de 2026

TL;DR: Como o WebLaudos implementa a Lei Geral de Proteção de Dados (Lei 13.709/2018) na prática: criptografia, auditoria, direitos do titular e controles técnicos.

1. Papéis (Art. 5º, VI, VII)

Controlador de dados do profissional: WebLaudos — decidimos o que armazenamos de você (profissional) para prestar o serviço.
Operador de dados dos pacientes: WebLaudos — armazenamos e processamos conforme instrução do profissional (que é o controlador perante o paciente).
Controlador dos pacientes: o profissional usuário da plataforma.

2. Bases legais utilizadas (Art. 7º e 11)

Finalidade	Base legal
Criar e manter conta, cobrar assinatura	Art. 7º, V — execução de contrato
Emitir laudo conforme CFP 06/2019	Art. 11, II, "a" — tutela da saúde
Logs de segurança, detecção de fraude	Art. 7º, IX — legítimo interesse
Newsletter, marketing	Art. 7º, I — consentimento opt-in

3. Medidas técnicas implementadas

Criptografia em repouso de CPF, CNPJ, conteúdo de laudos, anamneses e planos terapêuticos — AES-128 via Fernet (cryptography biblioteca Python).
Criptografia em trânsito — TLS 1.2+ obrigatório em produção; HSTS com max-age=31536000.
Autenticação com PBKDF2 + salt único; rate-limiting no login (5 tentativas/min por IP).
Controle de acesso — roles admin e user; @login_required + @_requires_plan em recursos pagos; isolamento por usuário (cada profissional só vê seus próprios pacientes/laudos).
Auditoria via django-auditlog — registra CREATE, UPDATE, DELETE em User, Paciente, Laudo, Anamnese, Assinatura e Feedback, com diff de campos e autor da mudança.
Versionamento via django-simple-history — histórico completo de laudos, anamneses e planos terapêuticos.
Backups diários criptografados; teste de restauração trimestral.

4. Medidas organizacionais

Encarregado (DPO) designado e contato público em dpo@weblaudos.com.br.
Política de resposta a incidentes — comunicação à ANPD e aos titulares em até 72h (Art. 48).
Registro das operações de tratamento (Art. 37) mantido internamente.
Acesso a dados por colaboradores restrito pelo princípio da necessidade.

5. Direitos do titular e como exercê-los (Art. 18)

No painel logado, menu Perfil, você encontra:

Visualizar — todos os campos editáveis da sua conta;
Corrigir — atualização direta dos dados;
Exportar — botão "Exportar meus dados" gera JSON com todos os dados que temos sobre você;
Eliminar — botão "Excluir minha conta" com confirmação dupla; exclusão em até 72h, mantendo retenção legal (notas fiscais por 5 anos).

Para outros direitos (portabilidade, confirmação de compartilhamento, oposição), envie solicitação a dpo@weblaudos.com.br. Respondemos em até 15 dias.

6. Transferência internacional (Art. 33)

Dados são armazenados em servidores localizados no Brasil. Não realizamos transferência internacional, exceto com provedores que ofereçam nível adequado de proteção (ex.: Google Cloud Brasil, AWS São Paulo).

7. Menores de idade (Art. 14)

Alguns pacientes cadastrados pelos profissionais podem ser menores. A responsabilidade pela obtenção do consentimento dos pais/responsáveis legais é do profissional usuário, não nossa.

8. Reclamações e ANPD

Caso não seja atendido adequadamente, você pode acionar diretamente a Autoridade Nacional de Proteção de Dados — ANPD.

Veja também: Termos de Uso · Política de Privacidade