Política de Privacidade

Última atualização: 13 de abril de 2026

TL;DR: Coletamos apenas o necessário pra prestar o serviço. Dados clínicos são criptografados em repouso. Você pode exportar ou excluir seus dados a qualquer momento.

1. Quem somos

O WebLaudos é controlador dos dados pessoais coletados nesta plataforma, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

2. Quais dados coletamos

2.1. Do profissional (usuário da plataforma)

Identificação: nome completo, CPF, CNPJ (se PJ), data de cadastro;
Profissional: registro no conselho (CRP/CRFa/ABPp), profissão;
Contato: e-mail, telefone, endereço;
Autenticação: senha (armazenada com hash PBKDF2, nunca em texto claro);
Técnicos: IP, user-agent, data de login (logs de segurança).

2.2. Dos pacientes (via o profissional)

Nome, CPF, data de nascimento, contato;
Histórico clínico e anamnese;
Resultados de testes e laudos.

Você (profissional) é o operador destes dados perante o paciente. Nós somos o operador técnico que fornece a infraestrutura.

3. Por que coletamos

Prestação do serviço contratado (base legal: execução de contrato — LGPD Art. 7º, V);
Cumprimento de obrigação legal/regulatória — Resolução CFP 06/2019 sobre laudos psicológicos (Art. 7º, II);
Segurança — prevenção de fraude e acesso não autorizado (Art. 7º, IX);
Melhoria do serviço — com base em legítimo interesse (Art. 7º, IX), sempre respeitando direitos do titular.

4. Como protegemos

Criptografia em repouso: CPF, CNPJ, conteúdo de laudos, anamneses e planos terapêuticos armazenados com AES-128 via Fernet (biblioteca cryptography).
Criptografia em trânsito: HTTPS/TLS 1.2+ com HSTS em produção.
Senhas: hash PBKDF2 com 600.000 iterações e salt único por usuário.
Auditoria: todo acesso e alteração a dados sensíveis é registrado (quem, quando, o quê).
Versionamento: histórico completo de edições em laudos e anamneses.
Servidores: hospedados no Brasil.
Backup: diário, com retenção de 30 dias.

5. Com quem compartilhamos

Não vendemos nem alugamos dados pessoais. Compartilhamos apenas com:

Processadores de pagamento (quando houver): Mercado Pago / Pagar.me — apenas dados necessários para cobrança.
Provedor de e-mail transacional (SendGrid/SES): e-mail e conteúdo da mensagem (recuperação de senha, avisos).
Autoridades: quando exigido por lei ou ordem judicial.

6. Cookies

Usamos cookies essenciais para funcionamento do login (sessionid, csrftoken) e cookie de preferência (cookie_consent). Não usamos cookies de rastreamento de terceiros.

7. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento:

Acessar seus dados — página Perfil no painel;
Corrigir dados imprecisos — página Perfil;
Exportar em formato JSON — Perfil → Exportar meus dados;
Excluir sua conta — Perfil → Excluir conta;
Revogar consentimentos;
Saber com quem compartilhamos — este documento.

8. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após encerramento, há retenção de 30 dias para recuperação. Após esse prazo, exclusão definitiva — exceto registros exigidos por lei (ex.: notas fiscais por 5 anos, Art. 173 CTN).

9. Crianças e adolescentes

Alguns pacientes cadastrados são menores de 18 anos. O profissional é responsável por obter o consentimento dos responsáveis legais antes de inserir dados de menores na plataforma (LGPD Art. 14).

10. Encarregado (DPO)

Encarregado de Proteção de Dados: dpo@weblaudos.com.br.

Para reclamações, você também pode procurar a ANPD (Autoridade Nacional de Proteção de Dados).

Veja também: Termos de Uso · LGPD