Política de Privacidade

Última atualização: 31 de março de 2026 — Versão 1.0

Em conformidade com a Lei 13.709/2018 (LGPD), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990).

1. Identificação do Controlador

O controlador dos dados pessoais tratados nesta Política é a LaudoZap, plataforma acessível em laudozap.cloud.

Encarregado de Dados (DPO): contato@laudozap.cloud

Para exercer seus direitos como titular de dados ou tirar dúvidas sobre esta Política, entre em contato pelo e-mail acima.

2. Dados Pessoais Coletados

A LaudoZap coleta apenas os dados estritamente necessários para a prestação do serviço:

2.1 Dados de cadastro

  • Nome completo
  • Endereço de e-mail
  • Registro profissional (CREA/CAU) — fornecido voluntariamente

2.2 Dados de uso do serviço

  • Conteúdo dos laudos técnicos gerados (texto e dados do formulário)
  • Imagens/fotos enviadas para análise (armazenadas em servidor seguro)
  • Logo profissional (quando enviada pelo Usuário)
  • Número de ART/RRT associado aos laudos

2.3 Dados de pagamento

  • Dados de cartão processados exclusivamente pela Stripe Inc. — a LaudoZap não armazena números de cartão
  • Histórico de transações e status de assinatura

2.4 Dados técnicos (coletados automaticamente)

  • Endereço IP
  • Logs de acesso (conforme exigido pelo art. 15 do Marco Civil da Internet)
  • Tipo e versão de navegador
  • Data e hora de acesso

3. Finalidade e Base Legal do Tratamento

Todos os dados pessoais são tratados com base em uma das hipóteses legais previstas no art. 7º da LGPD:

FinalidadeBase Legal
Criação e gestão de contaExecução de contrato (art. 7º, V)
Geração de laudos técnicosExecução de contrato (art. 7º, V)
Processamento de pagamentosExecução de contrato (art. 7º, V)
Envio de e-mails transacionaisLegítimo interesse (art. 7º, IX)
Segurança e prevenção a fraudesLegítimo interesse (art. 7º, IX)
Cumprimento de obrigação legal (logs)Obrigação legal (art. 7º, II)
Comunicações de marketingConsentimento (art. 7º, I)

4. Compartilhamento de Dados

A LaudoZap não vende dados pessoais a terceiros. O compartilhamento ocorre apenas com os seguintes operadores de dados, nas condições descritas:

  • Supabase Inc. — infraestrutura de banco de dados e autenticação (servidores nos EUA, com cláusulas contratuais padrão da UE)
  • Stripe Inc. — processamento de pagamentos (certificado PCI DSS nível 1)
  • Anthropic, PBC — processamento de texto para geração de laudos via API (os dados são processados pontualmente e não utilizados para treinamento de modelos)
  • Google LLC (Gemini) — análise de imagens enviadas pelo Usuário (processamento pontual via API)
  • Resend Inc. — envio de e-mails transacionais
  • Hostinger International Ltd. — infraestrutura de servidor VPS

Todos os fornecedores foram selecionados com base em seus compromissos de privacidade e segurança. Dados poderão ser compartilhados com autoridades públicas mediante ordem judicial ou determinação legal.

5. Transferência Internacional de Dados

Alguns dos fornecedores listados processam dados fora do Brasil. Nos termos do art. 33 da LGPD, essas transferências ocorrem com base em:

  • Cláusulas contratuais padrão aprovadas pela ANPD; ou
  • Necessidade para execução do contrato com o Usuário (art. 33, V da LGPD).

6. Retenção e Exclusão de Dados

Os dados pessoais são mantidos pelo tempo necessário para as finalidades descritas:

  • Dados de cadastro e laudos: enquanto a conta estiver ativa + 30 dias após cancelamento
  • Logs de acesso: 6 (seis) meses, conforme art. 15 do Marco Civil da Internet
  • Dados fiscais e de pagamento: 5 (cinco) anos, conforme legislação tributária brasileira

Após os prazos de retenção, os dados são permanentemente excluídos ou anonimizados.

7. Direitos do Titular

Nos termos do art. 18 da LGPD, o Usuário tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessá-los;
  • Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Eliminação: solicitar a exclusão de dados tratados com base no consentimento;
  • Informação: sobre compartilhamentos realizados;
  • Revogação do consentimento: a qualquer momento, sem prejuízo dos tratamentos anteriores;
  • Oposição: ao tratamento realizado com base em legítimo interesse;
  • Petição à ANPD: Autoridade Nacional de Proteção de Dados (gov.br/anpd).

Para exercer seus direitos, envie solicitação para contato@laudozap.cloud. Responderemos em até 15 dias úteis. O Usuário pode excluir sua conta e todos os dados a qualquer momento pelo painel de Configurações → Excluir Conta.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Transmissão via HTTPS/TLS em todas as comunicações;
  • Isolamento de dados por tenant (Row Level Security no banco de dados);
  • Armazenamento de senhas com hash seguro (bcrypt via Supabase Auth);
  • Chaves de API e credenciais armazenadas em variáveis de ambiente, nunca no código;
  • Acesso administrativo ao banco restrito por chave de serviço com escopo mínimo necessário.

Em caso de incidente de segurança que afete dados pessoais, notificaremos os titulares afetados e a ANPD no prazo de 72 horas, conforme art. 48 da LGPD.

9. Cookies e Tecnologias de Rastreamento

A LaudoZap utiliza cookies estritamente necessários para:

  • Manutenção da sessão autenticada do Usuário;
  • Preferências de interface.

Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing sem consentimento explícito. O Usuário pode configurar seu navegador para recusar cookies, o que poderá afetar o funcionamento da Plataforma.

10. Menores de Idade

A Plataforma é destinada exclusivamente a profissionais habilitados maiores de 18 anos. Não coletamos conscientemente dados de menores de idade. Caso identifiquemos tal situação, os dados serão imediatamente excluídos.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações substanciais serão comunicadas por e-mail com antecedência mínima de 10 (dez) dias. A versão vigente estará sempre disponível em laudozap.cloud/privacidade.

12. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, reportar incidentes ou tirar dúvidas sobre esta Política:

  • E-mail do DPO: contato@laudozap.cloud
  • Assunto: [LGPD] + descrição da solicitação
  • ANPD: gov.br/anpd (para reclamações à autoridade regulatória)