Política de Privacidade

LGPD — Lei 13.709/2018

1. Quem somos

O Agente Liz é uma plataforma de pré-atendimento laboratorial operada pela Belvy Tecnologia para a Saúde LTDA (nome comercial: Exames), que é a desenvolvedora e mantenedora do produto Agente Liz. Atuamos como operadores de dados pessoais em nome dos laboratórios de análises clínicas que contratam a plataforma (os controladores, conforme art. 5º, VI e VII da LGPD). Quando esta política menciona "Agente Liz", "nós" ou "nosso", refere-se à Belvy Tecnologia para a Saúde LTDA e ao laboratório parceiro no qual você está realizando o pré-atendimento.

2. Quais dados coletamos

Durante o pré-atendimento, coletamos exclusivamente os dados necessários para organizar sua chegada ao laboratório:

• Nome completo
• CPF
• Telefone
• Data de nascimento e sexo biológico
• Foto ou imagem do pedido médico
• Foto da carteirinha do convênio, quando aplicável

Não coletamos dados de pagamento, senha ou qualquer informação além do estritamente necessário para o pré-atendimento. Os dados clínicos coletados (pedido médico, exames) são considerados dados pessoais sensíveis pelo art. 5º, II da LGPD, e tratados conforme art. 11 (consentimento específico e destacado ou para tutela da saúde pelo controlador laboratorial).

3. Para que usamos os dados

Os dados coletados são utilizados exclusivamente para:

• Identificar os exames solicitados no pedido médico via leitura por inteligência artificial
• Verificar a elegibilidade do convênio
• Pré-preencher o painel do atendente do laboratório antes da sua chegada ao balcão
• Cumprir obrigações legais e auditorias exigidas pela legislação sanitária e pela LGPD

Seus dados não são utilizados para marketing, publicidade, perfilamento, decisões automatizadas com impacto em você, tampouco vendidos ou cedidos a terceiros para finalidades próprias destes.

4. Bases legais de tratamento

Cada categoria de dado é tratada sob uma base legal específica prevista na LGPD (arts. 7º e 11):

• Pré-atendimento (nome, CPF, contato, nascimento): consentimento do titular (art. 7º, I) e execução de procedimentos preparatórios relacionados a contrato com o laboratório (art. 7º, V).
• Dados sensíveis de saúde (pedido médico, carteirinha, exames identificados): consentimento específico e destacado (art. 11, I) e, subsidiariamente, tutela da saúde em procedimento realizado por profissionais de saúde ou estabelecimento de saúde (art. 11, II, "f").
• Retenção clínica (20 anos) e fiscal (5 anos): cumprimento de obrigação legal pelo controlador (art. 7º, II; art. 11, II, "a") — Resolução CFM nº 1.821/2007 e Código Tributário Nacional (Lei 5.172/1966).
• Registros de conexão (logs, IP, 6 meses): cumprimento de obrigação legal (art. 7º, II) — Marco Civil da Internet (Lei 12.965/2014, art. 15).
• Segurança da plataforma e prevenção a fraudes: legítimo interesse do operador (art. 7º, IX), observadas as salvaguardas do art. 10.

5. Processamento por inteligência artificial

Para extrair os exames do pedido médico, utilizamos serviços de IA de terceiros — especificamente Google Gemini (via Google Vertex AI, região southamerica-east1, em solo brasileiro) e OpenAI como contingência. As imagens enviadas são transmitidas a esses serviços de forma criptografada apenas para processamento imediato e não são retidas por esses provedores além do tempo necessário para a resposta, conforme os termos contratuais de processamento de dados (Data Processing Agreements) aplicáveis.

Ambos os provedores possuem certificações de segurança e comprometem-se contratualmente a não utilizar dados de saúde para treinamento de modelos nem para fins próprios.

Revisão humana e direito do art. 20 da LGPD. Embora a primeira leitura do pedido médico seja feita por IA, as decisões finais sobre o seu atendimento passam por revisão humana de um profissional do laboratório antes de produzir efeitos para você. Você tem o direito de solicitar revisão de qualquer decisão tomada unicamente com base em tratamento automatizado que afete seus interesses, pelo canal do titular (/privacidade/solicitacao).

6. Armazenamento e retenção

Aplicamos prazos de retenção diferenciados conforme a base legal de cada categoria de dado, cumprindo obrigações regulatórias específicas do setor de saúde e financeiro:

• Dados clínicos (pedido médico, exames identificados, carteirinha, dados do pré-atendimento): retidos por 20 anos a contar do último atendimento, conforme Resolução CFM nº 1.821/2007 e normas sanitárias aplicáveis.
• Dados fiscais e transacionais (faturas, recibos): retidos por 5 anos, conforme Código Tributário Nacional (Lei 5.172/1966, arts. 174 e 195).
• Registros de conexão e logs de acesso (endereço IP, user agent, registros de consentimento): retidos por 6 meses, conforme Marco Civil da Internet (Lei 12.965/2014, art. 15).
• Histórico da conversa no chat de pré-atendimento: apagado ao encerrar a sessão.

Após o decurso de cada prazo, os dados são eliminados ou anonimizados de forma irreversível, conforme art. 16 da LGPD. Todos os dados são armazenados em servidores localizados no Brasil (Google Cloud, região southamerica-east1), em conformidade com o art. 33 da LGPD.

7. Segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados (art. 46 da LGPD):

• Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
• Isolamento por laboratório — nenhum laboratório acessa dados de outro (multi-tenant isolation)
• Autenticação multifator obrigatória para operadores administrativos
• Auditoria de acessos, trilhas imutáveis e exclusões automáticas programadas
• Sem acesso público aos buckets de imagens; URLs assinadas de curta duração
• Backups criptografados diários e testes periódicos de restauração

8. Compartilhamento de dados

Compartilhamos dados pessoais apenas com os seguintes terceiros, sempre sob contrato de processamento de dados:

• Laboratório parceiro (controlador): recebe os dados do pré-atendimento para atendimento presencial.
• Google Cloud Platform (infraestrutura) e Google Vertex AI / OpenAI (processamento de IA): somente para processamento técnico imediato.
• Stripe, apenas para pagamentos do laboratório (não do paciente).
• Autoridades públicas, somente mediante requisição legal válida.

A lista completa e atualizada de sub-processadores ativos — com finalidade, país de hospedagem e mecanismo de transferência internacional — está publicada em exames.info/subprocessadores. Mudanças substanciais (troca de provedor, novo sub-operador de IA, mudança de país) são notificadas com 30 dias de antecedência.

9. Transferência internacional de dados

Priorizamos o processamento em território brasileiro (Google Cloud, região southamerica-east1). Quando o processamento ocorre em outros países — por exemplo, pelo provedor de contingência de IA (OpenAI, Estados Unidos) ou por serviços de cobrança (Stripe, Estados Unidos) — a transferência internacional é realizada com amparo em cláusulas contratuais específicas celebradas com cada operador, que oferecem garantias equivalentes às do art. 33, II e VIII da LGPD.

10. Seus direitos (LGPD)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018, art. 18), você tem direito a:

• Confirmação e acesso: saber se tratamos seus dados e obter cópia
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
• Portabilidade dos dados a outro fornecedor, observados os segredos comercial e industrial
• Informação sobre entidades com as quais compartilhamos seus dados
• Revogação do consentimento a qualquer momento, ressalvadas as hipóteses em que o tratamento seja exigido por lei (ex.: retenção clínica de 20 anos)
• Oposição ao tratamento realizado com fundamento em hipótese dispensada do consentimento, quando houver descumprimento da LGPD (art. 18, §2º)
• Revisão de decisões automatizadas tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses (art. 20)

Para exercer qualquer um desses direitos, use o canal oficial do titular: /privacidade/solicitacao. Você recebe um número de ticket ao enviar e resposta em até 15 dias corridos (art. 19, §1º da LGPD). Também é possível escrever diretamente ao Encarregado de Dados em dpo@exames.info.

11. Cookies e rastreamento

O chat de pré-atendimento não utiliza cookies de rastreamento nem pixels de publicidade. Utilizamos apenas um identificador de sessão técnico (armazenado localmente no navegador) para manter o estado da conversa durante o atendimento. Esse identificador é descartado ao fechar a aba.

12. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e você, conforme aplicável, em prazo razoável a partir do conhecimento do incidente, nos termos do art. 48 da LGPD. A comunicação descreverá, no mínimo, a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas e de segurança utilizadas para a proteção dos dados, os riscos relacionados e as medidas adotadas ou que serão adotadas para reverter ou mitigar os efeitos.

13. Alterações nesta política

Podemos atualizar esta política periodicamente. A versão vigente estará sempre disponível nesta página com a data de atualização. Para mudanças relevantes, o consentimento será solicitado novamente no próximo pré-atendimento.

14. Contato e reclamações

Dúvidas sobre privacidade, proteção de dados ou exercício de direitos:
Canal do titular: /privacidade/solicitacao
E-mail do DPO: dpo@exames.info

Também é possível registrar reclamações perante a ANPD — Autoridade Nacional de Proteção de Dados.