Revisão pendente antes de publicar. Esta política contém placeholders ainda não preenchidos: Nome do controlador, Documento (CPF/CNPJ), Cidade/UF, Contato principal, DPO/encarregado. Edite as variáveis no topo de politica-de-privacidade.php e republique antes de comunicar a política como oficial. Este aviso some automaticamente quando todos os campos forem preenchidos.

Política de Privacidade

Versão 1.0 · Em vigor desde 22/06/2026 · Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Sumário

  1. Quem somos
  2. O que esta política cobre
  3. Quais dados coletamos
  4. O que NÃO armazenamos
  5. Por que tratamos seus dados (bases legais)
  6. Com quem compartilhamos
  7. Por quanto tempo guardamos
  8. Como protegemos seus dados
  9. Seus direitos (LGPD art. 18)
  10. Cookies e analytics
  11. Crianças e adolescentes
  12. Aviso médico
  13. Mudanças nesta política e contato

1Quem somos

O ReadMyLabs (readmylabs.com.br) é uma ferramenta educativa que ajuda pessoas leigas a entender exames laboratoriais e de imagem, e a obter orientação informativa sobre sintomas. Não somos clínica, não emitimos laudo e não substituímos atendimento médico.

Controlador dos dados (LGPD art. 5º VI):
[PREENCHER: nome ou razão social do responsável] — [PREENCHER: CPF ou CNPJ] — [PREENCHER: cidade/UF — foro p/ disputas].
Contato: [PREENCHER: e-mail principal de contato].

2O que esta política cobre

Esta política descreve:

  • quais dados pessoais o ReadMyLabs coleta quando você usa o site;
  • como e por que tratamos esses dados;
  • com quem podemos compartilhar (subprocessadores e parceiros);
  • quanto tempo retemos cada dado;
  • como você pode exercer os direitos garantidos pela LGPD.

Ao usar o ReadMyLabs, você confirma que leu e concorda com esta política. Você não precisa criar conta para usar a ferramenta — neste caso, o tratamento de dados é significativamente menor (ver seção 3).

3Quais dados coletamos

3.1. Uso anônimo (sem conta). Quando você usa o ReadMyLabs sem se cadastrar:

  • O conteúdo do exame ou da descrição de sintomas é processado em tempo real para gerar a resposta e não é armazenado em nosso banco depois disso.
  • Registramos apenas telemetria mínima (data/hora, tipo de análise, quantidade de tokens consumidos, contador de cache) e o hash SHA-256 do seu IP para controle de abuso (limite diário por IP). O IP em claro não é guardado.
  • Para impedir uso automatizado, exigimos o reCAPTCHA do Google em cada análise (ver seção 6).

3.2. Conta de usuário. Quando você se cadastra, coletamos:

  • E-mail (login e comunicação) e, opcionalmente, nome.
  • Senha, armazenada apenas como hash criptográfico (bcrypt/argon2) — nem nós conseguimos lê-la em claro.
  • Hash do IP e do user-agent do dispositivo no momento do cadastro/sessão.
  • Status de verificação de e-mail e plano (free/avulsa/ilimitado).

3.3. Histórico de análises (apenas para conta logada e e-mail verificado). Quando você está logado(a) e com e-mail verificado, suas análises ficam salvas em histórico criptografado para você consultar depois. O conteúdo armazenado depende do tipo:

TipoO que é guardadoCriptografia?
Exame laboratorialMarcadores classificados, explicações, conclusão, nome do arquivoSim (AES-256-GCM)
SintomasDescrição, duração, intensidade, resposta geradaSim (AES-256-GCM)
"O que é este exame?"Pergunta e respostaSim (AES-256-GCM)
Exame de imagem (raio-X, ressonância etc.)Só o título do exame. Laudo, imagem e explicação não são salvos.Não se aplica — não há conteúdo salvo

3.4. Telemetria de uso e segurança.

  • Contagem de uso diário por usuário (para aplicar a cota do plano).
  • Tentativas de login bem-sucedidas e falhas (anti-brute force) com hash do IP e do e-mail normalizado.
  • Tokens efêmeros de verificação de e-mail e redefinição de senha (válidos por curtos períodos).
  • Logs do servidor com eventos de segurança (reCAPTCHA falho, limite atingido) — sem conteúdo do exame.

4O que NÃO armazenamos

  • Arquivos PDF/imagem que você envia. Eles são processados em memória durante a análise e descartados ao final — nunca ficam no nosso disco. PDFs digitais nem chegam ao nosso servidor (o texto é extraído pelo seu próprio navegador via PDF.js).
  • Laudo radiológico nem a imagem do exame de imagem, nem a explicação que geramos para você. Apenas o título do exame fica registrado, sem nenhum conteúdo clínico — por uma decisão deliberada de proteção à sua privacidade.
  • Seu IP em claro. Só registramos o hash (SHA-256), que serve para limite anti-abuso, mas não permite identificá-lo individualmente.
  • Dados de cartão de crédito, porque não temos integração de pagamento direta hoje.

5Por que tratamos seus dados (bases legais)

Cada tratamento tem uma base legal específica (LGPD art. 7º e 11):

FinalidadeBase legal
Operação da conta (cadastro, login, senha, e-mail de verificação)Execução de contrato (art. 7º V)
Histórico de análises (dados de saúde)Consentimento específico (art. 11 I) — manifestado no cadastro e revogável a qualquer momento (basta apagar suas análises ou sua conta)
Prevenção de fraude e abuso (limite por IP, reCAPTCHA, throttling de login, logs)Legítimo interesse (art. 7º IX)
Análise estatística agregada (Google Analytics 4)Consentimento via banner (art. 7º I)
Cumprimento de obrigação legal ou ordem judicialObrigação legal (art. 7º II)

6Com quem compartilhamos

Não vendemos seus dados. Compartilhamos apenas com prestadores indispensáveis ao serviço, todos contratados sob acordos de processamento de dados:

ParceiroPara quêO que recebe
Anthropic (Claude API)Gerar a interpretação da sua análise em linguagem leigaTexto do exame ou descrição de sintomas, no momento da chamada. A Anthropic declara não usar inputs da API para treinar modelos.
Voyage AICalcular embeddings vetoriais da base de definições de exames (RAG)Só textos da base de referência, não dados do seu exame.
ResendEnviar e-mails transacionais (verificação, recuperação de senha)Seu e-mail e o conteúdo da mensagem.
Google reCAPTCHAVerificar se você é humanoSinais técnicos de navegação que o Google define em sua própria política.
Google Analytics 4Estatísticas agregadas de uso (com seu consentimento)Identificador anônimo de sessão, páginas visitadas, eventos de interação. Sem dados de exame.
HostingerHospedagem do site, banco de dados e e-mailToda a infraestrutura roda na Hostinger. Os dados ficam armazenados nos servidores deles.

Podemos compartilhar dados também para cumprir obrigação legal ou ordem judicial, sempre nos limites do estritamente necessário.

7Por quanto tempo guardamos

  • Dados da conta (e-mail, senha hash, nome): enquanto a conta existir. Ao excluir a conta, são apagados em até 24h.
  • Histórico de análises: enquanto você não apagar. Você pode apagar item por item, todas de uma vez ("Apagar tudo") ou junto com a conta. Não temos prazo automático de expiração.
  • Sessões ativas: até 30 dias ou até você sair da conta.
  • Telemetria anônima e logs de segurança: até 90 dias.
  • Tokens efêmeros (verificação de e-mail, redefinição de senha): expiram em 24h–72h e são marcados como usados após o consumo.
  • Backups: podem manter cópias por até 30 dias adicionais por razões de continuidade do serviço.

8Como protegemos seus dados

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados (LGPD art. 46):

  • Criptografia em repouso do histórico clínico: AES-256-GCM (com verificação de integridade — alteração no banco é detectada e o conteúdo é rejeitado). A chave fica fora do banco de dados.
  • Criptografia em trânsito: HTTPS obrigatório em todo o site (TLS).
  • Senhas nunca armazenadas em claro: apenas como hash com função de derivação de senha (bcrypt/argon2).
  • Cookie de sessão HttpOnly, Secure e SameSite=Lax — não acessível por JavaScript.
  • Proteções contra CSRF em todas as ações sensíveis (formulários da área logada).
  • Limite de tentativas de login (anti-brute force) e reCAPTCHA em todas as análises.
  • Restrições no servidor para bloquear acesso direto a arquivos de configuração e bibliotecas internas.

Mesmo com essas medidas, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos os titulares afetados e a ANPD conforme art. 48 da LGPD.

9Seus direitos (LGPD art. 18)

Como titular, você pode, a qualquer momento:

  • Confirmar se tratamos seus dados e acessá-los — para os dados da conta, em Minha conta; para o histórico, em Meus exames.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Eliminar dados tratados com base no consentimento: você pode apagar uma análise específica, todo o histórico, ou excluir a conta inteira (botão em "Minha conta"). A exclusão da conta apaga em cascata: histórico, sessões e tokens.
  • Solicitar a portabilidade dos dados a outro fornecedor (mediante pedido a [PREENCHER: e-mail do encarregado/DPO]).
  • Revogar o consentimento: na prática, apagar o histórico ou a conta produz esse efeito.
  • Informações sobre o uso compartilhado de seus dados — descritas na seção 6 desta política.
  • Reclamar perante a ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd.

Solicitações que não puderem ser atendidas pela própria interface devem ser feitas ao DPO (encarregado): [PREENCHER: e-mail do encarregado/DPO]. Responderemos em até 15 dias úteis.

10Cookies e analytics

Usamos os seguintes cookies/identificadores:

IdentificadorPara quêCategoria
rml_sessManter sua sessão de loginEstritamente necessário
PHPSESSIDSuporte ao token anti-CSRFEstritamente necessário
Cookies do reCAPTCHAVerificação anti-bot do GoogleEstritamente necessário (segurança)
Cookies do Google Analytics 4 (medição com Consent Mode v2)Estatísticas agregadas de uso (páginas vistas, conversões)Mediante consentimento (banner)

Cookies não-essenciais só são instalados depois que você aceita no banner de consentimento. Você pode revogar a qualquer momento limpando os cookies do site no seu navegador.

11Crianças e adolescentes

O ReadMyLabs é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos uma conta criada por menor, ela será encerrada e os dados eliminados, conforme art. 14 da LGPD.

12Aviso médico

O ReadMyLabs não é um dispositivo médico, não emite laudo e não substitui consulta com profissional de saúde. As explicações são geradas por inteligência artificial em linguagem leiga e têm caráter estritamente educativo. Em caso de dúvida ou sintoma preocupante, procure um médico. Em urgências, vá a um pronto-socorro ou ligue 192 (SAMU).

13Mudanças nesta política e contato

Podemos atualizar esta política para refletir mudanças no serviço, na lei ou em boas práticas. A versão e a data de vigência ficam no topo da página. Mudanças relevantes serão comunicadas por e-mail aos usuários cadastrados.

Contato geral: [PREENCHER: e-mail principal de contato]
Encarregado (DPO): [PREENCHER: e-mail do encarregado/DPO]
Foro de eleição: [PREENCHER: cidade/UF — foro p/ disputas].

Voltar ao app