Política de Privacidade
Versão 2026-05-28. Atualizada em 28 de maio de 2026.
Esta Política de Privacidade descreve como a plataforma elastUS, operada por Xdiag Tecnologias Ltda. (Xdiag), trata dados pessoais e dados pessoais sensíveis de saúde, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018, LGPD). Ela deve ser lida em conjunto com os Termos de Uso e o Termo de Consentimento.
1. Papéis e responsabilidades (LGPD)
A LGPD distingue o controlador (quem decide as finalidades e os meios do tratamento) do operador (quem trata os dados em nome do controlador, seguindo suas instruções).
- Médico usuário, controlador dos dados do paciente. É o profissional que decide realizar o exame, insere os dados na plataforma e usa o resultado na sua conduta clínica. Cabe a ele a base legal do tratamento de dados de saúde do paciente (LGPD art. 11, por exemplo tutela da saúde ou consentimento), a obtenção do consentimento do paciente quando aplicável, a exatidão dos dados e a decisão clínica final.
- Xdiag, operadora. Trata os dados do paciente estritamente em nome do médico e conforme estas políticas, para fornecer o serviço (armazenamento, cálculo e geração de laudos).
- Xdiag, controladora dos dados do próprio médico. Em relação aos dados de cadastro do profissional (conta, perfil), a Xdiag atua como controladora, para operar a plataforma.
Ferramenta auxiliar à decisão
O elastUS é uma ferramenta de apoio. Ele não realiza diagnóstico, não emite conduta e não substitui o médico assistente. A interpretação e a decisão clínica finais são sempre do profissional responsável.2. Dados que tratamos
2.1. Dados do médico usuário
Nome completo, e-mail, CRM, UF, cidade, telefone, dados da clínica (nome, endereço, telefone, e-mail), logotipo e assinatura. Finalidade: autenticação, operação da conta e personalização dos laudos. Base legal: execução de contrato e legítimo interesse na prestação do serviço.
2.2. Dados do paciente (inseridos pelo médico)
- Identificação e contato: nome, data de nascimento, sexo, CPF (opcional), identificador de prontuário, telefone, e-mail e endereço, quando informados pelo médico.
- Dados de saúde (sensíveis): medidas de elastografia e quantificação (LSM, SSM, TAI, USFF e similares), exames laboratoriais, achados de ultrassom, contexto clínico, laudos gerados e, quando enviadas, imagens e arquivos DICOM do exame.
3. Finalidades do tratamento
Os dados são tratados para: cadastrar pacientes e exames, calcular classificações de elastografia e quantificação, gerar e armazenar laudos com a marca do médico, manter o histórico de exames do paciente e auxiliar a interpretação clínica. Não usamos os dados para finalidades alheias à prestação do serviço.
4. Inteligência artificial: quais usamos, para quê e o que cada uma recebe
Parte das funcionalidades usa modelos de IA de terceiros, acessados por API. Descrevemos abaixo cada uso e exatamente quais dados são enviados.
4.1. Redação do laudo multiparamétrico
Os cálculos clínicos (escores, classificações, cutoffs) são feitos de forma determinística pelo próprio sistema. Um modelo de linguagem é usado apenas para redigir o texto do laudo a partir desses resultados já calculados. O provedor é configurável: por padrão a Anthropic (Claude, modelo da família claude-sonnet-4-6) e, conforme a configuração, pode ser a xAI (Grok).
Minimização de dados ao modelo de redação
O modelo de redação recebe apenas dados clínicos: idade, sexo, peso, altura, IMC, cidade/UF, ocupação, exames laboratoriais, as medidas do exame e o texto clínico livre que o médico digitar. Ele não recebe nome, CPF, data de nascimento nem contato do paciente. A identificação do paciente não é enviada à API de IA.4.2. Leitura automática do relatório do equipamento (OCR)
Quando o médico envia uma foto do relatório do equipamento, a imagem é enviada à xAI (Grok, modelo de visão grok-4-1-fast-reasoning) para extrair os valores em texto estruturado. A imagem do relatório pode conter identificadores do paciente (como nome e data de nascimento) se eles estiverem impressos na tela do equipamento.
Recomendação ao médico
Sempre que possível, cubra ou recorte os identificadores do paciente na imagem antes de enviá-la para a leitura automática. Isso reduz a exposição de dados pessoais à API de IA.4.3. Chat clínico de referência
O chat responde dúvidas técnicas usando a base de conhecimento da plataforma (wiki). A pergunta digitada pelo médico é enviada à xAI (Grok) junto com o conteúdo relevante da wiki. O médico não deve inserir dados que identifiquem pacientes nas perguntas do chat.
4.4. Curadoria da base de conhecimento (wiki)
A organização da wiki usa a xAI (Grok) para processar literatura técnica e científica. Esse uso não envolve dados de pacientes.
4.5. Elastografia
O cálculo da rigidez hepática e da quantificação de gordura é 100% determinístico e não usa inteligência artificial.
Os provedores de IA tratam os dados recebidos conforme seus próprios termos de uso de API. Recomenda-se ao controlador verificar os respectivos contratos de tratamento de dados (DPA), inclusive quanto a uso para treinamento de modelos.
5. Onde os dados ficam e como são protegidos
- Banco de dados, arquivos e autenticação: Supabase (PostgreSQL, Storage e Auth), em região localizada no Brasil (São Paulo).
- Hospedagem da aplicação: Vercel.
Medidas de segurança em vigor:
- Isolamento por médico (RLS multi-tenant): cada profissional acessa apenas os próprios pacientes, exames e laudos. A regra é aplicada no banco de dados (Row Level Security).
- Arquivos privados: imagens e DICOM ficam em repositórios privados, isolados por conta.
- Dados em trânsito: comunicação por HTTPS.
- Controle de acesso: uso da plataforma exige autenticação.
Não declaramos certificações ou garantias de segurança que não possuímos. Nenhum sistema é totalmente imune a incidentes.
6. Transferência internacional de dados
O armazenamento principal (Supabase) fica no Brasil. As APIs de IA (Anthropic e xAI) e a hospedagem da aplicação (Vercel) processam dados nos Estados Unidos. Assim, ao usar esses recursos, há transferência internacional de dados, realizada com base nas hipóteses previstas na LGPD (art. 33). O controlador deve assegurar as garantias aplicáveis junto a cada provedor.
7. Compartilhamento e subprocessadores
Não vendemos dados pessoais. O compartilhamento se limita aos subprocessadores necessários para operar a plataforma:
| Subprocessador | Finalidade | Local |
|---|---|---|
| Supabase | Banco de dados, arquivos e autenticação | Brasil |
| Vercel | Hospedagem da aplicação | Estados Unidos |
| Anthropic (Claude) | Redação do laudo (dados clínicos, sem identificação) | Estados Unidos |
| xAI (Grok) | Leitura do relatório (OCR), chat de referência, curadoria da wiki e, conforme configuração, redação do laudo | Estados Unidos |
8. Retenção e exclusão de dados
Os dados são mantidos enquanto a conta do médico estiver ativa e conforme a necessidade clínica e as obrigações legais aplicáveis, incluindo regras de guarda de prontuário e documentação médica. O médico pode excluir pacientes e laudos diretamente na plataforma. A exclusão é responsabilidade e decisão do médico controlador, observadas as suas obrigações de guarda.
9. Direitos do titular
Nos termos do art. 18 da LGPD, o titular pode solicitar confirmação da existência de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento, entre outros.
Como os dados de saúde do paciente são tratados sob controle do médico, o paciente deve exercer seus direitos perante o médico responsável (controlador). A Xdiag, como operadora, auxilia o médico a atender a essas solicitações. Pedidos relativos à plataforma podem ser enviados ao Encarregado (DPO) indicado na seção de contato.
10. Cookies, sessão e registros de acesso
Utilizamos cookies estritamente necessários para autenticação e manutenção da sessão. Registramos eventos de acesso e ações na plataforma (logs de auditoria) para fins de segurança e rastreabilidade.
11. Alterações desta política
Esta política pode ser atualizada. A versão vigente e a data de atualização constam no topo. Mudanças materiais nos documentos legais podem exigir um novo aceite do médico para continuar usando a plataforma.
12. Contato e Encarregado (DPO)
Encarregado pelo Tratamento de Dados Pessoais (DPO): [PREENCHER: nome do encarregado/DPO] ([PREENCHER: e-mail do encarregado/DPO]).
Xdiag Tecnologias Ltda., CNPJ 65.483.518/0001-79, Avenida Presidente Castelo Branco, 231, Sala 01, Jardim da Infância, São Gabriel da Palha/ES, CEP 29780-000. Contato: contato@xdiag.com.br.