Governança & Segurança

Governança que passa em auditoria.

LGPD aplicada na engenharia, conformidade com CFM 2.454/2026, infraestrutura nacional e DPO dedicado.

01 / LGPD

LGPD aplicada, não só declarada.

Todo dado sensível é criptografado em repouso (AES-256) e em trânsito (TLS 1.3). O acesso é nominal, com trilha de auditoria imutável e retenção definida por contrato. A laudos.ai atua como operadora, sob contrato explícito de tratamento, e não usa dados clínicos para treinar modelos de terceiros.

Base legal: Exercício regular de direitos em processo de saúde
Retenção: Conforme contrato — padrão 10 anos
Canal do titular: dpo@laudos.ai · 15 dias úteis

02 / CFM 2.454/2026

Conformidade com a Resolução CFM 2.454/2026.

A IA atua como ferramenta de apoio — nunca substitui o médico. O laudo só é emitido após revisão e assinatura digital ICP-Brasil do radiologista responsável. Cada alteração automática é logada com carimbo de tempo, autor e modelo utilizado.

Responsabilidade: 100% do radiologista signatário
Rastreabilidade: Log imutável por laudo
Transparência: Modelo identificado em cada sugestão

03 / Segurança da Informação

Segurança da informação por padrão.

Programa interno de segurança inspirado nos controles da ISO 27001 e 27701, com revisões recorrentes, gestão de acesso e política de divulgação responsável para pesquisadores de segurança. Certificação formal não está no escopo atual.

Revisão de segurança: Recorrente
Auditoria interna: Conforme escopo
Divulgação responsável: security@laudos.ai

04 / Infraestrutura

Infraestrutura em território nacional.

Processamento e armazenamento em infraestrutura brasileira, com backups criptografados e controles de continuidade definidos por contrato. Nenhum dado clínico sai do país.

Soberania: 100% em território nacional
SLA: Definido por contrato
Continuidade: Plano técnico sob escopo

05 / Modelo & Dados

Modelo próprio, treinado com consentimento.

O modelo da laudos.ai é treinado com dados anonimizados de parceiros que firmaram contrato explícito para tal. Dados de clientes em produção nunca são usados para treinamento sem opt-in expresso do serviço. O modelo é versionado e cada cliente pode fixar uma versão.

Opt-in de treinamento: Desligado por padrão
Anonimização: De-ID conforme HIPAA Safe Harbor
Versionamento: Modelo fixável por contrato

06 / DPO & Auditoria

DPO dedicado e auditoria sob demanda.

Encarregado de Proteção de Dados nomeado, com canal direto para titulares e autoridades. Relatórios de impacto e pacotes de auditoria ficam disponíveis conforme escopo institucional.

DPO: dpo@laudos.ai
Titulares: Canal dedicado
RIPD: Disponível sob NDA

Precisa de um relatório técnico para o seu jurídico? Montamos o pacote conforme o escopo.

Falar com o time