Política de Privacidade

Última atualização: 8 de março de 2026 — Em conformidade com a LGPD (Lei nº 13.709/2018)

1. Controlador dos Dados

O controlador responsável pelo tratamento dos dados pessoais coletados por meio da plataforma Radiktor é:

O controlador é responsável por definir as finalidades e os meios de tratamento dos dados pessoais coletados, conforme as disposições da LGPD.

2. Dados Coletados

O Radiktor coleta e trata as seguintes categorias de dados:

• Dados de cadastro: endereço de e-mail e senha (hash criptográfico);
• Dados de uso do serviço: laudos gerados (texto), transcrições de áudio, templates customizados criados pelo Usuário;
• Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas acessadas, horários de acesso e dados de uso da plataforma;
• Dados de pagamento: informações de cobrança processadas diretamente pela Stripe (o Radiktor não armazena dados de cartão de crédito).

Nota importante: o Radiktor é uma ferramenta de apoio à redação de laudos. O conteúdo dos laudos pode conter dados referentes a pacientes. O Usuário (médico) é o responsável pela conformidade no tratamento de dados de saúde de seus pacientes, conforme a LGPD e as normas do Conselho Federal de Medicina.

3. Base Legal para o Tratamento (LGPD Art. 7º)

O tratamento de dados pessoais pelo Radiktor fundamenta-se nas seguintes bases legais previstas no Art. 7º da LGPD:

• Consentimento (Art. 7º, I): para a criação de conta, aceitação dos Termos de Uso e desta Política de Privacidade;
• Execução de contrato (Art. 7º, V): para o fornecimento dos serviços contratados pelo Usuário (geração de laudos, armazenamento, processamento por IA);
• Legítimo interesse (Art. 7º, IX): para melhoria da plataforma, análise de uso agregada, manutenção da segurança e prevenção de fraudes;
• Cumprimento de obrigação legal (Art. 7º, II): quando necessário para atender obrigações legais ou regulatórias.

4. Finalidade do Tratamento

Os dados pessoais coletados são utilizados para as seguintes finalidades:

• Prestação do serviço: autenticação do Usuário, geração de laudos por IA, armazenamento de laudos e templates;
• Personalização: manutenção de templates customizados e preferências de uso;
• Comunicação: envio de notificações sobre o serviço, alterações nos termos ou na política de privacidade;
• Análise e melhoria: métricas agregadas e anonimizadas de uso da plataforma para aprimoramento do serviço;
• Cobrança: processamento de pagamentos e gestão de assinaturas via Stripe;
• Segurança: detecção de uso indevido, proteção contra acessos não autorizados e prevenção de fraudes.

5. Armazenamento dos Dados

Os dados são armazenados em infraestrutura de nuvem com as seguintes características:

• Banco de dados: Supabase (PostgreSQL gerenciado) com criptografia em repouso (at rest);
• Transmissão: todas as comunicações são protegidas por criptografia HTTPS/TLS em trânsito;
• Isolamento: os dados de cada Usuário são logicamente isolados, com controle de acesso por Row Level Security (RLS) no nível do banco de dados;
• Backups: realizados automaticamente pela infraestrutura Supabase.

Os servidores podem estar localizados fora do Brasil, em conformidade com o Capítulo V da LGPD (transferência internacional de dados), utilizando provedores que garantem nível adequado de proteção.

6. Compartilhamento de Dados

O Radiktor compartilha dados com terceiros exclusivamente para a operação do serviço, nas seguintes hipóteses:

• Deepgram (Nova-3): o áudio gravado pelo Usuário é enviado à API da Deepgram para transcrição em texto (serviço principal de speech-to-text). A Deepgram é HIPAA-ready e GDPR-compliant, não retém dados de áudio após o processamento e não utiliza dados de API para treinamento de modelos;
• OpenAI (Whisper): em caso de indisponibilidade do serviço principal, o áudio pode ser enviado à API da OpenAI como contingência. A OpenAI não utiliza dados de API para treinamento de modelos;
• Anthropic (Claude): o texto da transcrição (anonimizado) e os templates são enviados à API da Anthropic para processamento e estruturação do laudo. A Anthropic não utiliza dados de API para treinamento de modelos;
• Stripe: dados de cobrança são processados pela Stripe para gestão de assinaturas e pagamentos.

O Radiktor não vende, aluga ou comercializa dados pessoais de seus Usuários para terceiros.

O Radiktor não compartilha dados pessoais com terceiros para fins de marketing, publicidade ou qualquer finalidade alheia à operação do serviço.

7. Retenção dos Dados

Os dados pessoais são retidos conforme os seguintes critérios:

• Conta ativa: os dados são mantidos enquanto a conta do Usuário estiver ativa e o serviço estiver sendo utilizado;
• Conta inativa: após 12 (doze) meses consecutivos de inatividade, o Radiktor poderá notificar o Usuário antes de proceder à exclusão da conta;
• Solicitação de exclusão: o Usuário pode solicitar a exclusão de sua conta diretamente pela plataforma, na seção Configurações (funcionalidade "Excluir minha conta"), ou pelo e-mail suporte@radiktor.com. Todos os dados pessoais serão excluídos no prazo máximo de 30 (trinta) dias corridos, salvo obrigação legal de retenção;
• Dados de cobrança: registros fiscais e financeiros podem ser retidos pelo prazo exigido pela legislação tributária aplicável.

8. Direitos do Titular (LGPD Art. 18)

Em conformidade com o Art. 18 da LGPD, o Usuário tem direito a:

• Confirmação e acesso: obter confirmação da existência de tratamento e acesso aos dados pessoais;
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço, conforme regulamentação da ANPD;
• Eliminação: solicitar a eliminação dos dados pessoais tratados com base no consentimento;
• Informação sobre compartilhamento: obter informações sobre as entidades públicas e privadas com as quais os dados são compartilhados;
• Revogação do consentimento: revogar o consentimento a qualquer momento, mediante manifestação expressa.

A eliminação de dados pode ser realizada diretamente pelo Usuário através da funcionalidade "Excluir minha conta" disponível nas Configurações da plataforma. Para os demais direitos, entre em contato pelo e-mail suporte@radiktor.com. As solicitações serão atendidas no prazo de até 15 (quinze) dias úteis, conforme a LGPD.

9. Segurança

O Radiktor adota medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado:

• Autenticação segura: senhas armazenadas com hash criptográfico (bcrypt) via Supabase Auth;
• Auto-logout: sessões são encerradas automaticamente após período de inatividade;
• Criptografia: dados criptografados em repouso (at rest) e em trânsito (HTTPS/TLS);
• Controle de acesso: isolamento de dados por Usuário via Row Level Security (RLS) no PostgreSQL;
• Mínimo privilégio: acesso aos sistemas de produção restrito aos administradores da plataforma.

Apesar das medidas de segurança implementadas, nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança envolvendo dados pessoais, o Radiktor notificará os Usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme a legislação aplicável.

10. Cookies

O Radiktor utiliza cookies de forma mínima e estritamente necessária para o funcionamento da plataforma:

• Cookies de sessão: para manter a autenticação do Usuário durante o uso da plataforma;
• Cookies de preferência: para armazenar configurações locais de uso.

O Radiktor não utiliza cookies de rastreamento de terceiros, cookies de publicidade ou ferramentas de analytics que realizem tracking individual.

11. Alterações desta Política

O Radiktor se reserva o direito de atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de tratamento de dados, na legislação aplicável ou nas funcionalidades do serviço.

As alterações serão comunicadas por meio de aviso na plataforma ou por e-mail para o endereço cadastrado. A data da última atualização será sempre indicada no topo deste documento.

O uso continuado da plataforma após a comunicação de alterações constitui aceitação da nova Política de Privacidade.

12. Contato do Encarregado (DPO)

Para questões relacionadas à proteção de dados pessoais, exercício de direitos do titular ou dúvidas sobre esta Política de Privacidade, entre em contato com o Encarregado de Proteção de Dados (DPO):

O Encarregado é responsável por aceitar reclamações e comunicações dos titulares de dados, receber comunicações da ANPD e adotar providências em relação ao tratamento de dados pessoais na plataforma.

Caso o Usuário entenda que o tratamento de seus dados pessoais não está em conformidade com a LGPD, ele poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site www.gov.br/anpd.