Política de Privacidade
Última atualização: abril de 2026
1. Quem somos
O LabResume é desenvolvido e operado de forma independente, com contato disponível pelo e-mail suporte.labresume@gmail.com. Ao instalar e usar a extensão, você concorda com os termos desta política.
2. Dados que coletamos
Coletamos apenas o mínimo necessário para o funcionamento do serviço:
- Nome e e-mail — fornecidos no cadastro (e-mail/senha ou Google), usados para identificação e comunicação.
- Dados de autenticação — gerenciados pelo Firebase Authentication (Google). Nunca armazenamos sua senha diretamente.
- Plano e uso — número de laudos processados no dia/total, plano contratado (free ou pago), data do último reset.
- Resumos gerados — somente no plano Plantonista, o resumo compacto (não o laudo bruto) é salvo por até 24 horas para exibição no histórico do dia.
- Dados de pagamento — gerenciados integralmente pela AbacatePay. O LabResume nunca acessa ou armazena número de cartão, CVV ou dados bancários.
Importante: o laudo bruto (texto da página do laboratório) nunca é armazenado. Ele é enviado à IA para geração do resumo e descartado imediatamente após o processamento.
3. Como usamos os dados
- Autenticação — seu e-mail e nome identificam sua conta no Firebase e permitem o controle de acesso por plano.
- Processamento de laudos — o texto do laudo é enviado, de forma criptografada, para a API da Anthropic (modelo Claude Haiku) exclusivamente para gerar o resumo clínico compacto. A Anthropic não usa esses dados para treinar modelos.
- Controle de limite — contamos os laudos processados para aplicar os limites de cada plano (50 totais no free; 15/dia no pago).
- Histórico do dia — no plano Plantonista, os resumos ficam disponíveis por 24 horas para consulta dentro da extensão.
- Comunicação — podemos enviar e-mails transacionais (confirmação de cadastro, liberação de vaga na fila, avisos de cancelamento). Não enviamos spam ou marketing sem consentimento.
4. Armazenamento e segurança
Os dados são armazenados no Firebase Firestore, hospedado pelo Google Cloud em infraestrutura com certificação SOC 2 e ISO 27001. As comunicações entre a extensão e o backend são realizadas exclusivamente via HTTPS.
- A chave da API Anthropic fica armazenada apenas no backend — nunca na extensão nem exposta ao navegador.
- Todo endpoint valida o token de autenticação Firebase antes de executar qualquer lógica.
- Dados de um usuário nunca são acessíveis a outro usuário.
- Logs do sistema nunca contêm laudos, resumos, CPF ou senhas.
5. Retenção de dados
- Resumos — expiram automaticamente 24 horas após a criação. Um processo semanal elimina definitivamente os registros vencidos.
- Cancelamento de plano — o histórico é mantido por 1 dia após o cancelamento e depois deletado permanentemente.
- Downgrade para free — o acesso ao histórico é bloqueado imediatamente; os dados são deletados em até 1 dia.
- Exclusão de conta — ao solicitar a exclusão, todos os seus dados são removidos imediatamente dos nossos sistemas.
6. Compartilhamento de dados
Não vendemos, alugamos nem comercializamos seus dados. Os dados são compartilhados apenas com os fornecedores de infraestrutura estritamente necessários:
- Google Firebase — autenticação e banco de dados.
- Anthropic — processamento do laudo para geração do resumo (dado não retido pela Anthropic para treinamento).
- AbacatePay — processamento de pagamentos (dados de cartão ficam exclusivamente com a AbacatePay).
- Resend — envio de e-mails transacionais (somente endereço de e-mail e conteúdo do e-mail enviado).
Todos os fornecedores operam sob acordos de processamento de dados compatíveis com a LGPD.
7. Seus direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
- Acesso — solicitar quais dados temos sobre você.
- Correção — corrigir dados incompletos, inexatos ou desatualizados.
- Exclusão — solicitar a exclusão imediata de todos os seus dados (art. 18, LGPD). Basta entrar em contato pelo e-mail abaixo.
- Portabilidade — solicitar seus dados em formato estruturado.
- Revogação de consentimento — você pode cancelar sua conta e revogar o consentimento a qualquer momento, sem custo.
Para exercer qualquer direito, entre em contato: suporte.labresume@gmail.com. Respondemos em até 15 dias úteis.
8. Cookies e rastreamento
O LabResume não utiliza cookies de rastreamento nem ferramentas de analytics de terceiros (Google Analytics, Meta Pixel, etc.). O token de autenticação do Firebase é armazenado localmente no storage da extensão apenas para manter sua sessão ativa.
9. Alterações nesta política
Podemos atualizar esta política periodicamente. Em caso de mudanças relevantes, você será notificado por e-mail com pelo menos 15 dias de antecedência. O uso continuado da extensão após esse prazo implica a aceitação dos novos termos.
10. Contato
Dúvidas, solicitações de exclusão de dados ou qualquer questão relacionada à privacidade: