Política de Privacidade da Leevy

Última atualização: 10 de abril de 2026

Esta Política de Privacidade descreve como a plataforma Leevy, operada por LEEVY LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 65.302.794/0001-93, coleta, utiliza, compartilha, armazena e protege dados pessoais e dados pessoais sensíveis dos usuários da plataforma, na qualidade de controladora de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).

A Leevy é uma plataforma digital de saúde que opera como marketplace e plataforma SaaS, conectando Pacientes a Laboratórios de análises clínicas e oferecendo ferramentas de gestão para Laboratórios, com uso de tecnologia e inteligência artificial de caráter informacional, sem substituir profissionais de saúde.

Sumário

1. Glossário
2. Papéis no Tratamento de Dados
3. Quais Dados Coletamos e Tratamos
4. Para Quais Finalidades Utilizamos os Dados
5. Bases Legais para o Tratamento de Dados
6. Compartilhamento de Dados e Terceiros
7. Processadores Terceiros e Transferência Internacional de Dados
8. Cookies e Tecnologias de Rastreamento
9. Uso de Inteligência Artificial e Limites Clínicos
10. Direitos do Titular de Dados
11. Segurança da Informação, Armazenamento e Retenção de Dados
12. Alterações desta Política de Privacidade
13. Contato e Encarregado pelo Tratamento de Dados

1. Glossário

Para facilitar a compreensão desta Política, os termos abaixo terão os seguintes significados:

Leevy: Plataforma digital de saúde operada pela LEEVY LTDA, que opera como marketplace e plataforma SaaS, responsável pela interface tecnológica, gestão da experiência do usuário e tratamento de dados pessoais no contexto da plataforma.

Plataforma: Conjunto de sistemas, aplicações, interfaces, sites e funcionalidades disponibilizadas pela Leevy.

Usuário: Toda pessoa física ou jurídica que se cadastra e utiliza a Plataforma, incluindo Pacientes, Laboratórios e Membros de Laboratório.

Paciente ou Cliente: Pessoa física maior de 18 anos que se cadastra na Plataforma para buscar, contratar e agendar exames laboratoriais, acessar resultados e visualizar informações relacionadas à sua saúde.

Laboratório: Pessoa jurídica cadastrada na Plataforma para disponibilizar serviços laboratoriais, gerenciar catálogo, receber pedidos, administrar agendamentos e utilizar ferramentas de gestão.

Membro de Laboratório: Pessoa física vinculada a um Laboratório cadastrado, que acessa a Plataforma com perfil de permissão específico.

Unidade de Coleta: Estabelecimento físico vinculado a um Laboratório, destinado à coleta de amostras biológicas.

Loja Pública: Página pública do Laboratório na Plataforma, acessível sem cadastro.

Lead: Contato ou solicitação de informação realizada por potencial Paciente por meio de formulários na Loja Pública do Laboratório.

Dados Pessoais: Qualquer informação que identifique ou possa identificar uma pessoa natural, nos termos da LGPD, como nome, e-mail, telefone, CPF, dados de acesso e informações de navegação.

Dados Pessoais Sensíveis: Dados relacionados à saúde do Usuário, incluindo resultados de exames laboratoriais, biomarcadores, informações biológicas e outras informações previstas no art. 5º, II, da LGPD.

Laudo Laboratorial: Documento emitido exclusivamente pelo Laboratório, contendo os resultados oficiais dos exames realizados, sob responsabilidade técnica do laboratório.

Dados Brutos de Exames: Informações objetivas extraídas do laudo laboratorial, como valores numéricos, unidades de medida e identificação de biomarcadores.

Dados Derivados ou Enriquecidos: Informações geradas pela Leevy a partir dos dados brutos de exames, incluindo normalizações, classificações, visualizações gráficas, dashboards e referências próprias, com finalidade exclusivamente informacional.

Painel de Saúde: Interface visual da Leevy que organiza e apresenta dados de exames e informações derivadas.

Inteligência Artificial (IA): Conjunto de tecnologias utilizadas pela Leevy para explicar dados, organizar informações, extrair dados de documentos e auxiliar na padronização de catálogos, sem realizar diagnóstico médico, prescrição ou substituição de profissionais de saúde.

Tratamento de Dados: Toda operação realizada com dados pessoais, como coleta, acesso, armazenamento, organização, uso, compartilhamento, anonimização ou eliminação, conforme definido pela LGPD.

Anonimização: Processo pelo qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, nos termos da LGPD.

Consentimento: Manifestação livre, informada e inequívoca do Usuário, por meio da qual concorda com o tratamento de seus dados pessoais para finalidades específicas.

Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

2. Papéis no Tratamento de Dados

A Leevy atua em diferentes papéis no tratamento de dados, conforme a natureza dos dados e a finalidade do tratamento:

2.1. Leevy como Controladora

A Leevy atua como controladora de dados pessoais para as seguintes finalidades:

• Operação da Plataforma (cadastro, autenticação, gestão de contas);
• Processamento de pagamentos e gestão financeira (Carteira Digital, assinaturas);
• Analytics, métricas e melhorias da Plataforma;
• Gestão de leads e formulários de contato;
• Comunicações operacionais e de marketing (quando aplicável);
• Prevenção a fraudes e segurança da Plataforma.

2.2. Laboratório como Controlador

O Laboratório é controlador de dados pessoais no que se refere a:

• Dados clínicos e resultados de exames por ele realizados;
• Laudos laboratoriais emitidos sob sua responsabilidade técnica;
• Tratamento de dados para fins de atendimento clínico ao Paciente.

2.3. Leevy como Operadora

A Leevy atua como operadora de dados pessoais quando:

• Armazena e disponibiliza resultados de exames enviados pelo Laboratório ao Paciente;
• Processa dados de laudos laboratoriais por meio de inteligência artificial, a pedido ou em benefício do Laboratório;
• Exibe dados de saúde no Painel do Paciente a partir de informações originadas no Laboratório.

2.4. Controladores conjuntos

Em determinadas situações, Leevy e Laboratório podem atuar como controladores conjuntos, especialmente quando dados pessoais do Paciente (como nome, CPF, e-mail, telefone) são compartilhados entre ambos para viabilizar a execução do pedido, agendamento e prestação do serviço laboratorial.

3. Quais Dados Coletamos e Tratamos

A Leevy coleta e trata dados pessoais e dados pessoais sensíveis estritamente necessários para o funcionamento da Plataforma, prestação das funcionalidades oferecidas e cumprimento de obrigações legais e regulatórias.

3.1. Dados de Pacientes

Podemos coletar os seguintes dados do Paciente:

• Dados de identificação e cadastro: nome completo, e-mail, telefone, CPF, data de nascimento, sexo biológico e informações necessárias para autenticação e acesso à conta.
• Dados de pagamento: informações relacionadas a transações realizadas na Plataforma, como status de pagamento, valores, datas, método de pagamento utilizado e identificadores da transação. A Leevy não armazena dados completos de cartões de crédito, que são tokenizados por provedores de pagamento contratados (apenas os últimos 4 dígitos e a bandeira do cartão são armazenados para referência).
• Dados de agendamento: data, horário, Unidade de Coleta selecionada, status do agendamento e histórico de reagendamentos.
• Dados de comunicação: informações fornecidas pelo Paciente em comunicações com a Leevy ou com Laboratórios por meio da Plataforma.

3.2. Dados de saúde (dados pessoais sensíveis)

No contexto das funcionalidades da Plataforma, a Leevy pode tratar dados pessoais sensíveis relacionados à saúde do Paciente, incluindo:

• Resultados de exames laboratoriais, conforme constantes nos laudos emitidos pelos Laboratórios;
• Dados brutos de exames, como valores numéricos, unidades de medida e identificação de biomarcadores;
• Dados derivados ou enriquecidos, gerados pela Leevy a partir dos dados brutos, como classificações, visualizações gráficas, históricos, dashboards e referências próprias;
• Imagens de prescrições médicas, quando enviadas pelo Paciente no fluxo de leads.

A Leevy não altera, não valida, não substitui e não emite laudos laboratoriais. O laudo oficial é sempre aquele emitido pelo Laboratório, que permanece como único responsável técnico e clínico pelo exame realizado.

3.3. Dados de Laboratórios

Podemos coletar os seguintes dados dos Laboratórios:

• Dados corporativos: razão social, nome fantasia, CNPJ, endereço, telefone, e-mail, WhatsApp, website, redes sociais (Instagram, Facebook, LinkedIn), horários de funcionamento.
• Dados de responsáveis: nome, CPF e telefone do responsável legal; nome, registro profissional e telefone do responsável técnico.
• Dados de marca e conteúdo: logotipo, biografia, nome de usuário (username) para a Loja Pública.
• Dados financeiros: chave PIX (que pode ser CPF, CNPJ, e-mail, telefone ou chave aleatória), nome do titular da conta, saldos da Carteira Digital, histórico de transações e repasses. Para cobrança de assinatura: últimos 4 dígitos e bandeira do cartão de crédito (dados completos são tokenizados pelo provedor de pagamento).
• Dados de integração Google: identificador do local no Google (Google Place ID), dados de avaliações sincronizadas (autor, nota, texto, data).
• Dados de atribuição: identificadores de pixels de rastreamento configurados pelo Laboratório (Meta Pixel, Google Ads) para uso em sua Loja Pública.

3.4. Dados de Membros de Laboratório

• Dados de identificação: nome completo, e-mail.
• Dados de associação: Laboratório vinculado, perfil de permissão (proprietário, gerente, técnico, operador, visualizador), status de acesso.

3.5. Dados de Leads

Quando um potencial Paciente preenche um formulário de contato na Loja Pública de um Laboratório, podemos coletar:

• Dados de contato: nome e número de WhatsApp.
• Dados de prescrição: imagens de prescrições médicas e lista de exames extraída automaticamente (quando aplicável).
• Dados de atribuição: parâmetros de campanha (UTM source, medium, campaign, term, content), identificadores de anúncios (gclid, fbclid).
• Dados técnicos: endereço IP, user agent, dados de geolocalização aproximada (cidade, região, país).

3.6. Dados técnicos e de uso da Plataforma

A Leevy pode coletar automaticamente dados técnicos e de uso, com o objetivo de garantir a segurança, estabilidade e melhoria contínua da Plataforma, tais como:

• Endereço IP;
• Data e hora de acessos;
• Tipo de dispositivo, navegador e sistema operacional;
• Registros de atividades (logs);
• Informações sobre interação com páginas, funcionalidades e recursos da Plataforma;
• Dados de cookies e tecnologias de rastreamento (conforme detalhado na Seção 8).

Esses dados são utilizados de forma agregada ou pseudonimizada sempre que possível.

3.7. Menores de idade

A Leevy não coleta dados de menores de 18 anos. O uso da Plataforma é restrito a pessoas maiores de idade (para Pacientes) e a pessoas jurídicas (para Laboratórios).

4. Para Quais Finalidades Utilizamos os Dados

A Leevy trata dados pessoais e dados pessoais sensíveis de forma compatível com as finalidades informadas ao Usuário, observando os princípios da necessidade, adequação, transparência e segurança previstos na LGPD.

4.1. Operação e funcionamento da Plataforma

Utilizamos dados pessoais para:

• Criar e gerenciar contas de Pacientes, Laboratórios e Membros de Laboratório;
• Permitir o acesso seguro às funcionalidades da Plataforma;
• Identificar e autenticar os Usuários;
• Processar pagamentos, gerenciar transações e operar a Carteira Digital dos Laboratórios;
• Gerenciar assinaturas SaaS dos Laboratórios;
• Viabilizar a comunicação operacional relacionada ao uso da Plataforma.

4.2. Intermediação marketplace

Os dados pessoais são utilizados para:

• Viabilizar a contratação de exames e checkups pelo Paciente junto ao Laboratório;
• Compartilhar os dados necessários entre Paciente e Laboratório para execução do pedido e agendamento;
• Processar pagamentos e realizar repasses financeiros aos Laboratórios;
• Gerenciar agendamentos, reagendamentos e notificações relacionadas.

4.3. Disponibilização e organização de resultados de exames

Os dados de saúde são utilizados para:

• Receber e armazenar resultados de exames laboratoriais enviados pelos Laboratórios;
• Organizar o histórico de exames do Paciente em um ambiente digital unificado;
• Exibir resultados de forma estruturada e visual, por meio de dashboards e gráficos;
• Facilitar o acompanhamento individual da própria saúde pelo Paciente.

A Leevy não utiliza os dados para fins de diagnóstico médico, prescrição de tratamento ou substituição de profissionais de saúde.

4.4. Uso de inteligência artificial com finalidade informacional

A Leevy pode utilizar tecnologias de inteligência artificial para:

• Extrair e estruturar dados de laudos laboratoriais (PDF) em formato digital;
• Explicar resultados de exames em linguagem simples e acessível;
• Identificar padrões históricos e organizar informações de forma comparativa;
• Sugerir exames de rotina ou prevenção, sem caráter clínico ou diagnóstico;
• Auxiliar na padronização e organização de catálogos de exames dos Laboratórios;
• Extrair informações de prescrições médicas enviadas por Pacientes no fluxo de leads.

As funcionalidades de inteligência artificial possuem caráter exclusivamente informacional e não substituem avaliação, orientação ou acompanhamento médico.

4.5. Gestão de leads

Os dados de leads são utilizados para:

• Viabilizar o contato entre potenciais Pacientes e Laboratórios;
• Notificar Laboratórios sobre novas solicitações de contato;
• Realizar atribuição de origem de leads para fins de analytics.

4.6. Comunicação com o Usuário

Os dados pessoais podem ser utilizados para:

• Enviar comunicações essenciais sobre pedidos, agendamentos, pagamentos, resultados e funcionamento da Plataforma;
• Responder solicitações, dúvidas ou pedidos encaminhados ao suporte;
• Informar o Usuário sobre atualizações relevantes da Plataforma;
• Enviar notificações de leads aos Laboratórios.

A Leevy não realiza envio de comunicações promocionais sem base legal adequada ou consentimento, quando aplicável.

4.7. Melhoria da Plataforma e desenvolvimento de novos serviços

A Leevy pode utilizar dados de forma agregada, anonimizada ou pseudonimizada para:

• Analisar o desempenho e a estabilidade da Plataforma;
• Corrigir erros, aprimorar funcionalidades e otimizar a experiência do Usuário;
• Desenvolver novos recursos, produtos ou serviços relacionados à saúde digital.

4.8. Analytics, métricas e publicidade

A Leevy pode utilizar dados técnicos e de navegação para:

• Mensurar a efetividade de campanhas de marketing;
• Realizar atribuição de conversões (por meio de Google Analytics, Google Ads e Meta Pixel);
• Gerar relatórios de desempenho para Laboratórios sobre suas Lojas Públicas.

Os Laboratórios podem configurar seus próprios pixels de rastreamento em suas Lojas Públicas (conforme detalhado na Seção 8).

4.9. Estudos, estatísticas e insights de mercado

De forma eventual, a Leevy poderá utilizar dados anonimizados e agregados, sem possibilidade de identificação individual, para:

• Análises estatísticas;
• Estudos de mercado e tendências em saúde;
• Geração de relatórios e insights gerais.

Nenhum dado pessoal identificável ou dado sensível não anonimizado será utilizado para essas finalidades.

5. Bases Legais para o Tratamento de Dados

A Leevy realiza o tratamento de dados pessoais e dados pessoais sensíveis em conformidade com as bases legais previstas na LGPD, sempre observando a finalidade específica de cada operação.

5.1. Execução de contrato (Art. 7º, V)

O tratamento de dados pessoais é realizado para a execução de contrato ou procedimentos preliminares, incluindo:

• Criação e gestão de contas de Pacientes, Laboratórios e Membros;
• Acesso às funcionalidades da Plataforma;
• Processamento de pagamentos, gestão de transações e Carteira Digital;
• Gestão de assinaturas SaaS;
• Intermediação de pedidos e agendamentos;
• Disponibilização do ambiente digital para visualização de informações de exames.

5.2. Cumprimento de obrigações legais e regulatórias (Art. 7º, II)

A Leevy poderá tratar dados pessoais para cumprir obrigações legais ou regulatórias, incluindo:

• Obrigações fiscais e contábeis;
• Retenção de registros financeiros conforme legislação tributária;
• Atendimento a determinações judiciais, administrativas ou de autoridades competentes;
• Cumprimento de normas aplicáveis à proteção de dados e segurança da informação.

5.3. Consentimento do Usuário (Arts. 7º, I e 11, I)

Em determinadas situações, especialmente quando envolver dados pessoais sensíveis relacionados à saúde, o tratamento poderá ocorrer com base no consentimento do Usuário, manifestado de forma livre, informada e inequívoca.

O consentimento é solicitado, entre outras situações, para:

• Tratamento de dados de saúde (resultados de exames, biomarcadores);
• Processamento de prescrições médicas por inteligência artificial;
• Utilização de cookies e tecnologias de rastreamento não essenciais.

O Usuário poderá revogar o consentimento a qualquer momento, mediante solicitação aos canais de atendimento da Leevy, observadas as limitações legais aplicáveis.

5.4. Legítimo interesse (Art. 7º, IX)

A Leevy poderá tratar dados pessoais com base em seu legítimo interesse, desde que respeitados os direitos e liberdades fundamentais do Usuário, para finalidades como:

• Garantir a segurança da Plataforma e prevenir fraudes;
• Melhorar funcionalidades, desempenho e experiência do Usuário;
• Analisar o uso da Plataforma e corrigir falhas técnicas;
• Desenvolver novos recursos e serviços;
• Gestão de leads e atribuição de origem;
• Integração e exibição de avaliações do Google.

5.5. Tratamento de dados pessoais sensíveis (Art. 11)

O tratamento de dados pessoais sensíveis relacionados à saúde ocorre nos termos do art. 11 da LGPD, especialmente para:

• Execução de contrato e prestação dos serviços oferecidos pela Plataforma;
• Garantia de acesso do Paciente às suas próprias informações de saúde;
• Proteção da saúde e do bem-estar do próprio Paciente, em contexto informacional e não clínico.

A Leevy adota medidas técnicas e organizacionais adequadas para proteger dados sensíveis contra acessos não autorizados, uso indevido ou divulgação indevida.

6. Compartilhamento de Dados e Terceiros

A Leevy poderá compartilhar dados pessoais e dados pessoais sensíveis estritamente na medida necessária para a execução das funcionalidades da Plataforma, o cumprimento de obrigações legais e a operação segura do serviço.

6.1. Compartilhamento entre Pacientes e Laboratórios

Quando um Paciente realiza um pedido por meio da Plataforma, os seguintes dados são compartilhados com o Laboratório:

• Nome completo, e-mail, telefone, CPF;
• Data de nascimento e sexo biológico (quando relevantes para o exame);
• Detalhes do agendamento (data, horário, Unidade de Coleta, exames contratados);
• Status do pagamento (não são compartilhados dados completos de pagamento).

O Paciente tem acesso às seguintes informações do Laboratório:

• Nome, endereço, horários de funcionamento, dados de contato (informações públicas na Loja Pública);
• Catálogo de exames e checkups com preços;
• Avaliações sincronizadas do Google;
• Informações da Unidade de Coleta para o agendamento.

6.2. Compartilhamento de leads

Quando um potencial Paciente preenche um formulário de contato na Loja Pública, seus dados de contato (nome, WhatsApp) e, quando aplicável, informações extraídas de prescrições são compartilhados com o Laboratório correspondente.

6.3. Dados anonimizados e agregados

A Leevy poderá utilizar e compartilhar dados anonimizados e agregados, sem possibilidade de identificação do Usuário, para fins de análises estatísticas, estudos de mercado e geração de insights gerais.

6.4. Exigências legais e proteção de direitos

A Leevy poderá compartilhar dados pessoais quando necessário para:

• Cumprir obrigações legais, regulatórias ou ordens judiciais;
• Proteger direitos, segurança e integridade da Leevy, de seus Usuários ou de terceiros;
• Prevenir fraudes ou atividades ilícitas.

7. Processadores Terceiros e Transferência Internacional de Dados

A Leevy utiliza prestadores de serviço e fornecedores de tecnologia para apoiar a operação da Plataforma. Esses terceiros podem tratar dados pessoais conforme as instruções da Leevy e em conformidade com padrões de segurança e confidencialidade.

7.1. Principais processadores de dados

A seguir, listamos as principais categorias de prestadores de serviço e suas finalidades:

Infraestrutura e banco de dados

• Supabase (Supabase Inc., Estados Unidos): hospedagem de banco de dados, autenticação de usuários e armazenamento de arquivos.

Processamento de pagamentos

• Pagar.me / Stone Pagamentos (Stone Pagamentos S.A., Brasil): processamento de transações com cartão de crédito, PIX e outros meios de pagamento; tokenização de dados de cartão; cobrança recorrente de assinaturas.

Inteligência artificial

• OpenAI (OpenAI LLC, Estados Unidos): extração automatizada de dados de laudos laboratoriais (PDF) e de prescrições médicas.
• Anthropic (Anthropic PBC, Estados Unidos): auxílio na padronização de catálogos de exames e extração de informações de prescrições.
• Google Gemini (Google LLC, Estados Unidos): auxílio na padronização de catálogos de exames e validação de extração de prescrições.

Serviços Google

• Google Maps / Places API (Google LLC, Estados Unidos): autocompletar de endereços, busca de localização.
• Google Places / My Business (Google LLC, Estados Unidos): sincronização de avaliações e dados de localização de Laboratórios.
• Google Analytics 4 / Tag Manager (Google LLC, Estados Unidos): analytics e métricas de uso da Plataforma.
• Google Ads (Google LLC, Estados Unidos): rastreamento de conversões de campanhas publicitárias.
• Google Translate (Google LLC, Estados Unidos): tradução automática de avaliações.

Comunicação

• Resend (Resend Inc., Estados Unidos): envio de e-mails transacionais (confirmações de pedidos, notificações de agendamento, alertas de resultados, convites de acesso, entre outros).

Marketing e rastreamento

• Meta / Facebook (Meta Platforms Inc., Estados Unidos): pixel de rastreamento para mensuração de conversões e analytics.

Esses terceiros tratam os dados de acordo com as instruções da Leevy, observando padrões de segurança e confidencialidade compatíveis com a LGPD.

7.2. Transferência internacional de dados

Em razão da utilização de serviços de tecnologia e infraestrutura localizados fora do Brasil, os dados pessoais poderão ser transferidos e tratados em outros países, especialmente nos Estados Unidos.

A Leevy adota medidas para garantir que tais transferências ocorram de forma segura e em conformidade com a LGPD (Art. 33), utilizando:

• Cláusulas contratuais padrão com os provedores;
• Verificação de padrões de segurança e certificações dos provedores;
• Boas práticas reconhecidas no mercado para proteção de dados em trânsito e em repouso.

7.3. Atualização dos processadores

A lista de processadores pode ser atualizada periodicamente em razão da evolução da Plataforma. A Leevy se compromete a manter esta Política atualizada com informações sobre os principais processadores utilizados.

8. Cookies e Tecnologias de Rastreamento

A Plataforma Leevy utiliza cookies e tecnologias de rastreamento para garantir o funcionamento adequado, melhorar a experiência do Usuário e realizar análises de desempenho.

8.1. Tipos de cookies e tecnologias utilizadas

Cookies essenciais

• Cookies de autenticação e sessão (Supabase Auth): necessários para manter o Usuário conectado e garantir a segurança do acesso.
• Estes cookies são indispensáveis para o funcionamento da Plataforma e não podem ser desativados.

Cookies funcionais

• Armazenamento local (localStorage): utilizado para persistir dados do carrinho de compras e preferências do Usuário.
• Armazenamento de sessão (sessionStorage): utilizado para manter dados temporários de formulários e parâmetros de atribuição (UTM).

Cookies de analytics

• Google Analytics 4 (GA4): coleta dados de navegação, páginas visitadas, eventos e interações para análise de desempenho da Plataforma.
• Google Tag Manager (GTM): gerencia o carregamento de scripts de analytics e marketing.

Cookies de marketing

• Meta/Facebook Pixel: rastreia conversões e eventos para mensuração de campanhas publicitárias.
• Google Ads: rastreia conversões de anúncios para mensuração de campanhas.

8.2. Atribuição configurado por Laboratórios

Os Laboratórios podem configurar seus próprios pixels de rastreamento (Meta Pixel e Google Ads) em suas Lojas Públicas. Isso significa que, ao navegar na Loja Pública de um Laboratório, o Usuário pode estar sujeito a:

• Atribuição da Leevy (analytics e marketing globais da Plataforma); e
• Atribuição do Laboratório (pixels configurados individualmente pelo Laboratório para suas próprias campanhas).

A Leevy informa ao Usuário sobre essa possibilidade de rastreamento duplo, sendo o Laboratório responsável pelo uso de seus próprios pixels em conformidade com a LGPD.

8.3. Parâmetros de atribuição

A Plataforma captura automaticamente parâmetros de campanhas presentes nas URLs de acesso, incluindo:

• Parâmetros UTM (utm_source, utm_medium, utm_campaign, utm_term, utm_content);
• Identificadores de anúncios (gclid do Google Ads, fbclid do Meta/Facebook).

Esses dados são utilizados para fins de atribuição de origem de leads e análise de desempenho de campanhas.

8.4. Gerenciamento de cookies

O Usuário pode gerenciar suas preferências de cookies por meio das configurações do seu navegador. A desativação de cookies não essenciais pode impactar determinadas funcionalidades da Plataforma.

9. Uso de Inteligência Artificial e Limites Clínicos

A Leevy utiliza tecnologias de inteligência artificial como ferramenta de apoio à organização, visualização e compreensão de informações relacionadas à saúde, sempre com finalidade informacional e educacional.

9.1. Finalidades específicas da inteligência artificial

As tecnologias de inteligência artificial são utilizadas para:

• Extração de dados de laudos: processamento de laudos laboratoriais em PDF para extração automatizada de biomarcadores, valores e unidades de medida, convertendo-os em dados estruturados para exibição no Painel;
• Extração de prescrições: processamento de imagens de prescrições médicas para identificação de exames solicitados, facilitando o atendimento de leads;
• Padronização de catálogos: auxílio na correspondência entre exames do catálogo do Laboratório e o catálogo-mestre da Plataforma;
• Explicações informacionais: geração de textos explicativos sobre resultados de exames em linguagem acessível;
• Organização de históricos: identificação de padrões e tendências nos dados do Paciente ao longo do tempo.

9.2. Dados processados pela inteligência artificial

No exercício dessas funcionalidades, os seguintes dados podem ser enviados aos provedores de IA (listados na Seção 7.1):

• Conteúdo textual de laudos laboratoriais;
• Imagens de prescrições médicas;
• Nomes e descrições de exames para fins de padronização de catálogo.

A Leevy busca minimizar o envio de dados pessoais identificáveis aos provedores de IA, utilizando, sempre que possível, dados descaracterizados ou focados apenas nas informações técnicas necessárias.

9.3. Limitações e não substituição de profissionais de saúde

A Leevy deixa expressamente claro que:

• As funcionalidades baseadas em inteligência artificial não realizam diagnóstico médico;
• Não indicam tratamentos, medicamentos ou intervenções clínicas;
• Não substituem a avaliação, orientação ou acompanhamento por médicos ou outros profissionais de saúde habilitados;
• Não devem ser utilizadas como única base para decisões relacionadas à saúde;
• Podem apresentar imprecisões, erros de extração ou interpretações equivocadas.

9.4. Direito a revisão humana

O Usuário pode solicitar a revisão humana de resultados processados por inteligência artificial, por meio dos canais de suporte da Leevy.

9.5. Evolução das funcionalidades

A Leevy poderá aprimorar suas funcionalidades de inteligência artificial, inclusive com revisão humana, validações adicionais ou apoio de profissionais qualificados, respeitando a legislação aplicável.

Qualquer evolução relevante que implique mudança significativa na forma de tratamento de dados será comunicada por meio de atualização desta Política.

10. Direitos do Titular de Dados

Nos termos da LGPD, o Usuário, na condição de titular dos dados pessoais, possui direitos relacionados ao tratamento de suas informações pela Leevy.

10.1. Direitos garantidos ao Usuário

O Usuário poderá, a qualquer momento, solicitar:

• Confirmação da existência de tratamento de seus dados pessoais;
• Acesso aos dados pessoais tratados pela Leevy;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, observadas as limitações legais e técnicas;
• Eliminação dos dados pessoais tratados com base no consentimento, quando aplicável;
• Informações sobre o compartilhamento de dados com terceiros;
• Revogação do consentimento, quando essa for a base legal aplicável;
• Oposição ao tratamento de dados realizado com base em legítimo interesse, quando cabível;
• Revisão de decisões automatizadas, incluindo aquelas realizadas por inteligência artificial.

10.2. Exercício dos direitos

O exercício dos direitos previstos nesta Política poderá ser solicitado pelo Usuário por meio dos canais de atendimento da Leevy.

Funcionalidades disponíveis diretamente na Plataforma:

• Pacientes podem visualizar e editar seus dados cadastrais no painel do cliente;
• Pacientes podem fazer download de seus resultados de exames (PDF);
• Laboratórios podem visualizar e editar seus dados cadastrais e de seus membros no painel de gestão.

Para solicitações adicionais, a Leevy se compromete a responder dentro dos prazos previstos na legislação vigente.

10.3. Limitações legais

O exercício de determinados direitos poderá ser limitado quando o tratamento de dados for necessário para:

• Cumprimento de obrigação legal ou regulatória;
• Execução de contrato;
• Exercício regular de direitos da Leevy em processos judiciais, administrativos ou arbitrais.

Nessas hipóteses, o Usuário será informado de forma clara sobre os motivos da impossibilidade de atendimento integral da solicitação.

11. Segurança da Informação, Armazenamento e Retenção de Dados

A Leevy adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais e dados pessoais sensíveis contra acessos não autorizados, perda, alteração, divulgação indevida ou qualquer forma de tratamento inadequado ou ilícito.

11.1. Medidas de segurança

Entre as medidas adotadas pela Leevy, incluem-se:

• Controle de acesso granular: políticas de segurança em nível de linha (Row Level Security) no banco de dados, garantindo que cada Usuário acesse apenas os dados que lhe são pertinentes;
• Tokenização de dados de pagamento: dados de cartão de crédito são tokenizados pelo provedor de pagamento, e a Leevy armazena apenas referências (últimos 4 dígitos e bandeira);
• Criptografia: dados em trânsito protegidos por HTTPS/TLS; dados em repouso protegidos por criptografia do provedor de infraestrutura;
• Autenticação segura: senhas armazenadas com hash criptográfico; suporte a autenticação via Google OAuth;
• Operações financeiras atômicas: transações de carteira processadas de forma atômica para prevenir inconsistências;
• Monitoramento de acessos e atividades: registros de log para auditoria e detecção de atividades suspeitas;
• Segregação de ambientes: separação entre ambientes de desenvolvimento e produção;
• Políticas internas de confidencialidade e boas práticas no tratamento de dados.

Apesar da adoção de medidas de segurança, o Usuário reconhece que nenhum sistema é completamente livre de riscos e que falhas podem ocorrer em circunstâncias excepcionais.

11.2. Armazenamento e retenção de dados

Os dados pessoais são armazenados pelo tempo necessário para o cumprimento das finalidades descritas nesta Política, observando-se os seguintes prazos mínimos de retenção:

• Registros financeiros e fiscais (transações, pagamentos, repasses, assinaturas): mínimo de 5 (cinco) anos, conforme legislação fiscal e tributária brasileira;
• Dados de saúde e resultados de exames: mínimo de 20 (vinte) anos, conforme normas da ANVISA e do Conselho Federal de Medicina aplicáveis à guarda de resultados laboratoriais;
• Dados de leads: 2 (dois) anos a partir da data de criação;
• Dados de conta ativa: mantidos durante toda a vigência da conta;
• Dados de conta excluída: mantidos de forma restrita pelo período necessário para cumprimento das obrigações legais de retenção, sendo eliminados após o término desses prazos.

Os prazos específicos poderão variar conforme a natureza dos dados, a finalidade do tratamento e as exigências legais aplicáveis.

11.3. Exclusão e anonimização

Após o término dos prazos de retenção, os dados pessoais serão eliminados ou anonimizados, de modo a impossibilitar a identificação do titular.

A exclusão de conta por solicitação do Usuário é realizada por meio de marcação de exclusão (soft delete), seguida de expurgo definitivo após o término dos períodos de retenção legal.

11.4. Responsabilidade do Usuário

O Usuário é responsável por manter a confidencialidade de suas credenciais de acesso e por todas as atividades realizadas em sua conta.

A Leevy recomenda que o Usuário adote boas práticas de segurança, como o uso de senhas fortes e a não divulgação de informações de acesso a terceiros.

12. Alterações desta Política de Privacidade

A Leevy poderá atualizar esta Política de Privacidade periodicamente, especialmente em razão de alterações legislativas, regulatórias, evoluções da Plataforma ou mudanças nas formas de tratamento de dados.

Sempre que houver alterações relevantes, a versão atualizada será disponibilizada na Plataforma, com indicação da data da última atualização.

Quando as mudanças implicarem impactos significativos nos direitos dos Usuários, a Leevy poderá adotar meios adicionais de comunicação para informar sobre as atualizações, incluindo notificações por e-mail.

O uso contínuo da Plataforma após a publicação de uma nova versão desta Política será considerado como ciência e concordância com os termos atualizados, quando aplicável.

13. Contato e Encarregado pelo Tratamento de Dados

Em caso de dúvidas, solicitações ou para o exercício dos direitos previstos nesta Política de Privacidade, o Usuário poderá entrar em contato com a Leevy por meio do canal abaixo:

• E-mail: contato@leevy.com.br

A Leevy mantém um responsável pelo tratamento de dados pessoais (Encarregado/DPO), nos termos da LGPD, que poderá ser contatado por meio do endereço acima.