Privacy Policy

Last updated: May 12, 2026 · Effective immediately

        Short version: Original files (PDFs, images) are never persisted on our servers. Finalized text — after automatic PII anonymization — may be stored as personal style examples to improve your own future drafts, and you can disable this at any time. We do not sell data and we run no advertising or analytics trackers.
      

1. Who We Are

soft.report is a B2B productivity platform for licensed healthcare professionals. For privacy inquiries, contact us at contato@soft.report.

2. Data We Collect

Account data: When you sign in with Google, we receive your name, email address, and profile picture. Stored in our profiles table (Supabase) to identify your account and communicate with you.

Subscription & billing metadata: Plan, status, and transaction identifiers received from our payment processor. Stored in our subscriptions table. We do not store credit card numbers or full billing details — those remain with our payment processor.

Usage telemetry: Number of drafts generated, tokens consumed, active plan, and feature usage. Stored in usage_logs for billing, fair-use enforcement, and capacity planning.

Credit balance & purchases: If you buy one-time credit packs, we keep the running token balance and purchase history in credit_balance and credit_purchases.

Anonymized style examples (opt-out): When you finalize a draft, an anonymized copy (PII removed by automated regex pipeline — names, document IDs, dates of birth) may be stored in user_laudo_examples together with a vector embedding. These examples are used exclusively to personalize your own future drafts via Retrieval-Augmented Generation (RAG). They are never shared with other users and never used to train base AI models. You can disable "Continuous Learning" from your account at any time and delete individual examples.

Style profile: A derived numerical profile of your formatting preferences (structure, tone, length), stored in user_style_profiles.

Anti-fraud signal: When you start the free trial, the originating IP is associated with the trial flag (trial_ip_registered) to prevent abuse via multiple free accounts.

Browser local storage (stays on your device, never sent to us): custom templates, history of your last 50 drafts, UI preferences (theme, language, copilot panel width).

Content you submit for processing: Text, images, PDFs, or DOCX files you upload to generate a draft are streamed through our backend to the AI provider and discarded from memory after the response. The original files are not persisted on our servers.

3. Patient Data

soft.report is designed to minimize patient data exposure. You are strongly encouraged not to include patient-identifying information (names, document IDs, dates of birth, etc.) in submissions. Clinical findings and imaging descriptions can be entered without identifying the patient.

The handling of patient data has two layers:

Original uploads (images, PDFs, DOCX) — processed in memory, sent to the AI provider, then discarded. Not persisted.
Finalized draft text (the AI output plus your edits) — stored in your browser's local storage (history of the last 50), and, if Continuous Learning is enabled, also stored after anonymization in user_laudo_examples on Supabase. Anonymization is automated and best-effort; you remain responsible for not including identifying data in the first place. You can disable Continuous Learning at any time and delete stored examples.

We do not use patient data to train base AI models. Anonymized examples are used only as RAG context for your own subsequent drafts.

4. How We Use Your Data

Operate the Service and assist you in drafting documentation
Personalize text generation to your own style, using your own anonymized examples (RAG, never shared across users)
Manage your account, subscription, and credit balance
Send transactional emails (receipts, plan changes, security notices)
Detect and prevent abuse of the free trial
Respond to support requests
Comply with legal and tax obligations

We do not sell your data. We do not use your data for advertising. We do not load third-party analytics or tracking scripts.

5. Data Sharing — Sub-processors

We share data only with the following service providers, each under their own contractual data-protection terms:

Supabase — authentication, database, and storage layer for your account, subscription, usage logs, and anonymized examples.
Payment processor (Merchant of Record) — processes payments, manages subscriptions and renewals, issues receipts. The processor holds the cardholder data, not us.
Google (Gemini API) — AI inference for text generation. Under Google's paid Gemini API terms, prompt and response content submitted via the API is not used to train Google's models and is not retained beyond what is necessary to provide the response.

We do not use third-party analytics, advertising networks, error trackers, or session replay tools.

6. Data Retention

Account & profile — retained while your account is active. Deleted within 30 days of a verified deletion request, except where law requires longer retention (e.g., tax records).
Subscriptions & billing records — retained for the period required by applicable tax and accounting law (typically 5 years in Brazil), then purged.
Usage logs — retained for up to 24 months for billing reconciliation and capacity analysis, then aggregated and anonymized.
Anonymized style examples — retained until you disable Continuous Learning or delete individual entries.
Local storage history — lives on your device only. Clearing your browser cache deletes it.
Original uploads — never persisted; discarded immediately after draft generation.
Payment processor data — governed by the processor's own retention policy.

7. Your Rights

Depending on your jurisdiction, you may have the following rights regarding your personal data:

Brazil (LGPD): Access, correction, deletion, portability, and objection to processing.
EU/EEA (GDPR): Access, rectification, erasure, restriction, portability, and objection.
USA (various state laws): Access and deletion rights as applicable.

To exercise any of these rights, email contato@soft.report. We will respond within 15 business days.

8. Security

We use TLS encryption for all data in transit. Access to databases is restricted to authorised personnel. We perform regular security reviews. Despite these measures, no system is completely secure — if you discover a vulnerability, please disclose it responsibly to contato@soft.report.

9. Cookies and Local Storage

We use only the cookies strictly necessary for authentication — namely the Supabase session token (JWT) issued after you sign in with Google. We do not set advertising cookies, tracking cookies, or third-party analytics cookies. No analytics, error-tracking, or session-replay scripts are loaded by the Service.

The Service also uses the browser's localStorage to keep data on your device only — it is not transmitted to our servers:

custom_templates_v2 — templates you create
history — last 50 drafts you generated (text only)
copilot_width — width of the AI copilot panel
theme — light or dark mode preference
softreport_lang — interface language (PT / EN)

You can clear any of these at any time from your browser's developer tools or by clearing site data for soft.report.

10. International Transfers

Your data may be processed in countries outside your own (including the United States and the EU). We rely on standard contractual clauses and the data processing agreements of our sub-processors to ensure adequate protection.

11. Children

The Service is not directed to individuals under 18. We do not knowingly collect personal data from minors.

12. Changes to This Policy

We may update this policy. Material changes will be communicated by email or in-app notice. The "Last updated" date at the top reflects the most recent revision.

13. Contact

Privacy questions or requests: contato@soft.report

Política de Privacidade

Última atualização: 11 de maio de 2025 · Vigência imediata

        Versão curta: Arquivos originais (PDFs, imagens) nunca são persistidos em nossos servidores. O texto finalizado — após anonimização automática de PII — pode ser armazenado como exemplo de estilo pessoal para melhorar seus próprios rascunhos futuros, e você pode desativar isso a qualquer momento. Não vendemos dados e não usamos rastreadores de propaganda ou analytics.
      

1. Quem Somos

O soft.report é uma plataforma B2B de produtividade para profissionais de saúde licenciados. Para questões de privacidade, escreva para contato@soft.report.

2. Dados que Coletamos

Dados de conta: Ao entrar com Google, recebemos seu nome, e-mail e foto de perfil. Armazenados na tabela profiles (Supabase) para identificar sua conta e nos comunicarmos com você.

Metadados de assinatura e cobrança: Plano, status e identificadores de transação recebidos do nosso processador de pagamentos. Armazenados em subscriptions. Não armazenamos números de cartão de crédito ou detalhes completos de cobrança — esses ficam com o processador de pagamentos.

Telemetria de uso: Quantidade de rascunhos gerados, tokens consumidos, plano ativo e uso de funcionalidades. Armazenado em usage_logs para faturamento, controle de uso justo e planejamento de capacidade.

Saldo de créditos e compras: Se você comprar pacotes de crédito avulsos, mantemos o saldo de tokens e o histórico em credit_balance e credit_purchases.

Exemplos de estilo anonimizados (opt-out): Ao finalizar um rascunho, uma cópia anonimizada (PII removida por pipeline automatizado de regex — nomes, documentos, datas de nascimento) pode ser armazenada em user_laudo_examples junto com um vetor de embedding. Esses exemplos são usados exclusivamente para personalizar seus próprios rascunhos futuros via Retrieval-Augmented Generation (RAG). Nunca são compartilhados com outros usuários nem usados para treinar modelos de IA base. Você pode desativar o "Aprendizado Contínuo" na conta a qualquer momento e excluir exemplos individuais.

Perfil de estilo: Um perfil numérico derivado das suas preferências de formatação (estrutura, tom, extensão), armazenado em user_style_profiles.

Sinal anti-fraude: Ao iniciar o teste gratuito, o IP de origem é associado à flag de trial (trial_ip_registered) para prevenir abuso via múltiplas contas gratuitas.

localStorage do navegador (permanece no seu dispositivo, nunca enviado a nós): templates personalizados, histórico dos seus últimos 50 rascunhos, preferências de UI (tema, idioma, largura do painel de copiloto).

Conteúdo enviado para processamento: Textos, imagens, PDFs ou DOCX enviados para gerar um rascunho são transmitidos pelo nosso backend ao provedor de IA e descartados da memória após a resposta. Os arquivos originais não são persistidos em nossos servidores.

3. Dados de Pacientes

O soft.report é projetado para minimizar a exposição de dados de pacientes. Você é fortemente encorajado a não incluir informações de identificação de pacientes (nomes, documentos, datas de nascimento, etc.) nas submissões. Achados clínicos e descrições de exames podem ser inseridos sem identificar o paciente.

O tratamento dos dados de paciente tem duas camadas:

Uploads originais (imagens, PDFs, DOCX) — processados em memória, enviados ao provedor de IA, então descartados. Não persistidos.
Texto finalizado do rascunho (saída da IA mais suas edições) — armazenado no localStorage do navegador (histórico dos últimos 50) e, se o Aprendizado Contínuo estiver ativo, também armazenado após anonimização em user_laudo_examples no Supabase. A anonimização é automatizada e por melhor esforço; você permanece responsável por não incluir dados identificáveis em primeiro lugar. Você pode desativar o Aprendizado Contínuo a qualquer momento e excluir exemplos armazenados.

Não usamos dados de pacientes para treinar modelos de IA base. Exemplos anonimizados são usados apenas como contexto RAG para seus próprios rascunhos subsequentes.

4. Como Usamos Seus Dados

Operar o Serviço e ajudá-lo a redigir documentação
Personalizar a geração de texto ao seu estilo, usando seus próprios exemplos anonimizados (RAG, nunca compartilhado entre usuários)
Gerenciar sua conta, assinatura e saldo de créditos
Enviar e-mails transacionais (recibos, mudanças de plano, avisos de segurança)
Detectar e prevenir abuso do teste gratuito
Responder solicitações de suporte
Cumprir obrigações legais e fiscais

Não vendemos seus dados. Não usamos seus dados para propaganda. Não carregamos analytics ou scripts de rastreamento de terceiros.

5. Compartilhamento de Dados — Suboperadores

Compartilhamos dados apenas com os seguintes provedores, cada um sob seus próprios termos contratuais de proteção de dados:

Supabase — autenticação, banco de dados e camada de armazenamento para conta, assinatura, logs de uso e exemplos anonimizados.
Processador de pagamentos (Merchant of Record) — processa pagamentos, gerencia assinaturas e renovações, emite recibos. O processador detém os dados do titular do cartão, não nós.
Google (Gemini API) — inferência de IA para geração de texto. Sob os termos pagos da API Gemini, o conteúdo de prompt e resposta enviado pela API não é usado para treinar modelos da Google e não é retido além do necessário para fornecer a resposta.

Não usamos analytics de terceiros, redes de publicidade, rastreadores de erros nem ferramentas de session replay.

6. Retenção de Dados

Conta e perfil — retidos enquanto sua conta estiver ativa. Excluídos em até 30 dias após pedido verificado de deleção, exceto onde a lei exigir retenção mais longa (ex: registros fiscais).
Assinaturas e registros de cobrança — retidos pelo período exigido pela legislação fiscal e contábil aplicável (tipicamente 5 anos no Brasil), depois descartados.
Logs de uso — retidos por até 24 meses para reconciliação de faturamento e análise de capacidade, depois agregados e anonimizados.
Exemplos de estilo anonimizados — retidos até você desativar o Aprendizado Contínuo ou excluir entradas individuais.
Histórico no localStorage — vive apenas no seu dispositivo. Limpar o cache do navegador apaga.
Uploads originais — nunca persistidos; descartados imediatamente após a geração do rascunho.
Dados no processador de pagamentos — regidos pela política do próprio processador.

7. Seus Direitos

Conforme sua jurisdição, você pode ter os seguintes direitos sobre seus dados pessoais:

Brasil (LGPD): Acesso, correção, exclusão, portabilidade e oposição ao tratamento.
UE/EEE (GDPR): Acesso, retificação, apagamento, restrição, portabilidade e oposição.
EUA (diversas leis estaduais): Acesso e direitos de exclusão, conforme aplicável.

Para exercer qualquer um desses direitos, escreva para contato@soft.report. Responderemos em até 15 dias úteis.

8. Segurança

Usamos criptografia TLS para todos os dados em trânsito. O acesso a bancos de dados é restrito a pessoal autorizado. Realizamos revisões de segurança periódicas. Apesar dessas medidas, nenhum sistema é completamente seguro — se você encontrar uma vulnerabilidade, por favor divulgue de forma responsável para contato@soft.report.

9. Cookies e Local Storage

Usamos apenas cookies estritamente necessários para autenticação — especificamente o token de sessão Supabase (JWT) emitido após o login com Google. Não usamos cookies de propaganda, rastreamento ou analytics de terceiros. Nenhum script de analytics, rastreamento de erros ou session replay é carregado pelo Serviço.

O Serviço também usa o localStorage do navegador para manter dados apenas no seu dispositivo — não é transmitido aos nossos servidores:

custom_templates_v2 — templates que você cria
history — últimos 50 rascunhos que você gerou (apenas texto)
copilot_width — largura do painel do copiloto IA
theme — preferência de tema claro ou escuro
softreport_lang — idioma da interface (PT / EN)

Você pode limpar qualquer um deles a qualquer momento pelo DevTools do navegador ou limpando os dados do site soft.report.

10. Transferências Internacionais

Seus dados podem ser processados em países fora do seu (incluindo Estados Unidos e UE). Usamos cláusulas contratuais padrão e os acordos de processamento de dados dos nossos suboperadores para garantir proteção adequada.

11. Crianças

O Serviço não é direcionado a menores de 18 anos. Não coletamos conscientemente dados pessoais de menores.

12. Mudanças nesta Política

Podemos atualizar esta política. Mudanças materiais serão comunicadas por e-mail ou aviso no app. A data de "Última atualização" no topo reflete a revisão mais recente.

13. Contato

Dúvidas ou solicitações de privacidade: contato@soft.report