Dra Lia legal

Privacy Policy

Canonical URL: https://dralia.app/privacy

Effective date: May 13, 2026

Version: 1.0

This Privacy Policy explains how Dra Lia collects, uses, stores, shares, and deletes information when you use the app, website, API-backed features, support channels, and related services.

1. Scope

Dra Lia helps users upload laboratory exam PDFs and view structured information extracted from those documents. Because laboratory exams can contain health-adjacent and identifying information, we treat uploaded documents and extracted exam data as sensitive product data.

2. Information We Collect

Depending on which features you use, we may collect:

Account information: name, email address, authentication identifiers, profile fields, avatar URL, locale, timezone, app preferences, and account status.
Authentication data: sign-in method, Firebase Authentication identifiers, provider tokens handled by the authentication flow, and session validation metadata. We do not ask you to share your password with Dra Lia directly outside the authentication flow.
Uploaded documents: PDF files containing laboratory exam results, file metadata, size, content type, file hash, upload timestamps, storage references, and processing status.
Extracted exam data: exam names, dates, result values, units, reference ranges, out-of-range flags, laboratory names when present, processing errors, and raw extraction payloads needed for traceability.
Usage and device information: app version, platform, device and OS metadata, language, screen or feature usage, API request status, and diagnostic information.
Support and feedback information: messages sent through Help & Support, Crisp chat, product-feedback forms, ratings, optional comments, and safe triage context such as app version, platform, and locale.
Notification information: push notification permission state, device tokens, channel preferences, and delivery metadata if you enable notifications.

3. How We Use Information

We use information to:

Create and secure your account.
Receive, store, process, and display your uploaded exam documents.
Run automated extraction and convert PDFs into structured exam data.
Show document status such as pending, processing, processed, or failed.
Provide support, answer feedback, and troubleshoot issues.
Send transactional messages or notifications you request or enable.
Maintain security, prevent abuse, debug failures, monitor reliability, and improve product quality.
Measure aggregated product usage where analytics are enabled and allowed by your settings and platform rules.

4. Automated Processing and AI Providers

Dra Lia may process uploaded documents using automated services, including language model or extraction providers such as OpenAI. We send document content and related processing context only as needed to extract exam information, classify documents, validate coverage, and return structured results. Automated extraction may be incomplete or inaccurate; users should verify information against the original laboratory report and professional medical guidance.

5. Storage and Security

Product data may be stored in PostgreSQL databases, object storage such as Cloudflare R2, and backend infrastructure such as Railway. We use access controls, authenticated API requests, resource-based authorization, and operational safeguards so users can access only their own documents and exam data through normal product flows.

No internet service can guarantee absolute security. You are responsible for keeping your devices, email account, and sign-in credentials secure.

6. Telemetry, Logs, and Analytics

Dra Lia may collect operational telemetry and logs to keep the service reliable. This can include crash reports, non-fatal error diagnostics, release metadata, environment tags, API status, timing, and redacted troubleshooting context. Crash and reliability tooling may include Firebase Crashlytics and Sentry where configured.

Product analytics may be used to understand feature adoption and core funnels, such as sign-in, upload started, upload completed, or exam viewed. Analytics events must not include raw PDF contents, OCR text, lab names, document titles, storage keys, national identifiers, bearer tokens, full email addresses, or other unnecessary sensitive fields. Where product analytics are enabled, users may have an opt-out control in Settings, subject to platform requirements and vendor limitations.

7. Push Notifications and Email

If enabled, Dra Lia may use push notifications to tell you about relevant product events, such as document processing completion or failure. Notification bodies should avoid sensitive document details unless a later policy and product decision explicitly allow them. Transactional email may be sent through server-side email providers such as Resend for account, diagnostic, or support flows.

8. Support Chat and Feedback

Help & Support may use a chat provider such as Crisp. If you contact support, your message, contact information, account context, and safe device/app metadata may be processed so the support team can respond. Do not send unnecessary sensitive medical content through support chat unless support specifically requests it for your case.

9. Sharing With Service Providers

We may share information with service providers that help us operate Dra Lia, including authentication, hosting, database, object storage, AI processing, observability, analytics, email, push notification, app-store, and support providers. These providers process information on our behalf or under their own applicable terms. We do not sell personal information.

10. Legal, Safety, and Abuse

We may access, preserve, or disclose information if reasonably necessary to comply with law, enforce the Terms of Service, protect users, investigate abuse or security incidents, prevent fraud, or maintain service integrity.

11. Retention

We keep account, document, extracted exam, support, log, and analytics information for as long as needed to provide the service, meet security and operational needs, comply with legal obligations, resolve disputes, and enforce agreements. Retention periods can vary by data category and provider.

12. Account Deletion

When account deletion is completed, Dra Lia is designed to remove or irreversibly sever your product identity and user-owned domain data from primary product systems, including documents, extracted exam data, and related storage objects where applicable. Some information may remain for a limited time in backups, security logs, provider logs, fraud-prevention records, or records we must keep for legal reasons.

13. Your Choices

Depending on product availability and platform rules, you may be able to:

Update profile information in the app.
Change app preferences such as language, theme, notifications, and analytics opt-out.
Disable push notifications in the app or operating-system settings.
Delete your account from Settings when the feature is available.
Contact support to ask privacy questions or request help with your account.

14. Children

Dra Lia is not intended for children. Do not create an account or upload information for a child unless you have the legal authority to do so and the product supports that use case in your region.

15. International Processing

Dra Lia and its service providers may process and store information in countries other than your own. Data-protection rules may differ by location. We apply the safeguards described in this Policy and any additional measures required for the markets where Dra Lia is offered.

16. Changes to This Policy

We may update this Privacy Policy when the product, data practices, providers, or legal requirements change. The effective date and version on this page identify the current version. Material changes may be surfaced in the app, at sign-in, or by another reasonable notice method.

17. Contact

For privacy questions, contact us through Help & Support in the app or by email at [email protected].

Related Policy

Read the Terms of Service for the conditions that govern use of Dra Lia.

Dra Lia legal

Política de Privacidade

URL canônica: https://dralia.app/privacy

Data de vigência: 13 de maio de 2026

Versão: 1.0

Esta Política de Privacidade explica como a Dra Lia coleta, usa, armazena, compartilha e exclui informações quando você usa o app, o site, recursos apoiados por API, canais de suporte e serviços relacionados.

1. Escopo

A Dra Lia ajuda usuários a enviar PDFs de exames laboratoriais e visualizar informações estruturadas extraídas desses documentos. Como exames laboratoriais podem conter informações identificáveis e relacionadas à saúde, tratamos documentos enviados e dados de exames extraídos como dados sensíveis do produto.

2. Informações que coletamos

Dependendo dos recursos usados, podemos coletar:

Informações de conta: nome, e-mail, identificadores de autenticação, campos de perfil, URL de avatar, idioma, fuso horário, preferências do app e status da conta.
Dados de autenticação: método de entrada, identificadores do Firebase Authentication, tokens de provedores tratados pelo fluxo de autenticação e metadados de validação de sessão. Não pedimos que você compartilhe sua senha diretamente com a Dra Lia fora do fluxo de autenticação.
Documentos enviados: PDFs com resultados de exames laboratoriais, metadados de arquivo, tamanho, tipo de conteúdo, hash do arquivo, horários de envio, referências de armazenamento e status de processamento.
Dados de exames extraídos: nomes de exames, datas, valores de resultado, unidades, faixas de referência, marcações fora da faixa, nomes de laboratórios quando presentes, erros de processamento e payloads brutos de extração necessários para rastreabilidade.
Informações de uso e dispositivo: versão do app, plataforma, metadados de dispositivo e sistema operacional, idioma, uso de telas ou recursos, status de chamadas de API e informações diagnósticas.
Informações de suporte e feedback: mensagens enviadas pelo Ajuda e Suporte, chat Crisp, formulários de feedback do produto, avaliações, comentários opcionais e contexto seguro de triagem, como versão do app, plataforma e idioma.
Informações de notificações: estado de permissão de push, tokens de dispositivo, preferências de canais e metadados de entrega se você ativar notificações.

3. Como usamos as informações

Usamos informações para:

Criar e proteger sua conta.
Receber, armazenar, processar e exibir seus documentos de exames.
Executar extração automatizada e converter PDFs em dados estruturados de exames.
Mostrar status de documentos, como pendente, processando, processado ou com falha.
Prestar suporte, responder feedback e resolver problemas.
Enviar mensagens transacionais ou notificações que você solicitar ou ativar.
Manter segurança, prevenir abuso, depurar falhas, monitorar confiabilidade e melhorar a qualidade do produto.
Medir uso agregado do produto quando analytics estiver habilitado e permitido pelas suas configurações e regras da plataforma.

4. Processamento automatizado e provedores de IA

A Dra Lia pode processar documentos enviados usando serviços automatizados, incluindo modelos de linguagem ou provedores de extração como OpenAI. Enviamos conteúdo do documento e contexto de processamento apenas conforme necessário para extrair informações de exames, classificar documentos, validar cobertura e retornar resultados estruturados. A extração automatizada pode ser incompleta ou incorreta; usuários devem verificar as informações no laudo laboratorial original e com orientação médica profissional.

5. Armazenamento e segurança

Dados do produto podem ser armazenados em bancos PostgreSQL, armazenamento de objetos como Cloudflare R2 e infraestrutura de backend como Railway. Usamos controles de acesso, chamadas de API autenticadas, autorização baseada em recursos e salvaguardas operacionais para que usuários acessem apenas seus próprios documentos e dados de exames pelos fluxos normais do produto.

Nenhum serviço de internet pode garantir segurança absoluta. Você é responsável por manter seus dispositivos, conta de e-mail e credenciais de entrada seguros.

6. Telemetria, logs e analytics

A Dra Lia pode coletar telemetria operacional e logs para manter o serviço confiável. Isso pode incluir relatórios de falha, diagnósticos de erros não fatais, metadados de versão, tags de ambiente, status de API, tempos e contexto de troubleshooting com redação de dados sensíveis. Ferramentas de falhas e confiabilidade podem incluir Firebase Crashlytics e Sentry quando configuradas.

Analytics de produto pode ser usado para entender adoção de recursos e funis principais, como entrada, início de envio, envio concluído ou visualização de exame. Eventos de analytics não devem incluir conteúdo bruto de PDFs, texto de OCR, nomes de laboratórios, títulos de documentos, chaves de armazenamento, identificadores nacionais, bearer tokens, e-mails completos ou outros campos sensíveis desnecessários. Quando analytics de produto estiver habilitado, usuários podem ter controle de opt-out em Configurações, sujeito a requisitos de plataforma e limitações de fornecedores.

7. Notificações push e e-mail

Se habilitada, a Dra Lia pode usar notificações push para informar eventos relevantes do produto, como conclusão ou falha no processamento de documentos. O corpo das notificações deve evitar detalhes sensíveis de documentos, a menos que decisão futura de política e produto permita explicitamente. E-mails transacionais podem ser enviados por provedores server-side como Resend para fluxos de conta, diagnóstico ou suporte.

8. Chat de suporte e feedback

Ajuda e Suporte pode usar um provedor de chat como Crisp. Se você entrar em contato com o suporte, sua mensagem, informações de contato, contexto de conta e metadados seguros do app/dispositivo podem ser processados para que a equipe responda. Não envie conteúdo médico sensível desnecessário pelo chat, a menos que o suporte solicite especificamente para o seu caso.

9. Compartilhamento com provedores

Podemos compartilhar informações com provedores que ajudam a operar a Dra Lia, incluindo autenticação, hospedagem, banco de dados, armazenamento de objetos, processamento de IA, observabilidade, analytics, e-mail, notificações push, lojas de aplicativos e suporte. Esses provedores processam informações em nosso nome ou sob seus próprios termos aplicáveis. Não vendemos informações pessoais.

10. Aspectos legais, segurança e abuso

Podemos acessar, preservar ou divulgar informações se razoavelmente necessário para cumprir a lei, aplicar os Termos de Serviço, proteger usuários, investigar abuso ou incidentes de segurança, prevenir fraude ou manter a integridade do serviço.

11. Retenção

Mantemos informações de conta, documentos, exames extraídos, suporte, logs e analytics pelo tempo necessário para fornecer o serviço, atender necessidades de segurança e operação, cumprir obrigações legais, resolver disputas e aplicar acordos. Períodos de retenção podem variar por categoria de dados e provedor.

12. Exclusão de conta

Quando a exclusão de conta é concluída, a Dra Lia é projetada para remover ou romper de forma irreversível sua identidade de produto e dados de domínio de usuário nos sistemas primários, incluindo documentos, dados de exames extraídos e objetos de armazenamento relacionados quando aplicável. Algumas informações podem permanecer por tempo limitado em backups, logs de segurança, logs de provedores, registros de prevenção de fraude ou registros que precisamos manter por razões legais.

13. Suas escolhas

Dependendo da disponibilidade do produto e das regras da plataforma, você pode:

Atualizar informações de perfil no app.
Alterar preferências do app, como idioma, tema, notificações e opt-out de analytics.
Desativar notificações push no app ou nas configurações do sistema operacional.
Excluir sua conta em Configurações quando o recurso estiver disponível.
Entrar em contato com o suporte para dúvidas de privacidade ou ajuda com sua conta.

14. Crianças

A Dra Lia não é destinada a crianças. Não crie uma conta nem envie informações de uma criança, a menos que tenha autoridade legal para isso e que o produto ofereça suporte a esse uso na sua região.

15. Processamento internacional

A Dra Lia e seus provedores podem processar e armazenar informações em países diferentes do seu. Regras de proteção de dados podem variar por local. Aplicamos as salvaguardas descritas nesta Política e medidas adicionais exigidas para os mercados em que a Dra Lia é oferecida.

16. Mudanças nesta Política

Podemos atualizar esta Política de Privacidade quando o produto, práticas de dados, provedores ou requisitos legais mudarem. A data de vigência e a versão nesta página identificam a versão atual. Mudanças materiais podem ser apresentadas no app, no momento de entrada ou por outro meio razoável de aviso.

17. Contato

Para dúvidas de privacidade, fale conosco pelo Ajuda e Suporte no app ou por e-mail em [email protected].

Política relacionada

Leia os Termos de Serviço para conhecer as condições que regem o uso da Dra Lia.