Lista nominal das empresas que processam dados em nosso nome, com função, país de processamento, base legal para transferência internacional e link público do contrato (DPA). Última verificação: 3 de junho de 2026.
Em conformidade com o Art. 33 da LGPD, divulgamos aqui os subprocessadores contratados pelo controlador Caio IA Informática LTDA (CNPJ 17.155.262/0001-28) para operar a plataforma MedLab AI. Para os subprocessadores localizados fora do Brasil, incorporamos as Cláusulas-Padrão Contratuais publicadas pela ANPD na Resolução CD/ANPD nº 19/2024 (Anexo II) ou cláusulas contratuais materialmente equivalentes nos DPAs públicos firmados com cada fornecedor (links na tabela).
Mudanças nesta lista são versionadas no nosso histórico público de mudanças (CHANGELOG) e, quando materiais, geram notificação via re-aceite dos Termos e da Política de Privacidade.
| Provedor | Função | País | Base legal (transferência intl.) | DPA | Certificações |
|---|---|---|---|---|---|
| Supabase | Banco de dados PostgreSQL gerenciado e armazenamento de arquivos. Hospeda todos os dados estruturados da plataforma. | Brasil | Não se aplica (dados em território nacional) | Ver DPA | SOC 2 Type II · ISO 27001 · HIPAA-ready |
| Vercel | Hospedagem da aplicação Next.js. Funções serverless executam na região gru1 (São Paulo). | Brasil | Não se aplica (dados em território nacional) | Ver DPA | SOC 2 Type II · ISO 27001 |
| Anthropic | Extração automatizada de dados de exames laboratoriais e de imagem por inteligência artificial (Claude). Recebe texto pseudonimizado conforme LGPD Art. 13. | Estados Unidos | Cláusulas-Padrão Contratuais ANPD (Res. 19/2024 Anexo II) ou equivalente | Ver DPA | SOC 2 Type II · ISO 27001 · ISO 42001 |
| Salad | Transcrição de áudio de consultas médicas (quando o paciente consente). Recebe o arquivo de áudio, devolve o texto. Sem retenção pós-processamento. | Estados Unidos | Cláusulas-Padrão Contratuais ANPD (Res. 19/2024 Anexo II) ou equivalente | Contato direto | SOC 2 Type II |
| Resend | Entrega de emails transacionais (lembretes de consulta, confirmações de agendamento, redefinição de senha, convites). Recebe e-mail e nome. | Estados Unidos | Cláusulas-Padrão Contratuais ANPD (Res. 19/2024 Anexo II) ou equivalente | Ver DPA | SOC 2 Type II |
| Sentry | Monitoramento de erros e desempenho da aplicação. Recebe stack traces e metadata de requisição com filtros automatizados de PHI em três camadas antes do envio. | Estados Unidos | Cláusulas-Padrão Contratuais ANPD (Res. 19/2024 Anexo II) ou equivalente | Ver DPA | SOC 2 Type II · ISO 27001 |
| Slack | Destino interno de notificações operacionais do MedLab AI (marcos de adoção, eventos críticos, resumo diário, alertas de erro). Por design, nenhum dado de paciente é incluído nas mensagens. | Estados Unidos | Cláusulas-Padrão Contratuais ANPD (Res. 19/2024 Anexo II) ou equivalente | Ver DPA | SOC 2 Type II · ISO 27001 |
Solicitações sobre esta lista, sobre cláusulas contratuais ou sobre o tratamento de dados pelos subprocessadores podem ser direcionadas ao Encarregado pelo Tratamento de Dados pelo email encarregado@caioia.com ou pelo formulário de contato. Prazo de resposta: até 15 dias úteis (Art. 18, §5 da LGPD).