Política de Privacidade
Última atualização: [DATA]
1. Introdução
Bem-vindo à Política de Privacidade da nossa plataforma de acompanhamento de exames de sangue. Esta política descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, incluindo dados sensíveis de saúde.
Levamos a sério a proteção de seus dados e cumprimos integralmente a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Ao utilizar nossa plataforma, você concorda com as práticas descritas nesta política.
2. Informações que Coletamos
2.1 Informações de Cadastro
- Nome completo
- Endereço de e-mail
- Data de nascimento
- CPF (quando necessário para fins fiscais)
2.2 Dados de Saúde (Dados Sensíveis)
- Resultados de exames de sangue
- Histórico de marcadores biológicos
- Notas e observações sobre saúde
- PDFs de exames laboratoriais
2.3 Dados de Uso
- Endereço IP
- Tipo de navegador e dispositivo
- Páginas visitadas e tempo de permanência
- Data e hora de acesso
2.4 Dados de Pagamento
Processamos pagamentos através do Stripe. Não armazenamos dados de cartão de crédito em nossos servidores. O Stripe pode coletar:
- Informações do cartão de crédito
- Endereço de cobrança
- Histórico de transações
3. Como Usamos suas Informações
3.1 Finalidades Principais
- Fornecer e melhorar nossos serviços de acompanhamento de saúde
- Processar e analisar seus exames de sangue usando IA
- Gerar insights e recomendações personalizadas de saúde
- Permitir o acompanhamento histórico de seus marcadores
- Enviar notificações sobre seus exames e lembretes
3.2 Bases Legais (LGPD)
Processamos seus dados com base em:
- Consentimento: Para dados sensíveis de saúde
- Execução de contrato: Para fornecer nossos serviços
- Obrigação legal: Para cumprir leis aplicáveis
- Interesses legítimos: Para melhorar nossos serviços
4. Compartilhamento de Informações
4.1 Não Vendemos seus Dados
Nunca vendemos, alugamos ou comercializamos suas informações pessoais, especialmente dados de saúde.
4.2 Compartilhamentos Permitidos
Podemos compartilhar dados apenas com:
- Provedores de serviço: Anthropic (IA), Vercel (hospedagem), Stripe (pagamentos)
- Profissionais de saúde: Apenas com seu consentimento explícito
- Autoridades: Quando exigido por lei ou ordem judicial
5. Segurança dos Dados
5.1 Medidas de Proteção
- Criptografia de dados em trânsito (HTTPS/TLS)
- Criptografia de dados em repouso
- Autenticação segura com tokens JWT
- Acesso restrito baseado em funções
- Monitoramento contínuo de segurança
- Backups regulares e plano de recuperação
5.2 Processamento de PDFs
PDFs de exames são temporariamente armazenados para processamento e deletados após extração dos dados.
6. Seus Direitos (LGPD)
Conforme a LGPD, você tem direito a:
- Confirmação e Acesso: Saber se tratamos seus dados e acessá-los
- Correção: Solicitar correção de dados incompletos ou desatualizados
- Anonimização ou Bloqueio: De dados desnecessários ou excessivos
- Portabilidade: Receber seus dados em formato estruturado
- Eliminação: Solicitar exclusão de dados pessoais
- Revogação: Retirar consentimento a qualquer momento
- Informação: Sobre compartilhamento com terceiros
- Oposição: Contestar tratamentos realizados
7. Retenção de Dados
- Dados de conta: Mantidos enquanto a conta estiver ativa
- Dados de saúde: Conforme prazos legais médicos (20 anos)
- Dados de pagamento: Conforme exigências fiscais (5 anos)
- Logs de sistema: 90 dias para segurança
9. Privacidade de Crianças
Nossa plataforma não é direcionada a menores de 18 anos. Pais ou responsáveis podem criar contas para gerenciar dados de saúde de menores sob sua responsabilidade.
10. Alterações nesta Política
Podemos atualizar esta política periodicamente. Notificaremos sobre mudanças significativas por e-mail ou aviso na plataforma. A data da última atualização está no topo deste documento.
11. Contato e DPO
Para questões sobre privacidade ou exercer seus direitos:
- E-mail: privacidade@healthcheck.com.br
- DPO: dpo@healthcheck.com.br
- Endereço: [ENDEREÇO]
- CNPJ: [NÚMERO]