Politica de Privacidade
Sua Privacidade Importa: O HeartLab foi projetado com a privacidade em seu nucleo. Seus dados de saude permanecem no seu dispositivo e nunca sao enviados aos nossos servidores sem seu consentimento explicito.
1. Introducao
O HeartLab ("nos", "nosso" ou "nos") esta comprometido em proteger sua privacidade. Esta Politica de Privacidade explica como o HeartLab ("o Aplicativo") coleta, usa e protege suas informacoes pessoais.
Ao usar o HeartLab, voce concorda com a coleta e uso de informacoes de acordo com esta politica. Se voce nao concordar com esta politica, por favor nao use o Aplicativo.
2. Controlador de Dados
O controlador de dados responsavel pelos seus dados pessoais e:
- Empresa: HeartLab
- E-mail: hello@heartlab.it
- Website: heartlab.it
3. Informacoes que Coletamos
3.1 Dados de Saude (Dados de Categoria Especial)
O HeartLab acessa e processa os seguintes dados de saude do Apple HealthKit:
- Gravacoes de ECG: Dados eletrocardiograficos do seu Apple Watch
- Dados de Frequencia Cardiaca: Medicoes de frequencia cardiaca e variabilidade
- Classificacao de Ritmo: Resultados da classificacao de ECG da Apple
Importante: Estes dados sao processados localmente no seu dispositivo. Nos nao enviamos, armazenamos ou temos acesso aos seus dados brutos de ECG em nossos servidores.
3.2 Informacoes do Perfil de Saude
Se voce optar por criar um perfil de saude, voce pode fornecer:
- Idade e sexo biologico
- Altura e peso
- Condicoes medicas pre-existentes (opcional)
- Medicamentos atuais (opcional)
- Historico medico familiar (opcional)
- Nivel de atividade esportiva (opcional)
3.3 Informacoes da Conta
Se voce criar uma conta, coletamos:
- Endereco de e-mail
- Credenciais de autenticacao (com hash seguro)
- Identificador do Iniciar Sessao com Apple (se usado)
3.4 Dados de Uso
Podemos coletar dados de uso anonimizados para melhorar o Aplicativo, incluindo:
- Padroes de uso de recursos do aplicativo
- Relatorios de falhas e logs de erros
- Tipo de dispositivo e versao do iOS
4. Como Usamos Suas Informacoes
Usamos suas informacoes para os seguintes propositos:
- Analise de ECG: Para fornecer analise detalhada das suas gravacoes de ECG localmente no seu dispositivo
- Assistente de IA: Quando voce usa o recurso de IA, dados selecionados do ECG sao enviados para a OpenAI para analise (somente com sua acao explicita)
- Personalizacao: Para personalizar insights com base no seu perfil de saude
- Melhoria do Aplicativo: Para corrigir bugs e melhorar o desempenho do aplicativo
- Suporte: Para responder as suas consultas e fornecer suporte ao cliente
5. Armazenamento e Seguranca de Dados
5.1 Armazenamento no Dispositivo
A maioria dos seus dados e armazenada localmente no seu dispositivo:
- Gravacoes de ECG permanecem no Apple HealthKit
- Resultados de analise sao armazenados em cache localmente
- Entradas do diario sao armazenadas no dispositivo
5.2 Armazenamento em Nuvem
Dados limitados podem ser armazenados em nossa infraestrutura segura na nuvem (Supabase):
- Informacoes da conta do usuario
- Status da assinatura
- Preferencias e configuracoes do aplicativo
5.3 Medidas de Seguranca
Implementamos medidas de seguranca padrao da industria:
- Criptografia de ponta a ponta para dados em transito
- Autenticacao segura com suporte ao Iniciar Sessao com Apple
- Integracao com Face ID / Touch ID para acesso ao aplicativo
- Auditorias de seguranca regulares
6. Servicos de Terceiros
O HeartLab usa os seguintes servicos de terceiros:
6.1 Apple HealthKit
Acessamos seus dados de ECG atraves do Apple HealthKit. A politica de privacidade da Apple se aplica aos dados armazenados no HealthKit.
6.2 OpenAI (Assistente de IA)
Quando voce usa o recurso de assistente de IA, seus dados de ECG e perguntas sao processados pela OpenAI. Esta transmissao de dados ocorre apenas quando voce solicita explicitamente a analise de IA. O processamento de dados da OpenAI e regido por sua politica de privacidade.
6.3 RevenueCat (Assinaturas)
Usamos o RevenueCat para gerenciar assinaturas. Eles processam informacoes de pagamento atraves da App Store da Apple. Nao temos acesso aos detalhes do seu cartao de pagamento.
6.4 Supabase (Autenticacao e Armazenamento)
Contas de usuario e preferencias sao gerenciadas atraves do Supabase, que fornece armazenamento de dados seguro e em conformidade com LGPD/GDPR.
6.5 Geolocalização IP (Localização do Site)
Nosso site usa ipapi.co para detectar seu país com base no seu endereço IP com o único propósito de exibir conteúdo no seu idioma local. Isso é feito com base legal no interesse legítimo (Artigo 6(1)(f) do GDPR) para fornecer uma melhor experiência ao usuário.
- Dados processados: Apenas o código do seu país (ex. "IT", "DE", "ES")
- Dados NÃO armazenados: Seu endereço IP não é armazenado ou registrado por nós
- Propósito: Seleção automática de idioma para o conteúdo do site
- Alternativa: Se preferir, você pode selecionar manualmente seu idioma usando o seletor de idioma, e sua preferência será salva
Você pode optar por não usar a detecção automática de idioma selecionando manualmente seu idioma preferido. Sua escolha é armazenada localmente no seu navegador e tem precedência sobre a detecção automática.
7. Seus Direitos (LGPD/GDPR)
Sob a Lei Geral de Protecao de Dados (LGPD) e o Regulamento Geral de Protecao de Dados (GDPR), voce tem os seguintes direitos:
- Direito de Acesso: Solicitar uma copia dos seus dados pessoais
- Direito de Retificacao: Corrigir dados pessoais imprecisos
- Direito de Exclusao: Solicitar a exclusao dos seus dados pessoais
- Direito a Portabilidade: Receber seus dados em formato portatil
- Direito de Restringir o Processamento: Limitar como usamos seus dados
- Direito de Objecao: Objetar ao processamento dos seus dados
- Direito de Revogar Consentimento: Revogar o consentimento a qualquer momento
Para exercer esses direitos, entre em contato conosco em hello@heartlab.it.
8. Retencao de Dados
Retemos seus dados de acordo com as seguintes politicas:
- Dados da Conta: Ate voce excluir sua conta
- Dados de Saude: Armazenados localmente ate voce excluir o aplicativo ou limpar os dados
- Analises de Uso: Anonimizados e retidos por ate 24 meses
Voce pode excluir sua conta e todos os dados associados a qualquer momento atraves das configuracoes do aplicativo.
9. Privacidade de Criancas
O HeartLab nao se destina ao uso por criancas menores de 17 anos. Nao coletamos intencionalmente informacoes pessoais de criancas. Se voce acredita que uma crianca nos forneceu dados pessoais, por favor entre em contato conosco imediatamente.
10. Transferencias Internacionais de Dados
Seus dados podem ser transferidos e processados em paises fora do seu pais de residencia. Garantimos que salvaguardas apropriadas estejam em vigor, incluindo:
- Clausulas Contratuais Padrao aprovadas pela Comissao Europeia
- Servicos certificados sob estruturas reconhecidas de protecao de dados
11. Alteracoes nesta Politica
Podemos atualizar esta Politica de Privacidade de tempos em tempos. Notificaremos voce sobre quaisquer mudancas significativas:
- Publicando a nova politica no Aplicativo
- Atualizando a data de "Ultima atualizacao"
- Enviando uma notificacao por e-mail para mudancas materiais
12. Autoridade de Protecao de Dados
Se voce tiver preocupacoes sobre nosso processamento de dados, voce tem o direito de apresentar uma reclamacao a uma autoridade supervisora. Para residentes no Brasil:
Autoridade Nacional de Protecao de Dados (ANPD)
Brasilia, DF, Brasil
www.gov.br/anpd
13. Entre em Contato
Se voce tiver perguntas sobre esta Politica de Privacidade ou nossas praticas de dados, por favor entre em contato:
- E-mail: hello@heartlab.it
- Suporte: hello@heartlab.it
- Website: heartlab.it
Lembre-se: O HeartLab NAO e um dispositivo medico e nao fornece diagnosticos medicos. Sempre consulte um profissional de saude qualificado para aconselhamento medico.