Politica de Privacidade

Ultima atualizacao: Fevereiro de 2026

1. Introducao

O HeartLab ("nos", "nosso" ou "nos") esta comprometido em proteger sua privacidade. Esta Politica de Privacidade explica como o HeartLab ("o Aplicativo") coleta, usa e protege suas informacoes pessoais.

Ao usar o HeartLab, voce concorda com a coleta e uso de informacoes de acordo com esta politica. Se voce nao concordar com esta politica, por favor nao use o Aplicativo.

2. Controlador de Dados

O controlador de dados responsavel pelos seus dados pessoais e:

• Empresa: CEPALabs SHPK
• Endereco: NUIS: M61327011S
  Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11, Tiranë, Albania
• Telefone: +39 379 234 5841
• E-mail: hello@heartlab.it
• Website: heartlab.it

3. Informacoes que Coletamos

3.1 Dados de Saude (Dados de Categoria Especial)

O HeartLab acessa e processa os seguintes dados de saude do Apple HealthKit:

• Gravacoes de ECG: Dados eletrocardiograficos do seu Apple Watch
• Dados de Frequencia Cardiaca: Medicoes de frequencia cardiaca e variabilidade
• Classificacao de Ritmo: Resultados da classificacao de ECG da Apple

Importante: Estes dados sao processados localmente no seu dispositivo. Nos nao enviamos, armazenamos ou temos acesso aos seus dados brutos de ECG em nossos servidores.

3.2 Informacoes do Perfil de Saude

Se voce optar por criar um perfil de saude, voce pode fornecer:

• Idade e sexo biologico
• Altura e peso
• Condicoes medicas pre-existentes (opcional)
• Medicamentos atuais (opcional)
• Historico medico familiar (opcional)
• Nivel de atividade esportiva (opcional)

3.3 Informacoes da Conta

Se voce criar uma conta, coletamos:

• Endereco de e-mail
• Credenciais de autenticacao (com hash seguro)
• Identificador do Iniciar Sessao com Apple (se usado)

3.4 Dados de Uso

Podemos coletar dados de uso anonimizados para melhorar o Aplicativo, incluindo:

• Padroes de uso de recursos do aplicativo
• Relatorios de falhas e logs de erros
• Tipo de dispositivo e versao do iOS

3.5 Dados do Apple HealthKit - Divulgacoes Importantes

De acordo com os requisitos da Apple e nosso compromisso com a privacidade, fornecemos as seguintes divulgacoes importantes sobre o tratamento de dados do HealthKit:

• (a) SEM PUBLICIDADE: Os dados do HealthKit nunca serao usados para publicidade, marketing ou propositos baseados em corretores de dados. Seus dados de saude nunca sao usados para direcionar anuncios ou promocoes a voce.
• (b) SEM VENDA: Nao vendemos ou licenciamos dados do HealthKit para terceiros. Suas informacoes de saude nao sao uma mercadoria.
• (c) SEM COMPARTILHAMENTO COM TERCEIROS: Os dados do HealthKit nao sao compartilhados com terceiros, exceto pelo recurso de analise de IA (OpenAI) que voce inicia explicitamente, ou quando exigido por lei.
• (d) SOMENTE PROPOSITOS DE SAUDE: Os dados do HealthKit sao usados apenas para fornecer os recursos relacionados a saude do aplicativo, como analise de ECG, calculos de variabilidade da frequencia cardiaca, monitoramento de tendencias e insights de saude.
• (e) PROCESSAMENTO LOCAL: Os dados do HealthKit sao processados localmente no seu dispositivo. Os dados brutos de ECG nunca sao armazenados em nossos servidores.
• (f) CONTROLE DO USUARIO: Voce pode revogar o acesso ao HealthKit a qualquer momento em Ajustes > Privacidade e Seguranca > Saude > HeartLab.

4. Como Usamos Suas Informacoes

Usamos suas informacoes para os seguintes propositos:

• Analise de ECG: Para fornecer analise detalhada das suas gravacoes de ECG localmente no seu dispositivo
• Assistente de IA: Quando voce usa o recurso de IA, dados selecionados do ECG sao enviados para a OpenAI para analise (somente com sua acao explicita)
• Personalizacao: Para personalizar insights com base no seu perfil de saude
• Melhoria do Aplicativo: Para corrigir bugs e melhorar o desempenho do aplicativo
• Suporte: Para responder as suas consultas e fornecer suporte ao cliente

5. Armazenamento e Seguranca de Dados

5.1 Armazenamento no Dispositivo

A maioria dos seus dados e armazenada localmente no seu dispositivo:

• Gravacoes de ECG permanecem no Apple HealthKit
• Resultados de analise sao armazenados em cache localmente
• Entradas do diario sao armazenadas no dispositivo

5.2 Armazenamento em Nuvem

Dados limitados podem ser armazenados em nossa infraestrutura segura na nuvem (Supabase):

• Informacoes da conta do usuario
• Status da assinatura
• Preferencias e configuracoes do aplicativo

5.3 Medidas de Seguranca

Implementamos medidas de seguranca padrao da industria:

• Criptografia de ponta a ponta para dados em transito
• Autenticacao segura com suporte ao Iniciar Sessao com Apple
• Integracao com Face ID / Touch ID para acesso ao aplicativo
• Auditorias de seguranca regulares

6. Servicos de Terceiros

O HeartLab usa os seguintes servicos de terceiros:

6.1 Apple HealthKit

Acessamos seus dados de ECG atraves do Apple HealthKit. A politica de privacidade da Apple se aplica aos dados armazenados no HealthKit.

6.2 OpenAI (Assistente de IA)

O HeartLab utiliza OpenAI (OpenAI, L.L.C., San Francisco, CA, EUA) como serviço de IA de terceiros para alimentar a função de Assistente de Saúde com IA. Os dados são enviados ao OpenAI apenas quando você concede explicitamente seu consentimento através da tela de consentimento no aplicativo.

Dados compartilhados com o OpenAI quando você consente:

• Idade e sexo biológico
• Condições médicas conhecidas e medicamentos atuais
• Métricas de frequência cardíaca (média, mínima, máxima)
• Variabilidade da frequência cardíaca (HRV) e valores SDNN
• Contagens de detecção de arritmias (PAC, PVC, pausas, episódios de FA)
• Classificação de ECG, métricas QTc e qualidade do sinal

Os dados brutos da forma de onda do ECG nunca são compartilhados com o OpenAI.

Os dados são transmitidos através dos nossos servidores Supabase para a API do OpenAI. O OpenAI não utiliza seus dados para treinamento de modelos. Você pode revogar seu consentimento a qualquer momento de dentro do aplicativo (Perfil > Compartilhamento de Dados IA), e nenhum dado adicional será enviado.

6.3 RevenueCat (Assinaturas)

Usamos o RevenueCat para gerenciar assinaturas. Eles processam informacoes de pagamento atraves da App Store da Apple. Nao temos acesso aos detalhes do seu cartao de pagamento.

6.4 Supabase (Autenticacao e Armazenamento)

Contas de usuario e preferencias sao gerenciadas atraves do Supabase, que fornece armazenamento de dados seguro e em conformidade com LGPD/GDPR.

6.5 Geolocalização IP (Localização do Site)

Nosso site usa ipapi.co para detectar seu país com base no seu endereço IP com o único propósito de exibir conteúdo no seu idioma local. Isso é feito com base legal no interesse legítimo (Artigo 6(1)(f) do GDPR) para fornecer uma melhor experiência ao usuário.

• Dados processados: Apenas o código do seu país (ex. "IT", "DE", "ES")
• Dados NÃO armazenados: Seu endereço IP não é armazenado ou registrado por nós
• Propósito: Seleção automática de idioma para o conteúdo do site
• Alternativa: Se preferir, você pode selecionar manualmente seu idioma usando o seletor de idioma, e sua preferência será salva

Você pode optar por não usar a detecção automática de idioma selecionando manualmente seu idioma preferido. Sua escolha é armazenada localmente no seu navegador e tem precedência sobre a detecção automática.

6.6 Firebase Crashlytics (Relatório de Falhas)

Utilizamos o Firebase Crashlytics, um serviço fornecido pela Google LLC, para coletar relatórios de falhas anônimos e dados de diagnóstico. Isso nos ajuda a identificar e corrigir bugs para melhorar a estabilidade do aplicativo.

• Dados coletados: Rastreamentos de pilha de falhas, modelo do dispositivo, versão do sistema operacional, estado do aplicativo no momento da falha, identificador de instalação anônimo
• Dados NÃO coletados: Nenhuma informação de identificação pessoal (sem nomes, e-mails ou dados de saúde)
• Finalidade: Monitoramento da estabilidade do aplicativo e correção de bugs
• Base legal: Interesse legítimo (GDPR Artigo 6(1)(f)) em fornecer um aplicativo estável e confiável
• Retenção: Os dados de falhas são retidos pelo Google por 90 dias

Para mais informações, consulte a Política de Privacidade do Firebase.

7. Seus Direitos (LGPD/GDPR)

Sob a Lei Geral de Protecao de Dados (LGPD) e o Regulamento Geral de Protecao de Dados (GDPR), voce tem os seguintes direitos:

• Direito de Acesso: Solicitar uma copia dos seus dados pessoais
• Direito de Retificacao: Corrigir dados pessoais imprecisos
• Direito de Exclusao: Solicitar a exclusao dos seus dados pessoais
• Direito a Portabilidade: Receber seus dados em formato portatil
• Direito de Restringir o Processamento: Limitar como usamos seus dados
• Direito de Objecao: Objetar ao processamento dos seus dados
• Direito de Revogar Consentimento: Revogar o consentimento a qualquer momento

Para exercer esses direitos, entre em contato conosco em hello@heartlab.it.

8. Retencao de Dados

Retemos seus dados de acordo com as seguintes politicas:

• Dados da Conta: Ate voce excluir sua conta
• Dados de Saude: Armazenados localmente ate voce excluir o aplicativo ou limpar os dados
• Analises de Uso: Anonimizados e retidos por ate 24 meses

Voce pode excluir sua conta e todos os dados associados a qualquer momento atraves das configuracoes do aplicativo.

9. Privacidade de Criancas

O HeartLab nao se destina ao uso por criancas menores de 17 anos. Nao coletamos intencionalmente informacoes pessoais de criancas. Se voce acredita que uma crianca nos forneceu dados pessoais, por favor entre em contato conosco imediatamente.

10. Transferencias Internacionais de Dados

Seus dados podem ser transferidos e processados em paises fora do seu pais de residencia. Garantimos que salvaguardas apropriadas estejam em vigor, incluindo:

• Clausulas Contratuais Padrao aprovadas pela Comissao Europeia
• Servicos certificados sob estruturas reconhecidas de protecao de dados

11. Alteracoes nesta Politica

Podemos atualizar esta Politica de Privacidade de tempos em tempos. Notificaremos voce sobre quaisquer mudancas significativas:

• Publicando a nova politica no Aplicativo
• Atualizando a data de "Ultima atualizacao"
• Enviando uma notificacao por e-mail para mudancas materiais

12. Autoridade de Protecao de Dados

Se voce tiver preocupacoes sobre nosso processamento de dados, voce tem o direito de apresentar uma reclamacao a uma autoridade supervisora. Para residentes no Brasil:

Autoridade Nacional de Protecao de Dados (ANPD)
Brasilia, DF, Brasil
www.gov.br/anpd

13. Entre em Contato

Se voce tiver perguntas sobre esta Politica de Privacidade ou nossas praticas de dados, por favor entre em contato:

• E-mail: hello@heartlab.it
• Suporte: hello@heartlab.it
• Website: heartlab.it

14. Privacidade da Apple App Store

Como este aplicativo e distribuido atraves da Apple App Store, fornecemos as seguintes informacoes:

• (a) Politica de Privacidade da Apple: A Apple pode coletar seus proprios dados relacionados a conta da App Store, compras e analises. A coleta de dados da Apple e regida pela Politica de Privacidade da Apple.
• (b) Sem acesso ao Apple ID ou informacoes de pagamento: Nao temos acesso as suas credenciais do Apple ID ou aos metodos de pagamento usados para compras na App Store.
• (c) Link para a Politica de Privacidade da Apple: Para mais informacoes sobre o processamento de dados da Apple, visite https://www.apple.com/privacy/.
• (d) Escopo desta politica: Esta Politica de Privacidade rege apenas o tratamento dos seus dados pelo HeartLab. A coleta e processamento de dados da Apple estao fora do escopo desta politica.