← AI Heal

Política de Privacidade

Última atualização: 2 de julho de 2026

1. Introdução

Esta Política de Privacidade explica como o AI Heal ("nós") coleta, utiliza, armazena, compartilha e protege dados pessoais quando você utiliza a aplicação, plataforma, site e serviços associados. O tratamento observa a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas brasileiras aplicáveis.

2. Controlador, Encarregado e Canal de Privacidade

AI Heal é operado por ULTRA AMP LTDA, inscrita no CNPJ 58.307.010/0001-54, com sede em Rua Araguaia, 265, Sala 0208, Freguesia (Jacarepaguá), Rio de Janeiro/RJ, CEP 22745-270.

A ULTRA AMP LTDA é a controladora dos dados pessoais tratados para operação do Serviço e definição de suas finalidades. O encarregado pelo tratamento de dados pessoais (DPO) é Thiago Augusto Pelegrini Ferreira, CTO / Encarregado pelo Tratamento de Dados Pessoais. O canal para solicitações de titulares, dúvidas sobre privacidade e exercício de direitos é: privacidade@aiheal.app.

3. Dados que Coletamos

3.1 Dados de conta

  • Nome, e-mail, credenciais ou identificadores de autenticação;
  • Foto de perfil opcional, idioma, fuso horário e preferências;
  • Dados de cadastro, convite, vínculo com organização e consentimentos registrados.

3.2 Dados de saúde e bem-estar

  • Sono, frequência cardíaca, VFC/HRV, passos, calorias, treinos e carga cardiovascular;
  • Temperatura cutânea, recuperação, estresse, hábitos e métricas semelhantes;
  • Dados provenientes de dispositivos conectados ou informados diretamente por você.

3.3 Dados pessoais sensíveis

  • Laudos laboratoriais, medidas clínicas, biomarcadores e relatórios de saúde;
  • Notas de diário, formulários iniciais e informações que possam revelar condição de saúde;
  • Dados sensíveis tratados quando fornecidos ou autorizados por você, conforme a LGPD.

3.4 Dados técnicos

  • Identificadores de dispositivo, logs de sincronização, endereço IP e dados de diagnóstico;
  • Versão da aplicação, eventos de segurança, permissões concedidas e registros de suporte.

4. Finalidades e Bases Legais

Tratamos dados pessoais conforme a finalidade e base legal indicadas abaixo:

  • Cadastro, autenticação e suporte: execução de contrato e legítimo interesse em segurança da conta;
  • Sincronização de dispositivos e APIs de parceiros: execução de contrato e consentimento, quando exigido;
  • Cálculo de métricas, scores, tendências e relatórios: execução de contrato;
  • Compartilhamento com organizações (empresa, clínica, equipe): consentimento específico e destacado, limitado ao escopo informado no fluxo de adesão;
  • Prevenção a fraude, incidentes e uso indevido: legítimo interesse e cumprimento de obrigação legal;
  • Comunicações operacionais: execução de contrato e legítimo interesse;
  • Comunicações comerciais: consentimento, quando aplicável;
  • Dados sensíveis de saúde: consentimento específico e destacado ou outra hipótese prevista no art. 11 da LGPD;
  • Exercício de direitos e defesa em processos: exercício regular de direitos e cumprimento de obrigação legal.

5. Compartilhamento com Terceiros e Organizações

Não vendemos dados pessoais a anunciantes. Podemos compartilhar dados com:

  • Operadores e prestadores: infraestrutura, hospedagem, banco de dados, autenticação, observabilidade, mensagens e suporte, sob contratos com cláusulas de proteção de dados;
  • Parceiros de integração: Polar, Ultrahuman, Firebase/Google, Apple e serviços equivalentes, estritamente para sincronizações autorizadas;
  • Organizações: administradores de empresa, clínica, equipe ou programa ao qual você aderiu, limitado ao escopo do consentimento e das permissões informadas;
  • Autoridades e terceiros necessários: quando necessário para cumprir obrigação legal, ordem válida ou exercício regular de direitos.

Quando a organização for empregadora ou mantenedora de relação de dependência com você, o compartilhamento ocorrerá somente com consentimento específico e destacado. A organização contratante não poderá utilizar os dados para obtenção de vantagem econômica indevida, nem para decisões que produzam efeitos jurídicos ou relevantes em seu prejuízo, nos termos dos arts. 11 e 21 da LGPD.

6. Transferências Internacionais

Alguns fornecedores, operadores ou parceiros tecnológicos podem tratar ou armazenar dados fora do Brasil, inclusive nos Estados Unidos e na União Europeia, quando utilizamos serviços de nuvem, autenticação ou integrações de terceiros.

Quando houver transferência internacional, adotaremos mecanismos previstos na LGPD, como cláusulas-padrão contratuais aprovadas pela ANPD (Resolução CD/ANPD nº 19/2024) ou outras salvaguardas legalmente admitidas, além de medidas técnicas e organizacionais adequadas para proteger os dados pessoais.

7. Conservação dos Dados

Conservamos dados conforme os critérios abaixo:

  • Dados de conta e perfil: enquanto a conta estiver ativa e por até 30 dias após solicitação de exclusão, salvo obrigação legal de retenção;
  • Dados de saúde e bem-estar: enquanto a conta estiver ativa ou pelo tempo necessário à prestação do Serviço autorizado por você;
  • Logs técnicos e de segurança: em geral por até 12 meses, salvo necessidade de investigação ou obrigação legal;
  • Registros de consentimento e aceite de documentos: por pelo menos 5 anos após o término da relação, para fins de comprovação e defesa de direitos;
  • Backups: eliminação ou anonimização em até 90 dias após a exclusão definitiva da conta, ressalvadas hipóteses legais de guarda.

Após solicitação de exclusão ou encerramento da conta, eliminaremos, anonimizaremos ou bloquearemos os dados conforme os prazos acima, ressalvadas hipóteses de guarda obrigatória, retenção legítima e registros necessários à defesa de direitos.

8. Segurança e Resposta a Incidentes

Aplicamos medidas técnicas e organizacionais proporcionais ao risco, incluindo comunicação criptografada (HTTPS/TLS), controles de acesso, segregação de ambientes, monitoramento, registros de auditoria e boas práticas de desenvolvimento seguro.

Nenhum sistema é imune a incidentes. Se identificarmos incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos medidas de contenção, investigação e, quando exigido pela LGPD e pela Resolução CD/ANPD nº 15/2024, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, preferencialmente em até 3 (três) dias úteis a partir da confirmação do incidente relevante.

Comunique suspeitas de acesso indevido, perda de dispositivo ou falha de segurança para privacidade@aiheal.app.

9. Direitos do Titular e Exclusão de Conta

Nos termos da LGPD, você pode solicitar confirmação da existência de tratamento, acesso aos dados, correção, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade, portabilidade, informações sobre compartilhamento, revisão de decisões automatizadas quando aplicável, revogação do consentimento e eliminação dos dados tratados com base em consentimento, observadas as hipóteses legais de retenção.

Você pode solicitar a exclusão da conta pelo próprio aplicativo, quando disponível, ou pelo e-mail privacidade@aiheal.app. Também pode peticionar perante a ANPD.

10. Menores

O Serviço não é direcionado a crianças ou adolescentes sem autorização do responsável legal. O cadastro é permitido a partir de 18 (dezoito) anos completos ou, quando legalmente admitido, com consentimento específico e verificável de ao menos um dos pais ou responsável legal e sempre no melhor interesse do menor. Se identificarmos coleta indevida, adotaremos medidas para eliminação ou regularização dos dados.

11. Cookies e Identificadores

Na versão web ou fluxos OAuth, podemos usar cookies ou tokens de sessão estritamente necessários para autenticação, segurança, prevenção de fraude, preferências e continuidade da sessão. Na aplicação móvel nativa, podemos usar identificadores técnicos e permissões do dispositivo para operação do Serviço. Não utilizamos cookies de publicidade comportamental na aplicação móvel nativa.

Se passarmos a utilizar cookies ou tecnologias não essenciais no site, apresentaremos mecanismo de informação e, quando exigido, de consentimento prévio.

12. Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. A data "Última atualização" no topo indica a versão em vigor. Alterações relevantes serão comunicadas na aplicação ou por e-mail. Quando a mudança exigir novo consentimento por lei ou envolver finalidades ou compartilhamentos novos baseados em consentimento, solicitaremos aceite expresso antes da continuidade do tratamento afetado.

13. Contato

Questões sobre privacidade, proteção de dados ou exercício de direitos devem ser encaminhadas para privacidade@aiheal.app. Para assuntos relacionados a dados compartilhados com uma organização, contate também o administrador interno indicado no convite ou no ambiente da organização.

Termos de Uso·Política de Privacidade