Health Compass Health Compass
Testar grátis
Voltar ao início

Documento legal

Política de Privacidade

Versão 1.2 • Última atualização: 18/12/2025

1. Controlador e Encarregado de Dados (DPO)

O controlador dos dados pessoais coletados por esta plataforma é a empresa HC Soluções em Tecnologia LTDA, inscrita no CNPJ nº 64.097.160/0001-83, com sede na Av. Cristóvão Colombo, 2144, Floresta, Porto Alegre, RS, CEP 90560-001.

2. Papéis e Abrangência

  • Dados de profissionais: a Health Compass atua como Controladora dos dados dos nutricionistas cadastrados (para fins de faturamento e gestão de conta).
  • Dados de Clientes: o profissional de saúde é o Controlador; a Health Compass atua como Operadora, processando os dados exclusivamente sob as instruções e parametrizações do profissional.

3. Dados Coletados e Finalidades

A. Dos profissionais

Nome, CPF/CNPJ, e-mail, telefone/WhatsApp, dados de faturamento (via Stripe) e logs de acesso.

Finalidade: gestão contratual e suporte.

B. Dos Clientes (dados sensíveis)

Nome, data de nascimento, medidas antropométricas (peso, circunferências de cintura, quadril, braço, coxa e panturrilha) e fotos de evolução.

Finalidade: viabilizar o acompanhamento clínico e comparativo solicitado pelo nutricionista.

4. Tratamento de Dados por Inteligência Artificial

A plataforma utiliza serviços de IA de terceiros para analisar métricas e gerar resumos de progresso para o nutricionista.

Garantia de não-treinamento: os dados de saúde enviados para processamento de IA são tratados via APIs específicas que não utilizam esses dados para treinar ou melhorar modelos públicos de inteligência artificial.

O processamento ocorre de forma transitória e técnica, com o único objetivo de fornecer o insight clínico ao profissional controlador.

5. Bases Legais para o Tratamento

  • Tutela da saúde: para o tratamento de dados antropométricos e de bem-estar (Art. 11, II, "f" da LGPD).
  • Execução de contrato: para a gestão da conta do profissional.
  • Cumprimento de obrigação legal: para a emissão de notas fiscais e guarda de logs de acesso (Marco Civil da Internet).

6. Segurança da Informação

Adotamos medidas rigorosas de proteção, incluindo:

  • Criptografia de dados em trânsito (SSL/TLS).
  • Row Level Security (RLS): isolamento lógico de dados no banco de dados (Supabase), garantindo que um usuário nunca acesse dados de outro.
  • Backups regulares e logs de auditoria para identificar acessos não autorizados.

7. Cookies e Tecnologias de Rastreamento

A Health Compass utiliza dois modelos distintos de coleta:

a) Site institucional (healthcompass.com.br)

Utilizamos cookies de análise (Google Analytics, Microsoft Clarity, Meta Pixel) para entender o comportamento de visitantes, otimizar a experiência e medir a efetividade das nossas ações de marketing. Esse tratamento ocorre com base em legítimo interesse (Art. 7, IX da LGPD), com dados agregados e sem identificação pessoal direta.

Apresentamos um aviso claro no primeiro acesso, oferecendo opção de recusar a coleta. Caso recuse, nenhum cookie de análise será carregado.

b) Plataforma autenticada (sistema do Health Compass)

Para usar a Plataforma, é necessário consentimento explícito (opt-in) no momento do cadastro. Sem esse consentimento, o serviço não pode ser prestado, conforme execução de contrato (Art. 7, V da LGPD).

8. Compartilhamento com Terceiros

Compartilhamos dados estritamente necessários com os seguintes parceiros:

  • Supabase: armazenamento de banco de dados (região: São Paulo, Brasil).
  • Stripe: processamento de pagamentos e assinaturas.
  • Meta (WhatsApp): envio de notificações e alertas de acompanhamento.
  • Provedores de IA: processamento técnico de insights (sem retenção para treinamento).

9. Retenção e Descarte de Dados

  • Contas ativas: os dados são mantidos enquanto a assinatura estiver vigente.
  • Após cancelamento: mantemos os dados bloqueados por 180 (cento e oitenta) dias. Este prazo visa permitir que o nutricionista retome o serviço sem perda do histórico clínico de seus Clientes.
  • Exclusão definitiva: após o prazo de 180 dias, ou mediante solicitação direta do titular, os dados são permanentemente excluídos ou anonimizados, salvo se houver obrigação legal de guarda (ex: dados fiscais).

10. Seus Direitos (LGPD)

Qualquer titular (profissional ou Cliente) pode solicitar à Health Compass:

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos ou inexatos.
  • Eliminação de dados tratados com consentimento.
  • Portabilidade dos dados a outro fornecedor de serviço.

As solicitações serão atendidas em até 15 dias úteis através do e-mail contato@healthcompass.com.br.

11. Atualizações e Foro

Esta política pode ser alterada a qualquer momento. Alterações substanciais serão notificadas aos usuários. Para dirimir conflitos, fica eleito o foro da Comarca de Porto Alegre/RS.