Política de Privacidade — Health Compass

Versão: v1.1 Última atualização: 29/08/2025

1. Controlador, Encarregado (DPO) e Contatos

  1. Controlador: José Rinaldo Caporal Neto, CPF 071.786.914-84.
  2. Endereço: Rua Dr Antônio Cansancao, nº 835, CEP 57035-190 — Maceió/AL, Brasil.
  3. Encarregado (DPO): José Rinaldo Caporal rinaldo@healthcompass.com.br.
  4. Canal de suporte: suporte@healthcompass.com.br | WhatsApp: +55 82 8845-8845 (atendimento das 10h às 18h, horário de Brasília).
  5. Prazo de resposta ao titular: até 15 (quinze) dias.
  6. Cláusula de Transição (PF → PJ): com a constituição da pessoa jurídica, o Controlador será substituído pela empresa sucessora e esta Política será atualizada com CNPJ e dados societários.

2. Papéis, Abrangência e Bases Normativas

  1. Dados de Pacientes: o Profissional (cliente) é o Controlador; a Health Compass atua como Operadora, seguindo instruções documentadas.
  2. Dados de Profissionais (conta, faturamento, suporte e uso da plataforma): a Health Compass atua como Controladora.
  3. Atendemos Profissionais no Brasil e Pacientes no Brasil e no exterior. Havendo tratamento sujeito a outras jurisdições (ex.: GDPR), adotaremos salvaguardas compatíveis.
  4. A presente Política observa a Lei nº 13.709/2018 (LGPD) e normas correlatas.

3. Dados Pessoais Tratados e Finalidades

  1. Profissionais (conta e faturamento): nome, e-mail, WhatsApp/telefone, foto de perfil (opcional), dados de pagamento e faturamento (Stripe), IP e logs de acesso/atividade (segurança). Finalidades: criar e gerenciar contas, prestar o serviço, cobrar/renovar assinaturas, comunicar atualizações e prover suporte.
  2. Pacientes (inseridos pelo Profissional): nome, e-mail, WhatsApp/telefone, foto do perfil do WhatsApp (após aprovação prévia), data de nascimento, informações de acompanhamento nutricional (dados de saúde) e fotos pessoais (sem fotos de refeições neste momento). Finalidade: viabilizar o acompanhamento clínico conforme instruções do Profissional.
  3. Dados técnicos mínimos: identificadores de sessão, dispositivo/navegador (user-agent), endereço IP, carimbo de data/hora e parâmetros de campanha (UTM/fbclid) quando o acesso se origina de anúncios. Finalidade: segurança, prevenção a fraudes, estabilidade, analytics agregada essencial e atribuição sem perfilhamento.

4. Bases Legais

  1. Profissionais: execução de contrato; cumprimento de obrigação legal/tributária; legítimo interesse (segurança, logs e melhoria do serviço, respeitando expectativas e com opt-out quando aplicável).
  2. Pacientes: consentimento obtido e comprovado pelo Profissional e/ou tutela da saúde (art. 11, II, f, LGPD), conforme o caso e diretrizes do Conselho profissional.
  3. Menores de idade: cadastro apenas como Pacientes, exigindo consentimento específico e em destaque do responsável legal, obtido pelo Profissional.

5. Segurança da Informação e Governança

  1. Medidas técnicas e administrativas proporcionais ao risco, incluindo criptografia em trânsito (TLS) e, quando aplicável, em repouso, controle de acesso por perfis, segregação lógica (RLS) em tabelas sensíveis, registro de logs e hardening da infraestrutura.
  2. Backups semanais com retenção de 30 dias; logs de acesso/auditoria mantidos por 6 (seis) meses.
  3. Pessoal autorizado sujeito a confidencialidade e princípios de minimização/necessidade.
  4. Incidentes de segurança: ao tomar ciência de incidente que possa acarretar risco ou dano relevante, a Health Compass comunicará o Controlador (Profissional) no menor prazo possível, fornecendo informações razoavelmente disponíveis. Quando aplicável, cooperará para comunicação à ANPD e aos titulares.

6. Retenção, Portabilidade e Descarte

  1. Trial sem contratação: dados bloqueados e retidos por 60 (sessenta) dias após o fim do trial para eventual contratação; após o prazo, exclusão/anonimização, salvo obrigação legal de retenção.
  2. Após cancelamento/rescisão (conta contratada): os dados ficam disponíveis para exportação por 30 (trinta) dias, conforme os Termos de Uso; depois, exclusão/anonimização, preservados registros exigidos por lei (ex.: fiscal/contábil).
  3. Profissionais (conta ativa): retenção enquanto a conta estiver ativa e pelo tempo necessário às finalidades; metadados de logs por 6 meses.
  4. Pacientes: enquanto o Profissional mantiver o vínculo/necessidade clínica. A exclusão/anonimização segue a instrução do Profissional e prazos legais a que ele está sujeito.
  5. Backups: retenção de 30 dias.
  6. Portabilidade: mediante solicitação, fornecemos dados cadastrais (ex.: nome, e-mail, telefone) em CSV/JSON; conteúdos derivados/interpretativos (ex.: análises) não integram a portabilidade.

7. Compartilhamento e Transferências Internacionais

  1. Compartilhamos dados somente com fornecedores necessários à prestação do serviço (infraestrutura/armazenamento, pagamentos, mensageria, e-mail e suporte), sob contratos e medidas de segurança.
  2. Exemplos de subprocessadores: Supabase (instância/região America/Sao_Paulo), Stripe (pagamentos), WhatsApp/mensageria e e-mail transacional.
  3. Transferências internacionais podem ocorrer quando estritamente necessárias (ex.: processamento via Stripe/EUA). Adotamos salvaguardas adequadas nos termos da LGPD (art. 33), incluindo cláusulas contratuais e padrões de segurança.
  4. A relação de subprocessadores pode ser fornecida mediante solicitação e/ou atualizada nesta Política com indicação da data.

8. Direitos dos Titulares e Procedimentos

  1. Direitos: confirmação, acesso, correção, anonimização/bloqueio/eliminação, portabilidade (nos limites), informação sobre uso/compartilhamento, oposição quando cabível, revogação do consentimento e revisão de decisões automatizadas quando houver.
  2. Como exercer: envie a solicitação para suporte@healthcompass.com.br; prazo de resposta até 15 dias.
  3. Verificação de identidade: podemos realizar validações mínimas (ex.: confirmação do e-mail cadastrado) e, quando necessário, solicitar comprovação adicional para evitar fraude.
  4. Registros e rastreabilidade: solicitações formais ligadas à LGPD são registradas e respondidas por e-mail; dúvidas operacionais podem ser tratadas via assistente de IA (WhatsApp).

9. Cookies e Tecnologias de Rastreamento

  1. Padrão atual: utilizamos apenas cookies estritamente necessários ao funcionamento (ex.: autenticação/sessão).
  2. Parâmetros de campanha: quando o acesso ocorre via anúncio, recebemos UTM/fbclid para atribuição básica sem perfilhamento.
  3. Gerenciamento: você pode gerenciar cookies essenciais pelo navegador; a desativação pode afetar o funcionamento da Plataforma.

10. Relacionamento com os Termos de Uso

  1. Em caso de conflito entre documentos, prevalece o que for mais específico e favorável ao titular. Janelas de exportação/exclusão seguem os Termos de Uso (Seção 12).

11. Atualizações desta Política

  1. Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou operacionais, com indicação da data de atualização no topo. Alterações relevantes serão comunicadas por meios eletrônicos.

12. Contatos

  1. DPO/Encarregado: José Rinaldo Caporal rinaldo@healthcompass.com.br.
  2. Suporte: suporte@healthcompass.com.br | WhatsApp: +55 82 8845-8845.