Política de Privacidade — Health Compass

Versão: v1.2 Última atualização: 18/12/2025

1. Controlador e Encarregado de Dados (DPO)

O controlador dos dados pessoais coletados por esta plataforma é a empresa HC SOLUÇÕES EM TECNOLOGIA LTDA, inscrita no CNPJ nº 64.097.160/0001-83, com sede na Av. Cristóvão Colombo, 2144, Floresta, Porto Alegre - RS, CEP 90560-001.

Encarregado de Dados (DPO): José Rinaldo Caporal.
E-mail de Contato: contato@healthcompass.com.br

2. Papéis e Abrangência

  1. Dados de Profissionais: A Health Compass atua como Controladora dos dados dos nutricionistas cadastrados (para fins de faturamento e gestão de conta).
  2. Dados de Pacientes: O Profissional de Saúde é o Controlador; a Health Compass atua como Operadora, processando os dados exclusivamente sob as instruções e parametrizações do Profissional.

3. Dados Coletados e Finalidades

A. Dos Profissionais:

Nome, CPF/CNPJ, e-mail, telefone/WhatsApp, dados de faturamento (via Stripe) e logs de acesso. Finalidade: Gestão contratual e suporte.

B. Dos Pacientes (Dados Sensíveis):

Nome, data de nascimento, medidas antropométricas (peso, circunferências de cintura, quadril, braço, coxa e panturrilha) e fotos de evolução. Finalidade: Viabilizar o acompanhamento clínico e comparativo solicitado pelo nutricionista.

4. Tratamento de Dados por Inteligência Artificial

  1. A Plataforma utiliza serviços de IA de terceiros para analisar métricas e gerar resumos de progresso para o nutricionista.
  2. Garantia de Não-Treinamento: Os dados de saúde enviados para processamento de IA são tratados via APIs específicas que não utilizam esses dados para treinar ou melhorar modelos públicos de inteligência artificial.
  3. O processamento ocorre de forma transitória e técnica, com o único objetivo de fornecer o insight clínico ao Profissional controlador.

5. Bases Legais para o Tratamento

  • Tutela da Saúde: Para o tratamento de dados antropométricos e de bem-estar (Art. 11, II, "f" da LGPD).
  • Execução de Contrato: Para a gestão da conta do Profissional.
  • Cumprimento de Obrigação Legal: Para a emissão de notas fiscais e guarda de logs de acesso (Marco Civil da Internet).

6. Segurança da Informação

Adotamos medidas rigorosas de proteção, incluindo:

  • Criptografia de dados em trânsito (SSL/TLS).
  • Row Level Security (RLS): Isolamento lógico de dados no banco de dados (Supabase), garantindo que um usuário nunca acesse dados de outro.
  • Backups regulares e logs de auditoria para identificar acessos não autorizados.

7. Compartilhamento com Terceiros

Compartilhamos dados estritamente necessários com os seguintes parceiros:

  • Supabase: Armazenamento de banco de dados (Região: São Paulo/BR).
  • Stripe: Processamento de pagamentos e assinaturas.
  • Meta (WhatsApp): Envio de notificações e alertas de acompanhamento.
  • Provedores de IA: Processamento técnico de insights (sem retenção para treinamento).

8. Retenção e Descarte de Dados

  1. Contas Ativas: Os dados são mantidos enquanto a assinatura estiver vigente.
  2. Após Cancelamento: Mantemos os dados bloqueados por 180 (cento e oitenta) dias. Este prazo visa permitir que o nutricionista retome o serviço sem perda do histórico clínico de seus pacientes.
  3. Exclusão Definitiva: Após o prazo de 180 dias, ou mediante solicitação direta do titular, os dados são permanentemente excluídos ou anonimizados, salvo se houver obrigação legal de guarda (ex: dados fiscais).

9. Seus Direitos (LGPD)

Qualquer titular (Profissional ou Paciente) pode solicitar à Health Compass:

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos ou inexatos.
  • Eliminação de dados tratados com consentimento.
  • Portabilidade dos dados a outro fornecedor de serviço.

As solicitações serão atendidas em até 15 dias úteis através do e-mail contato@healthcompass.com.br.

10. Atualizações e Foro

Esta política pode ser alterada a qualquer momento. Alterações substanciais serão notificadas aos usuários. Para dirimir conflitos, fica eleito o foro da Comarca de Porto Alegre/RS.