01 Quem somos
O Programa Sua Melhor Versão é controlador dos dados pessoais tratados no contexto da nossa plataforma e do nosso programa de acompanhamento de saúde feminina.
Levamos sua privacidade a sério porque sabemos que dados de saúde são particularmente sensíveis. Esta política descreve como tratamos suas informações de acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709 de 2018), conhecida como LGPD.
02 A quem se aplica
Esta política se aplica a todas as pessoas que interagem com nossa plataforma e nossos canais, incluindo:
- Visitantes do site e da landing.
- Pessoas que respondem ao quiz e deixam seus dados como leads.
- Clientes contratantes do Programa Sua Melhor Versão.
- Afiliadas cadastradas no programa de parcerias.
- Profissionais da nossa equipe, no que for cabível.
03 Dados que coletamos
Dados de cadastro e contato
- Nome completo, e-mail, telefone, WhatsApp.
- Data de nascimento, gênero, cidade e estado.
- Eventuais dados de identificação fiscal, quando necessário para emissão de nota.
Dados de saúde, considerados sensíveis pela LGPD
- Peso, altura, IMC, medidas corporais e composição corporal.
- Histórico clínico, comorbidades, medicações em uso, alergias.
- Resultados de exames laboratoriais e de imagem.
- Sintomas, queixas, efeitos colaterais, evolução clínica.
- Anotações da médica, nutricionista ou outros profissionais da equipe.
- Registro de doses aplicadas, hábitos diários, check-ins semanais.
Dados de uso da plataforma
- Login, sessões, dispositivos e navegadores utilizados.
- Páginas visitadas, ações executadas, preferências configuradas.
- Endereço IP e dados técnicos básicos por questão de segurança.
Dados de pagamento
- Forma de pagamento e valor contratado.
- Os dados de cartão e instrumentos financeiros são processados diretamente pelo nosso parceiro de pagamento, sem ficar armazenados em nossos sistemas.
Dados relativos a comunicações
- Conteúdo de mensagens trocadas com a equipe na plataforma.
- Histórico de e-mails enviados, com status de entrega, abertura e cliques, conforme a seção 4.
04 Para que usamos seus dados
Usamos seus dados exclusivamente para as finalidades descritas abaixo, sempre buscando o equilíbrio entre a entrega do serviço e o respeito à sua privacidade.
- Executar o contrato: conduzir consultas, prescrever e ajustar protocolo, agendar atendimentos, entregar medicação, registrar evolução clínica.
- Operar a plataforma: autenticar acesso, exibir o painel, processar check-ins, registrar hábitos, doses e exames.
- Comunicar com você: enviar lembretes, recados da equipe, resumos de consulta, avisos administrativos. Mais detalhes na seção 6 e na seção 8.
- Cumprir obrigações legais: guarda de prontuários conforme exigência do Conselho Federal de Medicina, emissão de notas fiscais, atendimento a autoridades quando requerido por lei.
- Garantir segurança: detectar acessos suspeitos, prevenir fraude, manter logs de auditoria.
- Melhorar nossos serviços: analisar métricas agregadas e anonimizadas para entender padrões de uso e otimizar a plataforma.
- Eventualmente, marketing direto: apenas se você for nossa cliente ativa ou tiver dado consentimento expresso. Você pode pedir descadastro a qualquer momento.
05 Bases legais
A LGPD prevê hipóteses específicas que autorizam o tratamento de dados. Nas nossas operações, utilizamos as seguintes bases:
| Finalidade | Base legal |
|---|---|
| Execução do contrato do programa | Execução de contrato (art. 7, V) |
| Atendimento médico e clínico | Tutela da saúde (art. 11, II, f) |
| Guarda de prontuários | Cumprimento de obrigação legal (art. 7, II) |
| Comunicações operacionais essenciais | Execução de contrato e legítimo interesse |
| Análise de uso e melhoria da plataforma | Legítimo interesse (art. 7, IX) |
| Marketing e novidades não essenciais | Consentimento expresso (art. 7, I) |
| Resposta a autoridades | Cumprimento de obrigação legal |
06 Com quem compartilhamos
Trabalhamos com parceiros confiáveis que nos ajudam a operar o programa. Em todos os casos, esses parceiros têm contrato de confidencialidade conosco e tratam seus dados apenas para os fins necessários.
Equipe profissional
Médicas, nutricionistas e demais profissionais que conduzem seu acompanhamento acessam exclusivamente os dados necessários ao atendimento. Eles têm dever legal de sigilo profissional.
Parceiros tecnológicos
- Supabase: infraestrutura de banco de dados e autenticação, com servidores em ambiente seguro.
- Vercel: hospedagem e entrega da aplicação.
- Resend: envio de e-mails operacionais.
Parceiros logísticos e financeiros
- Farmácia parceira para fornecimento e entrega do medicamento.
- Provedor de pagamento para processar a contratação.
- Eventualmente, contador e advogado da empresa, sob sigilo profissional.
Autoridades
Quando exigido por ordem judicial, requisição de autoridade competente ou cumprimento de obrigação legal, faremos o compartilhamento dentro dos limites estritamente necessários.
Não vendemos seus dados. Não compartilhamos informações com terceiros para fins de publicidade direcionada de terceiros.
07 Por quanto tempo guardamos
Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas, observando os seguintes prazos:
| Categoria | Prazo de guarda |
|---|---|
| Prontuário médico | 20 anos a partir do último atendimento (Resolução CFM 1.821 de 2007) |
| Dados de cadastro e contato | 5 anos após o encerramento do contrato |
| Dados de pagamento e fiscal | Conforme legislação fiscal aplicável, em regra 5 anos |
| Logs de acesso à plataforma | 6 meses, conforme Marco Civil da Internet |
| Dados de marketing baseados em consentimento | Até a revogação do consentimento |
| Histórico de notificações | 2 anos a partir do envio |
Após esses prazos, ou mediante seu pedido legítimo de exclusão, os dados são removidos ou anonimizados, exceto quando houver obrigação legal de retenção.
08 Cookies e tecnologias similares
Usamos cookies estritamente necessários para o funcionamento da plataforma, como autenticação por link mágico, manutenção de sessão e segurança. Sem esses cookies, a plataforma simplesmente não funciona.
Não utilizamos cookies de rastreamento publicitário de terceiros nem perfis comportamentais para publicidade externa.
Em momentos específicos, podemos armazenar localmente, no seu navegador, pequenas informações como o código de uma afiliada (parâmetro ?ref=) ou suas preferências de visualização. Esses dados ficam apenas no seu dispositivo, com prazo curto, e podem ser limpos a qualquer momento pelo seu navegador.
09 Segurança da informação
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, considerando o estado da arte da tecnologia e a natureza sensível das informações que tratamos.
- Conexões criptografadas em todo o site (HTTPS/TLS).
- Autenticação por link mágico, sem senhas armazenadas, com tokens de curta duração.
- Cookies de sessão configurados como httpOnly e Secure, fora do alcance de scripts maliciosos.
- Banco de dados protegido por chaves de acesso restritas, com logs de auditoria.
- Bucket privado para arquivos enviados por você, como exames, com URLs assinadas temporárias.
- Backups regulares e procedimentos de recuperação.
- Controle de acesso por papel, garantindo que cada membro da equipe vê apenas o necessário.
Se identificarmos qualquer incidente de segurança que possa causar risco relevante aos seus direitos, comunicaremos a você e à Autoridade Nacional de Proteção de Dados no prazo previsto em lei.
10 Seus direitos como titular
A LGPD garante a você uma série de direitos sobre seus dados. Você pode, a qualquer momento:
- Confirmar se tratamos seus dados.
- Acessar os dados que mantemos sobre você.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Solicitar portabilidade dos seus dados para outro fornecedor de serviço.
- Revogar consentimento dado anteriormente, com efeito para o futuro.
- Pedir informação sobre com quem compartilhamos seus dados.
- Opor-se a tratamento realizado com base em interesse legítimo.
- Apresentar reclamação à Autoridade Nacional de Proteção de Dados.
Alguns direitos podem ter limites legais, como o caso do prontuário médico, que tem prazo mínimo de guarda exigido pelo Conselho Federal de Medicina. Nesses casos, explicaremos com clareza a razão.
11 Como exercer seus direitos
Para exercer qualquer dos direitos descritos na seção 10, escreva para programasuamelhorvers@gmail.com com o assunto "LGPD, exercício de direitos". Pediremos confirmação de identidade para garantir que estamos atendendo o pedido da pessoa certa.
Respondemos no prazo legal de até 15 dias. Quando o pedido for complexo ou demandar busca em sistemas legados, podemos estender o prazo informando previamente.
O atendimento aos seus direitos é sempre gratuito.
12 Encarregada de dados
Designamos uma pessoa encarregada do tratamento dos dados pessoais, conforme exige a LGPD. Você pode entrar em contato diretamente pelo e-mail programasuamelhorvers@gmail.com, indicando no assunto "DPO" ou "Encarregada de Dados".
A pessoa encarregada é responsável por receber comunicações, esclarecer dúvidas sobre privacidade e atuar como ponto focal com a Autoridade Nacional de Proteção de Dados quando necessário.
13 Crianças e adolescentes
O Programa Sua Melhor Versão é destinado a pessoas adultas, com no mínimo 18 anos completos. Não tratamos dados de crianças e adolescentes intencionalmente.
Se você é responsável por uma menor e identifica que dados dela foram cadastrados em nossa plataforma sem autorização adequada, entre em contato para que possamos removê-los.
14 Mudanças nesta política
Podemos atualizar esta Política de Privacidade para refletir mudanças em legislação, em parceiros ou na nossa operação. Quando isso acontecer, comunicaremos por e-mail e por aviso destacado na plataforma, indicando claramente a data de vigência da nova versão.
Mudanças que ampliem significativamente as finalidades do tratamento, ou que utilizem novas bases legais que dependam de consentimento, somente entrarão em vigor após sua manifestação expressa.
15 Contato
Qualquer dúvida, sugestão, pedido ou reclamação sobre privacidade e proteção de dados pode ser direcionada para:
programasuamelhorvers@gmail.com
Tentaremos responder no menor prazo possível, em regra de 2 dias úteis, e sempre dentro do prazo máximo previsto pela LGPD.
Se você não estiver satisfeita com nossa resposta, é seu direito apresentar reclamação à Autoridade Nacional de Proteção de Dados pelo site gov.br/anpd.