Política de Privacidade

1. Quem somos

O Vittare Life ("nós", "nosso") é um aplicativo móvel desenvolvido pela Stelix Technology Ltda. ("Stelix"), pessoa jurídica de direito privado inscrita no CNPJ 45.329.628/0001-73, com sede na Avenida Waldemar Firimino, nº 53, Distrito de Luziápolis, Campo Alegre — AL, CEP 57250-000, Brasil.

Site institucional: www.stelixtechnology.com

Esta política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais quando você utiliza o aplicativo Vittare Life.

Contato do encarregado de dados (DPO):

• E-mail: william@stelixtechnology.com
• Endereço: Avenida Waldemar Firimino, nº 53, Distrito de Luziápolis, Campo Alegre — AL, CEP 57250-000

2. Quais dados coletamos

2.1 Dados que você nos fornece diretamente

• Cadastro e perfil: nome, e-mail, data de nascimento, identidade de gênero, sexo biológico
• Dados de saúde (todos opcionais, conforme as trilhas que você ativar):
  • GLP-1: medicação, dose, frequência, datas de aplicação, peso, medidas corporais, fotos de progresso, prescrição médica
  • Gestação: data da última menstruação, data provável do parto, peso, fotos de barriga, sintomas, consultas, exames, batimentos fetais
  • Ciclo menstrual: datas de menstruação, fluxo, sintomas, temperatura basal, muco cervical, relações, contracepção utilizada, testes de gravidez
• Dados clínicos avulsos: pressão arterial, glicemia, dor (mapa corporal), notas de saúde
• Mídias: fotos de evolução, fotos de receitas médicas, fotos de exames, áudios de batimento fetal (se você optar por gravar)
• Conexão com profissionais de saúde: códigos de convite, dados básicos do(s) profissional(is) ao qual se conectou

2.2 Dados coletados automaticamente

• Identificadores do dispositivo: ID anônimo do dispositivo, modelo, sistema operacional, versão do app
• Eventos de uso: telas visitadas, ações realizadas, tempo de uso (via PostHog, quando habilitado)
• Dados de erro/diagnóstico: relatórios de falhas (via Sentry, quando habilitado) — apenas stack traces, sem dados pessoais
• Dados de pagamento: histórico de assinatura, status de cobrança (via RevenueCat). Não armazenamos dados de cartão de crédito — toda transação ocorre via Google Play / App Store.

2.3 Permissões do dispositivo

• Câmera (CAMERA): usada exclusivamente quando você opta por fotografar sua receita médica, foto de evolução, exame ou foto de barriga. As fotos são salvas apenas com sua autorização.
• Galeria/Fotos (READ_MEDIA_IMAGES): usada quando você opta por anexar uma foto da galeria.
• Microfone (RECORD_AUDIO): usada exclusivamente para gravação de áudio de batimento cardíaco fetal durante a gestação, com seu consentimento prévio.
• Notificações (NOTIFICATIONS): usadas para lembretes de medicação, consultas, registro de ciclo e eventos do app.

Todas as permissões são opcionais e solicitadas no momento do uso. Você pode revogá-las a qualquer momento nas configurações do seu dispositivo.

3. Como usamos seus dados

Utilizamos seus dados para:

• Operar o aplicativo: armazenar seu histórico de saúde, sincronizar entre dispositivos, gerar lembretes
• Personalizar a experiência: insights baseados nos seus registros (sem decisão automatizada com efeito jurídico)
• Gerar relatórios mensais: resumos com IA dos seus dados (Google Gemini), apenas processados sob demanda
• Compartilhamento opcional com profissional de saúde: somente se você se conectar voluntariamente via código de convite
• Suporte técnico: responder dúvidas e investigar problemas
• Cumprimento legal: atender obrigações legais aplicáveis

Não usamos seus dados para:

• Publicidade direcionada
• Venda a terceiros
• Treinamento de modelos de IA terceirizados sem sua autorização explícita
• Decisões automatizadas com efeito sobre sua saúde (todas as recomendações são informacionais, não substituem diagnóstico médico)

4. Bases legais (LGPD)

Tratamos seus dados com base nos seguintes fundamentos legais (Art. 7º e 11 da LGPD):

5. Onde armazenamos seus dados

• Servidores: utilizamos a infraestrutura Supabase (banco de dados PostgreSQL) hospedada em data centers da AWS na região us-east-1 (EUA).
• Mídias (fotos/áudios): armazenadas em Supabase Storage com criptografia em repouso.
• Pagamentos: processados pela RevenueCat (EUA) e pelas lojas Google Play / App Store.
• Analytics (opcional): PostHog (EUA) — somente eventos de uso, sem dados de saúde.
• Erros (opcional): Sentry (EUA) — somente stack traces e metadata técnica, sem dados de saúde.
• IA: Google Gemini API — relatórios mensais são gerados sob demanda. Nenhum dado é retido pela Google após geração (conforme termos do Gemini API).

A transferência internacional ocorre com salvaguardas (Cláusulas Contratuais Padrão e equivalentes), conforme Art. 33 da LGPD.

6. Compartilhamento de dados

Compartilhamos seus dados apenas nas seguintes hipóteses:

1. Com profissionais de saúde conectados por você — você decide ativamente, via código de convite, e pode desconectar a qualquer momento
2. Com fornecedores essenciais (operadores) sob contrato de confidencialidade:
   • Supabase (hospedagem)
   • RevenueCat (assinaturas)
   • Google (Gemini API para relatórios; Notifications)
   • Apple/Google (lojas para pagamento)
   • PostHog, Sentry (apenas se você não desabilitar)
3. Por obrigação legal ou ordem judicial

Não vendemos seus dados a terceiros. Não compartilhamos com anunciantes.

7. Seus direitos (LGPD)

Você tem direito a, a qualquer momento:

• Confirmar se tratamos seus dados
• Acessar seus dados (exportação completa via configurações do app ou por solicitação)
• Corrigir dados incompletos ou desatualizados (diretamente no app)
• Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
• Portabilidade para outro fornecedor (mediante solicitação)
• Eliminação dos dados tratados com seu consentimento — exceto quando houver obrigação legal de retenção
• Revogar consentimento a qualquer momento
• Opor-se a tratamento por legítimo interesse
• Informações sobre compartilhamento com terceiros

Como exercer: envie um e-mail para william@stelixtechnology.com com seu pedido. Respondemos em até 15 dias.

Excluir conta no app: Configurações → Conta → Excluir conta. A exclusão é definitiva após 30 dias (período de recuperação).

8. Retenção de dados

• Conta ativa: retemos seus dados enquanto você mantiver a conta
• Conta excluída: dados pessoais são eliminados em até 30 dias após exclusão; mídias em até 7 dias
• Dados anonimizados: podem ser retidos para fins estatísticos por tempo indeterminado
• Dados financeiros: retidos por 5 anos após a transação, conforme exigência fiscal (Art. 195, §1º, CTN)
• Logs de segurança: retidos por 6 meses (Art. 13, Marco Civil)

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito: HTTPS/TLS 1.2+ em todas as comunicações
• Criptografia em repouso: bancos de dados e storage criptografados (AES-256)
• Autenticação: tokens JWT, opção de PIN biométrico no app
• Row-Level Security (RLS): cada usuário só acessa seus próprios dados no banco
• Controle de acesso interno: equipe Stelix sob NDA, acesso restrito por necessidade
• Auditoria: logs de acesso a dados sensíveis

Em caso de incidente de segurança que possa afetar você, comunicaremos a ANPD e os titulares afetados conforme Art. 48 da LGPD.

10. Crianças e adolescentes

O Vittare Life não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor sem consentimento parental, removemos a conta imediatamente.

12. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão notificadas no app e por e-mail. A versão vigente está sempre disponível em vittare.life/privacidade.

13. Lei aplicável e foro

Esta política é regida pela Lei nº 13.709/2018 (LGPD), Lei nº 12.965/2014 (Marco Civil da Internet) e demais normas brasileiras aplicáveis.

Fica eleito o foro da Comarca de Campo Alegre, Estado de Alagoas, para dirimir eventuais controvérsias.