Política de Privacidade — AndroUP
1. Controladora dos dados e canal de contato
1.1. Para fins da Lei Geral de Protecao de Dados Pessoais (Lei n. 13.709/2018 — LGPD), a controladora dos dados pessoais tratados no contexto do AndroUP e AF SOLUCOES DIGITAIS LTDA., inscrita no CNPJ sob o n. 65.483.926/0001-20, com sede em Travessa Medianeira, n. 51, unidade 702, Bairro Nossa Senhora Medianeira, Santa Maria/RS, CEP 97015-050.
1.2. O canal geral de contato com a controladora, bem como o canal especifico para assuntos de privacidade e protecao de dados, e o e-mail: info@androup.ai.
1.3. Em determinadas hipoteses, o AndroUP podera atuar como operador em relacao a dados pessoais de terceiros inseridos pelo usuario, quando o tratamento ocorrer exclusivamente por ordem, direcao ou responsabilidade do proprio usuario para viabilizar funcionalidade tecnica da plataforma.
2. Dados pessoais tratados
O AndroUP podera tratar as seguintes categorias de dados pessoais:
- Dados cadastrais e de conta: nome completo, e-mail, senha (hash), idioma preferido, credenciais de acesso, identificadores de usuario, plano contratado.
- Dados de perfil: foto de perfil ou avatar, preferencia de voz de TTS (Sarah, Alex ou Marcus), preferencia de personalidade da IA (Direta, Coach, Doutor, Amigavel, Mentor).
- Dados de saude e bem-estar (sensiveis): sintomas, medicacoes, exames laboratoriais (imagem e marcadores extraidos por OCR), resultados de questionarios validados (QS-10, QAN-10, PSS-10, NAF-10), humor, medidas corporais, dados de nutricao, sinais vitais, dados de sono, atividades fisicas e demais registros voluntariamente inseridos.
- Resumo do paciente: sintese gerada por IA a partir do conjunto de dados de saude do usuario. Sao mantidos os ultimos 5 resumos por usuario.
- Historico de chat com IA: todas as mensagens trocadas com o assistente virtual.
- Audios e transcricoes: audios de consultas medicas, de voz no chat e demais gravacoes realizadas pelo usuario, bem como transcricoes e resumos gerados por IA.
- Imagens e documentos: imagens de exames e documentos submetidos para OCR.
- Dados financeiros: receitas, despesas, investimentos, categorias customizadas e demais informacoes financeiras pessoais voluntariamente cadastradas.
- Dados de agenda: eventos, compromissos, data, horario, duracao, notas e alarmes voluntariamente registrados.
- Dados de pagamento: identificacao de plano, status de pagamento, recibos e dados transacionais processados por terceiros (App Store/Google Play).
- Dados tecnicos e de dispositivo: IP, data e hora de acesso, dispositivo, sistema operacional, fuso horario, token de push notification. Dados biometricos (Face ID/Touch ID) sao processados localmente pelo sistema operacional — nao sao enviados aos servidores do AndroUP.
- Dados de integracoes: dados lidos de Apple Health e Google Health Connect mediante autorizacao do usuario.
- Dados de IA, chat e prompts: textos, comandos, perguntas, respostas, imagens, audios e transcricoes enviados para processamento por IA. O contexto estruturado de saude enviado a IA e anonimizado. O texto livre no chat, imagens e audios NAO sao anonimizados.
3. Finalidades do tratamento
Os dados pessoais poderao ser tratados para as seguintes finalidades:
- Criar, autenticar, manter e proteger a conta do usuario;
- Disponibilizar funcionalidades gratuitas e pagas do aplicativo;
- Organizar registros de saude, bem-estar, treinos, dietas, sintomas, exames, humor, medidas, sinais vitais e informacoes financeiras pessoais;
- Gerar resumos, relatorios, historicos, graficos, exportacoes e documentos em PDF;
- Processar imagens por OCR e audios por ferramentas de transcricao;
- Utilizar inteligencia artificial para respostas informativas, interpretacao auxiliar de exames, organizacao de informacoes e sugestoes gerais de bem-estar;
- Viabilizar integracoes com Apple Health, Google Health Connect, wearables e ferramentas equivalentes;
- Processar cobranças, assinaturas, planos pagos, cancelamentos e suporte relacionado a pagamentos;
- Prestar suporte tecnico, responder solicitacoes e solucionar problemas;
- Prevenir fraudes, abusos, acessos nao autorizados e incidentes de seguranca;
- Cumprir obrigacoes legais, regulatorias, fiscais, judiciais e administrativas;
- Melhorar a experiencia do usuario, a seguranca, a estabilidade e a qualidade da plataforma.
4. Bases legais
4.1. O AndroUP tratara dados pessoais com fundamento nas bases legais aplicaveis, conforme a natureza do dado e a finalidade do tratamento.
4.2. Dados pessoais sensiveis, especialmente dados de saude, serao tratados mediante consentimento especifico e destacado do usuario (art. 11, I, LGPD), sem prejuizo de outras bases legais admitidas pela LGPD quando aplicaveis.
4.3. Dados necessarios a execucao dos servicos contratados, manutencao da conta, disponibilizacao de funcionalidades, processamento de assinaturas, suporte, seguranca, prevencao a fraudes, cumprimento de obrigacao legal, exercicio regular de direitos e legitimo interesse poderao ser tratados conforme as bases legais correspondentes (art. 7., II, V, VI, IX e X, LGPD).
4.4. O usuario podera revogar consentimentos a qualquer momento, ciente de que a revogacao podera limitar ou impedir funcionalidades que dependam do tratamento autorizado, sem afetar a validade dos tratamentos realizados anteriormente.
5. Dados sensiveis e consentimento destacado
5.1. O usuario declara ciencia de que o AndroUP trata dados pessoais sensiveis, especialmente dados relacionados a saude, vida sexual ou informacoes correlatas que possam ser voluntariamente inseridas no contexto de saude masculina.
5.2. O tratamento de dados sensiveis sera realizado para permitir o funcionamento das funcionalidades solicitadas pelo usuario.
5.3. O usuario podera optar por nao fornecer determinados dados sensiveis ou revogar consentimentos, ciente de que isso podera impedir ou limitar o funcionamento de recursos que dependam desses dados.
6. Compartilhamento de dados e fornecedores terceiros
6.1. O AndroUP podera compartilhar dados pessoais com fornecedores e parceiros estritamente necessarios a operacao da plataforma.
6.2. A infraestrutura principal do AndroUP opera em servidores localizados no Brasil: backend hospedado na Railway e banco de dados no Supabase (PostgreSQL).
6.3. Para funcionalidades de inteligencia artificial, transcricao e OCR, sao utilizados os seguintes fornecedores (servidores nos EUA):
- Anthropic (Claude Sonnet 4) — Chat conversacional
- Groq (Llama 3.3 70B / Llama 3.1 8B) — Motor tecnico
- Groq (Whisper Large v3 Turbo) — Transcricao de audio
- Google Cloud Vision — OCR de exames
- OpenAI (GPT-4o) — Fallback
6.4. O compartilhamento observara finalidades especificas, medidas de seguranca e contratos com clausulas de protecao de dados.
6.5. O AndroUP podera compartilhar dados pessoais com autoridades publicas quando necessario para cumprimento de obrigacao legal.
6.6. Em caso de reorganizacao societaria, os dados pessoais poderao ser transferidos a terceiros envolvidos, preservadas as finalidades compativeis.
7. Transferencia internacional de dados
7.1. O usuario reconhece que determinadas funcionalidades do AndroUP poderao exigir a transferencia internacional de dados pessoais para paises onde fornecedores estejam localizados, incluindo os Estados Unidos da America.
7.2. A transferencia internacional podera envolver dados cadastrais, tecnicos, dados de saude, audios, imagens, exames, prompts, respostas de IA, dados financeiros e demais informacoes necessarias.
7.3. O AndroUP adotara mecanismos de transferencia internacional previstos na LGPD e na regulamentacao da ANPD.
7.4. O usuario sera informado de que a legislacao de protecao de dados do pais de destino podera diferir da legislacao brasileira, sem prejuizo das salvaguardas adotadas.
8. Aviso sobre a correta utilizacao do aplicativo
8.1. O AndroUP anonimiza o contexto de saude estruturado enviado as ferramentas de IA. Contudo, o texto livre digitado no chat, as imagens enviadas e os audios gravados NAO sao anonimizados. Se o usuario inserir voluntariamente dados pessoais identificaveis nesses campos, tais informacoes serao processadas pelos servidores externos nos Estados Unidos.
8.2. A decisao de inserir dados pessoais identificaveis em campos de texto livre, imagens ou audios e exclusivamente do usuario.
8.3. Como recomendacao a correta utilizacao, o usuario deve evitar digitar CPF, RG, endereco e outros dados pessoais sensiveis no chat, e ao utilizar OCR, selecionar areas de exame excluindo cabecalhos com dados pessoais.
9. Uso de dados para processamento por IA
9.1. O AndroUP nao utiliza os dados pessoais dos usuarios para treinar, ajustar ou aprimorar modelos de inteligencia artificial proprios.
9.2. Os fornecedores de IA contratados possuem politicas proprias sobre retencao e eventual uso de dados:
- Anthropic (Claude): https://www.anthropic.com/privacy
- Groq (Llama / Whisper): https://groq.com/privacy-policy
- OpenAI (GPT-4o): https://openai.com/policies/privacy-policy
- Google Cloud Vision: https://cloud.google.com/terms/data-processing-addendum
10. Retencao e exclusao de dados
- Dados cadastrais: enquanto a conta estiver ativa e, apos exclusao, por 5 anos para cumprimento de obrigacoes legais.
- Dados rotineiros de saude: excluidos automaticamente apos 365 dias.
- Medicacoes, exames, consultas e chat: mantidos enquanto a conta estiver ativa.
- Resumos do paciente: ultimos 5 resumos mantidos por usuario.
- Transacoes financeiras: mantidas enquanto a conta estiver ativa.
- Audios e transcricoes: mantidos ate exclusao manual ou encerramento da conta.
- Dados de pagamento: minimo de 5 anos (obrigacoes fiscais).
- Logs de acesso: minimo de 6 meses (Marco Civil da Internet).
10.1. A exclusao de dados podera nao ser imediata quando houver retencao em backups ou necessidade legal.
10.2. O usuario autoriza que dados anonimizados sejam mantidos para fins estatisticos e melhoria da plataforma.
11. Seguranca da informacao
11.1. O AndroUP adota medidas tecnicas e administrativas para proteger dados pessoais.
11.2. Medidas implementadas incluem: criptografia em transito (HTTPS/TLS); tokens JWT com expiracao automatica; hashing de senhas; autenticacao biometrica local; Row Level Security (RLS); rate limiting; timeout por inatividade; cache local com expiracao; criptografia em repouso; backups; controle de acesso interno; e logs de auditoria.
11.3. A autenticacao biometrica e processada localmente pelo sistema operacional. O AndroUP nao recebe nem armazena modelos biometricos.
11.4. Nenhum sistema e absolutamente imune a falhas. O usuario tambem deve adotar medidas de seguranca.
12. Incidentes de seguranca
12.1. Em caso de incidente de seguranca envolvendo dados pessoais, o AndroUP adotara medidas para contencao, investigacao, mitigacao e comunicacao, nos termos do artigo 48 da LGPD.
12.2. A comunicacao, quando aplicavel, buscara apresentar informacoes claras sobre a natureza do incidente.
12.3. O AndroUP podera solicitar informacoes adicionais ao usuario para apurar incidentes.
13. Direitos dos titulares
13.1. O usuario podera exercer os direitos previstos no art. 18 da LGPD, incluindo: confirmacao da existencia de tratamento; acesso aos dados; correcao de dados; anonimizacao, bloqueio ou eliminacao de dados desnecessarios; portabilidade; eliminacao dos dados; informacao das entidades com compartilhamento; informacao sobre a possibilidade de nao fornecer consentimento; revogacao do consentimento.
13.2. As solicitacoes deverao ser encaminhadas ao canal info@androup.ai, sendo que a confirmacao da existencia de tratamento ou o acesso aos dados sera providenciado no prazo de ate 15 (quinze) dias.
13.3. O AndroUP podera solicitar informacoes adicionais para confirmar a identidade do solicitante.
13.4. Nenhuma decisao juridicamente relevante ou clinicamente vinculante deve ser pautada em informacoes advindas da IA.
13.5. Todas as metricas, relatorios e insights gerados possuem carater estritamente educativo e informativo. E garantido ao usuario o direito de solicitar revisao de quaisquer relatorios decorrentes de processos automatizados (art. 20 da LGPD).
14. Privacidade de terceiros e minimizacao de dados
14.1. O usuario deve evitar inserir dados pessoais de terceiros, salvo quando tiver autorizacao.
14.2. O usuario e orientado a recortar imagens de exames para remover identificadores.
14.3. O AndroUP podera disponibilizar orientacoes e funcionalidades tecnicas voltadas a minimizacao de dados, mas a responsabilidade pela escolha do conteudo inserido permanece do usuario.
15. Menores de idade
15.1. O AndroUP nao e destinado a menores de 18 (dezoito) anos. O uso por menores e proibido.
15.2. Caso identificado uso por menor de idade, o AndroUP podera adotar medidas de bloqueio, suspensao, exclusao de conta e eliminacao de dados.
16. Alteracoes desta Politica
16.1. Esta Politica de Privacidade podera ser atualizada para refletir alteracoes legais, regulatorias, tecnicas, comerciais, operacionais ou de seguranca.
16.2. Alteracoes relevantes serao comunicadas atraves de notificacao dentro do aplicativo. Quando exigido novo consentimento, o AndroUP solicitara manifestacao especifica do usuario.
AF SOLUCOES DIGITAIS LTDA. — CNPJ 65.483.926/0001-20
Travessa Medianeira, n. 51, unidade 702, Bairro Nossa Senhora Medianeira, Santa Maria/RS, CEP 97015-050
Contato: info@androup.ai
