BeMiVe

Política de Privacidade

Versão 2.0 • Última atualização: 20 de abril de 2026

1. Controlador e escopo

O BeMiVe é o controlador dos dados pessoais coletados por meio do aplicativo móvel (iOS e Android), site institucional, APIs de backend, painel administrativo, portal corporativo, Amazon Alexa Skill, gateway de integração com ChatGPT e outros assistentes de IA, módulo de smartwatches, notificações push/e-mail/SMS e canais de suporte.

Esta Política explica como tratamos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Regulamento Geral sobre a Proteção de Dados (GDPR) e demais normas aplicáveis.

  • Controlador: W N P DE MATOS SOLUCOES EM INFORMATICA - ME, CNPJ 10.234.041/0001-04 (nome fantasia: BeMiVe / HealthGuardian)
  • Encarregado(a) de Dados (DPO): Weverly Matos — [email protected]

2. Categorias de dados coletados

Coletamos apenas os dados necessários para oferecer e melhorar os serviços. As categorias principais são:

  1. Identificação e contato: nome completo, e-mail, telefone, foto de perfil, idioma, país, CPF (quando informado), gênero/sexo biológico, data de nascimento.
  2. Dados de saúde e bem-estar (sensíveis — art. 5º, II, LGPD): registros de hidratação, peso, medidas corporais, pressão arterial, glicemia, exames laboratoriais e de imagem, prescrições, medicamentos (incluindo tratamentos GLP-1), alergias, sintomas, hábitos, vacinas, exercícios, metas e planos personalizados, anexos (PDF, imagens, laudos).
  3. Dados de dependentes e pets: nome, relação com o responsável, informações de saúde, histórico familiar, autorização de uso.
  4. Dados de smartwatch e dispositivos vestíveis: passos, distância, calorias, frequência cardíaca, variabilidade cardíaca, dados de sono (duração, fases), saturação de oxigênio, atividade física (tipo, duração, intensidade), dados de sensores.
  5. Dados de interação com IA: consultas realizadas via ChatGPT e assistentes de IA, fotos de exames enviadas para análise por OCR/IA, respostas e insights gerados, histórico de conversas com assistentes.
  6. Dados transacionais: histórico de assinaturas, recibos e tokens das lojas Apple/Google, status de pagamentos, ofertas resgatadas, plano corporativo vinculado.
  7. Dados de suporte: tickets, mensagens de chat em tempo real, gravações de voz (Alexa), anexos enviados ao suporte, avaliações de atendimento.
  8. Dados técnicos e de uso: fabricante e modelo do dispositivo, versão do app e do sistema operacional, idioma, timezone, identificadores de push (Firebase/APNS), endereço IP, logs de erro, métricas de performance e navegação, preferências salvas, eventos de analytics e crashlytics.
  9. Dados inferidos e metadados: perfil de engajamento, aderência a metas, pontuação de saúde gerada por IA, clusters para campanhas de conteúdo e notificações inteligentes.
  10. Dados de integrações: tokens de autenticação social (Google, Apple), dados da Alexa Skill, calendários nativos, Google Fit, Apple HealthKit, dados importados de smartwatches, arquivos de e-mail/nuvem.
  11. Dados corporativos (portal empresarial): identificação da empresa, vínculo funcional do colaborador, dados agregados e anonimizados de saúde do time (nunca dados individuais).

Informações de cartão de crédito não são armazenadas por nós; o processamento ocorre nas lojas (Apple/Google) ou gateways certificados PCI-DSS.

3. Como os dados são obtidos

  • Dados fornecidos diretamente por você no cadastro, formulários, carregamento de exames, respostas a questionários, interação com o suporte e consultas ao ChatGPT.
  • Coletas automáticas realizadas por SDKs e bibliotecas (Firebase, Google Analytics, Crashlytics, SignalR) para autenticação, notificações, estatísticas, segurança e melhoria de performance.
  • Dados de sensores coletados automaticamente por smartwatches e dispositivos vestíveis conectados, como frequência cardíaca, passos, sono e atividade física.
  • Dados gerados por IA a partir de análises automatizadas de exames (OCR), resumos de saúde e insights personalizados.
  • Integrações autorizadas com Alexa, ChatGPT, calendários, Google Fit, Apple HealthKit, serviços de armazenamento, lojas de aplicativos e provedores de notificações.
  • Portal corporativo: dados de vínculo funcional fornecidos pela empresa contratante; dados de saúde são sempre fornecidos diretamente pelo colaborador.

4. Finalidades e bases legais

FinalidadeExemplos de dadosBase legal (LGPD)
Criar e manter conta, autenticar, login social e biometriaNome, e-mail, senha hash, tokens sociaisExecução de contrato (art. 7º, V)
Monitorar saúde, gerar relatórios, planos e lembretesDados sensíveis de saúde, métricas, anexosConsentimento expresso (arts. 7º I, 11 I e II-a)
Analisar exames por IA, gerar resumo de saúde, responder via ChatGPTFotos de exames, dados de saúde, consultasConsentimento expresso (art. 11, I)
Importar dados de smartwatch e dispositivos vestíveisFrequência cardíaca, passos, sono, atividadeConsentimento expresso (art. 11, I)
Gerenciar dependentes, família e petsDados dos perfis, relações familiaresConsentimento do responsável + execução de contrato
Enviar notificações, alertas médicos e lembretesTokens push, timezone, nome do indicadorExecução de contrato + legítimo interesse (art. 7º, IX)
Ofertar planos, processar pagamentos, emitir recibosDados transacionais, assinaturasExecução de contrato + obrigação legal
Portal corporativo: dashboard agregado e anonimizadoDados agregados (mínimo de membros), vínculoLegítimo interesse + consentimento do colaborador
Suporte técnico, prevenção a fraudes, LGPDTickets, mensagens, logsExecução de contrato + legítimo interesse + obrigação legal
Analisar uso, métricas e confiabilidade do appAnalytics, device info, crashlyticsLegítimo interesse (melhoria do produto)
Exibir anúncios e campanhas segmentadasIDs publicitários, perfil de usoConsentimento (quando exigido) + legítimo interesse
Cumprir exigências legais, judiciais e de fiscalizaçãoLogs, cadastro, históricoObrigação legal/regulatória (art. 7º, II)

Para dados sensíveis de saúde, utilizamos consentimento específico, destacado e para finalidade determinada, conforme arts. 11 e 8° da LGPD. Você pode revogar o consentimento a qualquer momento, sem afetar a licitude dos tratamentos já realizados.

5. Compartilhamento com terceiros

Compartilhamos dados com operadores que suportam nossa operação, sob contratos que exigem confidencialidade e proteção equivalente:

  • Infraestrutura e banco de dados: Amazon Web Services — AWS (EC2, RDS PostgreSQL, S3).
  • Armazenamento de arquivos: AWS S3 para anexos, exames e relatórios.
  • Autenticação: Duende IdentityServer (SSO centralizado, PKCE, tokens rotativos).
  • Notificações e analytics: Firebase (Cloud Messaging, Analytics, Crashlytics), APNS, provedores de e-mail (SendGrid, Amazon SES).
  • Autenticação social: Google Sign-In, Sign in with Apple.
  • Assistente de voz: Amazon Alexa Skill.
  • Assistente de IA: OpenAI (ChatGPT) para consultas de saúde via gateway — dados enviados mediante consentimento expresso do usuário no momento do uso.
  • Análise de exames por IA: serviços de processamento de linguagem natural para OCR e interpretação de exames.
  • Pagamentos: Apple App Store, Google Play Store para compras in-app; gateways autorizados para assinaturas corporativas.
  • Publicidade: Google Mobile Ads/Ad Manager (plano gratuito).
  • Smartwatches: APIs dos fabricantes para importação de dados de sensores.

Não vendemos dados pessoais. Apenas compartilhamos quando necessário para cumprir as finalidades descritas, com base legal adequada ou determinação legal.

6. Inteligência artificial e decisões automatizadas

O BeMiVe utiliza modelos de inteligência artificial para processar dados de saúde:

  • Análise de exames (OCR + IA): fotos de exames e prescrições são processadas por reconhecimento óptico de caracteres e modelos de linguagem para gerar explicações simplificadas. Os dados são transmitidos de forma criptografada e não são retidos pelo provedor de IA após o processamento.
  • Resumo de saúde e pontuação: algoritmos proprietários analisam seus dados para gerar uma pontuação de bem-estar e insights personalizados.
  • ChatGPT e assistentes de IA: consultas de saúde são processadas via gateway seguro. Os dados compartilhados são limitados ao contexto da consulta e você pode optar por não utilizar esta funcionalidade.
  • Alexa Skill: comandos de voz são processados pela Amazon para executar ações na plataforma (consultar medicamentos, registrar dados, receber lembretes).

Conforme art. 20 da LGPD, você tem direito a solicitar revisão de decisões automatizadas, bem como informações sobre os critérios e procedimentos utilizados. Para exercer este direito, entre em contato pelo e-mail [email protected].

7. Transferência internacional

Servidores e provedores podem estar situados no Brasil, Estados Unidos, União Europeia e outras jurisdições. Adotamos cláusulas contratuais padrão (SCCs), políticas de segurança e requisitos de conformidade para garantir nível adequado de proteção, conforme art. 33 da LGPD.

Em particular, dados processados pela OpenAI (ChatGPT) e Amazon (Alexa) podem ser transferidos para servidores nos Estados Unidos, sob cláusulas contratuais padrão e compromissos de segurança desses provedores.

8. Backup automático mensal

O BeMiVe realiza automaticamente um backup mensal dos seus dados de saúde e prontuário médico.

  • Frequência: dia 1 de cada mês, às 02:00.
  • Localização: arquivo salvo apenas no seu dispositivo (Downloads/bemive/).
  • Criptografia: AES-256-GCM com proteção HMAC-SHA256.
  • Retenção: apenas os 2 backups mais recentes são mantidos.
  • Controle: desativável nas configurações do app a qualquer momento.

O arquivo nunca é enviado automaticamente aos nossos servidores. A chave de descriptografia é armazenada apenas em servidores seguros e só pode ser utilizada por administradores autorizados para restauração solicitada pelo titular.

9. Retenção e descarte

Mantemos os dados enquanto a conta estiver ativa e pelo período necessário para cumprir obrigações legais e contratuais. Após solicitação de exclusão da conta:

  • Dados cadastrais: anonimizados imediatamente após processamento do pedido (período de carência de 7 dias).
  • Dados de saúde gerais (hidratação, glicose, pressão, peso, sintomas): soft delete imediato + eliminação definitiva após 180 dias.
  • Dados clínicos de prontuário (exames, laudos, prescrições, medicamentos, vacinas, consultas): retenção por 20 anos conforme Lei 13.787/2018, art. 6 (prontuário médico).
  • Registros contábeis e fiscais: 5 anos conforme legislação tributária.
  • Logs de auditoria LGPD: dados sensíveis sanitizados após 30 dias; logs estruturais mantidos por 5 anos.
  • Tokens e sessões: eliminados 30 dias após exclusão da conta.

Após os prazos aplicáveis, os dados são anonimizados de forma irreversível ou eliminados de forma segura, incluindo dados em provedores de IA e serviços de terceiros. A eliminação automatizada é executada diariamente por job de retenção LGPD.

10. Direitos dos titulares

Você (e, quando aplicável, seus dependentes por meio do responsável) pode exercer os direitos previstos nos arts. 18 e 20 da LGPD:

  • confirmação da existência de tratamento;
  • acesso facilitado aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • portabilidade dos dados a outro fornecedor, em formato estruturado;
  • informação sobre com quais entidades seus dados foram compartilhados;
  • revogação do consentimento, a qualquer momento;
  • oposição a tratamentos baseados em legítimo interesse;
  • revisão de decisões tomadas unicamente com base em tratamento automatizado (art. 20);
  • eliminação dos dados tratados com base no consentimento.

Como exercer: envie sua solicitação para [email protected] ou utilize a seção "Suporte > Privacidade" no app. Podemos solicitar informações complementares para confirmar sua identidade. Responderemos em até 15 dias úteis, conforme previsto na LGPD.

Exportação de dados: você pode solicitar a exportação completa dos seus dados em formato estruturado (JSON/CSV) diretamente pelo app ou pelo e-mail acima.

Exclusão da conta: a solicitação de exclusão abrange todos os canais (app, Alexa, ChatGPT, portal corporativo) e resulta na eliminação dos dados pessoais, observadas as retenções legais obrigatórias. Os dados são anonimizados quando a eliminação completa não for possível por obrigação legal.

11. Medidas de segurança

  • Criptografia em trânsito (HTTPS/TLS) e em repouso (AWS RDS encryption, S3 server-side encryption, Flutter Secure Storage);
  • Hash e sal de senhas (Argon2), tokens rotativos e autenticação centralizada via Duende IdentityServer (SSO);
  • Gestão de acessos com logs, princípios de mínimo privilégio e segregação de ambientes;
  • Monitoração de vulnerabilidades, testes periódicos de segurança e revisão de código;
  • Rotinas de backup, recuperação de desastres e redundância de infraestrutura;
  • Comunicação criptografada com provedores de IA (ChatGPT, OCR) sem retenção de dados pelo provedor;
  • Anonimização obrigatória no portal corporativo com mínimo de participantes para dados agregados;
  • Política de resposta a incidentes com notificação tempestiva à ANPD e aos titulares, quando exigido pela legislação.

12. Tecnologias de rastreamento e cookies

Não utilizamos cookies tradicionais dentro do app mobile, mas SDKs e serviços vinculados (Firebase, Google Analytics, Google Ads) podem coletar identificadores para analytics, publicidade e notificações. No site institucional e portal corporativo, cookies podem ser empregados para autenticação, sessão e métricas de uso.

Você pode ajustar permissões de rastreamento no dispositivo, desativar anúncios personalizados nos ajustes do sistema operacional ou, no site, gerenciar preferências de cookies quando disponível.

13. Comunicações, marketing e notificações

Enviamos comunicações essenciais (segurança, mudanças de termos, alertas de saúde, lembretes de medicamentos) com base contratual. Mensagens promocionais, newsletters e campanhas podem ser controladas pelo usuário no app ou através do link de descadastro nos e-mails.

Notificações push podem ser desativadas nas configurações do dispositivo, mas isso pode impactar lembretes críticos de saúde. Alertas via Alexa seguem as configurações da Skill.

14. Crianças, adolescentes e dependentes

Não direcionamos o app a menores de 13 anos sem supervisão. O tratamento de dados de crianças e adolescentes é realizado no melhor interesse do menor, conforme art. 14 da LGPD, com consentimento específico e em destaque de pelo menos um dos pais ou responsável legal.

Pais ou responsáveis são os controladores primários dos dados dos dependentes no contexto familiar do app. Podemos solicitar comprovação de responsabilidade antes de atender pedidos relacionados a dependentes.

15. Portal corporativo e dados de colaboradores

No contexto do portal corporativo, a empresa contratante atua como controladora conjunta para dados de vínculo funcional, e o BeMiVe como controlador dos dados de saúde dos colaboradores.

A empresa nunca tem acesso a dados individuais de saúde dos colaboradores. O portal disponibiliza apenas dados estatísticos agregados e anonimizados, com um número mínimo de participantes para impossibilitar a identificação individual. As campanhas de saúde e questionários são opcionais para o colaborador.

16. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, de produto, de fornecedores ou de funcionalidades de IA. Avisaremos por e-mail, notificações push ou mensagens in-app. Alterações substanciais entram em vigor 30 dias após o aviso. O uso contínuo após a vigência da nova versão indica ciência das alterações.

17. Contatos e encarregado

Para dúvidas, solicitações ou exercício de direitos de dados pessoais:

  • Encarregado(a) de Dados (DPO): Weverly Matos
  • E-mail: [email protected]
  • Canal in-app: seção "Suporte" > "Privacidade"
  • Prazo de resposta: até 15 dias úteis, conforme previsto na LGPD.

18. Incidentes e denúncias

Se identificar vulnerabilidade, uso indevido da conta ou suspeitar de incidente de segurança, entre em contato imediatamente pelos canais acima. Seguiremos nosso plano de resposta a incidentes, investigaremos o evento e comunicaremos a ANPD e os titulares afetados quando exigido pela legislação, conforme arts. 48 e 49 da LGPD.

Documentos relacionados