1. Alcance e responsável pelo tratamento Esta Política de Privacidade regula o tratamento de dados pessoais e dados sensíveis de saúde na plataforma BioGALF Home Health. O responsável pelo tratamento é a BioGALF, sem prejuízo dos encarregados e aliados autorizados que participem em operações específicas sob mandato contratual. Ao utilizar a plataforma, você reconhece ter lido e compreendido esta política e autoriza o tratamento de seus dados conforme as finalidades, limites e salvaguardas aqui descritas.
2. Coleta de dados sensíveis A BioGALF pode coletar e processar categorias especiais de dados de saúde, incluindo biometria, antecedentes clínicos, resultados de laboratórios, dados de sinais vitais, métricas de atividade física e desempenho de módulos de Live Exercise, dados nutricionais, prescrições e adesão terapêutica. Dados de identidade e contato: nome, e-mail, telefone, país e metadados da conta. Dados clínicos: histórico médico, alergias, medicação, sintomas e avaliações. Dados de laboratórios: valores carregados pelo usuário ou integrados por terceiros autorizados. Dados de treinamento: frequência, intensidade, repetições, tempos e recuperação.
3. Base legal e finalidades do tratamento Tratamos os dados sob uma ou várias bases legais: execução contratual do serviço, consentimento expresso para dados sensíveis, cumprimento normativo em saúde digital, interesse legítimo para segurança da plataforma e prevenção de fraudes, e proteção de interesses vitais quando aplicável. As finalidades incluem personalização de recomendações, suporte clínico-informativo, coordenação de telemedicina, gestão de prescrições e rastreabilidade de resultados de bem-estar.
4. Segurança e padrões HIPAA/GDPR Os dados médicos são armazenados mediante controles técnicos e organizacionais de alto nível, incluindo criptografia em trânsito e em repouso, controle de acessos, registros de auditoria e segregação de ambientes, conforme princípios alinhados ao HIPAA e GDPR. A BioGALF implementa políticas de mínimo privilégio, monitoramento contínuo e avaliações periódicas de segurança. No entanto, nenhum sistema interconectado pode garantir risco zero de incidente, pelo que mantemos protocolos de resposta, contenção e notificação conforme a normativa aplicável.
5. Uso de dados para inteligência artificial A BioGALF pode utilizar dados anonimizados e/ou agregados, sem nome nem identificadores diretos, para treinar, calibrar e melhorar modelos de Triage IA, motores de recomendação e sistemas de análise preditiva. Não se utiliza a identidade nominal do usuário para treinamento de modelos gerais. Aplicam-se técnicas de minimização e dissociação de dados antes de seu uso analítico. O tratamento para IA se limita a finalidades de melhoria de qualidade, segurança e precisão do serviço.
6. Não comercialização de dados médicos A BioGALF não vende dados médicos nem dados pessoais a corretores de dados, redes publicitárias ou terceiros com fins de comercialização independente. Somente compartilhamos informações com terceiros estritamente necessários para operar o serviço, sob contrato de confidencialidade e com base legal válida, por exemplo, profissionais de telemedicina, farmácias para despachos e fornecedores de infraestrutura tecnológica.
7. Telemedicina, farmácia e terceiros autorizados Em cenários de telemedicina, compartilham-se os dados clínicos necessários com o profissional de saúde que presta a consulta. Para processos de farmácia e logística, compartilham-se apenas os dados indispensáveis para validação de receita, dispensação e entrega. Cada terceiro atua como encarregado do tratamento ou responsável independente conforme seu papel normativo, devendo cumprir obrigações de segurança, confidencialidade e limitação de finalidade.
8. Conservação e retenção de informações Conservamos os dados pelo tempo necessário para cumprir finalidades assistenciais, contratuais, regulatórias e de defesa legal. Quando o período de conservação termina, aplicamos eliminação segura, anonimização irreversível ou bloqueio conforme exigir a normativa.
9. Transferências internacionais de dados Quando existirem transferências internacionais, a BioGALF adota salvaguardas adequadas, incluindo cláusulas contratuais padrão, avaliação de riscos da jurisdição receptora e controles técnicos equivalentes aos exigidos no território de origem dos dados.
10. Direitos do usuário e eliminação total (wipe) Você pode exercer, conforme a lei aplicável, direitos de acesso, retificação, atualização, oposição, limitação do tratamento, portabilidade e revogação do consentimento. O usuário tem o direito de solicitar a eliminação total (wipe) de sua conta e de seu histórico médico a qualquer momento, sujeito a obrigações legais de conservação mínima que resultem exigíveis.
11. Menores, consentimento e tecnologias de rastreamento A plataforma não é direcionada a menores de idade sem autorização legal válida. Caso sejam detectados dados de menores sem base legal, serão aplicadas medidas de bloqueio e eliminação conforme a normativa. A BioGALF pode usar cookies e tecnologias equivalentes para segurança, desempenho, análise e continuidade de sessão, sob configurações transparentes e controláveis pelo usuário onde a lei o exigir.
12. Mudanças de política e canal de contato A BioGALF poderá atualizar esta política por mudanças regulatórias, técnicas ou de negócio. A versão vigente será publicada na plataforma com data da última atualização e, quando apropriado, notificação prévia. Para solicitações de direitos, incidentes de segurança ou consultas de privacidade, o usuário deverá utilizar os canais oficiais de suporte da BioGALF indicados na plataforma. Última atualização de privacidade: 30 de março de 2026.