1. Alcance e responsável pelo tratamento Esta Política de Privacidade regula o tratamento de dados pessoais e dados sensíveis de saúde na plataforma BioGALF Home Health. O responsável pelo tratamento é a BioGALF, sem prejuízo dos encarregados e aliados autorizados que participem em operações específicas sob mandato contratual. Ao utilizar a plataforma, você reconhece ter lido e compreendido esta política e autoriza o tratamento de seus dados conforme as finalidades, limites e salvaguardas aqui descritas.
2. Coleta de dados sensíveis A BioGALF pode coletar e processar categorias especiais de dados de saúde, incluindo biometria, antecedentes clínicos, resultados de laboratórios, dados de sinais vitais, métricas de atividade física e desempenho de módulos de Live Exercise, dados nutricionais, prescrições e adesão terapêutica. Dados de identidade e contato: nome, e-mail, telefone, país e metadados da conta. Dados clínicos: histórico médico, alergias, medicação, sintomas e avaliações. Dados de laboratórios: valores carregados pelo usuário ou integrados por terceiros autorizados. Dados de treinamento: frequência, intensidade, repetições, tempos e recuperação.
3. Base legal e finalidades do tratamento Tratamos os dados sob uma ou várias bases legais: execução contratual do serviço, consentimento expresso para dados sensíveis, cumprimento normativo em saúde digital, interesse legítimo para segurança da plataforma e prevenção de fraudes, e proteção de interesses vitais quando aplicável. As finalidades incluem personalização de recomendações, suporte clínico-informativo, coordenação de telemedicina, gestão de prescrições e rastreabilidade de resultados de bem-estar.
4. Security and HIPAA/GDPR standards Medical data is stored using high-level technical and organizational controls, including encryption in transit and at rest, access control, audit logs, and environment segregation, in accordance with principles aligned with HIPAA and GDPR. BioGALF implements least privilege policies, continuous monitoring, and periodic security assessments. However, no interconnected system can guarantee zero risk of incident, so we maintain response, containment, and notification protocols in accordance with applicable regulations.
5. Uso de dados para inteligência artificial A BioGALF pode utilizar dados anonimizados e/ou agregados, sem nome nem identificadores diretos, para treinar, calibrar e melhorar modelos de Triage IA, motores de recomendação e sistemas de análise preditiva. Não se utiliza a identidade nominal do usuário para treinamento de modelos gerais. Aplicam-se técnicas de minimização e dissociação de dados antes de seu uso analítico. O tratamento para IA se limita a finalidades de melhoria de qualidade, segurança e precisão do serviço.
6. Não comercialização de dados médicos A BioGALF não vende dados médicos nem dados pessoais a corretores de dados, redes publicitárias ou terceiros com fins de comercialização independente. Somente compartilhamos informações com terceiros estritamente necessários para operar o serviço, sob contrato de confidencialidade e com base legal válida, por exemplo, profissionais de telemedicina, farmácias para despachos e fornecedores de infraestrutura tecnológica.
7. Telemedicina, farmácia e terceiros autorizados Em cenários de telemedicina, compartilham-se os dados clínicos necessários com o profissional de saúde que presta a consulta. Para processos de farmácia e logística, compartilham-se apenas os dados indispensáveis para validação de receita, dispensação e entrega. Cada terceiro atua como encarregado do tratamento ou responsável independente conforme seu papel normativo, devendo cumprir obrigações de segurança, confidencialidade e limitação de finalidade.
8. Conservação e retenção de informações Conservamos os dados pelo tempo necessário para cumprir finalidades assistenciais, contratuais, regulatórias e de defesa legal. Quando o período de conservação termina, aplicamos eliminação segura, anonimização irreversível ou bloqueio conforme exigir a normativa.
9. Transferências internacionais de dados Quando existirem transferências internacionais, a BioGALF adota salvaguardas adequadas, incluindo cláusulas contratuais padrão, avaliação de riscos da jurisdição receptora e controles técnicos equivalentes aos exigidos no território de origem dos dados.
10. Direitos do usuário e eliminação total (wipe) Você pode exercer, conforme a lei aplicável, direitos de acesso, retificação, atualização, oposição, limitação do tratamento, portabilidade e revogação do consentimento. O usuário tem o direito de solicitar a eliminação total (wipe) de sua conta e de seu histórico médico a qualquer momento, sujeito a obrigações legais de conservação mínima que resultem exigíveis.
11. Menores, consentimento e tecnologias de rastreamento A plataforma não é direcionada a menores de idade sem autorização legal válida. Caso sejam detectados dados de menores sem base legal, serão aplicadas medidas de bloqueio e eliminação conforme a normativa. A BioGALF pode usar cookies e tecnologias equivalentes para segurança, desempenho, análise e continuidade de sessão, sob configurações transparentes e controláveis pelo usuário onde a lei o exigir.
12. Policy changes and contact channel BioGALF may update this policy due to regulatory, technical, or business changes. The current version will be published on the platform with the date of the last update and, when appropriate, prior notification. For rights requests, security incidents, or privacy inquiries, the user must use the official support channels of BioGALF indicated on the platform. Last privacy update: March 30, 2026.