A LifeGenix está comprometida com a conformidade integral com: LGPD - Lei Geral de Proteção de Dados (Lei nº 13.709/2018) GDPR - General Data Protection Regulation (Regulamento 2016/679) ePrivacy Directive (Diretiva 2002/58/CE) Reconhecemos que dados genéticos são dados pessoais sensíveis que requerem proteção reforçada sob ambas as legislações.
Processamos seus dados genéticos com base em: CONSENTIMENTO (Art. 7, I LGPD / Art. 6(1)(a) GDPR): • Base primária para dados genéticos sensíveis • Obtido de forma específica, informada e inequívoca • Pode ser revogado a qualquer momento EXECUÇÃO DE CONTRATO (Art. 7, V LGPD / Art. 6(1)(b) GDPR): • Necessário para prestação dos serviços contratados OBRIGAÇÃO LEGAL (Art. 7, II LGPD / Art. 6(1)(c) GDPR): • Retenção de dados fiscais • Atendimento a ordens judiciais INTERESSES LEGÍTIMOS (Art. 7, IX LGPD / Art. 6(1)(f) GDPR): • Segurança da plataforma • Prevenção de fraudes
Dados genéticos são classificados como DADOS SENSÍVEIS sob: • Art. 5, II e Art. 11 da LGPD • Art. 9 do GDPR ('categorias especiais de dados') 3.1. PROTEÇÃO REFORÇADA: • Consentimento específico e destacado • Criptografia AES-256 • Controle de acesso restrito • Logs de auditoria para todo acesso 3.2. PROCESSAMENTO POR IA: O processamento de dados genéticos por sistemas de IA de terceiros constitui tratamento de dados sensíveis com transferência internacional. Base legal: Consentimento explícito (Art. 11, I LGPD / Art. 9(2)(a) GDPR) 3.3. AVISO SOBRE RE-IDENTIFICAÇÃO: Conforme literatura científica, 30-80 SNPs são suficientes para identificação única de indivíduos. Ao consentir com o uso de IA, você reconhece este risco técnico inerente.
Aplicamos os seguintes princípios (LGPD Art. 6 / GDPR Art. 5): FINALIDADE: Dados usados apenas para análise genética e serviços relacionados ADEQUAÇÃO: Processamento compatível com finalidades informadas NECESSIDADE (MINIMIZAÇÃO): Coletamos apenas dados essenciais para os serviços LIVRE ACESSO: Você pode consultar seus dados gratuitamente QUALIDADE: Mantemos dados atualizados e precisos TRANSPARÊNCIA: Informações claras sobre todos os processamentos SEGURANÇA: Medidas técnicas e administrativas robustas PREVENÇÃO: Ações proativas contra incidentes NÃO DISCRIMINAÇÃO: Dados nunca usados para discriminação ilícita RESPONSABILIZAÇÃO: Demonstramos conformidade mediante documentação
Você pode exercer os seguintes direitos: CONFIRMAÇÃO E ACESSO: Confirmar existência de tratamento e acessar seus dados CORREÇÃO: Corrigir dados incompletos, inexatos ou desatualizados ANONIMIZAÇÃO, BLOQUEIO OU ELIMINAÇÃO: Para dados desnecessários, excessivos ou em desconformidade PORTABILIDADE: Transferir dados a outro fornecedor em formato estruturado ELIMINAÇÃO COM CONSENTIMENTO: Excluir dados tratados com base em consentimento INFORMAÇÃO: Saber com quem seus dados foram compartilhados NÃO CONSENTIMENTO: Ser informado sobre consequências de não consentir REVOGAÇÃO: Retirar consentimento a qualquer momento REVISÃO DE DECISÕES AUTOMATIZADAS: Solicitar revisão de decisões tomadas apenas por IA OPOSIÇÃO (GDPR): Opor-se ao tratamento para marketing direto RESTRIÇÃO (GDPR): Restringir processamento em certas circunstâncias
Conforme Art. 41 da LGPD e Art. 37 do GDPR, nomeamos um DPO responsável por: • Aceitar reclamações e comunicações dos titulares • Receber comunicações da ANPD e autoridades europeias • Prestar esclarecimentos sobre tratamento de dados • Orientar funcionários sobre proteção de dados • Executar atribuições determinadas pelo controlador CONTATO DO DPO: [email protected] PRAZO DE RESPOSTA: • Solicitações simples: 15 dias • Solicitações complexas: até 30 dias
Realizamos Relatório de Impacto à Proteção de Dados (RIPD/DPIA) conforme Art. 38 LGPD e Art. 35 GDPR para: • Processamento de dados genéticos sensíveis • Transferências internacionais de dados • Uso de sistemas de IA para processamento O DPIA documenta: • Natureza, escopo e contexto do processamento • Finalidades e necessidade do tratamento • Riscos aos direitos e liberdades dos titulares • Medidas de mitigação implementadas • Salvaguardas e mecanismos de segurança
Seus dados são transferidos para: ESTADOS UNIDOS: • AWS, OpenAI, Anthropic, Google, xAI • Mecanismo: Cláusulas Contratuais Padrão (SCCs) • Certificações: SOC 2, ISO 27001 CHINA: • DeepSeek, Alibaba Cloud • AVISO: Não há decisão de adequação Brasil-China ou UE-China • Base: Consentimento explícito do titular (Art. 33, VIII LGPD) • Risco: Dados podem ser acessados por autoridades chinesas UNIÃO EUROPEIA: • Mistral (França) • Adequação: GDPR aplicável integralmente GARANTIAS ADICIONAIS: • Criptografia de dados em trânsito e repouso • Minimização de dados transferidos • Contratos com cláusulas de proteção
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares: NOTIFICAÇÃO À ANPD (Art. 48 LGPD): • Prazo razoável (orientação: 2 dias úteis) • Descrição da natureza dos dados afetados • Informações sobre os titulares envolvidos • Medidas técnicas de segurança utilizadas • Riscos relacionados ao incidente • Medidas adotadas para reverter ou mitigar COMUNICAÇÃO AOS TITULARES: • Quando houver risco ou dano relevante • Em linguagem clara e acessível • Com medidas que podem ser adotadas pelo titular GDPR (Art. 33-34): • Notificação à autoridade em 72 horas • Comunicação aos titulares sem demora injustificada
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): Brasil • Site: https://www.gov.br/anpd • Competente para fiscalização da LGPD • Canal para reclamações de titulares brasileiros AUTORIDADES EUROPEIAS (Art. 77 GDPR): União Europeia • Cada país tem sua autoridade supervisora • Titulares na UE podem reclamar à autoridade local MANTEMOS: • Canal de comunicação ativo com autoridades • Atendimento prioritário a solicitações regulatórias • Documentação de conformidade atualizada
Para exercer qualquer direito previsto na LGPD ou GDPR: ENVIE SOLICITAÇÃO PARA: [email protected] INCLUA NA SOLICITAÇÃO: • Nome completo e email cadastrado • Direito que deseja exercer • Descrição detalhada do pedido • Documento de identificação (para confirmação) PRAZOS: • Confirmação de recebimento: 2 dias úteis • Resposta inicial: 15 dias (LGPD) / 30 dias (GDPR) • Extensão se necessário: comunicação prévia CUSTOS: • Primeira solicitação: gratuita • Solicitações repetitivas ou excessivas: pode haver cobrança razoável
Para titulares na União Europeia: REPRESENTANTE NA UE (Art. 27 GDPR): A ser designado para receber comunicações de autoridades e titulares europeus. BASE LEGAL PARA MARKETING: Marketing direto apenas com consentimento opt-in explícito. DECISÕES AUTOMATIZADAS (Art. 22 GDPR): Você tem direito a não ser sujeito a decisões baseadas exclusivamente em tratamento automatizado que produzam efeitos jurídicos ou significativos. PORTABILIDADE (Art. 20 GDPR): Direito de receber dados em formato estruturado, de uso comum e leitura automática. DIREITO AO ESQUECIMENTO (Art. 17 GDPR): Eliminação de dados sem demora injustificada quando solicitado.
Contato Geral: [email protected]
Privacidade e Proteção de Dados (DPO): [email protected]
Segurança: [email protected]