Esta Política de Privacidade descreve como a LifeGenix coleta, usa, armazena, compartilha e protege suas informações pessoais e dados genéticos. A LifeGenix está comprometida com a proteção de sua privacidade e opera em conformidade com: • LGPD - Lei Geral de Proteção de Dados (Brasil) • GDPR - Regulamento Geral de Proteção de Dados (União Europeia) • Melhores práticas internacionais de privacidade
Coletamos as seguintes categorias de dados: 2.1. DADOS DE CONTA: • Nome, email, senha (criptografada com bcrypt) • Data de nascimento, sexo biológico • Preferências de idioma 2.2. DADOS GENÉTICOS (SENSÍVEIS): • Arquivos de DNA bruto (23andMe, Ancestry, Genera, etc.) • SNPs (Polimorfismos de Nucleotídeo Único) extraídos • Haplogrupos e ancestralidade 2.3. DADOS CLÍNICOS (OPCIONAIS): • Exames de sangue e laboratoriais • Bioimpedância e composição corporal • Medicamentos em uso • Anamnese e histórico médico 2.4. DADOS DE USO: • Logs de acesso e navegação • Interações com chat de IA • Relatórios gerados 2.5. DADOS DE PAGAMENTO: • Processados pela Stripe (não armazenamos números de cartão)
IMPORTANTE: Seus dados genéticos são processados por provedores de Inteligência Artificial externos para gerar análises personalizadas. 3.1. PROVEDORES E POLÍTICAS: GROK (xAI - EUA): • Retenção: 30 dias para API • Treinamento: NÃO usa dados de API para treinar modelos • Certificações: SOC 2 Type 2, GDPR, CCPA • Política: https://x.ai/legal/privacy-policy DEEPSEEK (China): • Retenção: Até exclusão da conta ou por 'interesses legítimos' • Treinamento: PODE usar prompts para melhorar modelos • Armazenamento: Servidores na China • AVISO: Sujeito à Lei de Inteligência Nacional da China • Política: https://deepseek.com/privacy CLAUDE (Anthropic - EUA): • Retenção API: 7-30 dias • Treinamento: NÃO usa dados de API para treinar • Opção Zero-Data-Retention disponível para enterprise • Política: https://privacy.anthropic.com GEMINI (Google - EUA): • Retenção API paga: 30 dias para monitoramento • Treinamento: NÃO para serviços pagos • Certificações: ISO 42001, SOC 2, HIPAA elegível • Política: https://ai.google.dev/terms OPENAI (EUA): • Retenção API: 30 dias • Treinamento: NÃO por padrão para API • Zero-Data-Retention disponível • Política: https://openai.com/policies/privacy-policy QWEN (Alibaba - China): • Armazenamento: China (sujeito a PIPL) • Sem representante GDPR na UE • Recomendado: deploy on-premise para dados sensíveis • Política: https://www.alibabacloud.com/trust-center
Seus dados genéticos são transferidos para servidores em múltiplos países: ESTADOS UNIDOS: • AWS (armazenamento primário) • xAI (Grok), Anthropic (Claude), OpenAI, Google (Gemini) • Proteção: Cláusulas Contratuais Padrão (SCCs) CHINA: • DeepSeek, Alibaba (Qwen) • AVISO: A China não possui adequação de proteção de dados reconhecida pela UE ou Brasil • Dados podem ser acessados por autoridades chinesas sob leis locais UNIÃO EUROPEIA: • Mistral (França) • Proteção: GDPR aplicável BASE LEGAL PARA TRANSFERÊNCIAS: • Consentimento explícito do usuário (Art. 33 LGPD) • Necessidade para execução de contrato • Cláusulas contratuais padrão quando disponíveis
AVISO ESPECIAL SOBRE DADOS GENÉTICOS: Dados genéticos possuem características únicas que requerem atenção especial: 5.1. IDENTIFICAÇÃO ÚNICA: • Dados genéticos são BIOMÉTRICOS e podem identificar você unicamente • 30-80 SNPs são suficientes para re-identificação • Não é possível 'anonimizar' DNA de forma tradicional 5.2. IMUTABILIDADE: • Seu DNA não muda ao longo da vida • Vazamentos de dados genéticos têm impacto permanente 5.3. IMPACTO FAMILIAR: • Seus dados revelam informações sobre parentes biológicos • Considere implicações para familiares ao compartilhar dados 5.4. RISCOS DE DISCRIMINAÇÃO: • Empregadores, seguradoras ou outros podem teoricamente usar dados genéticos para discriminação • No Brasil, a Lei 9.029/1995 proíbe exigência de exames genéticos para emprego
Utilizamos seus dados para: FINALIDADES PRIMÁRIAS: • Gerar relatórios genéticos personalizados • Fornecer análises de ancestralidade • Operar o chat genético com IA • Comparações de DNA (apenas com consentimento) • Melhoria dos nossos algoritmos internos FINALIDADES SECUNDÁRIAS (com consentimento): • Comunicações sobre novos recursos • Pesquisas científicas agregadas e anonimizadas NÃO UTILIZAMOS PARA: • Venda de dados a terceiros • Publicidade direcionada • Compartilhamento com seguradoras ou empregadores • Decisões automatizadas com efeitos legais
NUNCA VENDEMOS seus dados genéticos. Compartilhamos informações apenas com: 7.1. PROVEDORES DE SERVIÇOS ESSENCIAIS: • AWS (armazenamento em nuvem) • Stripe (processamento de pagamentos) • Provedores de IA (conforme seção 3) 7.2. OBRIGAÇÕES LEGAIS: • Quando exigido por ordem judicial • Para cumprir obrigações regulatórias • Para proteger direitos da LifeGenix ou usuários 7.3. COMPARAÇÕES DE DNA: • Apenas com consentimento explícito de ambas as partes • Dados compartilhados são limitados ao necessário 7.4. PESQUISA CIENTÍFICA: • Apenas dados agregados e anonimizados • Apenas com consentimento específico adicional
Você tem os seguintes direitos sobre seus dados: ACESSO: Solicitar cópia de todos os dados que temos sobre você CORREÇÃO: Corrigir dados incorretos ou incompletos EXCLUSÃO: Solicitar eliminação completa de seus dados PORTABILIDADE: Exportar seus dados em formato estruturado OPOSIÇÃO: Opor-se a determinados processamentos RESTRIÇÃO: Limitar o processamento em certas situações REVOGAÇÃO: Retirar consentimentos a qualquer momento PRAZOS DE RESPOSTA: • LGPD: 15 dias (prorrogável) • GDPR: 30 dias (prorrogável) CONTATO PARA EXERCER DIREITOS: [email protected]
Mantemos seus dados pelos seguintes períodos: DADOS DE CONTA: • Enquanto a conta estiver ativa • Até 30 dias após solicitação de exclusão DADOS GENÉTICOS: • Enquanto a conta estiver ativa • Excluídos em até 30 dias após solicitação • Backups eliminados em até 90 dias CONVERSAS COM IA: • Histórico mantido por 12 meses • Pode ser excluído a qualquer momento pelo usuário LOGS DE SISTEMA: • 12 meses para fins de segurança • Anonimizados após este período DADOS FISCAIS: • 5 anos (obrigação legal brasileira)
Utilizamos apenas cookies essenciais: COOKIES UTILIZADOS: • Autenticação de sessão (NextAuth) • Preferências de idioma • Token CSRF (segurança) NÃO UTILIZAMOS: • Cookies de rastreamento • Cookies de publicidade • Cookies de terceiros para analytics comportamentais Você pode desabilitar cookies nas configurações do navegador, mas isso pode afetar o funcionamento da plataforma.
Implementamos múltiplas camadas de segurança: CRIPTOGRAFIA: • AES-256 para dados em repouso • TLS 1.3 para dados em trânsito • Senhas com bcrypt + salt INFRAESTRUTURA: • AWS com certificações SOC 2, ISO 27001 • Firewall de aplicação (WAF) • Detecção de intrusão CONTROLE DE ACESSO: • Autenticação multifator para equipe • Princípio de menor privilégio • Logs de auditoria imutáveis Para mais detalhes, consulte nossa página de Segurança.
A plataforma não é destinada a menores de 18 anos. Para análise genética de menores: • Requer consentimento do responsável legal • O responsável deve criar a conta e aceitar os termos • O menor deve ser informado de forma adequada à sua idade Se tomarmos conhecimento de dados de menores coletados sem consentimento adequado, procederemos à exclusão imediata.
Para questões sobre privacidade: ENDEREÇO DE PROTEÇÃO DE DADOS (DPO): Email: [email protected] Tempo de resposta: até 15 dias úteis CONTATO GERAL: Email: [email protected] SEGURANÇA: Email: [email protected] ENDEREÇO: São Paulo, SP - Brasil REPRESENTANTE UE (GDPR Art. 27): A ser designado
Contato Geral: [email protected]
Privacidade e Proteção de Dados (DPO): [email protected]
Segurança: [email protected]