Política de Privacidade — PepHealth
Versão 2026-04-24-v2 · Vigência a partir da publicação em pephealth.com.br/politica-privacidade.
Este documento é um rascunho editorial. Deve ser revisado por advogado especializado em LGPD antes de publicação. Placeholders
[ ]exigem preenchimento pela operação.
1. Controlador e Encarregado (DPO)
Controlador dos dados pessoais: PepHealth — [razão social], CNPJ [nº], [endereço].
Encarregado pelo Tratamento de Dados Pessoais (DPO):
[nome do DPO] — dpo@pephealth.com.br — resposta em até 15 (quinze) dias úteis.
2. Dados que tratamos
A tabela abaixo descreve, por categoria, os dados pessoais tratados, a finalidade e a base legal LGPD.
2.1 Dados de identificação e conta
| Dado | Origem | Finalidade | Base legal (art. 7º LGPD) |
|---|---|---|---|
| fornecido no cadastro | autenticação (magic link), comunicação transacional | execução do contrato | |
| Nome | perfil | personalização | execução do contrato |
| Data de nascimento | onboarding | confirmar maioridade (≥18) | execução do contrato |
| Sexo biológico | onboarding | ajuste de faixas de referência em cálculos e relatórios | consentimento |
| WhatsApp (opcional) | perfil | contato de suporte | consentimento |
2.2 Dados de saúde — autoinformados (dado sensível · art. 11 LGPD)
| Dado | Origem | Finalidade | Base legal (art. 11) |
|---|---|---|---|
| Baseline clínico (objetivo, experiência, condições, medicações, alergias, métricas iniciais) | onboarding | base para acompanhamento e insights | consentimento específico |
| Check-ins diários (energia, humor, sono, sintomas) | Usuário | acompanhamento longitudinal, insights, relatório | consentimento específico |
| Protocolos ativos (peptídeos, doses, frequência) | Usuário | tracking pessoal, relatório | consentimento específico |
| Medidas antropométricas | Usuário | gráficos de evolução, relatório | consentimento específico |
| Logs de aplicação (mapa corporal) | Usuário | rotação de sítios, aderência | consentimento específico |
2.3 Dados sensíveis com medidas reforçadas
| Dado | Tratamento | Finalidade | Base legal |
|---|---|---|---|
| Exames laboratoriais (PDFs, imagens) | criptografia em repouso + processamento por IA (Anthropic/ZDR) | extração assistida de valores + flags fora-da-referência | consentimento específico |
| Fotos de progresso | envelope encryption AES-256-GCM antes de sair do dispositivo, chave derivada por usuário | galeria privada | consentimento específico |
| Notas de texto livre em check-ins | armazenadas no banco; detector de crise (regex) aciona modal CVV 188 quando identifica sinais | segurança do próprio Usuário, auditoria | consentimento específico + legítimo interesse para segurança |
2.4 Dados de uso e técnicos
| Dado | Origem | Finalidade | Base legal |
|---|---|---|---|
| Logs de acesso, páginas visitadas | automatizado | segurança, analytics, melhoria do serviço | legítimo interesse |
| Cookies essenciais (sessão, CSRF) | automatizado | funcionamento do site | execução do contrato |
| Cookies de analytics (PostHog, GA4, Meta Pixel) | automatizado | produto e marketing | consentimento (opt-in no banner) |
| IP e user-agent em registros de consentimento | automatizado | comprovação de aceite para LGPD | cumprimento de obrigação legal |
2.5 Dados de pagamento
Processamento de assinatura é feito pela Kiwify. A PepHealth não armazena dados de cartão. Recebemos apenas o status do contrato (ativo, pausado, cancelado) e o e-mail do cliente.
3. Como coletamos
- Diretamente do Usuário: formulários de cadastro, onboarding, check-in, upload de exames/fotos.
- Automaticamente: cookies essenciais (sempre ativos), cookies de analytics (opt-in via banner LGPD), logs de servidor.
4. Com quem compartilhamos
A PepHealth não vende dados pessoais. Compartilhamento só ocorre com operadores necessários à prestação do serviço:
| Parceiro | Categoria de dado compartilhada | Finalidade | Localização | Salvaguarda |
|---|---|---|---|---|
| Supabase | todos os dados de aplicação (banco, storage, auth) | infraestrutura | São Paulo, BR (sa-east-1) | DPA assinado, criptografia em repouso, RLS |
| Vercel | dados em trânsito via edge, logs de build | hospedagem | EUA/UE | DPA, SCCs |
| Kiwify | e-mail, status da assinatura | processamento de pagamento | Brasil | DPA |
| Resend | e-mail, conteúdo de mensagens transacionais | entrega de e-mails | EUA | DPA, SCCs |
| Anthropic (Claude) | baseline e check-ins (opcional, com ZDR — Zero Data Retention ativo) | IA longitudinal e extração de exames | EUA | ZDR healthcare workspace, SCCs. Usuário pode desligar em /conta/privacidade. |
| OpenAI | apenas texto editorial público, nunca dados do Usuário | embeddings para busca semântica | EUA | SCCs |
| Sentry | stack traces pseudonimizados (sem PII) | captura de erros | EUA | DPA, dados scrubados |
| PostHog · GA4 · Meta Pixel | eventos de uso pseudonimizados | analytics | EUA | DPA, opt-in LGPD, sem cross-site advertising |
A PepHealth não compartilha dados com anunciantes, farmácias, laboratórios, planos de saúde ou terceiros para fins publicitários.
5. Transferência internacional
Alguns operadores processam dados em servidores nos Estados Unidos ou União Europeia. A base para transferência internacional são as cláusulas contratuais padrão (SCCs) previstas em cada DPA, conforme art. 33 LGPD.
O Usuário pode a qualquer momento optar por desativar funcionalidades que dependem de operadores estrangeiros (IA via Anthropic, analytics via PostHog/GA4/Meta) sem perder o acesso básico ao serviço.
6. Segurança
Medidas técnicas e administrativas:
- Em trânsito: TLS 1.3 em todo tráfego web (HSTS + HTTP→HTTPS redirect forçado).
- Em repouso: criptografia do disco Supabase + AES-256-GCM adicional em fotos (envelope encryption com chave derivada por usuário).
- Controle de acesso: Row-Level Security (RLS) no Postgres — cada usuário só lê e escreve os próprios registros, enforced no banco.
- Auditoria: ações destrutivas e leituras de dado sensível geram registro em
audit_logs(retenção 6 meses). - Secrets:
SUPABASE_SERVICE_ROLE_KEYeENCRYPTION_MASTER_KEYrotacionados trimestralmente. - Detecção de crise: campo livre em check-in passa por detector de palavras-chave; em match, a plataforma oferece canal CVV (188) e o evento é auditado para revisão posterior pela equipe PepHealth.
7. Retenção
| Situação | Prazo |
|---|---|
| Conta ativa (login nos últimos 24 meses) | dados mantidos |
| Conta inativa (sem login por 24 meses) | notificação + anonimização se não reativar em 30 dias |
| Conta deletada pelo Usuário | 30 dias de grace period (reversível), depois purge completo |
Registros de consentimento (consents.*) | 5 anos após revogação, para comprovação LGPD |
audit_logs | 6 meses |
| Backups criptografados | 30 dias |
8. Direitos do titular (LGPD art. 18)
O Usuário tem direito a:
- Confirmação da existência de tratamento — sim, tratamos.
- Acesso aos dados — exportação em JSON completa via
/conta/privacidade> "Baixar meus dados" (cobre 16 entidades: perfil, baseline, check-ins, protocolos, medidas, aplicações, exames, fotos, timeline, insights, consentimentos, auditoria, assinatura, etc.). - Correção — em
/conta/meu-perfile demais telas de edição. - Anonimização, bloqueio ou eliminação — em
/conta/excluir(deleção agendada em 30 dias). - Portabilidade — o export JSON é estruturado e portável.
- Revogação de consentimento — toggles em
/conta/privacidade(IA, fotos, analytics, marketing). - Informação sobre compartilhamento — este documento.
- Reclamação à ANPD —
https://www.gov.br/anpd(Autoridade Nacional de Proteção de Dados).
Para exercer qualquer direito fora das telas autosserviço, contate o DPO em dpo@pephealth.com.br.
9. Consentimentos e versionamento
Cada consentimento específico é registrado em banco (consents) com:
- tipo (
consent_type); - versão do texto aceito (
version— ex.:2026-04-24-v2); - data e hora (
granted_ate eventualrevoked_at); - endereço IP e user-agent para comprovação.
Quando esta política ou os Termos mudam materialmente, o Usuário recebe aviso de 30 dias por e-mail + banner na plataforma e é chamado a reaceitar a nova versão. Sem reaceite, funcionalidades que dependiam do consentimento específico ficam pausadas, mas o acesso geral à conta permanece.
10. Cookies
| Categoria | Exemplos | Status | Controle |
|---|---|---|---|
| Essenciais | sessão Supabase, CSRF | sempre ativos | não desativáveis (requeridos pelo serviço) |
| Analytics | PostHog, GA4, Meta Pixel | opt-in | banner LGPD + /conta/privacidade |
| Preferências | tema (light/dark), locale | opt-in implícito | apagáveis via /conta/privacidade |
| Publicidade de terceiros | — | não usamos | — |
11. Menores de idade
O serviço não é destinado a pessoas com menos de 18 anos. A idade é verificada no onboarding. Caso identifiquemos conta de menor (por denúncia ou revisão), ela é suspensa e os dados são apagados imediatamente.
12. Alterações desta Política
Atualizações materiais são comunicadas com 30 dias de antecedência por e-mail e banner. Cada versão é identificada por data (2026-04-24-v2, etc.) e fica disponível no histórico versionado no repositório público.
13. Contato
- Encarregado LGPD (DPO):
dpo@pephealth.com.br— resposta em até 15 dias úteis. - Suporte geral:
suporte@pephealth.com.br. - ANPD:
https://www.gov.br/anpd.
Última atualização: 2026-04-24 · versão 2026-04-24-v2.