Politica de Privacidade

Ultima atualizacao: Fevereiro de 2026

1. Introducao

O HeartLab ("nos", "nosso" ou "nos") esta comprometido em proteger sua privacidade. Esta Politica de Privacidade explica como o HeartLab ("o Aplicativo") coleta, usa e protege suas informacoes pessoais.

Ao usar o HeartLab, voce concorda com a coleta e uso de informacoes de acordo com esta politica. Se voce nao concordar com esta politica, por favor nao use o Aplicativo.

2. Controlador de Dados

O controlador de dados responsavel pelos seus dados pessoais e:

• Empresa: CEPALabs SHPK
• Endereco: NUIS: M61327011S
  Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11, Tiranë, Albania
• Telefone: +39 379 234 5841
• E-mail: hello@heartlab.it
• Website: heartlab.it

Para qualquer dúvida sobre privacidade ou para exercer seus direitos sobre os dados, entre em contato conosco por qualquer um dos canais em nossa página de Contato — incluindo email, WhatsApp, Discord e telefone.

3. Informacoes que Coletamos

3.1 Dados de Saude (Dados de Categoria Especial)

O HeartLab acessa e processa os seguintes dados de saude do Apple HealthKit:

• Gravacoes de ECG: Dados eletrocardiograficos do seu Apple Watch
• Dados de Frequencia Cardiaca: Medicoes de frequencia cardiaca e variabilidade
• Classificacao de Ritmo: Resultados da classificacao de ECG da Apple

Importante: Estes dados sao processados localmente no seu dispositivo. Nos nao enviamos, armazenamos ou temos acesso aos seus dados brutos de ECG em nossos servidores.

3.2 Informacoes do Perfil de Saude

Se voce optar por criar um perfil de saude, voce pode fornecer:

• Idade e sexo biologico
• Altura e peso
• Condicoes medicas pre-existentes (opcional)
• Medicamentos atuais (opcional)
• Historico medico familiar (opcional)
• Nivel de atividade esportiva (opcional)

3.3 Informacoes da Conta

Se voce criar uma conta, coletamos:

• Endereco de e-mail
• Credenciais de autenticacao (com hash seguro)
• Identificador do Iniciar Sessao com Apple (se usado)

3.4 Dados de Uso

Podemos coletar dados de uso anonimizados para melhorar o Aplicativo, incluindo:

• Padroes de uso de recursos do aplicativo
• Relatorios de falhas e logs de erros
• Tipo de dispositivo e versao do iOS

3.5 Dados do Apple HealthKit - Divulgacoes Importantes

De acordo com os requisitos da Apple e nosso compromisso com a privacidade, fornecemos as seguintes divulgacoes importantes sobre o tratamento de dados do HealthKit:

• (a) SEM PUBLICIDADE: Os dados do HealthKit nunca serao usados para publicidade, marketing ou propositos baseados em corretores de dados. Seus dados de saude nunca sao usados para direcionar anuncios ou promocoes a voce.
• (b) SEM VENDA: Nao vendemos ou licenciamos dados do HealthKit para terceiros. Suas informacoes de saude nao sao uma mercadoria.
• (c) SEM COMPARTILHAMENTO COM TERCEIROS: Os dados do HealthKit nao sao compartilhados com terceiros, exceto pelo recurso de analise de IA (OpenAI) que voce inicia explicitamente, ou quando exigido por lei.
• (d) SOMENTE PROPOSITOS DE SAUDE: Os dados do HealthKit sao usados apenas para fornecer os recursos relacionados a saude do aplicativo, como analise de ECG, calculos de variabilidade da frequencia cardiaca, monitoramento de tendencias e insights de saude.
• (e) PROCESSAMENTO LOCAL: Os dados do HealthKit sao processados localmente no seu dispositivo. Os dados brutos de ECG nunca sao armazenados em nossos servidores.
• (f) CONTROLE DO USUARIO: Voce pode revogar o acesso ao HealthKit a qualquer momento em Ajustes > Privacidade e Seguranca > Saude > HeartLab.

4. Como Usamos Suas Informacoes

Usamos suas informacoes para os seguintes propositos:

• Analise de ECG: Para fornecer analise detalhada das suas gravacoes de ECG localmente no seu dispositivo
• Assistente de IA: Quando voce usa o recurso de IA, dados selecionados do ECG sao enviados para a OpenAI para analise (somente com sua acao explicita)
• Personalizacao: Para personalizar insights com base no seu perfil de saude
• Melhoria do Aplicativo: Para corrigir bugs e melhorar o desempenho do aplicativo
• Suporte: Para responder as suas consultas e fornecer suporte ao cliente

5. Armazenamento e Seguranca de Dados

5.1 Armazenamento no Dispositivo

A maioria dos seus dados e armazenada localmente no seu dispositivo:

• Gravacoes de ECG permanecem no Apple HealthKit
• Resultados de analise sao armazenados em cache localmente
• Entradas do diario sao armazenadas no dispositivo

5.2 Armazenamento em Nuvem

Dados limitados podem ser armazenados em nossa infraestrutura segura na nuvem (Supabase):

• Informacoes da conta do usuario
• Status da assinatura
• Preferencias e configuracoes do aplicativo

5.3 Medidas de Seguranca

Implementamos medidas de seguranca padrao da industria:

• Criptografia de ponta a ponta para dados em transito
• Autenticacao segura com suporte ao Iniciar Sessao com Apple
• Integracao com Face ID / Touch ID para acesso ao aplicativo
• Auditorias de seguranca regulares

6. Servicos de Terceiros

O HeartLab usa os seguintes servicos de terceiros:

6.1 Apple HealthKit

Acessamos seus dados de ECG atraves do Apple HealthKit. A politica de privacidade da Apple se aplica aos dados armazenados no HealthKit.

6.2 OpenAI (Assistente de IA)

HeartLab utiliza OpenAI (OpenAI, L.L.C., San Francisco, CA, EUA) como serviço de IA de terceiros para alimentar o recurso Assistente de Saúde IA. Os dados são enviados ao OpenAI apenas quando você concede explicitamente o consentimento através da tela de consentimento no aplicativo.

Anonimização completa — nenhum dado bruto é transmitido:

HeartLab nunca envia suas gravações ECG originais, dados brutos de forma de onda ou quaisquer dados de saúde pessoalmente identificáveis ao OpenAI. Em vez disso, os algoritmos do aplicativo no dispositivo primeiro analisam seu ECG localmente, e apenas os resumos numéricos extraídos são compartilhados — nunca o sinal subjacente. Especificamente:

• Faixa etária e sexo biológico (apenas para contexto clínico)
• Condições médicas conhecidas e medicamentos atuais (se você optar por fornecê-los)
• Métricas de frequência cardíaca (média, mínima, máxima) — calculadas localmente pelo HeartLab
• Variabilidade da frequência cardíaca (HRV) e valores SDNN — calculados localmente pelo HeartLab
• Contagens de detecção de arritmia (PAC, PVC, pausas, episódios de AFib) — calculadas localmente pelo HeartLab
• Resultado da classificação ECG, métricas QTc e pontuação de qualidade do sinal — calculados localmente pelo HeartLab

Estes são valores numéricos abstratos e completamente anonimizados derivados pelos algoritmos do HeartLab. Eles não contêm dados brutos de sinal, nenhum ponto de forma de onda, nenhum carimbo de data/hora e nenhuma informação que possa identificá-lo como indivíduo. A IA recebe apenas o que precisa para fornecer uma explicação de saúde significativa — nada mais.

Criptografia e transmissão segura:

Todos os dados são criptografados em trânsito usando TLS 1.2+ (HTTPS) via nossos servidores Supabase para a API do OpenAI. A conexão é criptografada de ponta a ponta, e nenhum intermediário pode ler os dados em trânsito.

OpenAI não treina com seus dados:

HeartLab usa a API do OpenAI com a exclusão do uso de dados habilitada. De acordo com a política Enterprise Privacy do OpenAI, os dados enviados através da API não são usados para treinar, melhorar ou ajustar os modelos do OpenAI. Seus dados são processados exclusivamente para gerar uma resposta e não são retidos além do ciclo de vida da solicitação.

Você pode revogar seu consentimento a qualquer momento no aplicativo (Perfil > Compartilhamento de Dados IA), e nenhum dado adicional será enviado ao OpenAI.

6.3 RevenueCat (Assinaturas)

Usamos o RevenueCat para gerenciar assinaturas. Eles processam informacoes de pagamento atraves da App Store da Apple. Nao temos acesso aos detalhes do seu cartao de pagamento.

6.4 Supabase (Autenticacao e Armazenamento)

Contas de usuario e preferencias sao gerenciadas atraves do Supabase, que fornece armazenamento de dados seguro e em conformidade com LGPD/GDPR.

6.5 Geolocalização IP (Localização do Site)

Nosso site usa ipapi.co para detectar seu país com base no seu endereço IP com o único propósito de exibir conteúdo no seu idioma local. Isso é feito com base legal no interesse legítimo (Artigo 6(1)(f) do GDPR) para fornecer uma melhor experiência ao usuário.

• Dados processados: Apenas o código do seu país (ex. "IT", "DE", "ES")
• Dados NÃO armazenados: Seu endereço IP não é armazenado ou registrado por nós
• Propósito: Seleção automática de idioma para o conteúdo do site
• Alternativa: Se preferir, você pode selecionar manualmente seu idioma usando o seletor de idioma, e sua preferência será salva

Você pode optar por não usar a detecção automática de idioma selecionando manualmente seu idioma preferido. Sua escolha é armazenada localmente no seu navegador e tem precedência sobre a detecção automática.

6.6 Firebase Crashlytics (Relatório de Falhas)

Utilizamos o Firebase Crashlytics, um serviço fornecido pela Google LLC, para coletar relatórios de falhas anônimos e dados de diagnóstico. Isso nos ajuda a identificar e corrigir bugs para melhorar a estabilidade do aplicativo.

• Dados coletados: Rastreamentos de pilha de falhas, modelo do dispositivo, versão do sistema operacional, estado do aplicativo no momento da falha, identificador de instalação anônimo
• Dados NÃO coletados: Nenhuma informação de identificação pessoal (sem nomes, e-mails ou dados de saúde)
• Finalidade: Monitoramento da estabilidade do aplicativo e correção de bugs
• Base legal: Interesse legítimo (GDPR Artigo 6(1)(f)) em fornecer um aplicativo estável e confiável
• Retenção: Os dados de falhas são retidos pelo Google por 90 dias

Para mais informações, consulte a Política de Privacidade do Firebase.

7. Seus Direitos (LGPD/GDPR)

Sob a Lei Geral de Protecao de Dados (LGPD) e o Regulamento Geral de Protecao de Dados (GDPR), voce tem os seguintes direitos:

• Direito de Acesso: Solicitar uma copia dos seus dados pessoais
• Direito de Retificacao: Corrigir dados pessoais imprecisos
• Direito de Exclusao: Solicitar a exclusao dos seus dados pessoais
• Direito a Portabilidade: Receber seus dados em formato portatil
• Direito de Restringir o Processamento: Limitar como usamos seus dados
• Direito de Objecao: Objetar ao processamento dos seus dados
• Direito de Revogar Consentimento: Revogar o consentimento a qualquer momento

Para exercer esses direitos, entre em contato conosco em hello@heartlab.it.

8. Retencao de Dados

Retemos seus dados de acordo com as seguintes politicas:

• Dados da Conta: Ate voce excluir sua conta
• Dados de Saude: Armazenados localmente ate voce excluir o aplicativo ou limpar os dados
• Analises de Uso: Anonimizados e retidos por ate 24 meses

Voce pode excluir sua conta e todos os dados associados a qualquer momento atraves das configuracoes do aplicativo.

9. Privacidade de Criancas

O HeartLab nao se destina ao uso por criancas menores de 17 anos. Nao coletamos intencionalmente informacoes pessoais de criancas. Se voce acredita que uma crianca nos forneceu dados pessoais, por favor entre em contato conosco imediatamente.

10. Transferencias Internacionais de Dados

Seus dados podem ser transferidos e processados em paises fora do seu pais de residencia. Garantimos que salvaguardas apropriadas estejam em vigor, incluindo:

• Clausulas Contratuais Padrao aprovadas pela Comissao Europeia
• Servicos certificados sob estruturas reconhecidas de protecao de dados

11. Alteracoes nesta Politica

Podemos atualizar esta Politica de Privacidade de tempos em tempos. Notificaremos voce sobre quaisquer mudancas significativas:

• Publicando a nova politica no Aplicativo
• Atualizando a data de "Ultima atualizacao"
• Enviando uma notificacao por e-mail para mudancas materiais

12. Autoridade de Protecao de Dados

Se voce tiver preocupacoes sobre nosso processamento de dados, voce tem o direito de apresentar uma reclamacao a uma autoridade supervisora. Para residentes no Brasil:

Autoridade Nacional de Protecao de Dados (ANPD)
Brasilia, DF, Brasil
www.gov.br/anpd

13. Entre em Contato

Se voce tiver perguntas sobre esta Politica de Privacidade ou nossas praticas de dados, por favor entre em contato:

• E-mail: hello@heartlab.it
• Suporte: hello@heartlab.it
• Website: heartlab.it

14. Privacidade da Apple App Store

Como este aplicativo e distribuido atraves da Apple App Store, fornecemos as seguintes informacoes:

• (a) Politica de Privacidade da Apple: A Apple pode coletar seus proprios dados relacionados a conta da App Store, compras e analises. A coleta de dados da Apple e regida pela Politica de Privacidade da Apple.
• (b) Sem acesso ao Apple ID ou informacoes de pagamento: Nao temos acesso as suas credenciais do Apple ID ou aos metodos de pagamento usados para compras na App Store.
• (c) Link para a Politica de Privacidade da Apple: Para mais informacoes sobre o processamento de dados da Apple, visite https://www.apple.com/privacy/.
• (d) Escopo desta politica: Esta Politica de Privacidade rege apenas o tratamento dos seus dados pelo HeartLab. A coleta e processamento de dados da Apple estao fora do escopo desta politica.