Política de Privacidade

MyVitalScore

Última atualização: Março de 2026

1. Introdução

O MyVitalScore ("MyVitalScore", "nós", "nos" ou "nosso") está comprometido com a proteção da sua privacidade. Esta Política de Privacidade descreve como coletamos, usamos, divulgamos e protegemos suas informações quando você utiliza nosso aplicativo móvel e serviços relacionados (coletivamente, o "Serviço").

Ao utilizar o MyVitalScore, você concorda com a coleta e o uso das suas informações conforme descrito nesta política. Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR — Regulamento UE 2016/679), a California Consumer Privacy Act (CCPA/CPRA) e demais legislações de proteção de dados aplicáveis nas jurisdições em que o Serviço estiver disponível.

Recomendamos que você leia esta política integralmente antes de utilizar o aplicativo. Caso não concorde com os termos aqui descritos, solicitamos que não utilize o Serviço.

2. Controlador de Dados e Encarregado de Proteção de Dados

O responsável pelo tratamento dos seus dados pessoais é:

Razão Social: Saúde Funcional LTDA.

CNPJ: 42.074.826/0001-45

Endereço: Av. Raja Gabaglia, 1001, Sl 606 — Luxemburgo — Belo Horizonte/MG — CEP 30380-403

E-mail geral: [email protected]

O Encarregado de Proteção de Dados (DPO) pode ser contatado por meio do seguinte canal:

Nome do DPO: Guilherme Lirio

E-mail do DPO: [email protected]

3. Informações que Coletamos

3.1 Dados Pessoais de Cadastro

Ao criar uma conta no MyVitalScore, coletamos as seguintes informações:

  • Identificação: Nome completo, endereço de e-mail
  • Autenticação: Senha (armazenada de forma criptografada com hash)
  • Perfil de saúde: Data de nascimento, altura, peso, sexo biológico

3.2 Dados de Saúde e Fitness

Como parte do nosso serviço de monitoramento de saúde, coletamos os seguintes dados sensíveis:

  • Sono: Duração total, estágios (profundo, REM, leve) — via Apple Health (HealthKit) / Wearables
  • Atividade física: Contagem de passos, distância percorrida, calorias ativas e em repouso — via Apple Health (HealthKit) / Wearables
  • Sinais vitais: Frequência cardíaca, variabilidade da frequência cardíaca (HRV) — via Apple Health (HealthKit) / Wearables
  • Nutrição: Registros de refeições, fotos de alimentos — entrada manual do usuário / Câmera
  • Exames: Exames laboratoriais enviados pelo usuário — upload manual do usuário
  • Metas: Metas e progresso de saúde — entrada manual do usuário

Divulgação específica sobre dados do HealthKit: O MyVitalScore acessa os seguintes tipos de dados por meio do Apple HealthKit: contagem de passos, distância percorrida, calorias ativas, calorias em repouso, frequência cardíaca, variabilidade da frequência cardíaca (HRV) e dados de sono (duração e estágios). Cada tipo de dado requer sua autorização individual, e você pode conceder ou revogar o acesso a cada tipo separadamente nas configurações do seu dispositivo.

3.3 Dados de Uso e Dispositivo

Coletamos automaticamente determinadas informações quando você utiliza o MyVitalScore:

  • Dispositivo: Tipo de dispositivo, sistema operacional, versão, identificadores únicos
  • Registros: Endereço IP, horários de acesso, funcionalidades utilizadas
  • Análise: Desempenho do app, relatórios de falhas (crash reports)

3.4 Dados Coletados por Meio de Câmera

O MyVitalScore pode solicitar acesso à câmera do seu dispositivo exclusivamente para a funcionalidade de registro de refeições por foto. As imagens capturadas são utilizadas para identificação de alimentos por meio de inteligência artificial. Você pode negar o acesso à câmera e registrar refeições manualmente.

4. Base Legal para o Tratamento de Dados

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais:

  • Consentimento: Coleta de dados de saúde, integração com HealthKit, processamento por IA (LGPD art. 7.º, I; GDPR art. 6.º, 1, a)
  • Execução de contrato: Prestação do serviço contratado, manutenção da conta (LGPD art. 7.º, V; GDPR art. 6.º, 1, b)
  • Legítimo interesse: Melhoria do aplicativo, segurança, prevenção de fraudes (LGPD art. 7.º, IX; GDPR art. 6.º, 1, f)
  • Obrigação legal: Cumprimento de determinações legais e regulatórias (LGPD art. 7.º, II; GDPR art. 6.º, 1, c)

5. Como Utilizamos Suas Informações

Utilizamos as informações coletadas para as seguintes finalidades:

O fornecimento e a manutenção do serviço de monitoramento de saúde constituem a finalidade principal do tratamento. Isso inclui a personalização da sua experiência e das recomendações de bem-estar, o acompanhamento do seu progresso em relação às metas de saúde, o cálculo de pontuações de saúde e elementos de gamificação, bem como o envio de notificações sobre metas, conquistas e lembretes (mediante seu consentimento para notificações push).

Além disso, utilizamos seus dados para melhorar o aplicativo e desenvolver novos recursos, comunicar atualizações e fornecer suporte ao usuário, garantir a segurança do Serviço e prevenir fraudes, e cumprir obrigações legais e regulatórias.

Importante: Dados obtidos por meio do Apple HealthKit são utilizados exclusivamente para fornecer funcionalidades de saúde e fitness diretamente a você. Esses dados não são utilizados para publicidade, marketing, data mining baseado em uso, ou qualquer outra finalidade que não esteja diretamente relacionada à prestação do serviço de saúde e fitness ao usuário.

6. Funcionalidades com Inteligência Artificial

O MyVitalScore utiliza inteligência artificial para aprimorar sua experiência de saúde. As funcionalidades incluem reconhecimento de fotos para identificar alimentos e estimar porções, sugestões personalizadas baseadas no seu histórico de saúde, análise de exames laboratoriais com insights gerados por IA e interpretação de dados de wearables para cálculo de qualidade do sono.

6.1 Processamento por IA de Terceiros

Para oferecer determinadas funcionalidades de inteligência artificial, o MyVitalScore pode transmitir dados para provedores de IA de terceiros. Antes de qualquer transmissão, solicitaremos seu consentimento explícito por meio de um aviso claro dentro do aplicativo.

Provedores de IA: OpenAI (análise de refeições) e Google Gemini (análise de exames laboratoriais)

Dados transmitidos: Fotos de alimentos (transmitidas à OpenAI para reconhecimento e estimativa nutricional) e dados de exames laboratoriais (transmitidos ao Google Gemini para análise e geração de insights)

Finalidade: Exclusivamente para fornecer as funcionalidades de IA descritas nesta seção

Proteção: Os provedores estão vinculados por contratos de processamento de dados (DPA) que garantem proteção equivalente à descrita nesta política

Retenção pelos provedores: Os dados são processados em tempo real e não são retidos pelos provedores da IA para treinamento de modelos ou outras finalidades

Você pode optar por não utilizar as funcionalidades de IA a qualquer momento nas configurações do aplicativo, sem prejuízo ao uso das demais funcionalidades do Serviço.

6.2 Disclaimer Médico

Os resultados gerados por inteligência artificial no MyVitalScore são de caráter exclusivamente informativo e não constituem diagnóstico médico, prescrição, recomendação médica ou substituto para consulta com um profissional de saúde qualificado. Sempre consulte um médico ou profissional de saúde licenciado para diagnóstico, tratamento ou recomendações médicas.

7. Compartilhamento de Dados

Compartilhamos suas informações apenas nas seguintes circunstâncias:

  • Provedores de serviço: Com terceiros que nos ajudam a operar o aplicativo, fornecer o serviço, processar pagamentos ou realizar análises (todos vinculados por contratos de proteção de dados)
  • Conformidade legal: Quando exigido por lei, ordem judicial ou autoridades governamentais
  • Proteção de direitos: Para proteger nossos direitos, privacidade, segurança ou propriedade, e a de nossos usuários
  • Com seu consentimento: Quando você nos autoriza explicitamente a compartilhar dados com terceiros específicos

Não vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros para fins de marketing direto sem seu consentimento explícito.

8. Segurança de Dados

Implementamos medidas técnicas, administrativas e físicas apropriadas para proteger suas informações contra acesso não autorizado, alteração, divulgação ou destruição. Essas medidas incluem:

  • Criptografia de dados em trânsito (TLS/SSL) e em repouso
  • Autenticação de dois fatores (2FA) opcional
  • Controles de acesso baseados em função
  • Auditorias de segurança regulares
  • Conformidade com padrões de segurança da indústria (ISO 27001, SOC 2)

No entanto, nenhum método de transmissão pela Internet ou armazenamento eletrônico é 100% seguro. Embora nos esforcemos para usar meios comercialmente aceitáveis para proteger suas informações, não podemos garantir segurança absoluta.

9. Retenção de Dados

Retemos suas informações pessoais pelo tempo necessário para fornecer o Serviço e cumprir as finalidades descritas nesta política, a menos que um período de retenção mais longo seja exigido ou permitido por lei.

  • Dados de cadastro: Retidos enquanto sua conta estiver ativa e por até 2 anos após o encerramento
  • Dados de saúde e fitness: Retidos enquanto sua conta estiver ativa; você pode solicitar exclusão a qualquer momento
  • Dados de uso e dispositivo: Retidos por até 12 meses para fins de análise de segurança e desempenho
  • Registros de consentimento: Retidos conforme exigido pela legislação aplicável (até 5 anos)

Você pode solicitar a exclusão de seus dados a qualquer momento, sujeito às obrigações legais de retenção.

10. Seus Direitos

Dependendo da sua localização, você pode ter os seguintes direitos em relação aos seus dados pessoais:

  • Direito de acesso: Solicitar acesso aos dados pessoais que coletamos sobre você
  • Direito de retificação: Corrigir dados pessoais imprecisos ou incompletos
  • Direito de exclusão: Solicitar a exclusão de seus dados pessoais (direito ao esquecimento)
  • Direito de portabilidade: Receber seus dados em formato estruturado e portável
  • Direito de restrição: Solicitar que limitemos o processamento de seus dados
  • Direito de oposição: Opor-se ao processamento de seus dados para fins específicos
  • Direito de retirada de consentimento: Retirar seu consentimento a qualquer momento
  • Direito de não ser sujeito a decisões automatizadas: Em determinadas circunstâncias

Para exercer qualquer desses direitos, entre em contato através dos canais listados na seção "Contato" desta política.

11. Privacidade de Menores

O MyVitalScore não é destinado a menores de 18 anos sem autorização e acompanhamento dos pais ou responsáveis legais. Não coletamos intencionalmente informações pessoais de menores de 13 anos (ou 16 anos em jurisdições onde o GDPR se aplica).

Se tomarmos conhecimento de que coletamos dados pessoais de uma criança sem o consentimento parental verificável, tomaremos medidas imediatas para excluir essas informações. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato imediatamente pelo e-mail [email protected].

12. Transferência Internacional de Dados

Suas informações podem ser transferidas e processadas em países diferentes do seu país de residência, incluindo países que podem ter leis de proteção de dados distintas.

Especificamente, seus dados podem ser processados nos seguintes contextos:

  • Os servidores de armazenamento estão localizados nos Estados Unidos da América
  • Os provedores de IA de terceiros (OpenAI e Google Gemini) processam dados nos Estados Unidos da América
  • Os prestadores de serviço de infraestrutura em nuvem operam nos Estados Unidos da América

Para garantir a proteção dos seus dados nessas transferências, adotamos as seguintes salvaguardas:

  • Cláusulas contratuais padrão (SCCs) aprovadas pela Comissão Europeia
  • Contratos de processamento de dados (DPA) com todos os prestadores de serviço
  • Avaliação do nível de proteção de dados do país destinatário, em conformidade com a LGPD e o GDPR

13. Cookies e Tecnologias Similares

O aplicativo MyVitalScore pode utilizar as seguintes tecnologias para coleta de dados:

SDKs de analytics: Análise de desempenho e uso do app (base legal: legítimo interesse)

Identificadores de dispositivo: Segurança e prevenção de fraudes (base legal: legítimo interesse)

Armazenamento local: Preferências do usuário e cache de dados (base legal: execução do contrato)

No site www.myvitalscore.com.br, podemos utilizar cookies para melhorar a experiência de navegação. Você pode gerenciar suas preferências de cookies por meio das configurações do seu navegador.

14. Notificações Push

O MyVitalScore pode enviar notificações push sobre metas, conquistas, lembretes e atualizações do serviço. O envio de notificações push requer seu consentimento prévio, solicitado pelo sistema operacional do dispositivo.

Você pode desativar as notificações push a qualquer momento nas configurações do seu dispositivo, acessando Ajustes > Notificações > MyVitalScore.

Notificações push não serão utilizadas para fins de marketing direto sem seu consentimento explícito e separado.

15. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, no Serviço ou em requisitos legais. Notificaremos sobre alterações relevantes por meio de aviso destacado dentro do aplicativo, e-mail para o endereço cadastrado (para alterações materiais) e atualização da data de "Última atualização" no topo deste documento.

Para alterações materiais que afetem o tratamento dos seus dados de saúde ou o compartilhamento com terceiros, solicitaremos seu consentimento renovado antes de aplicar as novas práticas. Recomendamos que você revise esta política regularmente.

16. Contato

Se você tiver dúvidas, preocupações ou solicitações sobre esta Política de Privacidade ou sobre nossas práticas de dados, entre em contato:

Razão Social: Saúde Funcional LTDA.

E-mail de Privacidade: [email protected]

E-mail Geral: [email protected]

Site: www.myvitalscore.com.br

DPO: Guilherme Lirio — [email protected]

Endereço: Av. Raja Gabaglia, 1001, Sl 606 — Luxemburgo — Belo Horizonte/MG — CEP 30380-403

Responderemos às solicitações dentro dos prazos legais aplicáveis (até 15 dias úteis pela LGPD, até 30 dias pelo GDPR, até 45 dias pelo CCPA).

Esta Política de Privacidade foi elaborada em conformidade com as Apple App Store Review Guidelines, as diretrizes do Apple HealthKit, a Lei Geral de Proteção de Dados Pessoais (LGPD), o Regulamento Geral de Proteção de Dados (GDPR) e a California Consumer Privacy Act (CCPA/CPRA).