Voltar para a página inicial

Política de Privacidade

Vigência: Agosto de 2025

Última atualização: Agosto de 2025

1) Escopo e a quem se aplica

Aplica-se a usuários titulares da conta, perfis familiares cadastrados pelo responsável e visitantes do site. Não se aplica a serviços de terceiros com políticas próprias (ex.: provedores de pagamento, mensageria, nuvem).

2) Conceitos essenciais (LGPD)

  • Controlador: define finalidades e meios do tratamento (em geral, a Trakly nos planos B2C).
  • Operador: trata dados em nome do Controlador (fornecedores/subprocessadores).
  • Dados sensíveis: dados de saúde, biométricos etc.
  • Titular: pessoa a quem os dados se referem.
  • Consentimento: manifestação livre, informada e inequívoca do titular.

Quando atuamos como Operadora (B2B): em ofertas corporativas, podemos operar sob instruções de uma instituição de saúde Controladora. Nesses casos, os titulares devem exercer direitos junto ao Controlador.

3) Quais dados pessoais tratamos

  • Conta e Identificação — nome, e-mail, telefone, foto de perfil, empresa (planos profissionais). Fonte: fornecidos por você.
  • Autenticação e Segurança — credenciais (hash), tokens, logs de login, 2FA. Fonte: gerados pelo sistema.
  • Dados de Saúde (sensíveis) — exames/laudos (PDF/imagem/estruturado), observações de saúde, dados de atividade (passos/FC/distância), sono, peso/IMC, estresse/HRV. Fonte: você; conectores (quando autorizados).
  • Perfis Familiares — dados de dependentes (incluindo crianças/adolescentes). Fonte: responsável legal.
  • Uso e Telemetria — páginas/telas acessadas, dispositivo, SO, IP, crash/erros. Fonte: automático/SDKs.
  • Financeiros (não sensíveis) — assinaturas, faturas, meio de pagamento tokenizado (PSP). Fonte: você/PSP.
  • Suporte — mensagens e anexos com o suporte. Fonte: você.

“Dados de Saúde” são dados pessoais sensíveis. O uso é opcional e depende do seu consentimento específico para cada conector/funcionalidade.

4) Finalidades e bases legais (LGPD)

  • Prestar e manter os Serviços — criar conta, autenticar, armazenar e exibir documentos. Base legal: Execução de contrato.
  • Recursos informativos de saúde — organização, visualizações/tendências, resumos explicativos. Base legal: Consentimento (sensíveis) + Contrato.
  • Integrações opcionais — leitura via Health Connect/Google Fit. Base legal: Consentimento específico.
  • Perfis familiares — cadastro/gestão por responsável. Base legal: Consentimento do responsável.
  • Compartilhamento controlado — com profissionais/familiares escolhidos. Base legal: Execução de contrato.
  • Suporte e comunicações — atendimento, avisos operacionais. Base legal: Contrato/Legítimo interesse.
  • Segurança e melhoria — analytics, crash, antifraude/abuso. Base legal: Legítimo interesse.
  • Cobrança e obrigações — assinatura, faturamento, notas fiscais. Base legal: Obrigação legal/Contrato.

Você pode revogar consentimentos a qualquer momento. Sem consentimento, não trataremos dados sensíveis por essas vias.

5) Processamento por IA (caráter informativo)

  • Usamos serviços de IA como operadores para organizar documentos e gerar resumos explicativos (não clínicos).
  • Usamos dados apenas para a função solicitada.
  • Não usamos dados para treinar modelos de terceiros, salvo opt-in explícito.
  • Categorias/lista de operadores: /legal/subprocessors.

6) Health Connect / Google Fit (quando habilitado)

  • Leitura (exemplos): passos, FC, distância, sono, peso/IMC, HRV/estresse.
  • Finalidade: histórico e tendências informativas.
  • Caráter opcional e revogável (no app e em Health Connect → Gerenciar permissões).
  • Não vendemos dados de saúde. Não fornecemos aconselhamento clínico.

Se você não habilitar conectores, esses dados não serão coletados.

7) Com quem compartilhamos seus dados

  • Operadores/Subprocessadores: nuvem/infra, CDN/segurança, analytics/crash, e-mail/push, provedores de IA, pagamentos (PSP), suporte.
  • Profissionais/instituições: apenas por sua iniciativa ao compartilhar.
  • Autoridades públicas: quando exigido por lei/ordem.
  • Reorganizações societárias: sucessores legais.

Não vendemos dados pessoais. Mantemos contratos com confidencialidade, segurança e finalidade limitada.

8) Transferências internacionais

Podemos processar dados fora do Brasil com salvaguardas contratuais e medidas técnicas (criptografia, segregação, controles de acesso). Detalhes adicionais via DPO.

9) Segurança da informação

  • Criptografia em trânsito/repouso.
  • Princípio do menor privilégio e segregação de funções.
  • Logs e trilhas de auditoria; monitoramento e resposta a incidentes.
  • Testes periódicos.

10) Retenção e eliminação

  • Conta ativa: mantemos dados para viabilizar o serviço.
  • Exclusão de conta: remoção/anonimização em até 30 dias; preservação de mínimos por até 5 anos (obrigações legais/fiscais/antifraude).
  • Logs: até 12 meses. Backups: rotação conforme política interna.

11) Direitos do titular (LGPD)

Solicitar: confirmação, acesso, correção, anonimização/bloqueio/eliminação, portabilidade, informações de compartilhamento, revogação de consentimento, revisão de decisões automatizadas.

Como exercer: dpo@trakly.com.br (ou via app). Resposta em até 15 dias, com verificação de identidade quando necessário.

12) Crianças, adolescentes e perfis familiares

O responsável declara possuir autoridade legal para cadastrar e gerenciar dados de dependentes, incluindo crianças e adolescentes. Aplicamos proteções adicionais e atendemos solicitações do responsável para excluir dados de menores.

13) Cookies e SDKs

Usamos cookies/SDKs para autenticação, segurança, preferências, analytics, push e melhoria do produto. Preferências gerenciáveis no navegador/app. A desativação pode afetar funcionalidades.

14) Declarações de Saúde (importante)

A Trakly Health tem caráter informativo/educacional. Não fornece diagnóstico, prescrição ou tratamento; não é dispositivo médico; não deve ser utilizada em emergências. Em sintomas ou dúvidas clínicas, procure um profissional de saúde.

15) Alterações desta Política

Podemos atualizar esta Política por razões legais, técnicas ou operacionais. Publicaremos a versão vigente e, em mudanças materiais, informaremos pelos canais adequados. O uso contínuo implica aceite.

16) Contato

Controlador: CNPJ 61.439.779/0001-30 - Trakly Health
DPO/Privacidade: dpo@trakly.com.br
Termos de Uso: /legal/terms