Seus dados de saúde são seus. Sempre.

Vitales Wellness Tecnologia Ltda. ("Vitales", "nós") é a empresa responsável pelo aplicativo Vitales — copiloto de saúde e performance que integra dados de wearables, treino, sono, alimentação e exames laboratoriais para entregar insights personalizados.

Para os fins da LGPD, o Vitales atua como controlador dos dados pessoais. O tratamento ocorre exclusivamente em território brasileiro, em servidores no Brasil.

Coletamos apenas os dados necessários para o copiloto funcionar:

• Wearable FC, HRV, FC em repouso, SpO₂, passos, atividades, estágios e pontuação de sono — via Garmin (e futuramente Apple Health, Strava).
• Treino tipo de atividade, duração, intensidade, carga, pace, potência e equipamentos.
• Sono horários, estágios (REM, profundo, leve), latência, eficiência e interrupções.
• Exames resultados laboratoriais inseridos por você (vitamina D, ferritina, colesterol, etc.).
• Alimentação registros nutricionais e suplementação fornecidos voluntariamente.
• Copiloto histórico de conversas, perguntas, respostas e contexto fornecido.
• Conta nome, e-mail e dados de perfil (sexo biológico, peso, altura) para personalização. A autenticação é feita via Google (SSO) — o Vitales não armazena senhas.

• Principal gerar insights personalizados cruzando wearable, treino, sono, alimentação e exames.
• Copiloto dar contexto ao copiloto de IA para responder ao seu histórico individual.
• Serviço operar e melhorar o produto; dados anonimizados sempre que possível.
• Segurança proteger a conta e prevenir abusos (rate limiting, correlation IDs, monitoramento de acesso).
• Suporte atendimento técnico — nunca acessamos dados de saúde sem sua permissão explícita.

• Art. 7º, I Consentimento — base principal para dados de saúde; revogável a qualquer momento.
• Art. 7º, V Execução de contrato — dados de conta e uso, para prestar o serviço.
• Art. 7º, IX Legítimo interesse — segurança, prevenção de fraude e melhoria técnica.
• Art. 11, II-a Tutela da saúde — para dados sensíveis, quando necessário à proteção da vida ou integridade.

Todos os dados fisiológicos e de saúde — HRV, FC, sono, exames, alimentação, anotações — são dados sensíveis (Art. 5º, II da LGPD). Para eles aplicamos proteções adicionais:

O consentimento para dados sensíveis é coletado de forma destacada (Art. 11) e pode ser revogado a qualquer momento.

Dados armazenados exclusivamente no Brasil, sem transferência internacional.

• Cripto AES-256 em repouso; TLS 1.2+ em trânsito. Autenticação via Google SSO — não armazenamos senhas.
• Acesso rate limiting por IP; CORS restrito a origens autorizadas; sessão por token JWT com expiração.
• Monitoramento health checks; correlation IDs ponta-a-ponta; suíte de testes automatizados cobrindo a lógica crítica.
• Auditoria logs de acesso a dados sensíveis; verificação automática a cada deploy.

Em caso de incidente que coloque dados em risco, a ANPD e os afetados são notificados em até 72 horas (Art. 48).

Não vendemos, não alugamos e não compartilhamos seus dados para fins comerciais. Exceções:

• Técnico provedores de infraestrutura no Brasil, como operadores sob contrato (LGPD).
• IA o texto das conversas é processado por modelos de linguagem para gerar respostas, com dados minimizados.
• B2B profissionais de saúde autorizados por você, mediante consentimento explícito.
• Legal quando exigido por lei, decisão judicial ou autoridade competente.

• Imediato dados de saúde e conversas excluídos em até 30 dias após a solicitação, incluindo backups.
• Legal dados fiscais mantidos por 5 anos (obrigação tributária).
• Anonimizado dados agregados sem reidentificação podem ser mantidos para pesquisa.

Você pode solicitar a exclusão a qualquer momento por privacidade@vitaleswellness.com ou nas configurações do app.

Respondemos a todas as solicitações em até 15 dias úteis.

• Art. 18, I Confirmação e acesso — obter cópia dos seus dados.
• Art. 18, III Correção de dados incompletos ou desatualizados.
• Art. 18, IV Anonimização, bloqueio ou eliminação de dados desnecessários.
• Art. 18, V Portabilidade em formato estruturado e legível por máquina.
• Art. 18, IX Revogação do consentimento a qualquer momento.
• Art. 20 Revisão humana de decisões automatizadas.
• ANPD petição à autoridade se considerar seus direitos violados.

Usamos apenas cookies estritamente necessários (autenticação, preferências de sessão). Não usamos cookies de rastreamento, publicidade ou analytics de terceiros.

O Vitales é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores; identificada uma conta de menor, ela é encerrada e os dados excluídos.

Mudanças relevantes são avisadas com antecedência mínima de 15 dias por e-mail e aviso no app. O uso continuado após a vigência implica concordância com a versão atualizada.

Para exercer direitos ou tirar dúvidas, fale com nosso Encarregado de Proteção de Dados (Art. 41 da LGPD):

• E-mail privacidade@vitaleswellness.com
• Empresa Vitales Wellness Tecnologia Ltda. · Brasil
• Prazo resposta em até 15 dias úteis