# Política de Privacidade — AlphaBio _Última atualização: 2026-05-29_ **[REVISAR_LUCIANO]** — este texto é rascunho de engenharia, alinhado com LGPD. Recomendo revisão por advogado especialista em proteção de dados antes de publicar. ## Controlador **Schadler Tech** Email: Schadler.Tech.IA@gmail.com Telefone: (45) 99113-3461 DPO (Encarregado): o próprio canal acima atende como interim até designação formal. **[REVISAR_LUCIANO]** — designar DPO formal quando crescer. ## Quais dados coletamos 1. **Cadastro:** username, senha (armazenada apenas como hash PBKDF2-SHA256), sexo, ano de nascimento (opcionais — usados para estratificação clínica). 2. **Valores de exames:** apenas os valores numéricos extraídos dos PDFs que você sobe. Não armazenamos os PDFs em si — eles são processados em memória e descartados. 3. **Audit log:** registro de operações (login, registro, análises) com **identificadores mascarados** (ex: `luc***`) e IP do cliente. 4. **Telemetria de erros:** via Sentry — eventos de exceção sanitizados pra remover qualquer campo que contenha PII (`password`, `token`, `biomarker`, `score`, etc). ## Base legal (LGPD art. 7º) - **Execução de contrato** (art. 7º, V): cadastro e cobrança. - **Cumprimento de obrigação legal** (art. 7º, II): retenção fiscal/contábil de transações de pagamento. - **Consentimento** (art. 7º, I): dados opcionais (sexo, idade) coletados pra estratificação clínica. - **Legítimo interesse** (art. 7º, IX): audit log e telemetria pra segurança. ## Finalidade Os dados são usados **exclusivamente** pra: - prestar o serviço (comparar exames com faixas, calcular tendências) - cobrança e gestão de assinatura - segurança (detecção de uso indevido) - melhoria do produto (telemetria de erro, sem PII) **Não fazemos:** - venda ou aluguel de dados - marketing pra terceiros - inferência sobre seu estado de saúde além do que está explicitamente nos seus exames ## Retenção - **Dados de conta:** mantidos enquanto a conta estiver ativa. - **Backups:** rotação 7 diários / 4 semanais / 3 mensais (depois disso, descartados). - **Audit log:** mantido por 12 meses (compatível com obrigações legais de segurança). - **Exclusão de conta:** após pedido seu, dados removidos em até 15 dias da base ativa e até 90 dias dos backups (a rotação completa). ## Compartilhamento - **Mercado Pago:** processa pagamentos. Recebe seu nome e email pra emitir nota e processar cobrança. [Política do Mercado Pago](https://www.mercadopago.com.br/privacidade). - **Sentry:** recebe telemetria de erro sanitizada (sem PII). Dados em data center US. - **Hostinger:** infraestrutura de servidor (Brasil/GRU). - **Ordem judicial específica:** podemos ser obrigados a entregar dados, e te avisaremos quando legalmente permitido. ## Segurança técnica - senhas: PBKDF2-SHA256 com 200.000 iterações - datasets pessoais: cifrados em repouso com Fernet (AES-128 + HMAC SHA-256) - transporte: HTTPS obrigatório (TLS 1.2+) - audit log: identificadores mascarados (`luc***`), senhas nunca registradas - backups: chave de cripto incluída nos backups com permissões restritas ## Seus direitos (LGPD art. 18) Você pode, a qualquer momento: 1. **Confirmar** que processamos seus dados 2. **Acessar** seus dados 3. **Corrigir** dados incorretos ou desatualizados 4. **Anonimizar, bloquear ou eliminar** dados desnecessários 5. **Portabilidade** — receber seus dados em formato estruturado 6. **Eliminar** dados processados com consentimento 7. **Informação** sobre compartilhamento com quem 8. **Revogar** consentimento **Como exercer:** Schadler.Tech.IA@gmail.com — resposta em até 15 dias. ## Crianças e adolescentes AlphaBio não é direcionado a menores de 18 anos sem supervisão de responsável legal. Se você é menor, peça que um responsável crie a conta e supervisione o uso. ## Cookies [REVISAR_LUCIANO] — completar quando definir tracking analytics (provavelmente nenhum no MVP). Hoje usamos apenas `localStorage` pro token JWT (sessão), sem cookies de tracking. ## Mudanças nesta política Mudanças significativas serão comunicadas via email + aviso no painel. ## Reclamações Se você acredita que estamos violando seus direitos LGPD: primeiro nos contate (Schadler.Tech.IA@gmail.com). Se não resolvermos, você pode reclamar à ANPD ([gov.br/anpd](https://www.gov.br/anpd/pt-br)).