# Política de Privacidade — AlphaBio
_Última atualização: 2026-05-29_
**[REVISAR_LUCIANO]** — este texto é rascunho de engenharia, alinhado com LGPD. Recomendo revisão por advogado especialista em proteção de dados antes de publicar.
## Controlador
**Schadler Tech**
Email: Schadler.Tech.IA@gmail.com
Telefone: (45) 99113-3461
DPO (Encarregado): o próprio canal acima atende como interim até designação formal. **[REVISAR_LUCIANO]** — designar DPO formal quando crescer.
## Quais dados coletamos
1. **Cadastro:** username, senha (armazenada apenas como hash PBKDF2-SHA256), sexo, ano de nascimento (opcionais — usados para estratificação clínica).
2. **Valores de exames:** apenas os valores numéricos extraídos dos PDFs que você sobe. Não armazenamos os PDFs em si — eles são processados em memória e descartados.
3. **Audit log:** registro de operações (login, registro, análises) com **identificadores mascarados** (ex: `luc***`) e IP do cliente.
4. **Telemetria de erros:** via Sentry — eventos de exceção sanitizados pra remover qualquer campo que contenha PII (`password`, `token`, `biomarker`, `score`, etc).
## Base legal (LGPD art. 7º)
- **Execução de contrato** (art. 7º, V): cadastro e cobrança.
- **Cumprimento de obrigação legal** (art. 7º, II): retenção fiscal/contábil de transações de pagamento.
- **Consentimento** (art. 7º, I): dados opcionais (sexo, idade) coletados pra estratificação clínica.
- **Legítimo interesse** (art. 7º, IX): audit log e telemetria pra segurança.
## Finalidade
Os dados são usados **exclusivamente** pra:
- prestar o serviço (comparar exames com faixas, calcular tendências)
- cobrança e gestão de assinatura
- segurança (detecção de uso indevido)
- melhoria do produto (telemetria de erro, sem PII)
**Não fazemos:**
- venda ou aluguel de dados
- marketing pra terceiros
- inferência sobre seu estado de saúde além do que está explicitamente nos seus exames
## Retenção
- **Dados de conta:** mantidos enquanto a conta estiver ativa.
- **Backups:** rotação 7 diários / 4 semanais / 3 mensais (depois disso, descartados).
- **Audit log:** mantido por 12 meses (compatível com obrigações legais de segurança).
- **Exclusão de conta:** após pedido seu, dados removidos em até 15 dias da base ativa e até 90 dias dos backups (a rotação completa).
## Compartilhamento
- **Mercado Pago:** processa pagamentos. Recebe seu nome e email pra emitir nota e processar cobrança. [Política do Mercado Pago](https://www.mercadopago.com.br/privacidade).
- **Sentry:** recebe telemetria de erro sanitizada (sem PII). Dados em data center US.
- **Hostinger:** infraestrutura de servidor (Brasil/GRU).
- **Ordem judicial específica:** podemos ser obrigados a entregar dados, e te avisaremos quando legalmente permitido.
## Segurança técnica
- senhas: PBKDF2-SHA256 com 200.000 iterações
- datasets pessoais: cifrados em repouso com Fernet (AES-128 + HMAC SHA-256)
- transporte: HTTPS obrigatório (TLS 1.2+)
- audit log: identificadores mascarados (`luc***`), senhas nunca registradas
- backups: chave de cripto incluída nos backups com permissões restritas
## Seus direitos (LGPD art. 18)
Você pode, a qualquer momento:
1. **Confirmar** que processamos seus dados
2. **Acessar** seus dados
3. **Corrigir** dados incorretos ou desatualizados
4. **Anonimizar, bloquear ou eliminar** dados desnecessários
5. **Portabilidade** — receber seus dados em formato estruturado
6. **Eliminar** dados processados com consentimento
7. **Informação** sobre compartilhamento com quem
8. **Revogar** consentimento
**Como exercer:** Schadler.Tech.IA@gmail.com — resposta em até 15 dias.
## Crianças e adolescentes
AlphaBio não é direcionado a menores de 18 anos sem supervisão de responsável legal. Se você é menor, peça que um responsável crie a conta e supervisione o uso.
## Cookies
[REVISAR_LUCIANO] — completar quando definir tracking analytics (provavelmente nenhum no MVP). Hoje usamos apenas `localStorage` pro token JWT (sessão), sem cookies de tracking.
## Mudanças nesta política
Mudanças significativas serão comunicadas via email + aviso no painel.
## Reclamações
Se você acredita que estamos violando seus direitos LGPD: primeiro nos contate (Schadler.Tech.IA@gmail.com). Se não resolvermos, você pode reclamar à ANPD ([gov.br/anpd](https://www.gov.br/anpd/pt-br)).