Política de Privacidade

Versão: v2026-04-17 · Última atualização: 17 de abril de 2026

Esta Política de Privacidade descreve como a TDSI Brasil Prestação de Serviços de Informática LTDA (CNPJ 06.113.258/0001-80), na qualidade de controladora, coleta, utiliza, armazena, compartilha e protege seus dados pessoais por meio da plataforma VitaLens, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Dados Coletados

1.1 Dados cadastrais (obrigatórios)

  • Nome completo;
  • Endereço de e-mail;
  • Senha (armazenada exclusivamente em formato de hash criptográfico irreversível — o VitaLens nunca armazena sua senha em texto claro).

1.2 Dados pessoais sensíveis de saúde (mediante consentimento específico)

  • Resultados de exames laboratoriais e biomarcadores;
  • Perfil clínico: data de nascimento, sexo biológico, peso, altura, tipo sanguíneo, comorbidades, medicamentos e alergias;
  • Histórico de eventos médicos (consultas, cirurgias, diagnósticos) e agenda de saúde;
  • Arquivos de laudos e documentos médicos enviados para processamento.

1.3 Dados de uso e segurança (coletados automaticamente)

  • Endereço IP;
  • Logs de acesso e ações realizadas na plataforma (para fins de auditoria e segurança);
  • User-Agent do navegador;
  • Registros de consentimento (tipo, versão do documento, data/hora e IP no momento do aceite).

2. Finalidades e Base Legal

O tratamento dos seus dados pessoais é realizado para as seguintes finalidades:

FinalidadeBase Legal (LGPD)
Cadastro e autenticaçãoExecução de contrato (Art. 7º, V)
Operação e gestão da contaExecução de contrato (Art. 7º, V)
Upload, armazenamento e organização de exames e documentosConsentimento (Art. 11, I)
Extração e organização de informações de laudos via IAConsentimento (Art. 11, I)
Visualização de histórico e evolução de saúdeConsentimento (Art. 11, I)
Funcionalidades assistidas por IA (Copilot)Consentimento (Art. 11, I)
Segurança da conta e prevenção a fraudeLegítimo interesse (Art. 7º, IX)
Atendimento e suporte ao usuárioExecução de contrato (Art. 7º, V)
Cumprimento de obrigações legais e regulatóriasObrigação legal (Art. 7º, II)

3. Compartilhamento de Dados

Seus dados pessoais poderão ser compartilhados com os seguintes prestadores de serviço, estritamente para viabilizar a operação da plataforma:

  • Cloudflare, Inc. — infraestrutura de hospedagem, CDN, banco de dados (D1) e armazenamento de arquivos (R2). Dados são transmitidos e armazenados em infraestrutura Cloudflare com criptografia em trânsito (TLS);
  • Google LLC (Gemini API) — processamento de IA para extração de dados de laudos. Dados de documentos são transmitidos à API do Google Gemini de forma segura, conforme os termos de uso da API do Google Gemini vigentes na data de cada processamento. O VitaLens não tem controle sobre políticas internas de retenção do provedor de IA;
  • Autoridades públicas — quando exigido por lei, ordem judicial ou determinação administrativa.

O VitaLens não vende, aluga ou compartilha seus dados pessoais com terceiros para fins comerciais, publicitários ou de marketing.

4. Transferência Internacional de Dados

Os prestadores de serviço mencionados na seção 3 operam infraestrutura globalmente distribuída. Isso significa que seus dados podem ser processados ou armazenados em servidores localizados fora do Brasil. Utilizamos apenas prestadores que ofereçam garantias adequadas de proteção de dados, conforme previsto no Art. 33 da LGPD.

5. Armazenamento e Segurança

Os dados são armazenados em infraestrutura Cloudflare com criptografia em trânsito (TLS). Senhas são armazenadas com hash criptográfico irreversível. Implementamos os seguintes controles de segurança:

  • Controle de acesso por autenticação com tokens JWT;
  • Rate limiting baseado em IP;
  • Bloqueio temporário automático após tentativas repetidas de login inválido;
  • Registro de auditoria de ações relevantes na plataforma;
  • Verificação de e-mail obrigatória para ativação da conta.

Embora adotemos medidas técnicas e organizacionais para proteger seus dados, nenhum sistema é inteiramente imune a incidentes. Em caso de incidente de segurança que possa gerar risco relevante aos titulares, agiremos conforme previsto na LGPD.

6. Retenção e Descarte

  • Conta ativa: seus dados são mantidos enquanto a conta estiver ativa.
  • Exclusão da conta: após solicitação de exclusão, seus dados pessoais e de saúde serão eliminados no prazo de até 30 (trinta) dias.
  • Retenção residual: registros de auditoria e logs de segurança poderão ser retidos pelo prazo necessário para cumprimento de obrigações legais, exercício regular de direitos ou prevenção de fraudes.
  • Consentimentos: o histórico de consentimentos (tipo, versão, data/hora) é retido indefinidamente como evidência de conformidade legal, mesmo após exclusão da conta.

7. Seus Direitos (LGPD)

Você possui os seguintes direitos em relação aos seus dados pessoais, conforme a LGPD:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre com quem seus dados foram compartilhados;
  • Revogação do consentimento a qualquer momento.

Para exercer qualquer desses direitos, entre em contato pelo e-mail politica@vitalens.app. Responderemos dentro do prazo legal.

8. Revogação do Consentimento

Você pode revogar o consentimento para o tratamento de dados pessoais sensíveis de saúde a qualquer momento, entrando em contato pelo e-mail indicado acima.

Efeitos práticos da revogação: a revogação do consentimento para tratamento de dados de saúde implica a impossibilidade de continuar utilizando as funcionalidades da plataforma que dependem desses dados (upload de exames, visualização de histórico, funcionalidades de IA). A revogação não afeta a licitude do tratamento realizado anteriormente com base no consentimento.

9. Cookies e Tecnologias Semelhantes

O VitaLens utiliza cookies estritamente necessários para o funcionamento da plataforma:

  • Cookies de sessão/autenticação: para manter sua sessão ativa e identificar o usuário logado;
  • Cookie de tenant ativo: para identificar a organização selecionada.

Atualmente, o VitaLens não utiliza cookies de analytics, marketing ou rastreamento de terceiros.

10. Uso de Inteligência Artificial

A plataforma utiliza a API do Google Gemini para processar e extrair informações de laudos e documentos médicos enviados pelo usuário. Durante esse processamento:

  • O conteúdo do documento é transmitido à API do Google Gemini em formato codificado (Base64);
  • O processamento ocorre conforme os termos de uso da API do Google Gemini vigentes na data de cada operação;
  • O VitaLens não tem controle sobre práticas internas de retenção ou processamento do provedor de IA além do que está estipulado contratualmente;
  • Os resultados extraídos são apresentados ao usuário para revisão e validação antes de serem incorporados ao histórico.

As funcionalidades de IA têm caráter auxiliar e informativo. Não constituem diagnóstico, laudo ou opinião médica.

11. Alterações nesta Política

Esta Política poderá ser atualizada periodicamente. Alterações materiais serão comunicadas e poderão exigir novo consentimento. O histórico de versões aceitas é preservado na plataforma.

12. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política, entre em contato pelo e-mail: politica@vitalens.app