Política de privacidade

1. Introdução

Bem-vindo à Health3 ("nós", "nos" ou "nosso"). A tua privacidade é importante para nós. Esta Política de Privacidade explica como recolhemos, usamos, divulgamos e salvaguardamos os teus dados pessoais quando usas a nossa aplicação móvel (a "App"). Ao utilizares a aplicação, concordas com a recolha e utilização de informações de acordo com esta política.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informações do responsável pelo tratamento de dados

• Nome da empresa: Saúde3 AG
• Endereço: Wiesenstrasse 10A, Schlieren 8952, Suíça
• Email: privacy@health3.app

3. Tipos de dados recolhidos

Na aplicação, recolhemos os seguintes tipos de dados pessoais:

• Dados de biomarcadores de saúde: Biomarcadores comuns medidos com uma análise ao sangue, partilhados por ti através da funcionalidade de carregamento na aplicação.
• Informações de identificação pessoal: Endereço de e-mail, data de nascimento, sexo, conforme partilhado por ti ao especificares os detalhes do perfil na aplicação.
• Dados de utilização: Recolhemos métricas de utilização - tais como as funcionalidades que utilizas, com que frequência e quando (por exemplo, páginas ou ferramentas acedidas, carimbos de data/hora) - através de um serviço de análise anonimizado (por exemplo, Mixpanel). Todas as informações de utilização são agregadas e não podem ser associadas a ti ou à tua conta. Utilizamos estas informações para compreender a forma como os utilizadores utilizam a nossa aplicação e o que podemos fazer para aumentar o valor que esta proporciona aos nossos utilizadores. Também recolhemos relatórios anónimos de falhas e erros para nos ajudar a diagnosticar e resolver problemas técnicos.

No nosso sítio Web, recolhemos os seguintes tipos de dados:

• Dados pessoais: Quando interages com o nosso sítio Web, podemos recolher informações pessoais, como o teu nome, endereço de correio eletrónico, número de telefone e quaisquer outras informações que forneças voluntariamente.
• Dados de utilização: Podemos recolher automaticamente determinadas informações sobre a tua visita ao nosso site, como o teu endereço IP, tipo de browser, sistema operativo, URLs de referência e páginas que viste.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Política de cookies for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Páginas que visitas e quanto tempo passas nelas
  • A tua localização geográfica aproximada (a nível do país e da cidade)
  • Tipo de dispositivo, navegador e sistema operativo
  • Como encontraste o nosso site (fonte de tráfego)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Finalidade do processamento de dados

Processamos os teus dados para os seguintes fins:

• Prestação de serviços: Para fornecer as funcionalidades da aplicação, incluindo o acompanhamento e a análise de métricas de saúde, processamos os dados de biomarcadores que partilhas connosco.
• Personalização: Para personalizar a tua experiência e fornecer conteúdos personalizados. Para fornecer informações mais precisas e relevantes na área dos intervalos de referência, utilizamos as tuas informações de identificação pessoal sobre a data de nascimento e o sexo para te mostrar o intervalo de referência relevante para ti.
• Comunicação: Para te enviar actualizações (incluindo notificações na aplicação ou push sobre novas funcionalidades ou informações de saúde, com o teu consentimento), boletins informativos e para responder a perguntas.
• Conformidade: Para cumprir as obrigações legais e proteger os nossos direitos legais.
• Manutenção da aplicação: Para nos ajudar a resolver quaisquer problemas técnicos com a aplicação e as suas operações, processamos os dados de utilização anónimos.
• Website Management:
  • Para fornecer, operar e manter o nosso sítio Web e serviços.
  • Para melhorar, personalizar e expandir o nosso sítio Web.
  • Para compreender e analisar a forma como utilizas o nosso sítio Web.

Bases legais para o processamento (GDPR / UK GDPR Art. 6 & 9):

• Consentimento: Consentimento explícito para todos os cookies de processamento de dados de saúde e analíticos.
• Necessidade contratual: Para executar os nossos serviços ao abrigo dos Termos de Serviço (por exemplo, início de sessão, apresentação de dados).
• Obrigação legal: Quando a retenção ou divulgação é exigida por lei (por exemplo, impostos, manutenção de registos).
• Interesses legítimos: Para segurança, prevenção de fraudes e melhoria dos serviços (com salvaguardas e direito de oposição).

5. Gestão de Consentimentos

• Obter o consentimento: Obtemos o teu consentimento explícito antes de recolhermos ou processarmos os teus dados de saúde e antes de recolhermos quaisquer cookies analíticos.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Partilha e divulgação de dados

Podemos partilhar os teus dados pessoais com:

• Prestadores de serviços: Empresas terceiras que nos ajudam a operar a Aplicação e a prestar-te serviços. Por exemplo, fornecedores de alojamento na nuvem e de bases de dados (como a AWS e a Supabase para armazenamento de dados), fornecedores de análises (como a Mixpanel para análises de utilização) e plataformas para notificações e relatórios de falhas (como a Google e a Apple para notificações push e registos de falhas). Estes fornecedores de serviços actuam em nosso nome, estão vinculados por acordos de confidencialidade e apenas utilizam os teus dados para os fins que descrevemos.
• Requisitos legais: Autoridades governamentais ou de aplicação da lei, se exigido por lei.

Os dados nunca são vendidos a terceiros ou partilhados para qualquer fim comercial. Os dados não são fornecidos a terceiros de qualquer outra forma e para qualquer outro fim que não seja o especificado no âmbito da presente política de privacidade.

Não utilizamos redes de publicidade de terceiros e não vendemos os teus dados pessoais ou de saúde a ninguém.

Transferências internacionais de dados:

• Os teus dados de saúde sensíveis nunca são transferidos para fora da área associada à tua conta. Para contas baseadas na Suíça, os dados sensíveis permanecem sempre na Suíça. Para as contas criadas em qualquer uma das jurisdições da União Europeia (UE), os dados são armazenados e processados num centro de dados sediado num dos países da UE.
• Alguns dados suplementares, como cookies analíticos utilizados na Web ou dados de utilização anónimos utilizados para a manutenção de aplicações, podem ser recolhidos e transferidos para fora da UE ou da Suíça. Nesses casos, garantimos que estão em vigor salvaguardas adequadas, como as Cláusulas Contratuais-tipo. Ao aceitares cookies analíticos ou ao utilizares a aplicação, concordas que podemos transferir, armazenar e processar esses dados suplementares fora da Suíça e da União Europeia.

7. Medidas de segurança dos dados

Implementamos as seguintes medidas de segurança:

• Encriptação: Encriptação de dados em trânsito e em repouso utilizando protocolos padrão da indústria.
• Controlos de acesso: Restringe o acesso aos dados pessoais apenas ao pessoal autorizado.
• Auditorias regulares: Avaliações de segurança periódicas e análises de vulnerabilidades.

8. Política de conservação de dados

• Período de conservação: Conservamos os teus dados pessoais enquanto a tua conta estiver ativa ou enquanto for necessário para prestar serviços.
• Supressão: Mediante o teu pedido ou a desativação da conta, eliminaremos ou tornaremos anónimos os teus dados pessoais, a menos que a retenção seja exigida por lei.

9. Direitos do utilizador

Ao abrigo do RGPD e da FADP, tens os seguintes direitos:

• Direito de acesso: Podes obter a confirmação de que os teus dados estão a ser tratados e ter acesso aos teus dados pessoais.
• Direito de retificação: Podes solicitar a alteração de quaisquer dados pessoais inexactos ou incompletos.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Direito de restringir o processamento: Podes solicitar a limitação do tratamento dos teus dados pessoais.
• Direito à portabilidade dos dados: Podes pedir para receber os teus dados pessoais num formato estruturado e de uso corrente.
• Direito de oposição: Tens o direito de te opores ao tratamento com base em interesses legítimos.
• Direito de não ser sujeito a decisões automatizadas: Tens o direito de não ser sujeito a decisões baseadas exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produzam efeitos jurídicos que te digam respeito ou que te afectem significativamente de forma semelhante.
• Direito de apresentar queixa a uma autoridade: Tens o direito de apresentar queixa a uma autoridade de proteção de dados sobre a nossa recolha e utilização dos teus Dados Pessoais. Para mais informações, contacta a autoridade local de proteção de dados no Espaço Económico Europeu (EEE), no Reino Unido, nos Estados Unidos da América ou na Suíça (essa autoridade é, por exemplo, o Information Commissioner's Office no Reino Unido).
• Se estiveres localizado nos Estados Unidos, tem em atenção que não existe uma única autoridade de supervisão da privacidade. Podes considerar entrar em contacto com uma agência de proteção do consumidor relevante, como a Comissão Federal de Comércio ou o Procurador-Geral do teu estado, para obter orientação ou apresentar uma queixa.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Cookies e tecnologias de rastreio semelhantes

Embora a nossa aplicação não utilize cookies no sentido tradicional do navegador da Web, utilizamos tecnologias semelhantes para recolher informações e melhorar a tua experiência. Estas tecnologias são essenciais para a funcionalidade, análise de desempenho ou personalização da aplicação.

Tipos de tecnologias de rastreio utilizadas:

• Armazenamento local: Dados armazenados localmente no teu dispositivo para melhorar a funcionalidade da aplicação, tais como preferências do utilizador, definições e conteúdo offline.

Objetivo da utilização de tecnologias de rastreio:

• Funcionalidade da aplicação: Para ativar as funcionalidades principais da aplicação, tais como recordar o teu estado de início de sessão e as tuas preferências.

11. Privacidade das crianças

• Limitação de idade: A aplicação não se destina a pessoas com menos de 18 anos.
• Eliminação de dados: Se tivermos conhecimento de que recolhemos dados pessoais de uma criança com menos de 18 anos, tomaremos medidas para eliminar essas informações.

12. Tomada de decisões automatizada

• Não há decisões automatizadas: Não tomamos decisões automatizadas que produzam efeitos legais a teu respeito ou que te afectem significativamente de forma semelhante.

13. Ligações de terceiros

O nosso sítio Web pode conter ligações a sítios Web de terceiros que não são operados por nós. Não somos responsáveis pelas práticas de privacidade desses sites e encorajamos-te a rever as suas políticas de privacidade.

14. Alterações à Política de Privacidade

Poderemos atualizar esta Política de Privacidade periodicamente. As alterações serão comunicadas através de:

• Notificações na aplicação: Avisos na aplicação.
• Notificações por e-mail: Enviado para o endereço de correio eletrónico associado à tua conta.
• Data efectiva actualizada: Indicado no topo desta política.

15. Informações de contacto

Em caso de dúvidas ou questões relacionadas com esta Política de Privacidade, contacta-nos:

• Email: privacy@health3.app
• Endereço: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Suíça

16. Direito de apresentar uma queixa

Se considerares que os teus direitos de proteção de dados foram violados, tens o direito de apresentar uma queixa junto de:

• No EEE: A tua autoridade local de supervisão da proteção de dados.
• Na Suíça: O Comissário Federal para a Proteção de Dados e Informação (FDPIC).
• No Reino Unido: O Gabinete do Comissário da Informação (ICO).
• Nos Estados Unidos da América: Se estiveres localizado nos Estados Unidos, tem em atenção que não existe uma única autoridade de supervisão da privacidade. Podes considerar contactar uma agência de proteção do consumidor relevante, como a Comissão Federal do Comércio ou o Procurador-Geral do teu estado, para obteres orientação ou apresentares uma queixa.

17. Avisos adicionais para residentes nos EUA (direitos de privacidade específicos do estado)

Ao abrigo da CCPA/CPRA e das leis do Colorado, Virgínia, Connecticut, Utah, Washington e Nevada:

• Não vendemos nem partilhamos os teus dados pessoais ou de saúde para fins publicitários.
• Tens direitos de acesso, eliminação, correção e portabilidade dos teus dados; de exclusão de qualquer venda/partilha (não existe nenhuma); e de não discriminação.
• Fornecemos uma tabela detalhada de divulgação de categorias da CCPA e uma nota "Não vender nem partilhar as minhas informações pessoais", indicando que não ocorre qualquer venda.
• Lei My Health My Data de Washington e SB 370 do Nevada: consentimento expresso exigido para os dados de saúde (obtido na aplicação), mais direitos de notificação e eliminação.

17.1 Divulgação da categoria CCPA