Política de privacidade
Data de vigência: 8. junho de 2026
Última atualização: 8. junho de 2026
1. Introdução
Bem-vindo à Health3 ("nós", "nos" ou "nosso"). A tua privacidade é importante para nós. Esta Política de Privacidade explica como recolhemos, usamos, divulgamos e salvaguardamos os teus dados pessoais quando usas a nossa aplicação móvel (a "App"). Ao utilizares a aplicação, concordas com a recolha e utilização de informações de acordo com esta política.
Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.
2. Informações do responsável pelo tratamento de dados
- Nome da empresa: Saúde3 AG
- Endereço: Wiesenstrasse 10A, Schlieren 8952, Suíça
- Email: privacy@health3.app
Representantes na UE e no Reino Unido (Artigo 27.º)
A Health3 AG está sediada na Suíça, fora da UE/EEE e do Reino Unido. Ao abrigo do Artigo 27.º do RGPD da UE e do RGPD do Reino Unido, nomeámos representantes que tu e as autoridades de proteção de dados podem contactar sobre a forma como os teus dados pessoais são tratados:
- Representante na UE: iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Viena, Áustria.
- Representante no Reino Unido: Prighter Ltd, Reino Unido.
Podes contactar o representante competente sobre qualquer questão de proteção de dados relativa aos teus dados pessoais.
3. Tipos de dados recolhidos
Na aplicação, recolhemos os seguintes tipos de dados pessoais:
- Dados de biomarcadores de saúde: Biomarcadores comuns medidos com uma análise ao sangue, partilhados por ti através da funcionalidade de carregamento na aplicação.
- Informações de identificação pessoal: Endereço de e-mail, data de nascimento, sexo, conforme partilhado por ti ao especificares os detalhes do perfil na aplicação.
- Dados de utilização (apenas se optares por participar): Quando, e apenas quando, ativas as análises em Definições → Análises dentro da App, recolhemos eventos de análise de produto pseudonimizados: que ecrãs abres, que botões tocas, versão da app e do sistema operativo, plataforma do dispositivo, idioma e país aproximado derivado do teu IP no momento da recolha. Também recolhemos relatórios de falhas e erros que a App gera (truncados a 200 caracteres, sem conteúdo de saúde). A participação está desativada por predefinição e podes voltar a desativá-la a qualquer momento no mesmo ecrã. Os dados de análise são processados pelo nosso subcontratante PostHog Inc. em infraestrutura na UE (Frankfurt); consulta "Partilha e divulgação de dados" abaixo.
Cada evento está associado a um identificador pseudonimizado que é estável para a tua conta (o teu ID de utilizador Health3) para que possamos agrupar a atividade da mesma sessão e realizar análises de coorte. Este identificador não é o teu nome, e-mail ou qualquer campo de identificação direta; se eliminares a tua conta, os registos correspondentes são removidos.
Nunca gravamos o teu ecrã, nunca lemos ou transmitimos o texto que introduzes na App e nunca incluímos os teus valores laboratoriais, biomarcadores, intervalos de referência, entradas de diário ou qualquer outro conteúdo de saúde nos eventos de análise.
No nosso sítio Web, recolhemos os seguintes tipos de dados:
- Dados pessoais: Quando interages com o nosso sítio Web, podemos recolher informações pessoais, como o teu nome, endereço de correio eletrónico, número de telefone e quaisquer outras informações que forneças voluntariamente.
- Dados de utilização: Podemos recolher automaticamente determinadas informações sobre a tua visita ao nosso site, como o teu endereço IP, tipo de browser, sistema operativo, URLs de referência e páginas que viste.
- Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Política de cookies for more details.
- Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
- Páginas que visitas e quanto tempo passas nelas
- A tua localização geográfica aproximada (a nível do país e da cidade)
- Tipo de dispositivo, navegador e sistema operativo
- Como encontraste o nosso site (fonte de tráfego)
4. Finalidade do processamento de dados
Processamos os teus dados para os seguintes fins:
- Prestação de serviços: Para fornecer as funcionalidades da aplicação, incluindo o acompanhamento e a análise de métricas de saúde, processamos os dados de biomarcadores que partilhas connosco.
- Personalização: Para personalizar a tua experiência e fornecer conteúdos personalizados. Para fornecer informações mais precisas e relevantes na área dos intervalos de referência, utilizamos as tuas informações de identificação pessoal sobre a data de nascimento e o sexo para te mostrar o intervalo de referência relevante para ti.
- Comunicação: Para te enviar actualizações (incluindo notificações na aplicação ou push sobre novas funcionalidades ou informações de saúde, com o teu consentimento), boletins informativos e para responder a perguntas.
- Conformidade: Para cumprir as obrigações legais e proteger os nossos direitos legais.
- Manutenção da aplicação: Para nos ajudar a resolver quaisquer problemas técnicos com a aplicação e as suas operações, processamos os dados de utilização anónimos.
- Website Management:
- Para fornecer, operar e manter o nosso sítio Web e serviços.
- Para melhorar, personalizar e expandir o nosso sítio Web.
- Para compreender e analisar a forma como utilizas o nosso sítio Web.
Bases legais para o processamento (GDPR / UK GDPR Art. 6 & 9):
- Consentimento: Consentimento explícito para todos os cookies de processamento de dados de saúde e analíticos.
- Necessidade contratual: Para executar os nossos serviços ao abrigo dos Termos de Serviço (por exemplo, início de sessão, apresentação de dados).
- Obrigação legal: Quando a retenção ou divulgação é exigida por lei (por exemplo, impostos, manutenção de registos).
- Interesses legítimos: Para segurança, prevenção de fraudes e melhoria dos serviços (com salvaguardas e direito de oposição).
5. Gestão de Consentimentos
Onde encontrar o controlo de análises: Abre a App → toca em Definições (ícone de engrenagem) → expande "Análises".
- Obter o consentimento: Obtemos o teu consentimento explícito antes de recolhermos ou processarmos os teus dados de saúde e antes de recolhermos quaisquer cookies analíticos.
- Retirar o consentimento:
- Para análises: abre a App, vai a Definições → Análises e desliga o interruptor. A recolha para imediatamente e a cache local do SDK de análise (identificador pseudonimizado e eventos em fila) é limpa.
- Para todo o restante processamento: podes retirar o consentimento eliminando a tua conta a partir do ecrã de perfil da App, ou contactando-nos em privacy@health3.app.
6. Partilha e divulgação de dados
Podemos partilhar os teus dados pessoais com:
- Prestadores de serviços: Empresas terceiras que nos ajudam a operar a App e a prestar-te serviços. Estes prestadores de serviços actuam em nosso nome ao abrigo de um Acordo de Tratamento de Dados, estão vinculados por confidencialidade e apenas utilizam os teus dados para os fins que descrevemos.
- Requisitos legais: Autoridades governamentais ou de aplicação da lei, se exigido por lei.
Tabela de subcontratantes (App):
| Subcontratante | Finalidade | Dados alojados | Região de alojamento |
|---|---|---|---|
| Supabase (Supabase Inc.) | Base de dados principal, autenticação, armazenamento de ficheiros | Dados da conta, biomarcadores, valores laboratoriais, entradas de diário, campos do perfil | UE para contas da UE; Suíça para contas suíças |
| Amazon Web Services (AWS) | Pipeline de IA de análise laboratorial, processamento de ficheiros | Ficheiros laboratoriais carregados apenas durante o processamento | A mesma região que a tua conta |
| RevenueCat (RevenueCat Inc.) | Gestão do estado da subscrição | Nível de subscrição, estado de direitos, eventos de compra anonimizados | Estados Unidos |
| PostHog (PostHog Inc.) | Análise de produto pseudonimizada, apenas quando optas por participar | Eventos de navegação, versão da app, plataforma, idioma, nível de subscrição, ID de utilizador pseudonimizado | UE (Frankfurt) |
| Firebase Cloud Messaging (Google LLC) | Notificações push | Token push do dispositivo, conteúdos de notificações | Infraestrutura global da Google |
| Crisp Chat (Crisp IM SAS) | Chat de apoio ao cliente na app | Mensagens que envias no chat de apoio | UE (França) |
| Apple App Store / Google Play Store | Distribuição da app, processamento de compras na app, relatórios de falhas | Registos de falhas, recibos de compras na app | Infraestrutura global da Apple / Google |
Quando um subcontratante está localizado fora da UE/EEE ou da Suíça, as transferências são protegidas por Cláusulas Contratuais-tipo ou uma salvaguarda equivalente.
Os dados nunca são vendidos a terceiros ou partilhados para qualquer fim comercial. Os dados não são fornecidos a terceiros de qualquer outra forma e para qualquer outro fim que não seja o especificado no âmbito da presente política de privacidade.
Não utilizamos redes de publicidade de terceiros e não vendemos os teus dados pessoais ou de saúde a ninguém.
Transferências internacionais de dados:
- Os teus dados de saúde sensíveis nunca são transferidos para fora da área associada à tua conta. Para contas baseadas na Suíça, os dados sensíveis permanecem sempre na Suíça. Para as contas criadas em qualquer uma das jurisdições da União Europeia (UE), os dados são armazenados e processados num centro de dados sediado num dos países da UE.
- Os dados suplementares são tratados da seguinte forma:
- Análises na App (apenas se optares por participar): processadas pela PostHog em infraestrutura na UE (Frankfurt). Para contas do EEE e da Suíça, isto significa que não ocorre qualquer transferência para fora da UE no que respeita às análises na App.
- Análises do sítio Web: tratadas pelo Google Analytics 4 (Google LLC) apenas se aceitares os cookies analíticos. A Google pode transferir estes dados para os Estados Unidos; para tais transferências aplicam-se as Cláusulas Contratuais-tipo.
- Mensagens multiplataforma (notificações push, relatórios de falhas, recibos de compras na app) são processadas pela Apple, Google e Firebase nas respetivas infraestruturas globais, ao abrigo dos seus próprios compromissos de privacidade.
7. Medidas de segurança dos dados
Implementamos as seguintes medidas de segurança:
- Encriptação: Encriptação de dados em trânsito e em repouso utilizando protocolos padrão da indústria.
- Controlos de acesso: Restringe o acesso aos dados pessoais apenas ao pessoal autorizado.
- Auditorias regulares: Avaliações de segurança periódicas e análises de vulnerabilidades.
8. Política de conservação de dados
- Período de conservação: Conservamos os teus dados pessoais enquanto a tua conta estiver ativa ou enquanto for necessário para prestar serviços. Períodos de conservação específicos:
- Dados da conta e conteúdo de saúde (biomarcadores, entradas de diário, campos do perfil): durante todo o tempo de vida da conta.
- Eventos de análise na App (apenas criados se optares por participar): conservados por um período máximo de 30 dias, após o qual são automaticamente eliminados. Podes solicitar a eliminação antecipada a qualquer momento.
- Relatórios de falhas e erros: até 90 dias.
- Histórico do chat de apoio na App (Crisp): de acordo com a política de conservação padrão da Crisp.
- Supressão: Mediante o teu pedido ou a eliminação da conta (que podes acionar a partir do ecrã de perfil da App), eliminamos ou tornamos anónimos os teus dados pessoais no prazo de 30 dias, a menos que a retenção seja exigida por lei. A eliminação da tua conta também limpa o identificador pseudonimizado que utilizamos para análises, pelo que os futuros eventos de análise não podem ser associados a ti.
9. Direitos do utilizador
Ao abrigo do RGPD e da FADP, tens os seguintes direitos:
- Direito de acesso: Podes obter a confirmação de que os teus dados estão a ser tratados e ter acesso aos teus dados pessoais.
- Direito de retificação: Podes solicitar a alteração de quaisquer dados pessoais inexactos ou incompletos.
- Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
- Direito de restringir o processamento: Podes solicitar a limitação do tratamento dos teus dados pessoais.
- Direito à portabilidade dos dados: Podes pedir para receber os teus dados pessoais num formato estruturado e de uso corrente.
- Direito de oposição: Tens o direito de te opores ao tratamento com base em interesses legítimos.
- Direito de não ser sujeito a decisões automatizadas: Tens o direito de não ser sujeito a decisões baseadas exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produzam efeitos jurídicos que te digam respeito ou que te afectem significativamente de forma semelhante.
- Direito de apresentar queixa a uma autoridade: Tens o direito de apresentar queixa a uma autoridade de proteção de dados sobre a nossa recolha e utilização dos teus Dados Pessoais. Para mais informações, contacta a autoridade local de proteção de dados no Espaço Económico Europeu (EEE), no Reino Unido, nos Estados Unidos da América ou na Suíça (essa autoridade é, por exemplo, o Information Commissioner's Office no Reino Unido).
- Se estiveres localizado nos Estados Unidos, tem em atenção que não existe uma única autoridade de supervisão da privacidade. Podes considerar entrar em contacto com uma agência de proteção do consumidor relevante, como a Comissão Federal de Comércio ou o Procurador-Geral do teu estado, para obter orientação ou apresentar uma queixa.
To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.
10. Cookies e tecnologias de rastreio semelhantes
Embora a nossa aplicação não utilize cookies no sentido tradicional do navegador da Web, utilizamos tecnologias semelhantes para recolher informações e melhorar a tua experiência. Estas tecnologias são essenciais para a funcionalidade, análise de desempenho ou personalização da aplicação.
Tipos de tecnologias de rastreio utilizadas:
- Armazenamento local: Dados armazenados localmente no teu dispositivo para melhorar a funcionalidade da App, tais como preferências do utilizador, definições, estado de conclusão do tutorial e conteúdo offline. Não utilizamos cookies dentro da App.
- Identificador pseudonimizado (apenas se optares por participar nas análises): quando ativas as análises em Definições → Análises, associamos o teu ID de utilizador Health3 aos eventos de análise para que a atividade da mesma sessão possa ser agrupada. O identificador é armazenado localmente no teu dispositivo e no repositório de dados do processador de análises. Desativar o interruptor de análises limpa o identificador localmente e para qualquer recolha adicional. Este identificador não é um identificador de publicidade e não é utilizado para rastreio entre aplicações ou entre sítios Web.
Objetivo da utilização de tecnologias de rastreio:
- Funcionalidade da aplicação: Para ativar as funcionalidades principais da aplicação, tais como recordar o teu estado de início de sessão e as tuas preferências.
11. Privacidade das crianças
- Limitação de idade: A aplicação não se destina a pessoas com menos de 18 anos.
- Eliminação de dados: Se tivermos conhecimento de que recolhemos dados pessoais de uma criança com menos de 18 anos, tomaremos medidas para eliminar essas informações.
12. Tomada de decisões automatizada
- Não há decisões automatizadas: Não tomamos decisões automatizadas que produzam efeitos legais a teu respeito ou que te afectem significativamente de forma semelhante.
13. Ligações de terceiros
O nosso sítio Web pode conter ligações a sítios Web de terceiros que não são operados por nós. Não somos responsáveis pelas práticas de privacidade desses sites e encorajamos-te a rever as suas políticas de privacidade.
14. Alterações à Política de Privacidade
Poderemos atualizar esta Política de Privacidade periodicamente. As alterações serão comunicadas através de:
- Notificações na aplicação: Avisos na aplicação.
- Notificações por e-mail: Enviado para o endereço de correio eletrónico associado à tua conta.
- Data efectiva actualizada: Indicado no topo desta política.
15. Informações de contacto
Em caso de dúvidas ou questões relacionadas com esta Política de Privacidade, contacta-nos:
- Email: privacy@health3.app
- Endereço: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Suíça
16. Direito de apresentar uma queixa
Se considerares que os teus direitos de proteção de dados foram violados, tens o direito de apresentar uma queixa junto de:
- No EEE: A tua autoridade local de supervisão da proteção de dados.
- Na Suíça: O Comissário Federal para a Proteção de Dados e Informação (FDPIC).
- No Reino Unido: O Gabinete do Comissário da Informação (ICO).
- Nos Estados Unidos da América: Se estiveres localizado nos Estados Unidos, tem em atenção que não existe uma única autoridade de supervisão da privacidade. Podes considerar contactar uma agência de proteção do consumidor relevante, como a Comissão Federal do Comércio ou o Procurador-Geral do teu estado, para obteres orientação ou apresentares uma queixa.
17. Avisos adicionais para residentes nos EUA (direitos de privacidade específicos do estado)
Ao abrigo da CCPA/CPRA e das leis do Colorado, Virgínia, Connecticut, Utah, Washington e Nevada:
- Não vendemos nem partilhamos os teus dados pessoais ou de saúde para fins publicitários.
- Tens direitos de acesso, eliminação, correção e portabilidade dos teus dados; de exclusão de qualquer venda/partilha (não existe nenhuma); e de não discriminação.
- Fornecemos uma tabela detalhada de divulgação de categorias da CCPA e uma nota "Não vender nem partilhar as minhas informações pessoais", indicando que não ocorre qualquer venda.
- Lei My Health My Data de Washington e SB 370 do Nevada: consentimento expresso exigido para os dados de saúde (obtido na aplicação), mais direitos de notificação e eliminação.
17.1 Divulgação da categoria CCPA
Identificadores
- Exemplos: Endereço de e-mail, endereço IP, identificadores de dispositivos, nome de utilizador da conta, ID de utilizador Health3 pseudonimizado
- Fonte: Fornecido diretamente por ti; recolhido automaticamente através da aplicação e do sítio Web
- Objetivo da recolha: Criação de conta e início de sessão; segurança e prevenção de fraudes; comunicação; análise de produto pseudonimizada (apenas se optares por participar)
- Divulgado para fins comerciais a: AWS e Supabase (alojamento), RevenueCat (estado da subscrição), Apple e Google (notificações push, relatórios de falhas), Crisp (chat de apoio na App), PostHog (análises na App, apenas se optares por participar), fornecedor de correio eletrónico
- Vendido: Não
- Partilha: Não
Informações pessoais (registos de clientes)
- Exemplos: Nome (se fornecido)
- Fonte: Fornecidas diretamente por ti (por exemplo, formulário de contacto, definições de perfil na aplicação)
- Objetivo da recolha: Apoio ao cliente; comunicação
- Divulgado para fins comerciais a: Fornecedor de serviços de correio eletrónico (por exemplo, MailGun/getDrip)
- Vendido: Não
- Partilha: Não
Atividade na Internet ou na rede
- Exemplos: Ecrãs abertos na App, botões tocados, versão da app e do sistema operativo, idioma, nível de subscrição, país aproximado derivado do IP
- Fonte: Gerado pela tua interação com a App, apenas quando optas por participar nas análises
- Objetivo da recolha: Análise de produto para compreender quais as funcionalidades utilizadas e onde a App pode ser melhorada
- Divulgado para fins comerciais a: PostHog Inc. (UE)
- Vendido: Não
- Partilha: Não
Caraterísticas de classificação protegidas
- Exemplos: Ano de nascimento (idade), sexo
- Fonte: Fornecido diretamente por ti no perfil
- Objetivo da recolha: Personalização dos intervalos de referência; análise demográfica (agregada)
- Divulgado para fins comerciais a: Supabase (armazenamento), analítica (apenas agregada)
- Vendido: Não
- Partilha: Não
Informações pessoais sensíveis
- Exemplos: Dados de biomarcadores de saúde, palavra-passe com hash
- Fonte: Fornecido diretamente por ti (carregamento de biomarcadores, configuração da conta)
- Objetivo da recolha: Prestação de serviços de base (acompanhamento da saúde e informações); autenticação
- Divulgado para fins comerciais a: Supabase (armazenamento seguro), AWS (processamento)
- Vendido: Não
- Partilha: Não