Aviso de privacidade sobre dados de saúde do consumidor

Última atualização: 30 de março de 2026  |  Data de vigência: 30 de março de 2026

Este Aviso de privacidade sobre dados de saúde do consumidor ("Aviso") é publicado pela Wellbee App, LLC, uma empresa de responsabilidade limitada da Flórida que opera sob o nome Qire ("Empresa", "nós" ou "nosso"), e complementa nossa Política de privacidade geral. Este Aviso é publicado em conformidade com a Lei de Meus Dados de Saúde de Washington ("MHMDA"), o Projeto de Lei 370 do Senado de Nevada, a Lei Pública de Connecticut N.º 23-56 Seção 10, e qualquer lei estadual ou federal substancialmente semelhante sobre privacidade de dados de saúde do consumidor que possa entrar em vigor durante o período deste Aviso (coletivamente, "Leis aplicáveis de dados de saúde").

Quando os termos usados neste Aviso forem definidos pelas Leis aplicáveis de dados de saúde, as definições legais prevalecem. Na medida em que este Aviso conflitar com nossa Política de privacidade geral, este Aviso regerá no que diz respeito aos Dados de saúde do consumidor.

1. Definições

Para fins deste Aviso:

• "Dados de saúde do consumidor" significa informações pessoais vinculadas ou razoavelmente vinculáveis a um consumidor que identificam seu estado de saúde física ou mental passado, presente ou futuro, incluindo dados que se enquadram nas categorias enumeradas na Seção 1(8)(a)(i)-(xvi) da MHMDA.
• "Dados biométricos" significa dados gerados pela medição automática das características biológicas de um indivíduo, incluindo frequência cardíaca, variabilidade da frequência cardíaca, frequência respiratória, saturação de oxigênio no sangue, atividade eletrodérmica e padrões de marcha.
• "Consumidor" significa uma pessoa natural residente em uma jurisdição coberta pelas Leis aplicáveis de dados de saúde e cujos Dados de saúde do consumidor são coletados ou processados pela Empresa.
• "Processador" significa uma pessoa ou entidade que processa Dados de saúde do consumidor em nome da Empresa nos termos de um contrato vinculante.
• "Dados anonimizados" significa dados que não podem ser razoavelmente usados para inferir informações sobre um consumidor identificado ou identificável, desde que a Empresa tenha tomado medidas razoáveis para garantir que os dados não possam ser associados a um consumidor, comprometa-se publicamente a manter e usar os dados de forma anonimizada, e obrigue contratualmente quaisquer destinatários a cumprirem esta definição.

2. Categorias de dados de saúde do consumidor coletados

A Empresa coleta as seguintes categorias de Dados de saúde do consumidor, exclusivamente com base na entrada voluntária do Consumidor ou em permissões explícitas no nível do dispositivo:

• Medições fisiológicas: altura, peso, percentual de gordura corporal, estimativas de massa magra, índice de massa corporal, circunferência da cintura e tendências de composição corporal ao longo do tempo.
• Dados biométricos: frequência cardíaca, variabilidade da frequência cardíaca (VFC), frequência cardíaca em repouso, saturação de oxigênio no sangue (SpO₂), frequência respiratória e diferenciais de temperatura cutânea. Conforme a Seção 5 deste Aviso, todos os Dados biométricos são processados exclusivamente no dispositivo físico do Consumidor e nunca são transmitidos aos servidores da Empresa.
• Dados de sono: duração do sono, estágios do sono (profundo, REM, leve, acordado), latência de início do sono, pontuações de eficiência do sono e análise de tendências circadianas.
• Dados de nutrição: registros de alimentos, ingestão calórica, detalhamento de macronutrientes e micronutrientes, horários de refeições, ingestão de líquidos, perfis de restrição alimentar e declarações de alérgenos.
• Dados de atividade física: registros de treinos, modalidades de exercício, séries, repetições, cargas de peso, esforço percebido, gasto de energia ativa, contagem de passos e métricas de distância.
• Dados de recuperação e estresse fisiológico: pontuações de prontidão para recuperação, índices de estresse autonômico, métricas de esforço, indicadores de fadiga do sistema nervoso central e estimativas de carga cardiovascular.
• Objetivos relacionados à saúde: metas de peso, objetivos de composição corporal, metas de déficit/superávit calórico, preferências de programação de treinos e restrições de frequência de treinamento.
• Dados de sexo biológico: sexo biológico de nascimento, usado exclusivamente para cálculos de taxa metabólica baseados em evidências (Harris-Benedict, Mifflin-St Jeor) e parâmetros de modelagem fisiológica.

3. Finalidades de coleta e uso

A Empresa coleta e usa os Dados de saúde do consumidor estrita e exclusivamente para os seguintes fins:

• Prestação do serviço principal: perfil metabólico, geração adaptativa de planos de refeições, programação de treinos, pontuação de recuperação e análise de saúde como componentes integrais da funcionalidade declarada do aplicativo Qire.
• Coaching assistido por IA: geração de recomendações de saúde e fitness personalizadas e contextualmente relevantes por meio da interface de IA conversacional da Empresa.
• Sincronização entre dispositivos: replicação segura do conteúdo gerado pelo Consumidor (registros de alimentos, entradas de treino, resumos diários) nos dispositivos autenticados do Consumidor.
• Melhoria do produto: computação de Dados anonimizados e agregados para análises internas destinadas a aprimorar a precisão algorítmica e a experiência do usuário. Nenhum Dado de saúde do consumidor em nível individual é usado para esta finalidade.

A Empresa não coleta, usa, compartilha, vende ou processa de qualquer outra forma Dados de saúde do consumidor para fins publicitários, de marketing, segmentação publicitária, perfilagem comportamental cruzada, corretagem de dados ou qualquer finalidade não expressamente divulgada neste Aviso.

4. Fontes de dados de saúde do consumidor

• Entrada direta do consumidor: registros de alimentos manuais, entradas de treino, medidas corporais, objetivos de saúde e respostas ao questionário de integração fornecidos voluntariamente pelo Consumidor.
• APIs de dispositivos conectados: Apple Health (HealthKit) no iOS e Health Connect no Android. Os dados são acessados apenas após o Consumidor conceder permissões explícitas, granulares e por categoria por meio dos diálogos de permissão nativos do sistema operacional. A Empresa não acessa categorias que o Consumidor não autorizou.
• Contexto de sessão de IA: resumos de saúde transitórios gerados durante as sessões de coaching com IA conversacional. Esses resumos derivam de dados que o Consumidor já forneceu e estão sujeitos às mesmas proteções que os Dados de saúde do consumidor subjacentes.

5. Arquitetura técnica de dados e salvaguardas

A Empresa mantém uma arquitetura de dados estritamente em camadas projetada para minimizar o volume de Dados de saúde do consumidor transmitidos fora do dispositivo:

• Camada 1 — Processamento exclusivo no dispositivo: todos os fluxos de Dados biométricos brutos (frequência cardíaca contínua, amostras de VFC, frequência respiratória, sinais de estadiamento do sono, dados do acelerômetro) são processados exclusivamente no dispositivo físico do Consumidor. Esses dados nunca saem do dispositivo, nunca são transmitidos à infraestrutura da Empresa e não são acessíveis a nenhum funcionário, contratado ou sistema automatizado da Empresa.
• Camada 2 — Sincronização criptografada na nuvem: o conteúdo gerado pelo Consumidor (registros de alimentos, entradas de treino, resumos diários e pontuações derivadas) é sincronizado por conexões criptografadas com TLS 1.3 à infraestrutura de banco de dados gerenciada pela Empresa. Todos os dados sincronizados são protegidos por políticas de segurança em nível de linha (RLS) do PostgreSQL que aplicam criptograficamente o isolamento de dados por usuário.
• Camada 3 — Processamento transitório de IA: o contexto de saúde resumido fornecido aos endpoints de inferência de IA de terceiros é transmitido na sessão, não é persistido pelo provedor externo e está contratualmente excluído dos conjuntos de dados de treinamento do provedor.

Salvaguardas técnicas adicionais incluem, mas não se limitam a: criptografia AES-256-GCM em repouso, TLS 1.3 para todos os dados em trânsito, isolamento de banco de dados por usuário via políticas RLS e rotação automática de chaves a cada 90 dias.

6. Compartilhamento com terceiros e subprocessadores

A Empresa não vende Dados de saúde do consumidor. A Empresa nunca vendeu Dados de saúde do consumidor. A Empresa não venderá Dados de saúde do consumidor.

A Empresa compartilha Dados de saúde do consumidor exclusivamente com as seguintes categorias de Processadores, cada um operando sob um Acordo de processamento de dados ("DPA") que proíbe contratualmente qualquer uso secundário, processamento independente ou transferência posterior de Dados de saúde do consumidor:

• Provedor de infraestrutura em nuvem (Supabase/AWS): serviços de armazenamento e sincronização de banco de dados criptografado. Os Dados de saúde do consumidor são armazenados em instâncias PostgreSQL protegidas por RLS com residência geográfica nos Estados Unidos.
• Provedor de inferência de IA (Google Cloud / Gemini API): recebe contexto de saúde resumido (não fluxos biométricos brutos) para fins de geração de respostas de coaching. Os dados transmitidos à API Gemini do Google são regidos pelo Adendo de processamento de dados em nuvem do Google e estão contratualmente isentos do treinamento de modelos.
• Provedor de banco de dados de alimentos: recebe consultas de nomes de alimentos anonimizados para busca de dados nutricionais. Nenhum Dado de saúde do consumidor ou informação de identificação pessoal é transmitido a provedores de dados de alimentos.

7. Arquitetura de consentimento

Conforme a Seção 5 da MHMDA, a Empresa obtém consentimento válido e voluntário para a coleta de Dados de saúde do consumidor da seguinte forma:

• Consentimento na integração: durante a criação inicial da conta, o Consumidor recebe uma divulgação clara e visível das categorias de Dados de saúde do consumidor que serão coletados e das finalidades dessa coleta. O Consumidor deve consentir afirmativamente antes que qualquer Dado de saúde do consumidor seja coletado.
• Permissões de API do dispositivo: o acesso aos dados do HealthKit e Health Connect requer consentimento separado, granular e por categoria por meio do framework de permissões nativo do sistema operacional. A Empresa respeita as decisões do Consumidor por categoria e não condiciona o serviço à concessão de todas as permissões solicitadas.
• Consentimento para coaching com IA: antes da primeira interação de coaching com IA, o Consumidor é informado de que dados de saúde resumidos serão transmitidos ao provedor de inferência de IA e deve consentir afirmativamente com esse processamento.

O consentimento pode ser retirado a qualquer momento pelos mecanismos descritos na Seção 8 deste Aviso. A retirada do consentimento não afeta a legalidade do processamento realizado antes dessa retirada.

8. Direitos do consumidor

Sob as Leis aplicáveis de dados de saúde, os Consumidores têm os seguintes direitos com relação aos seus Dados de saúde do consumidor:

• Direito de acesso: o direito de confirmar se a Empresa está coletando, compartilhando ou vendendo Dados de saúde do consumidor sobre o Consumidor e de obter uma cópia desses dados em formato portátil e legível por máquina.
• Direito de exclusão: o direito de solicitar a exclusão dos Dados de saúde do consumidor. Os Consumidores podem exercer esse direito diretamente pelo aplicativo Qire (Configurações → Conta → Excluir conta) ou entrando em contato com a Empresa. Mediante uma solicitação de exclusão verificada, a Empresa excluirá permanentemente os dados do Consumidor de todos os sistemas de produção em trinta (30) dias corridos e dos sistemas de backup em noventa (90) dias corridos.
• Direito de retirar o consentimento: o direito de revogar o consentimento previamente concedido. Para permissões do HealthKit/Health Connect, o consentimento é retirado pelas configurações do sistema do dispositivo. Para o consentimento de coaching com IA, o consentimento pode ser retirado pelas configurações do aplicativo.

Para exercer qualquer direito desta seção, entre em contato com a Empresa em privacy@qire.app com o assunto "Solicitação de direitos sobre dados de saúde do consumidor". A Empresa autenticará a solicitação por meio do endereço de e-mail associado à conta do Consumidor e responderá dentro de trinta (30) dias corridos após o recebimento, ou dentro do prazo mais curto exigido pelas Leis aplicáveis de dados de saúde.

9. Retenção de dados

Os Dados de saúde do consumidor são retidos durante a vigência da conta ativa do Consumidor. Após a exclusão da conta (seja iniciada pelo Consumidor ou pela Empresa), os Dados de saúde do consumidor são:

• Excluídos dos bancos de dados de produção em até 30 dias corridos;
• Excluídos dos sistemas de backup criptografados em até 90 dias corridos;
• Excluídos de quaisquer novos cálculos de Dados anonimizados a partir da data da solicitação de exclusão.

A Empresa não retém os Dados de saúde do consumidor além dos períodos indicados, exceto quando a retenção for exigida por lei aplicável, regulamento ou processo legal válido.

10. Proibição de geofencing

Conforme a Seção 8 da MHMDA, a Empresa não implementa tecnologia de geofencing ao redor de qualquer estabelecimento de saúde, estabelecimento de saúde mental, estabelecimento de saúde reprodutiva ou estabelecimento de tratamento de transtornos por uso de substâncias com o objetivo de identificar, rastrear, coletar dados ou enviar notificações aos Consumidores.

11. Notificação de violações de dados

Em caso de violação de segurança envolvendo Dados de saúde do consumidor, a Empresa notificará os Consumidores afetados e as autoridades estaduais aplicáveis dentro dos prazos e pelos mecanismos exigidos pela Seção 7 da MHMDA, NRS 603A.220 e qualquer outra lei de notificação de violações aplicável.

12. Alterações neste Aviso

A Empresa reserva-se o direito de modificar este Aviso. Alterações relevantes serão comunicadas por meio do aplicativo Qire e/ou pelo endereço de e-mail associado à conta do Consumidor. O uso continuado do Serviço após a data de vigência de qualquer modificação constitui aceitação do Aviso modificado no que diz respeito aos Dados de saúde do consumidor coletados após essa modificação.

13. Informações de contato

• Equipe de privacidade: privacy@qire.app
• Departamento jurídico: legal@qire.app
• Endereço corporativo: Wellbee App, LLC, 7901 4th St N, Ste 9076, Saint Petersburg, FL 33702, Estados Unidos