Política de Privacidade
Última atualização: 18 de abril de 2026
Esta Política de Privacidade descreve como a TricologIA (operada por Equilibrium Terapia Capilar Ltda) coleta, utiliza, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Dados Coletados
1.1 Dados pessoais
- Nome completo, email, CPF, WhatsApp
- Sexo biológico, data de nascimento, peso, altura, cidade
- Role (paciente, profissional)
1.2 Dados de saúde
- Respostas da Anamnese Investigativa (8 seções: histórico capilar, médico, hormonal, nutricional, medicamentos, estilo de vida, rastreamento metabólico)
- Exames laboratoriais enviados (PDF ou imagem)
- Marcadores extraídos via OCR (nome, valor, unidade, referência do laboratório)
- Scores metabólicos e scorecard RPS calculados pelo sistema
1.3 Dados de uso
- Histórico de transações (compras, uso de créditos, reembolsos)
- Relatórios gerados (Mapas Capilares)
- Logs de auditoria (ações no sistema)
1.4 Dados de pagamento
- Processados integralmente pelo Stripe. A TricologIA não armazena dados de cartão de crédito.
- Armazenamos apenas: ID do cliente Stripe, ID da assinatura, status de pagamento.
1.5 Dados de profissionais
- Nome da clínica, logo, Instagram, website
- Faixas RPS personalizadas
- Instruções customizadas para a IA
- Status do Modo Prescrição
2. Finalidade do Tratamento
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome, email, CPF | Identificação e autenticação | Execução de contrato (Art. 7º, V) |
| Dados de saúde / anamnese | Geração do Mapa Capilar | Consentimento (Art. 7º, I) + Tutela da saúde (Art. 7º, VIII) |
| Exames laboratoriais | Extração de marcadores e cálculo RPS | Consentimento (Art. 7º, I) |
| Dados de pagamento | Processamento de cobranças | Execução de contrato (Art. 7º, V) |
| Comunicações transacionais e de serviço | Legítimo interesse (Art. 7º, IX) |
3. Compartilhamento de Dados
Seus dados são compartilhados apenas com os seguintes processadores:
| Processador | Finalidade | Dados Compartilhados |
|---|---|---|
| Anthropic (Claude API) | Geração do Mapa Capilar | Anamnese + marcadores (anonimizados — sem CPF) |
| Google Cloud Vision | OCR de exames laboratoriais | Imagem do exame |
| Stripe | Processamento de pagamentos | Email, dados de cartão (no ambiente Stripe) |
| Supabase | Armazenamento de dados | Todos os dados (criptografados em trânsito e repouso) |
| Resend | Envio de emails transacionais | Email, nome |
| Sentry | Monitoramento de erros | Logs de erro (sem dados pessoais de saúde) |
O Motor RPS (cálculo de faixas funcionais) opera localmente no servidor — os dados de marcadores não saem do nosso ambiente para esse processamento.
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.
4. Armazenamento e Segurança
- Banco de dados: Supabase (PostgreSQL) hospedado na região sa-east-1 (São Paulo, Brasil).
- Row-Level Security (RLS): ativado em todas as tabelas — cada usuário só acessa seus próprios dados.
- Exames: armazenados em bucket privado no Supabase Storage com acesso restrito ao proprietário.
- Comunicação: 100% HTTPS/TLS.
- Senhas: gerenciadas pelo Supabase Auth com hash bcrypt — a TricologIA não tem acesso a senhas.
- Soft delete: dados excluídos são marcados como deletados (não removidos fisicamente) por 30 dias, para permitir recuperação em caso de erro.
5. Seus Direitos (LGPD)
Conforme a LGPD, você tem direito a:
- Acesso: consultar todos os dados que temos sobre você.
- Correção: retificar dados incompletos ou incorretos.
- Exclusão: solicitar a remoção dos seus dados pessoais.
- Portabilidade: exportar seus dados em formato estruturado (JSON).
- Revogação: retirar consentimento a qualquer momento.
Para exercer seus direitos, utilize:
- Dentro da plataforma: Configurações → Seus Dados (LGPD) → Exportar dados ou Excluir conta.
- Por email: privacidade@tricologia.io
- Prazo de atendimento: até 15 (quinze) dias úteis.
6. Retenção de Dados
Os prazos de retenção observam a legislação brasileira aplicável, em especial a Resolução CFM 1821/2007 (prontuário — 20 anos), o Código Tributário Nacional (registros fiscais — 5 anos) e o Art. 16 da LGPD (tratamento restrito à finalidade).
| Tipo de dado | Retenção | Base legal |
|---|---|---|
| Perfil e cadastro | Enquanto a conta estiver ativa | Execução de contrato |
| Anamneses, exames e Mapas Capilares (dados clínicos) | 20 anos a partir do último registro | Resolução CFM 1821/2007 |
| Transações financeiras e fiscais | 5 anos | CTN e Decreto 9.580/2018 |
| Logs de auditoria | 5 anos | LGPD Art. 37 |
| Dados pessoais não-clínicos (nome, email, WhatsApp) após solicitação de exclusão | Anonimizados em até 30 dias (substituídos por identificadores não reversíveis) | LGPD Art. 16 e Art. 18, VI |
| Dados clínicos após solicitação de exclusão | Mantidos por 20 anos em base dissociada, por imposição legal | CFM 1821/2007 + LGPD Art. 16, I |
Importante: A solicitação de exclusão de conta não apaga dados clínicos vinculados a prontuário — estes são dissociados da sua identidade pessoal (nome, email, WhatsApp são substituídos por placeholders) e mantidos apenas em formato não-identificável pelo prazo legal de 20 anos, após o qual são descartados. Essa conduta atende simultaneamente ao seu direito à exclusão (LGPD Art. 18, VI) e à obrigação legal de guarda prevista na Resolução CFM 1821/2007.
7. Continuidade do Serviço
Considerando os prazos legais de guarda aplicáveis aos dados clínicos, a TricologIA adota garantias específicas de continuidade. Este tópico é tratado em detalhes na Seção 9 dos Termos de Uso (Continuidade e Descontinuidade do Serviço). Em resumo:
- Descontinuidade planejada: notificação com 90 dias de antecedência, export completo dos dados e suporte à migração.
- Descontinuidade involuntária (falência ou incapacidade): os dados clínicos não são apagados. São transferidos, em ordem de prioridade, para (i) outro operador qualificado de dados de saúde, (ii) devolução ao profissional titular que passa a ser controlador único, ou (iii) depósito em custódia judicial criptografada pelo prazo legal remanescente.
- Medidas preventivas: backups diários, armazenamento off-site criptografado e cláusula societária de sucessão.
- Recomendação ao profissional: realize export periódico dos seus dados (Configurações → Seus Dados) a cada 90 dias como camada adicional de segurança.
8. Cookies e Rastreamento
- A TricologIA utiliza cookies essenciais para autenticação (sessão do Supabase Auth).
- Não utilizamos cookies de rastreamento, remarketing ou publicidade.
- Não compartilhamos dados com redes de anúncios.
9. Dados de Menores
A TricologIA não é destinada a menores de 18 anos. Caso identifiquemos dados de menores, eles serão excluídos imediatamente. Profissionais que atenderem pacientes menores de idade devem obter consentimento do responsável legal.
10. Transferência Internacional de Dados
Alguns processadores (Anthropic, Google Cloud Vision, Stripe) podem processar dados em servidores fora do Brasil. Essas transferências seguem as garantias previstas na LGPD (Art. 33), incluindo cláusulas contratuais padrão e certificações de segurança dos processadores.
11. Encarregado de Dados (DPO)
- Encarregado: Ivo da Costa Guedes Neto
- Email: privacidade@tricologia.io
- Endereço: Caxias do Sul — RS, Brasil
12. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email com antecedência mínima de 15 (quinze) dias.
13. Contato
- Email: privacidade@tricologia.io
- WhatsApp: +55 54 99971-7280
- Instagram: @equilibrium.rs