Politica de Privacidade

Versao vigente: 2026-03-30

Esta Politica de Privacidade ("Politica") descreve como a tati.care ("Nos", "Nosso") coleta, utiliza, armazena, compartilha e protege os Dados Pessoais dos usuarios ("Usuario", "Voce") da plataforma tati.care ("Plataforma"), em conformidade com a Lei n. 13.709/2018 (Lei Geral de Protecao de Dados Pessoais — LGPD).

Ao utilizar a Plataforma, voce declara ter lido e compreendido esta Politica. Para informacoes sobre as condicoes gerais de uso, consulte nossos Termos de Uso.

1. Dados Coletados

1.1. Dados Pessoais de Identificacao

  • Nome completo, apelido, email, foto de perfil;
  • Data de nascimento;
  • Credenciais de acesso (email e senha criptografada);
  • Identificadores de conta de terceiros (Google, Telegram).

1.2. Dados Pessoais Sensiveis (Dados de Saude)

Nos termos do Art. 5, II, da LGPD, os seguintes dados sao classificados como dados pessoais sensiveis:

  • Tipo sanguineo, alergias e condicoes medicas;
  • Historico de eventos medicos (consultas, exames, cirurgias, internacoes);
  • Medicamentos em uso (nome, dosagem, frequencia, horarios);
  • Resultados de exames e laudos medicos;
  • Registros de vacinacao;
  • Sinais vitais (pressao arterial, glicemia, temperatura, peso, altura);
  • Documentos medicos digitalizados (imagens, PDFs);
  • Informacoes de emergencia (contatos, plano de saude, profissionais de saude).

1.3. Dados de Uso e Tecnicos

  • Endereco IP, tipo de navegador, sistema operacional;
  • Fuso horario configurado;
  • Preferencias de notificacao;
  • Registros de interacao com a assistente AI Tati;
  • Data e horario de acesso.

2. Finalidades do Tratamento

Seus dados sao tratados para as seguintes finalidades:

  • Prestacao do servico: registro, armazenamento e organizacao de informacoes de saude familiar;
  • Assistente AI: processamento de dados de saude para fornecer respostas organizacionais e auxiliar na gestao de informacoes;
  • Lembretes: envio de lembretes de medicamentos via Telegram, conforme configuracao do Usuario;
  • Cartao de Emergencia: disponibilizacao de informacoes de saude essenciais para atendimento emergencial;
  • Compartilhamento familiar: viabilizar o acesso compartilhado a informacoes de saude entre familiares autorizados;
  • Comunicacoes: envio de notificacoes sobre o servico, atualizacoes de termos e alertas de seguranca;
  • Seguranca e prevencao a fraude: protecao da conta e deteccao de atividades suspeitas;
  • Melhoria do servico: analise agregada e anonimizada para aprimoramento da Plataforma.

3. Bases Legais para o Tratamento

O tratamento de dados na Plataforma fundamenta-se nas seguintes bases legais previstas na LGPD:

3.1. Dados Pessoais (nao sensiveis) — Art. 7 da LGPD

  • Execucao de contrato (Art. 7, V): tratamento necessario para a prestacao do servico contratado pelo Usuario;
  • Consentimento (Art. 7, I): para comunicacoes opcionais e funcionalidades adicionais;
  • Cumprimento de obrigacao legal (Art. 7, II): quando exigido por legislacao aplicavel.

3.2. Dados Pessoais Sensiveis (dados de saude) — Art. 11 da LGPD

O tratamento de dados de saude fundamenta-se no consentimento especifico e em destaque do titular ou de seu responsavel legal, nos termos do Art. 11, I, da LGPD, conforme obtido na Clausula 4 dos Termos de Uso.

Excepcionalmente, dados de saude poderao ser tratados sem consentimento para a protecao da vida ou da incolumidade fisica do titular ou de terceiro (Art. 11, II, "e"), como no caso de acesso ao Cartao de Emergencia em situacoes de urgencia.

4. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Familiares autorizados: membros da familia expressamente convidados pelo Usuario dentro da Plataforma;
  • Provedores de inteligencia artificial: Anthropic, Inc. (EUA), para processamento das interacoes com a assistente Tati;
  • Provedores de infraestrutura: Supabase, Inc. (banco de dados e autenticacao) e Vercel, Inc. (hospedagem), ambos sediados nos Estados Unidos;
  • Servico de mensagens: Telegram, para envio de lembretes e interacoes via bot;
  • Autoridades competentes: quando exigido por lei, ordem judicial ou regulamentacao aplicavel;
  • Terceiros via Cartao de Emergencia: qualquer pessoa com acesso ao link do Cartao, conforme consentimento do Usuario.

A tati.care nao vende, aluga ou comercializa dados pessoais ou dados de saude dos Usuarios para quaisquer finalidades, em conformidade com o Art. 11, par. 3, da LGPD.

5. Transferencia Internacional de Dados

Para a prestacao do servico, dados pessoais (incluindo dados de saude) podem ser transferidos e processados fora do Brasil, especificamente nos Estados Unidos da America, pelos seguintes provedores:

  • Supabase, Inc. — banco de dados, autenticacao e armazenamento de arquivos (regiao sa-east-1, com dados potencialmente replicados em infraestrutura nos EUA);
  • Vercel, Inc. — hospedagem da aplicacao e execucao de funcoes serverless;
  • Anthropic, Inc. — processamento de inteligencia artificial para a assistente Tati.

As transferencias internacionais sao realizadas em conformidade com o Art. 33 da LGPD, fundamentadas na necessidade do tratamento para a execucao de contrato a pedido do titular (Art. 33, III) e mediante a adocao de clausulas contratuais padrao e medidas de seguranca adequadas com os provedores.

6. Retencao e Armazenamento

6.1. Os dados pessoais serao retidos enquanto a conta do Usuario estiver ativa e pelo periodo necessario para o cumprimento das finalidades descritas nesta Politica.

6.2. Apos o encerramento da conta, os dados serao eliminados no prazo de 30 (trinta) dias, ressalvados os casos em que a retencao seja necessaria para:

  • Cumprimento de obrigacao legal ou regulatoria (Art. 16, I, LGPD);
  • Exercicio regular de direitos em processo judicial (Art. 16, III, LGPD);
  • Uso exclusivo do controlador, anonimizados os dados (Art. 16, IV, LGPD).

6.3. Dados de saude armazenados em documentos medicos serao eliminados juntamente com a conta, exceto quando houver obrigacao legal de retencao.

7. Direitos do Titular dos Dados

Em conformidade com o Art. 18 da LGPD, voce tem os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitacao pelos canais de contato:

  1. Confirmacao da existencia de tratamento de dados pessoais;
  2. Acesso aos dados pessoais tratados pela Plataforma;
  3. Correcao de dados incompletos, inexatos ou desatualizados;
  4. Anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor de servico, mediante requisicao expressa;
  6. Eliminacao dos dados pessoais tratados com base no consentimento;
  7. Informacao sobre entidades publicas e privadas com as quais seus dados foram compartilhados;
  8. Informacao sobre a possibilidade de nao fornecer consentimento e as consequencias da negativa;
  9. Revogacao do consentimento, nos termos do Art. 8, par. 5, da LGPD.

As solicitacoes serao respondidas no prazo de 15 (quinze) dias, conforme estabelecido pela LGPD. Em caso de impossibilidade de atendimento imediato, o Usuario sera informado sobre os motivos e prazos para cumprimento.

8. Medidas de Seguranca

Em conformidade com o Art. 46 da LGPD, adotamos medidas tecnicas e administrativas para proteger seus dados pessoais:

  • Criptografia de dados em transito (HTTPS/TLS) e em repouso;
  • Controle de acesso baseado em funcoes (Row Level Security — RLS) no banco de dados;
  • Autenticacao segura com hash de senhas (bcrypt);
  • Monitoramento de acessos e auditoria;
  • Backups regulares e redundancia de dados;
  • Revisao periodica de vulnerabilidades e atualizacoes de seguranca.

Apesar de nossos esforcos, nenhum sistema de seguranca e infalivel. Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Protecao de Dados (ANPD) e os titulares afetados nos termos do Art. 48 da LGPD.

9. Dados de Criancas e Adolescentes

9.1. A Plataforma e destinada ao uso por adultos (maiores de 18 anos) para a gestao de saude familiar. Menores de 18 anos nao devem criar contas na Plataforma.

9.2. O tratamento de dados de saude de criancas (menores de 12 anos) e realizado exclusivamente mediante consentimento especifico de pelo menos um dos pais ou responsavel legal, em conformidade com o Art. 14 da LGPD.

9.3. O tratamento de dados de adolescentes (12 a 17 anos) e realizado no melhor interesse do adolescente, conforme o principio estabelecido no Art. 14, caput, da LGPD.

9.4. Os pais ou responsaveis legais sao integralmente responsaveis pelo cadastro e pela gestao dos dados de menores na Plataforma, conforme a Clausula 5 dos Termos de Uso.

10. Encarregado de Protecao de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, a tati.care designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), cujo contato e:

Encarregado de Protecao de Dados

Email: privacidade@tati.care

O Encarregado e responsavel por aceitar reclamacoes e comunicacoes dos titulares, prestar esclarecimentos e adotar providencias, bem como receber comunicacoes da ANPD e adotar providencias.

11. Alteracoes nesta Politica

11.1. Esta Politica pode ser atualizada periodicamente para refletir mudancas em nossas praticas ou na legislacao aplicavel.

11.2. Alteracoes substanciais serao comunicadas ao Usuario por email ou notificacao na Plataforma, com antecedencia razoavel.

11.3. Recomendamos a revisao periodica desta Politica. A data da ultima atualizacao e indicada no inicio e no final deste documento.

12. Contato

Para exercer seus direitos como titular de dados, tirar duvidas sobre esta Politica ou fazer reclamacoes, entre em contato conosco:

Caso considere que o tratamento de seus dados nao esta em conformidade com a LGPD, voce tem o direito de apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) pelo site www.gov.br/anpd.

Ultima atualizacao: 2026-03-30

Esta Politica deve ser lida em conjunto com os Termos de Uso da Plataforma.