Nuya.
Baixar na App Store

Documento legal

Política de Privacidade

Versão 1.2 Vigência: 10 de maio de 2026 Última atualização: 10 de maio de 2026 Conforme LGPD · Lei 13.709/2018

Sumário

  1. Controlador dos Dados
  2. O que coletamos
  3. Terceiros com quem compartilhamos
  4. Transferência internacional
  5. Disclaimer médico
  6. Inteligência Artificial
  7. Direitos do titular
  8. Exclusão de conta
  9. Segurança
  10. Crianças e adolescentes
  11. Cookies
  12. Alterações
  13. Contato
Em resumo Esta Política descreve como a Nuya coleta, usa, armazena, compartilha e protege os dados pessoais das suas Usuárias, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet, as Diretrizes da App Store (5.1.1, 5.1.2 e 5.1.3) e demais legislações aplicáveis. Nunca vendemos dados pessoais. Nunca compartilhamos dados de saúde com anunciantes ou terceiros para fins publicitários.

1. Controlador dos Dados

O controlador dos dados pessoais tratados pela Nuya é:

  • Razão social: Olivex Participações Ltda
  • CNPJ: 14.780.246/0001-38
  • Endereço: Rua Laerte Assunção, 55 · Jardim Paulistano · São Paulo/SP · CEP 01444-040
  • Encarregado de Proteção de Dados (DPO): suporte@saluorg.com
  • Telefone: (11) 94230-2372

2. O que coletamos

Para o funcionamento do aplicativo Nuya, podemos coletar as seguintes categorias de dados pessoais, com a granularidade exigida pelas Diretrizes da App Store e pela LGPD:

2.1. Dados de cadastro (vinculados à identidade)

  • Nome completo, e-mail, data de nascimento, sexo, altura, peso, tipo sanguíneo
  • Senha criptografada (hash bcrypt) — autenticação realizada pelo Supabase Auth
  • Identificadores únicos da Usuária (User ID gerado pelo Supabase)

2.2. Dados pessoais sensíveis de saúde (Art. 5º, II e Art. 11 da LGPD)

  • Histórico clínico, exames laboratoriais, exames de imagem, laudos e bioimpedância
  • Medicações em uso, alergias, condições crônicas e sintomas
  • Sinais vitais: pressão arterial, glicemia, frequência cardíaca
  • Dados de atividade física, sono e treinos
  • Ciclo menstrual e humor — apenas quando informados voluntariamente pela Usuária

2.3. Dados de wearables e integrações (com consentimento explícito)

Sincronizamos apenas as categorias autorizadas pela Usuária no momento da conexão:

  • Apple Health: passos, distância, frequência cardíaca, sono, energia ativa, energia em repouso, treinos, glicemia
  • Outras integrações: Garmin Connect, Google Fit, Fitbit, Oura, Whoop, Withings, Dexcom, FreeStyle Libre — quando aplicável e mediante consentimento

2.4. Documentos enviados pela Usuária

  • Fotos e PDFs de exames, receitas, laudos e comprovantes de consultas
  • Conteúdo extraído por OCR (Optical Character Recognition) — valores, datas, marcadores

2.5. Dados de uso (analytics)

  • Telas visitadas, funcionalidades acessadas, métricas de performance
  • Coletados via Amplitude, Inc. (EUA) de forma anonimizada
  • Não coletamos dados de saúde, conteúdo de exames, mensagens ou dados clínicos via Amplitude

2.6. Dados de pagamento (assinaturas Plus / Premium)

  • Processamento exclusivo pela Apple In-App Purchase — sistema oficial da Apple
  • Gestão do ciclo de vida da assinatura por RevenueCat, Inc. (EUA), atuando como operador sob contrato de tratamento de dados com a Olivex
  • Dados de pagamento (número de cartão, CVV, validade) são tratados diretamente pela Apple e nunca passam pelos servidores da Nuya
  • A RevenueCat recebe apenas: identificador anonimizado da Usuária (RevenueCat anonymous ID) e status da assinatura

3. Terceiros com quem compartilhamos dados

Listamos abaixo, de forma transparente, todos os operadores e fornecedores envolvidos no tratamento dos seus dados, conforme exigência da App Store e da LGPD:

OperadorFinalidadePaísSalvaguarda
Supabase, Inc.Banco de dados, autenticação, armazenamento de documentosEUACláusulas contratuais + criptografia AES-256 em repouso, TLS 1.2+ em trânsito
Anthropic, Inc.Processamento por IA (modelo Claude): OCR de exames, Chat com a Nuya, explicações de resultadosEUASOC 2 Type II + HIPAA-eligible. Dados não armazenados após resposta. Sem treinamento.
Amplitude, Inc.Analytics anonimizado de uso do appEUASem dados pessoais identificáveis nem dados de saúde
RevenueCat, Inc.Gestão de assinaturas iOS (Apple IAP)EUARecebe apenas anonymous ID + status de assinatura
Apple Inc.Apple Health (com consentimento explícito), Sign in with Apple, App Store In-App PurchaseEUADados de Apple Health permanecem no dispositivo + iCloud da Usuária, criptografados pela Apple
Google LLCSign in with Google (OAuth) — apenas dados públicos do perfil Google (nome, e-mail, foto)EUAOAuth 2.0 / OpenID Connect

Nunca vendemos dados pessoais. Nunca compartilhamos dados de saúde com anunciantes ou terceiros para fins publicitários.

4. Transferência internacional de dados

Os dados pessoais das Usuárias da Nuya podem ser armazenados e processados em servidores localizados fora do território brasileiro, em especial nos Estados Unidos da América (EUA), em decorrência da utilização dos fornecedores listados na seção anterior.

Esta transferência internacional ocorre em conformidade com os Arts. 33 a 36 da Lei Geral de Proteção de Dados (LGPD), mediante a adoção das salvaguardas exigidas pela legislação brasileira:

  1. Celebração de cláusulas contratuais específicas com fornecedores e operadores, prevendo padrões mínimos de proteção equivalentes aos estabelecidos pela LGPD;
  2. Avaliação prévia do nível de proteção de dados vigente no país de destino;
  3. Implementação de medidas técnicas e organizacionais de segurança (criptografia em trânsito e em repouso, controle de acesso, monitoramento contínuo e plano de resposta a incidentes);
  4. Minimização dos dados transferidos, limitando-os ao estritamente necessário;
  5. Garantia do exercício dos direitos do titular (Art. 18 da LGPD) independentemente do país onde os dados estejam armazenados.

5. Disclaimer médico

⚠️ Aviso médico — obrigatório A Nuya é uma ferramenta informativa e educacional. NÃO substitui consulta médica, diagnóstico ou tratamento profissional. Em caso de emergência médica, dor intensa, sintomas graves, pensamentos de autolesão ou risco de vida, busque imediatamente atendimento médico presencial ou contate:
  • SAMU — 192 (urgência e emergência médica)
  • Bombeiros — 193 (resgate)
  • CVV — 188 (Centro de Valorização da Vida — prevenção do suicídio)
A Nuya não monitora sintomas em tempo real para fins de intervenção clínica.

6. Inteligência Artificial

A Nuya utiliza IA da Anthropic, Inc. (modelo Claude) para três funcionalidades principais:

  • OCR de exames — leitura e estruturação de valores em imagens e PDFs de exames laboratoriais
  • Chat com a Nuya — esclarecimento de dúvidas baseado no seu histórico
  • Explicações em linguagem natural — tradução de termos técnicos e contexto de resultados

6.1. O que é enviado à IA

  • A pergunta da Usuária ou a imagem/PDF do exame
  • Contexto de saúde relevante: idade, sexo, condições crônicas, medicações em uso, exames recentes

6.2. O que NÃO é enviado à IA

  • Senhas, tokens de acesso ou credenciais
  • Dados de pagamento (cartão, CVV, validade)
  • CPF, RG ou documentos de identidade
  • Nome completo ou e-mail completo da Usuária

6.3. Retenção e treinamento

  • A Anthropic processa as informações apenas durante a resposta
  • Não armazena dados para treinamento de modelos
  • Acordo de tratamento (Data Processing Agreement) firmado entre Olivex e Anthropic

6.4. Consentimento

  • O uso da IA é solicitado explicitamente no primeiro uso de cada funcionalidade
  • Pode ser revogado a qualquer momento em Perfil → Privacidade & LGPD → IA da Nuya
  • Sem o consentimento, as demais funções do app continuam funcionando normalmente

7. Direitos do titular (Art. 18 LGPD)

Você, como titular dos dados, tem direito a:

  1. Confirmar a existência de tratamento dos seus dados;
  2. Acessar seus dados pessoais;
  3. Corrigir dados incompletos, inexatos ou desatualizados;
  4. Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  5. Solicitar a portabilidade dos dados para outro fornecedor;
  6. Solicitar a eliminação de dados tratados com base em consentimento;
  7. Obter informação sobre as entidades com as quais a Nuya compartilha dados;
  8. Ser informada sobre a possibilidade de não fornecer consentimento e suas consequências;
  9. Revogar consentimento a qualquer momento;
  10. Peticionar perante a ANPD (www.gov.br/anpd).

Como exercer: envie e-mail para suporte@saluorg.com. Responderemos em até 15 (quinze) dias, prazo prorrogável quando justificado.

8. Exclusão de conta

Em conformidade com a Diretriz 5.1.1(v) da App Store, a Usuária pode excluir sua conta a qualquer momento, sem necessidade de contato com o suporte.

8.1. Como excluir

  • Pelo app: Perfil → Privacidade & LGPD → Excluir minha conta
  • Por e-mail: suporte@saluorg.com

8.2. O que é apagado

A exclusão é irreversível e remove todos os dados pessoais associados à conta:

  • Perfil, exames, laudos, medicações, sintomas, sinais vitais e demais dados de saúde
  • Histórico de chat com a IA
  • Documentos enviados (fotos, PDFs)
  • Integrações com wearables e fontes externas
  • Identificadores de uso (User ID, RevenueCat anonymous ID)

8.3. Prazo de exclusão completa

Até 30 (trinta) dias a partir da solicitação, incluindo a remoção de backups e cópias em sistemas auxiliares. Após esse prazo, apenas dados anonimizados (ou dados retidos por obrigação legal) poderão permanecer.

9. Segurança da Informação

Adotamos medidas técnicas e administrativas para proteger seus dados:

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
  • Row Level Security no banco de dados — cada Usuária só acessa os próprios dados
  • Controle de acesso por perfil e autenticação forte para a equipe interna
  • Monitoramento contínuo e registros de auditoria
  • Treinamento periódico da equipe em proteção de dados
  • Plano de resposta a incidentes — notificação à ANPD e às titulares afetadas em até 72 horas, conforme Art. 48 da LGPD

Nenhum sistema é 100% seguro. Em caso de incidente, comunicaremos você e a ANPD conforme exigido.

10. Crianças e adolescentes

A Nuya é destinada a maiores de 18 anos. O tratamento de dados de crianças e adolescentes, quando autorizado, ocorre apenas mediante consentimento específico e em destaque do responsável legal, nos termos do Art. 14 da LGPD.

O Modo Família da Nuya, que permite gerenciar a saúde de filhos e dependentes, é operado pelo responsável adulto sob sua própria conta, e os dados de menores são tratados sob a sua titularidade e responsabilidade.

11. Cookies (no site)

Esta seção se aplica apenas ao website nuyahealth.com.br — o aplicativo móvel não utiliza cookies.

  • Cookies essenciais: funcionamento básico do site
  • Cookies de preferência: linguagem, tema, configurações
  • Cookies de analytics anônimo: métricas agregadas de visita

Não utilizamos cookies de publicidade comportamental, cookies de tracking cross-site ou cookies de redes sociais.

12. Alterações desta Política

  • Alterações são notificadas pelo app (banner ou aviso na tela de login) e por e-mail registrado
  • Versão atual: 1.2 — atualizada em 10 de maio de 2026
  • Histórico de versões mantido por 5 anos, disponível mediante solicitação ao DPO
  • Alterações que ampliem o tratamento de dados ou modifiquem bases legais exigem novo consentimento explícito

13. Contato

Documento preparado conforme LGPD, Marco Civil da Internet, normativos sanitários brasileiros e Diretrizes da App Store (5.1.1, 5.1.2, 5.1.3). Ver Termos de Uso →