Política de Privacidade de Dados de Saúde do Consumidor
Última atualização e vigência: 27 de maio de 2026. Operada pela Zeit Capital Ltda.
Esta Política de Privacidade de Dados de Saúde do Consumidor explica como a Zeit Capital Ltda ("Phaze", "nós" ou "nosso") coleta, usa, compartilha e protege os "dados de saúde do consumidor" dos usuários do aplicativo móvel Phaze, do complemento para Apple Watch e do site phaze.fit (o "Serviço").
Esta Política é fornecida em complemento a nossa Política de Privacidade e aos Termos de Serviço, e destina-se a atender aos requisitos da Washington My Health My Data Act (RCW 19.373), da Nevada Consumer Health Data Privacy Law (SB 370), da Connecticut Data Privacy Act conforme alterada para dados de saúde do consumidor, da California Confidentiality of Medical Information Act (CMIA) quando aplicável e de leis estaduais similares sobre dados de saúde do consumidor.
Se você e residente de um desses estados, tem direitos específicos resumidos na Seção 8.
Importante: A Phaze não é uma "entidade coberta" ou "parceiro de negocios" da HIPAA, e a Health Insurance Portability and Accountability Act (HIPAA) não regula diretamente nosso processamento dos seus dados. Não afirmamos ser HIPAA-compliant. Em vez disso, descrevemos abaixo as práticas específicas que aplicamos aos seus dados de saúde do consumidor.
1. O que são "Dados de Saúde do Consumidor"
Para os fins desta Política, "Dados de Saúde do Consumidor" significa informação pessoal que identifica seu estado de saúde física ou mental passado, presente ou futuro, incluindo dados derivados ou inferidos de informações não relacionadas a saúde, tais como:
- Medidas corporais (peso, altura, registros de composição corporal)
- Fotos de progresso que mostram seu corpo
- Informações de medicação que você registra (incluindo medicamentos GLP-1 como Wegovy, Ozempic, Mounjaro, Zepbound ou Saxenda)
- Esquema de dose e registros de efeitos colaterais que você anota
- Registros de alimentos, hidratação e nutrientes
- Registros de exercícios, atividade e sono
- Janelas de jejum e de horário das refeições
- Metas e relatos de progresso
- Dados compartilhados com a Phaze via Apple HealthKit ou Google Health Connect (se você autorizar)
2. Categorias de Dados de Saúde do Consumidor que coletamos
| Categoria | Fonte | Exemplos |
|---|---|---|
| Medidas corporais | Você; HealthKit / Health Connect | Peso, % de gordura corporal, massa magra, cintura |
| Fotos de progresso | Você | Fotos de frente, lado e costas que você salva |
| Entradas de medicação | Você | Nome do medicamento, dose, esquema, efeitos colaterais, local de aplicação |
| Nutrição | Você; bancos de dados de alimentos | Registros de alimentos, fotos de refeições, descrições por voz, água |
| Atividade | Você; HealthKit / Health Connect | Treinos, passos, minutos ativos |
| Sono e jejum | Você; HealthKit / Health Connect | Resumos de sono, janelas de jejum |
| Informação inferida | Processamento da Phaze | Linhas de tendência, progresso das metas, gatilhos de recomendação |
| Dados de saúde conversacionais | Você (chat de IA) | Mensagens que você envia ao Ember |
3. Finalidades de coleta e processamento
Processamos Dados de Saúde do Consumidor apenas para:
- Prestar o Serviço a você (exibir painéis, registrar entradas, sincronizar, gráficos)
- Gerar insights, resumos e recomendações personalizadas para seu uso
- Operar os recursos de IA (chat Ember, escaneamento de comida) que você decide usar
- Permitir que você exporte seus dados (relatórios em PDF, compartilhamento)
- Sincronizar dados entre seus aparelhos (com sua autorização)
- Fazer backup dos seus dados na sua nuvem pessoal se você ativar o Backup na Nuvem
- Detectar e prevenir fraude, abuso e incidentes de segurança
- Cumprir obrigações legais
Não processamos Dados de Saúde do Consumidor para: veicular publicidade, criar perfis de publicidade, vender a terceiros, compartilhar com corretores de dados, compartilhar com seguradoras ou empregadores, ou treinar modelos de IA com seus dados.
4. Onde seus dados são armazenados
4.1 Padrão no aparelho
Os Dados de Saúde do Consumidor ficam no seu aparelho por padrão.
- iOS: armazenamento persistente SwiftData com iOS Data Protection. Campos médicos sensíveis (identificadores de medicamento, doses, registros de efeitos colaterais, notas de local de aplicação, perfil médico, esquema de dose) são adicionalmente criptografados com AES-256-GCM usando uma chave guardada no iOS Keychain.
- Android: banco de dados Room. Campos médicos sensíveis são criptografados com AES-256-GCM (chave de 256 bits, IV de 12 bytes, tag de 128 bits) usando uma chave guardada no Android Keystore. As preferências usam o EncryptedSharedPreferences do Jetpack Security.
Não operamos um servidor próprio que armazene seus Dados de Saúde do Consumidor.
4.2 Backup na Nuvem (opcional, desligado por padrão)
Se você ativar o Backup na Nuvem, um arquivo criptografado e gravado na sua conta de nuvem pessoal:
- iOS: no seu iCloud Drive, dentro do container de ubiquidade da Phaze (iCloud.com.zeit.phaze).
- Android: na pasta AppData da sua conta do Google Drive (privada para a Phaze, restrita ao aplicativo, não visível na interface geral do Drive).
O arquivo e criptografado com AES-256-GCM antes do envio.
Sobre a chave de criptografia. Para que você possa restaurar o backup em um novo aparelho sem gerenciar uma senha separada, a chave de criptografia e gerada localmente e guardada junto com a carga criptografada no mesmo arquivo de backup. Isso significa que a segurança do arquivo de backup esta vinculada a segurança da sua conta iCloud ou Google, e não a uma senha separada que você guarda. Não divulgamos o Backup na Nuvem como acessível só por você nem como sem acesso à chave por nós. Se você precisa de verdadeira criptografia zero-knowledge, não ative o Backup na Nuvem. Podemos adicionar uma opção de senha do usuário em uma versão futura.
Não mantemos uma copia do backup do lado da Phaze fora da sua própria conta iCloud ou Google.
4.3 O que de fato sai do seu aparelho
- Backup na Nuvem, se ativado: para o seu próprio iCloud ou Google Drive AppData.
- Recursos de IA: veja a Seção 6. O chat Ember envia campos de contexto (incluindo faixa de peso e totais do dia atual); o escaneamento de comida envia fotos de refeições.
- Plataformas de saúde, se você autorizar: Apple HealthKit (iOS) ou Google Health Connect (Android) leem e escrevem pela estrutura do sistema.
- Analytics e relatórios de falhas: veja a Seção 5. Alguns atualmente transmitem campos clínicos específicos ao Mixpanel enquanto o trabalho de sanitização não é concluído.
- Exportação de relatório em PDF, compartilhamento de marco ou de captura de tela: se você iniciar.
4.4 HealthKit e Health Connect
A Phaze le essas plataformas apenas com sua autorização. Não armazenamos uma copia separada do lado do servidor dos dados do HealthKit ou do Health Connect. Não usamos esses dados para publicidade, marketing, venda, mineração de dados ou identificação de usuário fora da Phaze.
5. Categorias de terceiros com quem compartilhamos Dados de Saúde do Consumidor
Compartilhamos Dados de Saúde do Consumidor apenas com as seguintes categorias de destinatários e apenas conforme necessário para operar o Serviço:
| Destinatário | Finalidade | O que e enviado | Onde |
|---|---|---|---|
| Google (Gemini, via serviço de borda Cloudflare Workers) | Chat Ember, reconhecimento de imagem de comida, estimativa de composição corporal por foto | Sua mensagem (com nomes de marca e genéricos do GLP-1 removidos), campos de contexto (peso atual, faixa de peso, totais de nutrientes de hoje, lista de efeitos colaterais, metas), fotos de refeições, fotos de composição corporal | Estados Unidos, borda global Cloudflare |
| APIs de fala do sistema da Apple (iOS) / Google (Android) | Transcrição da descrição de refeição por voz | Áudio roteado pelo SFSpeechRecognizer (iOS) ou SpeechRecognizer (Android); pode transitar para serviços da Apple ou do Google dependendo do aparelho e do idioma | Conforme a plataforma |
| iCloud (iOS) / Google Drive (Android), apenas se o Backup na Nuvem estiver ativado | Backup controlado pelo usuário dos seus dados | Arquivo criptografado dos seus dados (Seção 4) | Sua região do iCloud ou Google |
| Apple HealthKit (iOS) / Google Health Connect (Android), apenas se autorizado | Sincronização das categorias de dados autorizadas | Leituras e escritas feitas localmente pela estrutura do sistema | No seu aparelho |
| Mixpanel | Análise de produto | Cargas de eventos pseudonimizadas vinculadas a um identificador gerado pelo dispositivo (sem e-mail, sem nome). As cargas incluem: valor de peso (lbs), valor de água (oz) e total diário, painel de macros de refeição (proteína, calorias, carboidratos, gordura, fibra, gordura saturada, gordura trans, açúcar) com nome do alimento, nome de biomarcador laboratorial, tipo de exercício, avaliações de humor e energia. As propriedades do usuário incluem o tipo de administração de medicamento. Esses dados são pseudonimizados, não anonimizados. Todos os eventos de um aparelho se vinculam ao mesmo identificador. | Estados Unidos |
| Sentry | Monitoramento de falhas e erros | Relatórios de falhas, stack traces, breadcrumbs de navegação. Identificadores de medicamento, doses, registros de efeitos colaterais, notas de local de aplicação e o perfil médico são removidos das cargas de evento. O identificador e um ID restrito ao aparelho; o tipo de administração e anexado como contexto. | Estados Unidos |
| RevenueCat | Gerenciamento de assinatura | Identificadores de assinatura, eventos de compra. Nenhum valor de saúde. | Estados Unidos |
| SDK Meta Aggregated Event Measurement | Atribuição de instalação e conversão do app | Eventos de instalação e conversão. Nenhum valor de saúde. | Estados Unidos |
| TikTok Business SDK | Atribuição de instalação e conversão do app | Eventos de instalação e conversão. Nenhum valor de saúde. No iOS este SDK solicita autorização de App Tracking Transparency. | Estados Unidos |
| Apple App Store, Google Play | Distribuição e compras no app | Telemetria padrão da loja, confirmações de compra | Estados Unidos, Irlanda |
| USDA FoodData Central, Open Food Facts, Spoonacular (Android) | Consultas de alimentos e receitas | Nome do alimento ou código de barras que você escaneou. Não enviamos seus valores de saúde a esses bancos de dados. | Estados Unidos, Europa |
| Apple, Google (Sign in) | Autenticação, se usada | Identificador de conta retornado pelo provedor | Estados Unidos |
| Legal e regulatório | Cumprir processo legal válido | Conforme exigido por lei | Conforme aplicável |
Não "vendemos" Dados de Saúde do Consumidor. Não "compartilhamos" Dados de Saúde do Consumidor para publicidade comportamental entre contextos. Não realizamos geofencing dentro de 2.000 pes de qualquer unidade de saúde.
Exigimos que cada destinatário (i) atue apenas conforme nossas instruções, (ii) implemente segurança adequada, (iii) não use seus Dados de Saúde do Consumidor para fins próprios além de estatísticas agregadas necessárias ao serviço deles e (iv) atenda aos pedidos de exclusão repassados por nós. Especificamente para os SDKs de atribuição Meta e TikTok, os configuramos para operar em modo de atribuição agregada (sem retargeting personalizado).
6. Recursos de IA: divulgações adicionais
A Phaze inclui recursos baseados em IA:
- Ember (companheiro de chat de IA), roteado por um serviço de borda da Phaze (Cloudflare Workers) ao Google Gemini
- Escaneamento de comida (reconhecimento de imagem para registro de refeições), roteado pelo serviço de borda ao Google Gemini Vision
- Estimativa de composição corporal por foto, roteada pelo serviço de borda ao Gemini Vision
- Descrição de refeição por voz, transcrita pela API de fala da plataforma e depois enviada ao Gemini para interpretação
Importante sobre os recursos de IA:
- As respostas de IA podem ser imprecisas ou desatualizadas. Trate-as como apenas informativas.
- Instruimos o Google, por meio da API Gemini, a não usar suas entradas para treinar seus modelos. O serviço de borda Cloudflare Workers aplica redação de saída para remover sugestões de mudança de dose, sugestões de parar a medicação, padrões de recomendação de dose e referências a nomes de marca do GLP-1 das respostas do Gemini antes que cheguem ao app. Também estamos desenvolvendo um classificador de recusa do lado do servidor para bloquear, na camada de borda, perguntas sobre dose, contraindicações e triagem de sintomas; até que isso fique disponível, a orientação de segurança e aplicada apenas pelo system prompt do próprio Gemini.
- O Ember não fornecerá conscientemente aconselhamento de dosagem, orientação sobre contraindicações, triagem de efeitos colaterais ou qualquer recomendação clínica. Para qualquer questão médica, fale com o profissional de saúde que prescreve seu tratamento.
- Os recursos de IA podem ser desativados em Configurações, Privacidade. Os controles no app estão em desenvolvimento.
De acordo com os requisitos de transparência do Artigo 50 da Lei de IA da UE, as saídas geradas por IA são identificadas como IA na interface, e você e informado quando interage com um sistema de IA. As respostas do Ember trazem um rótulo "gerado por IA" por saída, e as estimativas de escaneamento de comida por IA trazem um selo de IA.
7. Retenção
| Categoria | Retenção |
|---|---|
| Dados de Saúde do Consumidor no seu aparelho | Até você excluir, ou desinstalar o app |
| Dados de Saúde do Consumidor no seu Backup na Nuvem | Até você desativar o Backup na Nuvem e excluir o conteúdo da AppData da sua conta Google |
| Dados de Saúde do Consumidor nos servidores da Phaze | Não mantemos uma copia do lado do servidor |
| Retenção transitória do provedor de IA | Conforme a política do provedor; exigimos contratualmente a exclusão dentro das janelas normais de log; não retemos uma copia |
| Estatísticas agregadas e irreversivelmente anonimizadas | Indeterminada (não são mais Dados de Saúde do Consumidor) |
| Retenção legal | Conforme exigido por lei |
8. Seus direitos
8.1 Washington (My Health My Data Act)
Você tem o direito de:
- Confirmar se a Phaze esta processando seus Dados de Saúde do Consumidor
- Acessar seus Dados de Saúde do Consumidor
- Solicitar a exclusão dos seus Dados de Saúde do Consumidor: a Phaze excluirá os dados em até 30 dias e instruirá qualquer prestador de serviço ou operador a fazer o mesmo
- Retirar o consentimento: você pode retirar o consentimento ao processamento ou compartilhamento a qualquer momento; a retirada não afeta o processamento lícito anterior
- Recorrer da recusa de qualquer um dos itens acima
Envie pedidos por e-mail para privacy@phaze.fit. Você também pode enviar um pedido "Excluir Todos os Dados" no app hoje em Configurações, Privacidade, Excluir Tudo, que exclui seus dados no aparelho. Para também remover um arquivo de Backup na Nuvem, desative o Backup na Nuvem em Configurações e exclua o arquivo da sua conta iCloud ou Google Drive. Verificaremos sua identidade (geralmente comparando ao e-mail da sua conta) e responderemos nos prazos exigidos por lei (45 dias, prorrogáveis uma vez).
Se recusarmos um pedido, explicaremos o motivo e como recorrer em até 45 dias. Se seu recurso for negado, você pode contatar o Procurador-Geral de Washington em https://www.atg.wa.gov/file-complaint.
Geofencing. A Phaze não usa geofences dentro de 2.000 pes de qualquer serviço ou unidade de saúde presencial.
8.2 Nevada (SB 370)
Residentes de Nevada tem o direito de confirmação, acesso, exclusão, recusa de venda e recusa de compartilhamento para publicidade direcionada. A Phaze não vende Dados de Saúde do Consumidor e não realiza publicidade direcionada. Envie pedidos para privacy@phaze.fit.
8.3 Connecticut, Colorado, Virginia, Texas, Oregon e outras leis estaduais
Residentes desses estados tem direitos incluindo acesso, correção, exclusão, portabilidade, recusa de venda, recusa de publicidade direcionada e o direito de limitar o uso de dados sensíveis, incluindo dados de saúde do consumidor. A Phaze não vende nem realiza publicidade direcionada e processa dados sensíveis apenas com seu consentimento opt-in. Envie pedidos para privacy@phaze.fit. Sinais universais de recusa (GPC) são respeitados quando exigido.
8.4 California (CCPA / CPRA / CMIA)
Residentes da California tem todos os direitos descritos na Seção 13.3 da nossa Política de Privacidade, incluindo o direito de limitar o uso de informação pessoal sensível (que inclui os Dados de Saúde do Consumidor). Processamos seus Dados de Saúde do Consumidor apenas conforme necessário para prestar o Serviço que você solicitou.
Para os fins da California Confidentiality of Medical Information Act (CMIA, Cal. Civ. Code seções 56 e seguintes), na medida em que a Phaze se qualifique como "provedor de cuidados de saúde" conforme definido na lei, a informação médica que você fornece e processada sob as salvaguardas descritas nesta Política e divulgada apenas conforme permitido por lei ou com sua autorização.
8.5 Brasil (LGPD)
Residentes brasileiros podem exercer os direitos do Artigo 18 da LGPD (confirmação, acesso, correção, anonimização ou exclusão, portabilidade, informação de compartilhamento, revogação de consentimento). Envie para privacy@phaze.fit ou para o Encarregado (Vinicius) em privacy@phaze.fit. ANPD: gov.br/anpd.
8.6 UE / Reino Unido / EEE
Residentes da UE e do Reino Unido podem exercer os direitos dos Artigos 15 a 22 do GDPR, incluindo acesso, retificação, apagamento, restrição, portabilidade, oposição, retirada de consentimento e o direito de não ser submetido a uma decisão baseada exclusivamente em processamento automatizado com efeitos jurídicos ou similarmente significativos.
9. Segurança
Aplicamos as seguintes salvaguardas aos Dados de Saúde do Consumidor:
- Criptografia em repouso: AES-256-GCM para campos médicos sensíveis no aparelho e nos arquivos de Backup na Nuvem
- Criptografia em trânsito: TLS 1.3
- Armazenamento de chaves da plataforma: Apple Keychain no iOS (kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly); Android Keystore no Android (com suporte de hardware quando disponível)
- Limpeza de relatórios de falha: breadcrumbs e cargas de evento do Sentry são limpos para remover identificadores de medicamento, doses, registros de efeitos colaterais, notas de local de aplicação e perfil médico antes da transmissão
- Diligência de fornecedores: os operadores são avaliados antes da contratação e sujeitos a termos de processamento de dados
- Controles de acesso: acesso baseado em funções as ferramentas internas
- Revisão de código e testes: revisão de código e cobertura de testes automatizados antes das versões que afetam o tratamento de dados
- Atualmente não mantemos uma certificação de segurança independente ou atestado de auditoria (por exemplo, ISO 27001). Não reivindicamos certificações que não temos.
- Os eventos de análise de produto transmitem campos clínicos específicos ao Mixpanel sob um identificador pseudonimo restrito ao aparelho, conforme divulgado na Seção 5. Isso e pseudonimização, não anonimização, e permanece sujeito aos direitos e obrigações descritos nesta Política e na nossa Política de Privacidade.
Nenhum método de transmissão ou armazenamento é perfeitamente seguro. Se descobrirmos um incidente de segurança que comprometa a confidencialidade dos seus Dados de Saúde do Consumidor, notificaremos você e os reguladores aplicáveis conforme a FTC Health Breach Notification Rule (16 CFR Part 318) em até 60 dias da descoberta, os Artigos 33 e 34 do GDPR da UE (em até 72 horas para a autoridade supervisora), o Artigo 48 da LGPD e as leis estaduais de notificação de violação dos EUA aplicáveis.
10. Consentimento
Quando você cria uma conta e ativa recursos que processam Dados de Saúde do Consumidor, obtemos seu consentimento nas telas de onboarding relevantes e nas configurações do produto. Você pode retirar o consentimento a qualquer momento:
- Desativando o recurso relevante (por exemplo, Backup na Nuvem, Ember, escaneamento de comida) em Configurações
- Excluindo os dados relevantes
- Excluindo sua conta em Configurações, Conta, Excluir Conta
- Enviando e-mail a privacy@phaze.fit para retirar o consentimento de qualquer processamento específico
A retirada não afeta o processamento lícito anterior.
Para venda ou compartilhamento de Dados de Saúde do Consumidor, obtemos uma autorização válida separada e assinada antes de qualquer atividade desse tipo. No momento não vendemos nem compartilhamos Dados de Saúde do Consumidor, portanto nenhuma autorização desse tipo e solicitada.
11. Crianças
O Serviço e destinado a adultos com 18 anos ou mais. Não coletamos intencionalmente Dados de Saúde do Consumidor de ninguém com menos de 18 anos. Se soubermos que coletamos dados de uma pessoa com menos de 18 anos, os excluimos prontamente.
12. Mudanças nesta Política
Publicaremos aqui as mudanças materiais com uma nova data de "Última atualização" e avisaremos você no app ou por e-mail com pelo menos 30 dias de antecedência, exceto quando um prazo mais curto for exigido por lei.
13. Contato
- E-mail: privacy@phaze.fit
- No app: Configurações, Privacidade, Pedidos de Dados de Saúde do Consumidor
- Endereço: Zeit Capital Ltda, SRTVS Conjunto L, Lote 38, Centro Empresarial Assis Chateaubriand, No 30, Sala 417 Parte J 07, Brasilia, DF, CEP 70340-906, Brasil
- Encarregado no Brasil: Vinicius (privacy@phaze.fit)
- Representante na UE / Reino Unido: ainda não nomeado; será nomeado se e quando nossa base de usuários na UE ou no Reino Unido atingir o limite que exige isso. Até la, contate privacy@phaze.fit.
Se recusarmos seu pedido, você pode recorrer em privacy@phaze.fit; se o recurso for negado, você pode contatar o procurador-geral do seu estado (nos Estados Unidos), o Information Commissioner's Office (Reino Unido), a autoridade supervisora do seu estado-membro da UE ou a ANPD (Brasil).