01Quem somos
Helix é um aplicativo educacional de acompanhamento de protocolos de peptídeos e bem-estar metabólico. Não somos provedores de saúde e não prescrevemos medicamentos.
02Dados que coletamos
| Categoria | Exemplos | Origem |
|---|---|---|
| Cadastro | nome, e-mail, senha (hashada) | você nos fornece |
| Perfil | idade, gênero, altura, peso, peso-meta, objetivos, motivações, nível de atividade | você nos fornece |
| Protocolo de peptídeos | nome do peptídeo, dose, via de aplicação, frequência, semana, fase, sítio de injeção, datas de aplicação | você nos fornece |
| Métricas diárias | calorias, proteína, água, passos, treino, sono | você + Apple Saúde (HealthKit, somente leitura, com sua autorização) |
| Refeições | descrição/foto da refeição, ingredientes, macros calculados | você nos fornece |
| Fotos de progresso | fotos faciais e corporais opcionais | você envia |
| Eventos de uso | identificador anônimo do dispositivo, eventos de telemetria, falhas | gerados automaticamente |
Não coletamos dados sensíveis de saúde além daqueles que você deliberadamente registra. Não usamos reconhecimento facial nem biometria.
03Como usamos seus dados
- Personalizar seu protocolo, metas e recomendações.
- Calcular adesão, métricas e marcos.
- Mostrar suas próprias fotos como referência visual de progresso.
- Operar e melhorar o app (telemetria agregada e correção de bugs).
- Suporte ao usuário.
- Cumprir obrigações legais.
04Recursos com IA (OpenAI)
Dois recursos do app usam o serviço de IA da OpenAI L.L.C. (Estados Unidos) — modelo gpt-4o-mini:
4.1 Análise de foto de refeição
Quando você captura/seleciona uma foto de refeição:
- Enviamos para a OpenAI: a URL da imagem, sua altura e peso, e a preferência de idioma.
- Recebemos: nome do prato, ingredientes, calorias, proteína, carboidrato, gordura, fibra, sódio.
4.2 Coach Heli (chat)
Quando você manda uma mensagem para o Heli:
- Enviamos para a OpenAI: o texto da sua mensagem, nome e objetivos, medidas corporais (altura, peso, IMC, peso-meta, nível de atividade), protocolo de peptídeos ativo e doses, atividade recente e efeitos colaterais, streaks e adesão dos últimos 14 dias.
- Recebemos: a resposta do Heli.
Consentimento
Antes da primeira chamada de cada recurso de IA, mostramos uma tela explicando exatamente quais dados serão enviados e para quem. Nada é enviado sem você tocar em Permitir. Você pode revogar o consentimento a qualquer momento em Configurações → Privacidade e IA.
Garantias da OpenAI
A OpenAI processa os dados sob suas condições para clientes de API: não usa o conteúdo enviado por API para treinar modelos, mantém os dados no máximo 30 dias para abuse-monitoring e em seguida os descarta. Mais detalhes em https://openai.com/policies/api-data-usage-policies.
05Fotos de rosto e corpo (progresso)
Se você optar por enviar fotos de progresso durante o onboarding, essas imagens (incluindo a foto do rosto) são armazenadas privadamente no nosso bucket AWS S3 (região us-east-1) e referenciadas pelo nosso banco PostgreSQL. Elas são usadas exclusivamente como sua própria referência visual de progresso dentro da sua conta.
Você pode excluir uma foto a qualquer momento abrindo Minha Jornada, tocando na imagem e tocando em Excluir — isso remove o arquivo do S3 e limpa todas as referências no nosso banco. Excluir sua conta também remove permanentemente todas as fotos que armazenamos para você.
06Compartilhamento com terceiros
| Terceiro | Finalidade | Localização | Dados compartilhados |
|---|---|---|---|
| OpenAI L.L.C. | recursos de IA (análise de refeição, Coach Heli) | EUA | conforme seções 4.1 e 4.2, somente após seu consentimento |
| Amazon Web Services (S3) | armazenamento privado de fotos | EUA (us-east-1) | suas fotos enviadas |
| Google Firebase | autenticação, push notifications, crash reporting | EUA | identificadores técnicos e de sessão |
| Sentry | monitoramento de erros | UE/EUA | stack traces e metadados de dispositivo |
| Superwall | gestão de paywall e assinaturas | EUA | identificador anônimo, status de assinatura |
| TikTok / Meta (atribuição) | análise de origem de instalação (apenas se você concedeu o App Tracking Transparency) | EUA | identificadores de atribuição |
Não vendemos seus dados. Não usamos seus dados para publicidade direcionada de terceiros. Não compartilhamos suas fotos com nenhum terceiro além da AWS (que apenas as armazena criptografadas).
07Apple Saúde / HealthKit
O Helix usa o HealthKit somente em modo leitura para enriquecer suas métricas de protocolo. Lemos peso, atividade, sono e frequência cardíaca se você autorizar. Nada é escrito de volta no Apple Saúde. Dados do HealthKit nunca são compartilhados com terceiros e nunca são enviados à OpenAI.
08Retenção
- Dados da conta: enquanto sua conta existir.
- Fotos: até você apagá-las individualmente ou apagar a conta.
- Logs operacionais: até 90 dias.
- Backups: até 30 dias após a exclusão da conta.
Excluir a conta remove permanentemente seus dados e todas as suas fotos do S3.
09Seus direitos (LGPD/GDPR)
Você pode, a qualquer momento:
- Acessar e exportar seus dados.
- Corrigir dados imprecisos.
- Excluir sua conta e todos os dados associados.
- Revogar consentimento dos recursos de IA.
- Apresentar reclamação à ANPD (Brasil) ou autoridade local.
Para exercer qualquer direito: accounts@virextech.com.br.
10Segurança
Tráfego sempre por TLS 1.2+. Senhas armazenadas com hash bcrypt. Banco e bucket S3 com acesso restrito por IAM. Auditoria contínua de acessos.
11Crianças
O Helix não é destinado a menores de 18 anos e não coleta dados sabidamente de menores.
12Mudanças nesta política
Avisaremos no app antes que mudanças relevantes entrem em vigor.
13Contato
Virex Tecnologia — accounts@virextech.com.br