Política de Privacidade

1. Quem é o controlador dos dados

O controlador dos dados pessoais é Julio Yamada, pessoa física, responsável pelo projeto Suporte Bipolar. Para exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato pelo e-mail privacidade@suportebipolar.com ou pelo Instagram @suportebipolar.

2. Quais dados coletamos

2.1 Dados de cadastro

• E-mail e senha (armazenada com hash Argon2id, nunca em texto).
• Login social via Google (recebemos nome e e-mail; tokens OAuth são criptografados com AES-256-GCM).
• Data de nascimento (apenas para verificar idade mínima de 18 anos).

2.2 Dados de saúde e bem-estar

Considerados dados pessoais sensíveis pela LGPD (art. 5º, II), tratados com base no seu consentimento explícito (art. 11, I):

• Check-in diário: humor (1–5), energia, ansiedade, irritabilidade, horas de sono, medicação, sinais de alerta.
• Diário completo: registros detalhados com notas livres.
• Sono: horários de dormir/acordar, qualidade, despertares, rotina pré-sono.
• Avaliações semanais: questionários padronizados (ASRM, PHQ-9, FAST resumido).
• Eventos de vida: registros no Life Chart (tipo, data, notas).
• Testes cognitivos: tempo de reação e span de dígitos (pontuações).
• Diário pessoal (Meu Diário): entradas de texto livre (diário e insights rápidos) escritas por você. Cada entrada registra também o estado de humor no momento da escrita (capturado automaticamente do último check-in, se recente). O uso dos textos do diário por inteligência artificial é controlado individualmente por entrada — você decide se permite ou não. Essas entradas são armazenadas com base em consentimento específico e separado (journal_data), que pode ser revogado a qualquer momento. A exclusão de entradas é permanente (hard delete).
• Exercícios de bem-estar: registros de respiração guiada e relaxamento.
• Eventos de crise (SOS): registro de acionamentos do botão de crise. A página SOS é acessível sem login e não coleta dados pessoais nesse modo; os dados abaixo só são registrados quando você está logado.
• Plano de crise: contatos de emergência (nome e telefone de pessoas de sua confiança) e estratégias pessoais. Esses dados de terceiros são armazenados exclusivamente para seu uso e não são compartilhados.
• Chatbot de apoio (SOS): quando disponível, o chatbot registra o conteúdo da conversa para continuidade do atendimento. O chatbot utiliza IA (Claude, da Anthropic) e não é um profissional de saúde. As conversas não são usadas para treinamento de modelos.
• Reconhecimento de voz (SOS): o chatbot de apoio oferece entrada por voz como opção. Esse recurso usa a API nativa do navegador (Web Speech API), que pode enviar o áudio para servidores do fabricante do navegador (Google, Apple) para transcrição. O Suporte Bipolar não recebe, armazena nem processa o áudio — apenas o texto transcrito é utilizado como mensagem no chat. Você pode optar por usar o teclado a qualquer momento para privacidade total.
• Ritmo social e rotina diária: horários-âncora do seu dia e dados de regularidade da rotina para análise de estabilidade.
• Planejador de rotina: blocos planejados ou realizados de trabalho, social, refeições e autocuidado, com horário e categoria.
• Perfil socioeconômico: respostas opcionais para recomendações de serviços públicos (CAPS, SUS, CRAS).

2.3 Dados de integrações externas

Importados apenas com seu consentimento explícito, via configuração ativa na página de integrações:

• Apple Health (via Health Auto Export): passos, frequência cardíaca, variabilidade da frequência cardíaca (HRV) e sono.
• Health Connect (Android): passos, frequência cardíaca, variabilidade da frequência cardíaca (HRV) e sono.
• Google Agenda: eventos do calendário (título, horário) para análise de rotina social. Acesso somente leitura.
• Mobills: dados financeiros importados via arquivo CSV/XLSX (categoria, valor, data). Nenhum dado é enviado ao Mobills.

2.4 Dados financeiros

• Registros de gastos importados para correlação com humor (valor, categoria, data).
• Processados no servidor; não compartilhados com terceiros além dos operadores de infraestrutura descritos na seção 6.

2.5 Dados técnicos e de uso

• Endereço IP (mascarado: IPv4 últimos 8 bits zerados, IPv6 últimos 64 bits zerados).
• Logs de acesso para segurança (purgados automaticamente após 90 dias).
• Quais conteúdos educacionais foram visualizados.
• Dados de erros enviados ao Sentry (sem informações pessoais identificáveis — PII scrubbing ativo).

3. Por que coletamos

• Autenticação e segurança: para proteger o acesso à sua conta.
• Autoconhecimento: para que você acompanhe seus próprios padrões de humor, sono e rotina ao longo do tempo. Isso inclui o diário pessoal, onde você pode registrar pensamentos e sentimentos e depois revisitar o que escreveu em diferentes estados de humor.
• Insights automáticos: para gerar análises personalizadas (termômetro de humor, regularidade do sono, correlações).
• Resumo com IA sob demanda: quando solicitado por você, seus dados são enviados de forma segura ao modelo GPT (OpenAI) para gerar um resumo em linguagem clara. A OpenAI não usa dados da API para treinar modelos.
• Chatbot de apoio (SOS): quando disponível, para oferecer continuidade contextual durante o uso do SOS. O chatbot não substitui atendimento profissional.
• Acesso profissional: quando você gera um link de acesso, um profissional de saúde pode visualizar seus dados em modo somente leitura, mediante token e PIN.
• Melhoria do produto: dados de uso agregados e anonimizados para aprimorar funcionalidades.

4. Base legal (LGPD)

• Consentimento (art. 7º, I e art. 11, I): para dados sensíveis de saúde, diário pessoal (consentimento específico journal_data), integrações externas, Resumo com IA sob demanda, chatbot de apoio do SOS quando habilitado, reconhecimento de voz, lembretes via WhatsApp Business (consentimento específico whatsapp, com transferência internacional) e acesso profissional.
• Execução de contrato (art. 7º, V): para dados necessários ao funcionamento da conta.
• Legítimo interesse (art. 7º, IX): para logs de segurança e melhorias de produto.

5. Como protegemos seus dados

• Senhas armazenadas com hash Argon2id (nunca em texto).
• Tokens OAuth criptografados com AES-256-GCM.
• Sessões via cookies HttpOnly, Secure, SameSite=Lax.
• Proteção CSRF em todas as requisições mutantes.
• Rate limiting atômico para prevenir abuso.
• Mascaramento de IP nos logs de acesso.
• Monitoramento de erros (Sentry) com PII scrubbing ativo — URLs, headers e dados pessoais são removidos antes do envio.
• Infraestrutura hospedada na Vercel (dados nos EUA e Europa) e banco de dados PostgreSQL na Neon.

6. Compartilhamento de dados

Não vendemos seus dados. O compartilhamento ocorre apenas nos seguintes casos:

• Acesso profissional: quando você gera um link e compartilha o PIN com um profissional de saúde, ele pode visualizar, em modo somente leitura, indicadores e registros do período compartilhado, como check-ins, sono, avaliações semanais, eventos de vida, avaliações de funcionalidade, medicações do plano de crise e, se você optar ao gerar o acesso, eventos do SOS. Você pode revogar o acesso a qualquer momento.
• IA — OpenAI: quando você solicita o Resumo com IA sob demanda, os dados estritamente necessários são enviados à OpenAI (GPT) para processamento. A OpenAI não utiliza dados da API para treinamento de modelos.
• IA — Anthropic: quando você utiliza o chatbot de apoio do SOS (quando disponível), as mensagens são enviadas à Anthropic (Claude) para processamento. A Anthropic não utiliza esses dados para treinamento de modelos.
• Infraestrutura: dados são armazenados nos servidores da Vercel e Neon, sujeitos às suas respectivas políticas de segurança.
• Monitoramento: dados técnicos (sem PII) são enviados ao Sentry para diagnóstico de erros.
• Cloudflare: proxy para integração Apple Health (apenas repasse de dados, sem armazenamento).
• WhatsApp Business (Meta): quando você ativa lembretes via WhatsApp, seu número de telefone é enviado à Meta Platforms, Inc. para entrega de mensagens genéricas (sem conteúdo de saúde). A Meta atua como operadora (processadora) dos dados e retém o conteúdo das mensagens por até 30 dias em seus servidores. O consentimento para este compartilhamento é específico e separado (whatsapp), podendo ser revogado a qualquer momento em Privacidade → Consentimentos ou na página de Lembretes.

7. Transferência internacional de dados

Alguns dos nossos operadores de infraestrutura estão localizados fora do Brasil. Os dados podem ser processados nos seguintes países/regiões:

• Vercel (hospedagem): EUA e Europa — operador essencial, contrato com cláusulas de proteção de dados (DPA).
• Neon (banco de dados PostgreSQL): EUA — operador essencial, contrato com DPA.
• OpenAI (IA — Resumo): EUA — acionada sob demanda para o Resumo com IA. Dados da API não são usados para treinamento.
• Anthropic (IA — Chatbot SOS): EUA — acionada sob demanda para o chatbot de apoio do SOS, quando disponível. Contrato com cláusula de não treinamento.
• Google (Analytics): EUA — dados de navegação agregados para melhoria do produto.
• Microsoft (Clarity): EUA — análise de comportamento de navegação, sem dados de saúde.
• Meta (Pixel/CAPI): EUA — medição de eficácia de campanhas de divulgação, sem dados de saúde.
• Meta (WhatsApp Business API): EUA e Europa — quando ativado por você, entrega de lembretes genéricos via WhatsApp. Conteúdo retido por até 30 dias nos servidores da Meta. Consentimento específico e separado.
• Sentry (monitoramento de erros): EUA — recebe apenas dados técnicos sem informações pessoais identificáveis.
• Cloudflare (proxy para Apple Health): rede global — apenas repasse de dados em trânsito, sem armazenamento persistente.

A transferência internacional observa: (i) a base legal aplicável ao tratamento, nos termos dos arts. 7º e 11 da LGPD; e (ii) quando caracterizada transferência internacional, os mecanismos do art. 33 da LGPD e da regulamentação vigente da ANPD, incluindo cláusulas-padrão contratuais quando aplicáveis. Operadores essenciais (Vercel e Neon) processam dados continuamente; os demais são acionados sob demanda ou recebem apenas dados técnicos. O WhatsApp Business (Meta) é acionado apenas quando ativado por você com consentimento específico e separado.

8. Retenção e exclusão

• Dados da conta: mantidos enquanto sua conta estiver ativa.
• Logs de acesso: purgados automaticamente após 90 dias.
• Exclusão da conta: você pode excluir sua conta e os dados associados ao uso da plataforma a qualquer momento pela página "Conta". A exclusão é irreversível e processada imediatamente no banco de dados principal, abrangendo, entre outros, dados da conta, check-ins, diário, sono, avaliações, dados de rotina e planejador, finanças, integrações, eventos de vida, testes cognitivos, exercícios, plano de crise, eventos do SOS, conversas do chatbot de apoio, perfil socioeconômico, acessos profissionais gerados e logs de acesso. Cópias residuais em backups automáticos dos operadores de infraestrutura podem persistir por até 30 dias, conforme as políticas de retenção desses serviços.
• Portabilidade: entre em contato conosco para solicitar uma cópia dos seus dados. Seus textos do diário pessoal podem ser exportados diretamente em formato JSON pela página "Meu Diário".

9. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) no prazo e na forma previstos pelo art. 48 da LGPD e pela regulamentação vigente da ANPD, informando a natureza dos dados afetados, os titulares envolvidos, os riscos decorrentes e as medidas técnicas e de segurança adotadas para mitigar os efeitos do incidente.

10. Seus direitos (LGPD, art. 18)

Você tem direito a:

• Confirmar a existência de tratamento dos seus dados.
• Acessar seus dados pessoais.
• Corrigir dados incompletos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Solicitar portabilidade dos dados.
• Eliminar dados tratados com base no consentimento.
• Obter informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados (descritas na seção 6).
• Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa — sem o consentimento para dados de saúde, não é possível utilizar as funcionalidades de registro e análise da plataforma, mas você pode continuar acessando conteúdos educacionais e a página SOS.
• Revogar o consentimento a qualquer momento.

Decisões automatizadas (art. 20): o Suporte Bipolar utiliza processamento automatizado para gerar indicadores como o termômetro de humor, sinais de mudança e alertas de regularidade do sono. Esses indicadores são informacionais e não produzem efeitos jurídicos ou decisões que afetem seus direitos. Caso deseje, você pode solicitar explicação sobre a lógica desses indicadores pelo canal do encarregado (seção 14).

11. Cookies e tecnologias de rastreamento

11.1 Cookies essenciais

Utilizamos um cookie essencial para funcionamento da autenticação (cookie de sessão HttpOnly, Secure, SameSite=Lax). Este cookie é estritamente necessário e não requer consentimento.

11.2 Analytics e medição

Para entender como a plataforma é utilizada e melhorar a experiência, utilizamos os seguintes serviços de terceiros:

• Vercel Analytics e Speed Insights: métricas de performance e uso agregado, sem cookies de rastreamento. Carregado em todas as páginas (web e app iOS).
• Google Analytics: dados de navegação e uso (Google LLC, EUA). Pode definir cookies como _ga e _gid.
• Microsoft Clarity: análise de comportamento de navegação, como mapas de calor e gravações de sessão (Microsoft, EUA). Pode definir cookies como _clck e _clsk. Gravações não capturam campos de entrada de dados sensíveis.

11.3 Publicidade e conversão

• Meta Pixel (Facebook): utilizado para medir a eficácia de campanhas de divulgação (Meta Platforms, EUA). Pode definir cookies como _fbp e _fbc. Eventos enviados: PageView, ViewContent e CompleteRegistration — nenhum dado de saúde é incluído nesses eventos.

Os serviços acima (quando carregados) podem coletar dados como endereço IP, tipo de navegador, páginas visitadas e horários de acesso. Nenhum dado de saúde, humor, sono ou check-in é compartilhado com esses serviços. Para mais informações, consulte as políticas de privacidade do Google, Microsoft e Meta.

12. Menores de idade

O Suporte Bipolar é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos uma conta de menor de idade, ela será encerrada e os dados excluídos.

13. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações relevantes serão comunicadas no aplicativo. A data de última atualização estará sempre visível no topo desta página.

14. Encarregado de dados (DPO) e contato

O encarregado pelo tratamento de dados pessoais (DPO) do Suporte Bipolar é Julio Yamada. Para exercer seus direitos, tirar dúvidas sobre privacidade ou registrar reclamações:

• E-mail do encarregado: privacidade@suportebipolar.com
• E-mail geral: contato@suportebipolar.com
• Instagram: @suportebipolar

Caso sua solicitação não seja atendida em prazo razoável, você pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD).