Longevify
Atualizado em 01 de fevereiro de 2026

Política de privacidade

Saúde é um dado sensível e a gente trata com esse respeito. Esta política explica, em português direto, o que coletamos, por que, quem acessa, por quanto tempo guardamos e quais são os seus direitos.

Resumo de uma página

  • Não vendemos seus dados. Nem pra anunciante, seguradora ou laboratório.
  • Tudo é processado no Brasil, em provedores com certificação ISO 27001 e contratos de tratamento alinhados à LGPD.
  • Seus dados de saúde são criptografados em trânsito (TLS 1.3) e em repouso (AES-256).
  • Você tem total controle: pode acessar, corrigir, exportar e apagar seus dados a qualquer momento na página LGPD.

1. Quem é o controlador

A Longevify Saúde e Longevidade Ltda. (CNPJ XX.XXX.XXX/0001-XX) é a controladora dos seus dados pessoais nos termos da Lei 13.709/2018 (LGPD). Nosso encarregado (DPO) é Lucas Valle — contato: dpo@longevify.com.br.

2. Quais dados coletamos

Dados que você nos dá

  • Cadastro: nome, e-mail, telefone, CPF, data de nascimento, endereço.
  • Perfil clínico: altura, peso, tipo sanguíneo, condições conhecidas, medicações, alergias, metas pessoais.
  • Sintomas, hábitos e questionários: entradas diárias, respostas a escalas validadas (PHQ-9, GAD-7, PSQI, PSS-10), notas livres.
  • Pagamento: processado por gateway externo (não armazenamos número completo de cartão).

Dados que recebemos de terceiros

  • Resultados laboratoriais dos parceiros de coleta, via integração ou laudo enviado por você.
  • Wearables (Apple Health, Oura, Garmin, etc.): sono, frequência cardíaca, VO2max, atividade — só quando você autoriza a integração.

Dados coletados automaticamente

  • Logs técnicos (IP, dispositivo, navegador, horário) usados pra segurança e diagnóstico de erros.
  • Cookies estritamente necessários pra autenticação. Não usamos cookies de tracking publicitário.

3. Por que coletamos (base legal)

A LGPD exige uma base legal pra cada uso. As nossas:

  • Execução de contrato (art. 7º, V): pra entregar a assinatura, agendar coleta, processar exames e mostrar dados no app.
  • Consentimento (art. 11, I): pra processar dados de saúde — coletado no momento da contratação e revogável a qualquer tempo na página LGPD.
  • Cumprimento de obrigação legal/regulatória (art. 7º, II): pra reter laudos médicos pelo prazo exigido por normativas do CFM e da ANVISA.
  • Legítimo interesse (art. 7º, IX): pra prevenção de fraude, segurança da informação e melhoria do serviço (sempre sem dados sensíveis).

4. Com quem compartilhamos

Apenas com quem é estritamente necessário pra entregar o serviço:

  • Laboratórios parceiros credenciados — recebem apenas os dados necessários pra coleta e identificação.
  • Provedores de infraestrutura (cloud, e-mail, atendimento) — sob contratos de tratamento de dados que replicam nossas obrigações de LGPD.
  • Provedor de IA (Anthropic) — quando você usa o Concierge IA, contexto mínimo necessário é enviado via API. A Anthropic não treina modelos com seus dados conforme acordo comercial.
  • Autoridades — apenas mediante ordem judicial ou requisição legal válida.

Nunca compartilhamos com: seguradoras, planos de saúde, anunciantes ou empregadores.

5. Onde os dados ficam

Hospedados em datacenters no Brasil (região São Paulo) de provedores com certificação ISO 27001 e SOC 2. Backups criptografados rodam diariamente, com retenção de 30 dias.

6. Por quanto tempo

  • Dados clínicos e laudos: 20 anos após a última consulta, conforme Resolução CFM 1.821/2007.
  • Dados de cadastro e contrato: enquanto sua conta estiver ativa, mais 5 anos depois do encerramento, pra fins fiscais e de auditoria.
  • Logs de segurança: 12 meses, conforme art. 15 do Marco Civil da Internet.
  • Após o encerramento e cumpridos os prazos legais, os dados são anonimizados ou destruídos.

7. Seus direitos (LGPD)

Você pode, a qualquer momento, exercer os direitos previstos no art. 18 da LGPD:

  • confirmação da existência de tratamento;
  • acesso aos seus dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários;
  • portabilidade pra outro fornecedor de serviço;
  • eliminação dos dados tratados com seu consentimento;
  • informação sobre compartilhamento;
  • revogação do consentimento.

Pra exercer qualquer um deles, vá em /lgpd ou escreva pra dpo@longevify.com.br. Respondemos em até 15 dias.

8. Segurança

  • Criptografia TLS 1.3 em trânsito e AES-256 em repouso.
  • Acesso por funcionários é limitado a quem precisa pra te atender, com auditoria de log.
  • Autenticação em dois fatores disponível em Perfil > Preferências.
  • Em caso de incidente de segurança que possa te afetar, comunicamos você e a ANPD em prazo razoável, conforme art. 48 da LGPD.

9. Crianças e adolescentes

A Longevify é destinada a maiores de 18 anos. Não coletamos conscientemente dados de menores. Se identificar uso por menor, nos escreva e vamos remover.

10. Mudanças nesta política

Atualizações relevantes são comunicadas no app e por e-mail com pelo menos 30 dias de antecedência. A versão sempre vigente fica disponível nessa página.

11. Contato

Encarregado (DPO): Lucas Valle — dpo@longevify.com.br
Reclamações também podem ser direcionadas à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.