← Voltar

Política de Privacidade

Última atualização: 30 de abril de 2026 (v1.1) · Conformidade com a Lei nº 13.709/2018 (LGPD)

1. Quem somos

A Apexy ("nós") é uma plataforma de saúde, treino e nutrição. Conectamos pacientes a profissionais (nutricionistas, personal trainers, médicos) e oferecemos ferramentas de acompanhamento por IA. Esta política explica como coletamos, usamos e protegemos seus dados pessoais.

2. Dados que coletamos

  • Cadastro: nome completo, e-mail, telefone, CPF, data de nascimento.
  • Saúde: peso, altura, objetivos, histórico de check-ins, plano nutricional, plano de treino, composição corporal.
  • Pagamentos: dados processados pela AbacatePay (PIX). Não armazenamos número de cartão.
  • Conversas: histórico de chat com a IA Apex e mensagens trocadas com profissionais via WhatsApp.
  • Uso: logs de acesso, dispositivo, IP, eventos de tela.

3. Finalidades

  • Prestação do serviço (planos, agendamentos, chat IA).
  • Cobrança e prevenção de fraude (1 CPF = 1 conta).
  • Melhoria da experiência (telemetria agregada).
  • Cumprimento de obrigações legais e regulatórias.

4. Base legal (LGPD art. 7º)

Tratamos seus dados com base em execução de contrato (uso da plataforma), consentimento (comunicações opcionais por e-mail/WhatsApp) e legítimo interesse (prevenção de fraude, segurança).

5. Compartilhamento

Compartilhamos dados estritamente necessários com: (a) profissionais que você contrata na plataforma, (b) AbacatePay (processamento de pagamentos), (c) Anthropic (provedor da IA Apex), (d) Supabase e Vercel (infraestrutura). Não vendemos dados a terceiros.

6. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento, exercer os seguintes direitos:
  • Acesso e portabilidade: baixar todos os seus dados em formato JSON pela tela Conta > Privacidade > Exportar meus dados.
  • Correção: editar nome, telefone e dados pessoais em Conta.
  • Exclusão: solicitar a exclusão da conta na mesma tela. Aplicamos soft delete com janela de 30 dias para reversão; depois removemos permanentemente.
  • Revogação de consentimento: desligar comunicações em Conta > Notificações.
  • Reclamação: à Autoridade Nacional de Proteção de Dados (ANPD).

7. Cookies e armazenamento local

Usamos os seguintes mecanismos no navegador:
  • Cookies de sessão (Supabase Auth): mantém você logado de forma segura. Sem esse cookie, não é possível usar o app autenticado.
  • Cookie apex.locale: guarda seu idioma preferido (pt-BR ou en). Validade: 1 ano.
  • localStorage: guarda preferências de notificação (push, e-mail, WhatsApp), feedback tátil e cache da última conversa com o Apex IA. Não contém dados de identificação.
Não usamos cookies de rastreamento publicitário nem de terceiros para perfilamento.

8. Segurança

Adotamos criptografia em trânsito (HTTPS) e em repouso, autenticação opcional via OAuth, controle de acesso por papel (paciente, especialista, admin) e logs de auditoria. Acesso a dados sensíveis (CPF, conversas com IA, registros de saúde) é restrito ao próprio titular e ao especialista vinculado, via Row Level Security do Postgres.

9. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após solicitação de exclusão, dados pessoais são anonimizados imediatamente e removidos permanentemente em até 30 dias. Registros financeiros podem ser retidos por 5 anos por exigência fiscal (Lei nº 10.406/2002, art. 206).

10. Encarregado (DPO)

Para qualquer dúvida ou solicitação, contate nosso DPO em privacidade@apexy.app.

11. Alterações

Podemos atualizar esta política. Notificaremos por e-mail e em destaque no app sempre que houver mudanças relevantes. A versão atual e data de última atualização aparecem no topo desta página.