Política de Privacidade e Proteção de Dados do Biomapa
Última atualização: 15 de junho de 2026
Esta Política de Privacidade e Proteção de Dados explica como o Biomapa coleta, utiliza, armazena, compartilha e protege dados pessoais no uso de seu site, aplicativo, integrações, ferramentas de inteligência artificial e demais funcionalidades.
O Biomapa é operado por NATARIO LABS DESENVOLVIMENTO DE PROGRAMAS LTDA, sociedade empresária limitada, inscrita no CNPJ sob o nº 67.312.898/0001-04, com nome fantasia BIOMAPA, doravante denominada simplesmente “Biomapa”, “nós” ou “plataforma”.
Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais, a LGPD —, com o Marco Civil da Internet, com o Código de Defesa do Consumidor e com demais normas aplicáveis.
Ao utilizar o Biomapa, você declara estar ciente desta Política. Quando o tratamento depender de consentimento, ele será solicitado de forma específica, destacada e separada das demais condições de uso.
1. Quem é o controlador dos dados
O controlador dos dados pessoais tratados no Biomapa é:
- Razão social: NATARIO LABS DESENVOLVIMENTO DE PROGRAMAS LTDA
- Nome fantasia: BIOMAPA
- CNPJ: 67.312.898/0001-04
- Cidade/UF: Rio de Janeiro/RJ
- E-mail de contato e privacidade: biomapa@biomapa.app.br
O Biomapa define as principais finalidades e meios de tratamento dos dados pessoais utilizados na plataforma.
Quando um médico ou outro profissional de saúde acessa dados compartilhados pelo próprio usuário e utiliza essas informações no exercício independente de sua profissão, esse profissional poderá atuar como controlador autônomo em relação ao tratamento realizado fora do ambiente do Biomapa, inclusive para fins de prontuário, orientação clínica e cumprimento de deveres profissionais.
2. A quem esta Política se aplica
Esta Política se aplica a:
- usuários do Biomapa;
- visitantes do site;
- usuários do aplicativo;
- profissionais de saúde cadastrados;
- pessoas que entram em contato com o Biomapa;
- usuários que conectam serviços de terceiros, como aplicativos de saúde, wearables ou plataformas externas.
O Biomapa é destinado a pessoas maiores de 18 anos.
O Biomapa não é direcionado a crianças ou adolescentes. Caso identifiquemos o uso da plataforma por menor de idade sem representação legal adequada, poderemos suspender a conta e adotar medidas para exclusão ou regularização dos dados, conforme a legislação aplicável.
3. Quais dados pessoais podemos tratar
O Biomapa poderá tratar diferentes categorias de dados, conforme as funcionalidades utilizadas pelo usuário.
3.1. Dados cadastrais
Podemos coletar:
- nome;
- e-mail;
- telefone, quando informado;
- senha ou credenciais de autenticação;
- data ou ano de nascimento;
- sexo informado pelo usuário;
- altura;
- peso;
- cidade, estado ou país, quando informado;
- plano contratado;
- preferências da conta;
- informações de suporte.
No caso de profissionais de saúde, também poderemos tratar:
- nome profissional;
- número de CRM ou outro registro profissional;
- estado de registro;
- especialidade, quando informada;
- dados necessários para validação profissional.
3.2. Dados de saúde
O Biomapa poderá tratar dados de saúde fornecidos diretamente pelo usuário ou importados mediante autorização, incluindo:
- exames laboratoriais;
- laudos médicos;
- exames de imagem;
- composição corporal;
- bioimpedância;
- peso;
- medidas corporais;
- frequência cardíaca;
- sono;
- passos;
- atividades físicas;
- gasto calórico;
- medicamentos;
- suplementos;
- histórico informado pelo usuário;
- observações pessoais de saúde;
- dados de wearables e aplicativos conectados.
Esses dados são considerados dados pessoais sensíveis pela LGPD e recebem proteção reforçada.
3.3. Dados genéticos
Quando o usuário optar por enviar ou importar arquivo genético, o Biomapa poderá tratar:
- variantes genéticas;
- marcadores genéticos;
- dados brutos ou estruturados extraídos de arquivo enviado pelo usuário;
- interpretações derivadas de bases públicas, científicas ou técnicas;
- informações relacionadas ao processamento do arquivo genético.
O Biomapa não realiza coleta biológica, exame laboratorial, sequenciamento genético ou diagnóstico genético. O usuário é responsável por obter seus arquivos junto ao laboratório ou fornecedor original e por verificar se possui direito de utilizá-los na plataforma.
Dados genéticos também são dados pessoais sensíveis e exigem proteção reforçada.
3.4. Arquivos enviados para leitura
O usuário poderá enviar arquivos como PDFs, imagens, planilhas ou documentos para que o Biomapa extraia informações e organize os dados.
Esses arquivos poderão ser processados por sistemas automatizados e/ou por fornecedores tecnológicos contratados pelo Biomapa, sempre com a finalidade de prestar a funcionalidade solicitada.
Quando tecnicamente possível, o Biomapa armazenará apenas os dados extraídos e estruturados, e não o arquivo original.
Caso a funcionalidade envolva armazenamento temporário do arquivo original para processamento, segurança, auditoria técnica ou correção de falhas, esse armazenamento será limitado ao tempo necessário para a finalidade informada.
O Biomapa não utilizará arquivos enviados pelo usuário para venda de dados, publicidade comportamental, cessão a terceiros ou treinamento público de modelos de inteligência artificial sem consentimento específico.
3.5. Dados de integrações
Quando o usuário conectar serviços externos, o Biomapa poderá importar dados autorizados pelo próprio usuário, tais como:
- dados do Google Health Connect;
- dados do Google;
- dados do Strava;
- dados de aplicativos de saúde;
- dados de dispositivos vestíveis;
- dados de outras plataformas integradas futuramente.
O Biomapa acessará somente as categorias de dados autorizadas pelo usuário no momento da conexão.
O usuário poderá desconectar integrações a qualquer momento.
A desconexão impede novas importações, mas não exclui automaticamente dados já importados. A exclusão poderá ser feita pelo usuário nas ferramentas da conta ou solicitada pelo canal de privacidade.
3.6. Dados técnicos e de uso
Para operar, proteger e melhorar o serviço, poderemos tratar:
- endereço IP;
- data e horário de acesso;
- identificador de dispositivo;
- navegador;
- sistema operacional;
- registros de login;
- logs de segurança;
- eventos de uso;
- páginas ou telas acessadas;
- falhas, erros e diagnósticos técnicos;
- contadores de uso;
- plano contratado;
- informações de pagamento recebidas de processadores externos.
3.7. Dados de pagamento
Quando houver plano pago, os pagamentos poderão ser processados por plataformas de pagamento, lojas de aplicativos ou fornecedores especializados.
O Biomapa poderá receber informações como:
- plano contratado;
- status do pagamento;
- data de contratação;
- data de renovação;
- identificador da transação;
- situação da assinatura;
- dados necessários para controle financeiro, fiscal e contábil.
O Biomapa não deve armazenar dados completos de cartão de crédito, salvo se essa funcionalidade for futuramente implementada com fornecedor certificado e com comunicação específica ao usuário.
3.8. Dados de IST/DST não são armazenados
Por decisão de privacidade, o Biomapa não armazena nem trata resultados de exames de infecções sexualmente transmissíveis (IST/DST) — incluindo, entre outros, HIV/AIDS, carga viral e CD4, hepatites virais B e C, sífilis (VDRL/FTA-ABS), clamídia, gonorreia, HPV, herpes e HTLV.
Quando um exame enviado contém esses resultados, eles são descartados automaticamente no momento da leitura, antes de qualquer gravação — não são salvos, exibidos, exportados nem compartilhados com médicos. O usuário é avisado de que esses dados sensíveis não foram armazenados.
4. De onde vêm os dados
Os dados tratados pelo Biomapa podem ser obtidos:
- diretamente do usuário;
- de documentos enviados pelo usuário;
- de integrações autorizadas;
- de aplicativos e dispositivos conectados;
- de profissionais de saúde aos quais o usuário concedeu acesso;
- de sistemas de autenticação;
- de fornecedores tecnológicos necessários ao funcionamento da plataforma;
- de fontes públicas utilizadas para validação de registro profissional.
5. Para que usamos seus dados
O Biomapa poderá tratar dados pessoais para as seguintes finalidades:
- criar e administrar a conta do usuário;
- autenticar acessos;
- organizar dados de saúde em um painel único;
- estruturar exames, laudos e informações corporais;
- importar dados de wearables e aplicativos conectados;
- permitir comparação histórica de dados;
- gerar resumos, visualizações e informações educativas;
- utilizar inteligência artificial para leitura, extração e organização de informações;
- permitir compartilhamento controlado com médico ou profissional escolhido pelo usuário;
- permitir que o usuário revogue acessos concedidos;
- operar planos gratuitos e pagos;
- controlar limites de uso;
- prestar suporte;
- prevenir fraudes;
- proteger a segurança da plataforma;
- cumprir obrigações legais, fiscais, regulatórias e contratuais;
- responder solicitações de titulares de dados;
- exercer direitos em processos judiciais, administrativos ou arbitrais;
- melhorar a experiência, a estabilidade e a segurança do serviço;
- produzir estatísticas internas com dados agregados ou anonimizados, quando possível.
O Biomapa não vende dados pessoais, dados de saúde ou dados genéticos.
O Biomapa não utiliza dados sensíveis para análise de crédito, contratação de seguro, seleção profissional, publicidade comportamental sensível, discriminação ou comercialização de perfis.
6. Bases legais utilizadas
O Biomapa poderá tratar dados pessoais com base nas hipóteses previstas na LGPD.
6.1. Consentimento
O tratamento de dados de saúde, dados genéticos, dados de integrações, processamento por inteligência artificial e compartilhamento com profissionais poderá depender de consentimento específico e destacado do usuário.
O consentimento será solicitado de forma separada sempre que envolver finalidades diferentes.
O usuário poderá revogar o consentimento a qualquer momento.
6.2. Execução de contrato
Podemos tratar dados necessários para criar conta, fornecer funcionalidades contratadas, operar planos, prestar suporte e executar os serviços solicitados pelo usuário.
6.3. Cumprimento de obrigação legal ou regulatória
Podemos tratar e conservar dados necessários para cumprimento de obrigações legais, fiscais, contábeis, regulatórias ou determinações de autoridades competentes.
6.4. Exercício regular de direitos
Podemos tratar dados necessários para defesa do Biomapa, do usuário ou de terceiros em processos judiciais, administrativos ou arbitrais.
6.5. Prevenção à fraude e segurança
Podemos tratar dados para autenticação, prevenção de fraude, proteção da conta, controle de acessos e segurança da plataforma.
6.6. Legítimo interesse
Quando permitido pela LGPD, poderemos tratar dados pessoais não sensíveis com base no legítimo interesse, especialmente para segurança, prevenção de abuso, melhoria do serviço e análise estatística interna.
O legítimo interesse não será utilizado como base genérica para tratamento de dados de saúde ou dados genéticos.
7. Consentimento e revogação
O usuário poderá gerenciar seus consentimentos na própria plataforma, quando a funcionalidade estiver disponível, ou pelo canal de privacidade.
O usuário poderá:
- revogar o consentimento para tratamento de dados de saúde;
- revogar o consentimento para tratamento de dados genéticos;
- desconectar integrações;
- revogar acesso concedido a médicos;
- solicitar exclusão de dados;
- solicitar exportação dos dados;
- encerrar sua conta.
A revogação do consentimento não afeta os tratamentos realizados anteriormente de forma válida.
Algumas funcionalidades poderão deixar de funcionar caso o usuário revogue consentimentos necessários para sua execução.
8. Uso de inteligência artificial
O Biomapa poderá utilizar inteligência artificial para:
- ler documentos enviados pelo usuário;
- extrair informações de exames e laudos;
- organizar dados em tabelas e painéis;
- gerar resumos;
- comparar dados históricos;
- identificar alterações relevantes;
- apresentar informações educativas.
Os resultados gerados por inteligência artificial podem conter erros, omissões ou interpretações incompletas.
O Biomapa não garante que a inteligência artificial identificará todas as informações relevantes, doenças, riscos ou inconsistências.
Os resultados devem ser conferidos pelo usuário e, quando envolverem saúde, discutidos com profissional habilitado.
O Biomapa não autoriza seus fornecedores de inteligência artificial a utilizar dados pessoais dos usuários para treinamento público ou geral de modelos, salvo se houver consentimento específico e destacado do usuário.
Quando possível, serão aplicadas técnicas de minimização, pseudonimização ou redução de identificadores antes do processamento por fornecedores externos.
9. O Biomapa não é serviço médico
O Biomapa é uma ferramenta tecnológica de organização, visualização e apoio informacional.
O Biomapa não realiza consulta médica, diagnóstico, prescrição, prognóstico, tratamento, laudo médico ou atendimento de emergência.
As informações apresentadas têm caráter organizacional, educativo e informativo.
Nenhuma informação exibida pelo Biomapa substitui a avaliação de médico ou profissional de saúde habilitado.
O usuário não deve iniciar, interromper ou alterar medicamentos, tratamentos, dietas ou condutas clínicas com base exclusivamente nas informações do Biomapa.
Em caso de urgência, emergência ou sintomas relevantes, o usuário deve procurar atendimento médico imediatamente.
10. Compartilhamento de dados
O Biomapa poderá compartilhar dados pessoais apenas nas hipóteses descritas abaixo.
10.1. Com médicos ou profissionais autorizados pelo usuário
O usuário poderá autorizar que um médico ou profissional de saúde acesse seus dados.
Esse acesso somente ocorrerá mediante autorização expressa do usuário.
O usuário poderá revogar o acesso a qualquer momento.
A revogação impede novos acessos pela plataforma, mas não exclui automaticamente informações que o profissional já tenha registrado de forma legítima em prontuário, sistema próprio ou documentação profissional.
10.2. Com operadores e fornecedores
O Biomapa poderá contratar fornecedores necessários ao funcionamento da plataforma, incluindo serviços de:
- banco de dados;
- hospedagem;
- autenticação;
- inteligência artificial;
- processamento de arquivos;
- envio de e-mails;
- processamento de pagamentos;
- monitoramento de erros;
- segurança;
- analytics;
- suporte técnico;
- integrações externas.
Entre os fornecedores utilizados ou previstos podem estar:
- Supabase;
- Vercel;
- Anthropic;
- Google;
- Strava;
- fornecedores de pagamento;
- fornecedores de e-mail;
- fornecedores de monitoramento técnico.
Esses fornecedores deverão tratar os dados conforme instruções do Biomapa, contratos aplicáveis e medidas compatíveis com a proteção dos dados pessoais.
A lista de fornecedores poderá ser atualizada conforme a evolução técnica da plataforma.
10.3. Por obrigação legal ou proteção de direitos
Podemos compartilhar dados:
- por ordem judicial;
- por requisição válida de autoridade competente;
- para cumprimento de obrigação legal;
- para investigação de fraude;
- para resposta a incidente de segurança;
- para proteção da vida ou da segurança;
- para exercício regular de direitos;
- em operações societárias, como fusão, aquisição ou reorganização, desde que preservados os direitos dos titulares.
11. Transferência internacional de dados
Alguns fornecedores do Biomapa podem armazenar ou processar dados fora do Brasil.
Quando houver transferência internacional de dados pessoais, o Biomapa adotará mecanismos admitidos pela LGPD e pela regulamentação da Autoridade Nacional de Proteção de Dados, incluindo, quando aplicável:
- cláusulas-padrão contratuais;
- cláusulas específicas aprovadas;
- normas corporativas globais;
- decisão de adequação;
- certificações ou selos reconhecidos;
- consentimento específico e destacado, quando essa for a hipótese legal adequada.
O simples aceite desta Política não representa autorização irrestrita para qualquer transferência internacional.
O usuário poderá solicitar informações adicionais sobre fornecedores e mecanismos utilizados pelo canal de privacidade.
12. Segurança da informação
O Biomapa adota medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, perda, alteração, destruição, vazamento ou uso indevido.
As medidas podem incluir:
- criptografia em trânsito;
- criptografia em repouso, quando disponibilizada pelo fornecedor;
- controle de acesso;
- segregação lógica de dados;
- Row Level Security — RLS;
- autenticação;
- registros de acesso;
- monitoramento de erros;
- backups;
- controle de permissões;
- princípio do menor privilégio;
- revisão de fornecedores;
- procedimentos internos de segurança.
Apesar das medidas adotadas, nenhum sistema é absolutamente seguro. Por isso, o Biomapa mantém procedimentos para prevenir, detectar, avaliar e responder a incidentes de segurança.
13. Incidentes de segurança
Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Biomapa adotará as medidas previstas na LGPD e nas normas da ANPD.
Quando aplicável, o Biomapa poderá:
- investigar o incidente;
- conter os efeitos;
- avaliar os riscos;
- registrar as medidas adotadas;
- comunicar a ANPD;
- comunicar os titulares afetados;
- orientar os usuários sobre medidas de proteção.
A comunicação será feita nos prazos e condições exigidos pela legislação e pela regulamentação aplicável.
14. Retenção e exclusão de dados
O Biomapa manterá os dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política.
Em regra, os dados serão mantidos enquanto a conta estiver ativa.
Após a exclusão da conta ou solicitação de eliminação:
- os dados ativos serão excluídos ou anonimizados conforme viabilidade técnica;
- o acesso ordinário será encerrado;
- cópias residuais poderão permanecer temporariamente em backups;
- determinados registros poderão ser mantidos para cumprimento de obrigação legal, segurança, prevenção de fraude ou exercício regular de direitos.
O prazo técnico para exclusão dos dados ativos será de até 30 dias, salvo hipóteses legais ou técnicas justificadas.
Backups poderão ser mantidos por prazo adicional, conforme ciclo técnico de retenção e substituição.
Dados conservados por obrigação legal ou exercício regular de direitos não serão utilizados para novas finalidades incompatíveis.
15. Dados anonimizados e estatísticos
O Biomapa poderá utilizar dados anonimizados, agregados ou estatísticos para:
- melhorar o serviço;
- corrigir falhas;
- entender padrões gerais de uso;
- desenvolver novas funcionalidades;
- produzir métricas internas.
Dados anonimizados são aqueles que não permitem a identificação razoável do titular, considerando os meios técnicos disponíveis.
Dados pseudonimizados ou agregados que ainda possam permitir reidentificação continuarão sendo tratados como dados pessoais.
16. Cookies e tecnologias semelhantes
O site e o aplicativo podem utilizar cookies, identificadores ou tecnologias semelhantes para:
- manter o usuário autenticado;
- proteger a conta;
- lembrar preferências;
- medir desempenho;
- corrigir erros;
- melhorar a experiência;
- prevenir fraudes.
Cookies ou tecnologias não essenciais poderão depender de consentimento ou configuração específica, conforme a legislação aplicável.
O usuário poderá gerenciar cookies pelas configurações do navegador ou pelas ferramentas disponibilizadas pelo Biomapa, quando existentes.
17. Direitos dos titulares
Nos termos da LGPD, o usuário poderá solicitar:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- portabilidade dos dados, observados os segredos comercial e industrial;
- eliminação dos dados tratados com base no consentimento;
- informação sobre compartilhamento de dados;
- informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- revogação do consentimento;
- oposição a tratamento realizado em desconformidade com a LGPD;
- revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável;
- peticionamento perante a Autoridade Nacional de Proteção de Dados.
Para proteger o usuário, o Biomapa poderá solicitar informações adicionais para confirmar a identidade do solicitante antes de atender determinados pedidos.
As solicitações serão respondidas gratuitamente, nos termos e prazos da legislação aplicável.
18. Como exercer seus direitos
O usuário poderá exercer seus direitos pelo seguinte canal:
- E-mail: biomapa@biomapa.app.br
- Assunto sugerido: Privacidade — Solicitação LGPD
A solicitação deve conter, sempre que possível:
- nome completo;
- e-mail cadastrado;
- descrição clara do pedido;
- informação necessária para confirmação de identidade.
O Biomapa poderá recusar pedidos quando houver fundamento legal, risco à segurança, impossibilidade de confirmação de identidade, violação de direitos de terceiros ou obrigação legal de retenção.
Quando isso ocorrer, o usuário será informado sobre o motivo, sempre que possível.
19. Encarregado pelo tratamento de dados
O encarregado pelo tratamento de dados pessoais do Biomapa é:
- Encarregado: Thiago Torres Natario
- E-mail: biomapa@biomapa.app.br
O encarregado atua como canal de comunicação entre o Biomapa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
Caso o Biomapa venha a se enquadrar em hipótese legal ou regulatória de dispensa de nomeação formal de encarregado, permanecerá disponível canal de comunicação para atendimento dos titulares.
20. Proibição de venda e uso discriminatório
O Biomapa não vende dados pessoais, dados de saúde ou dados genéticos.
O Biomapa não compartilha dados sensíveis com empregadores, seguradoras, instituições financeiras, anunciantes ou corretores de dados para fins de discriminação, análise de crédito, seleção de risco, publicidade comportamental sensível ou exploração comercial de perfis.
Qualquer compartilhamento fora das hipóteses previstas nesta Política dependerá de base legal adequada e, quando necessário, de consentimento específico do usuário.
21. Alterações desta Política
Esta Política poderá ser atualizada para refletir mudanças legais, regulatórias, operacionais ou tecnológicas.
Mudanças relevantes serão comunicadas por meio do site, aplicativo, e-mail ou outro canal adequado.
Quando uma alteração exigir novo consentimento, o Biomapa solicitará nova manifestação do usuário antes de continuar o tratamento relacionado à nova finalidade.
A versão vigente estará sempre disponível no site ou aplicativo do Biomapa.
22. Contato
Para dúvidas, solicitações ou reclamações relacionadas a privacidade e proteção de dados:
- BIOMAPA — NATARIO LABS DESENVOLVIMENTO DE PROGRAMAS LTDA
- CNPJ: 67.312.898/0001-04
- E-mail: biomapa@biomapa.app.br
- Cidade/UF: Rio de Janeiro/RJ
Veja também os Termos de Uso.