Política de Privacidade
Última atualização: 6 de Julho de 2026
1. Introdução
A Intercept ("nós", "nosso" ou "aplicativo") valoriza a privacidade dos nossos usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você usa nosso aplicativo de saúde e bem-estar.
Ao usar o Intercept, você concorda com a coleta e uso de informações de acordo com esta política. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA).
2. Dados que Coletamos
Coletamos os seguintes tipos de dados para fornecer e melhorar nossos serviços:
2.1 Dados de Saúde e Biométricos
- Registros de alimentação e nutrição (entrada manual, análise de fotos, consultas a APIs de alimentos)
- Peso corporal, percentual de gordura corporal e medidas corporais
- Dados de hidratação e consumo de cafeína
- Registros de exercícios e treinos (incluindo via integrações com Apple Health, Google Health Connect, Strava e Fitbit)
- Padrões de sono, frequência cardíaca, variabilidade da frequência cardíaca (HRV) e frequência cardíaca de repouso (via integrações com plataformas de saúde)
- Dados de composição corporal (inseridos manualmente ou importados de plataformas de saúde) incluindo peso, gordura corporal, massa muscular, percentual de água
- Check-ins de sintomas do ciclo menstrual, se você ativar o rastreamento de ciclo (opcional; ex.: dias de menstruação, cólicas, baixa energia) — armazenados apenas no seu dispositivo e retidos numa janela móvel de 180 dias
- Status de gravidez ou pós-parto autodeclarado, se você ativar, usado apenas para adaptar as sugestões de treino (opcional; armazenado apenas no seu dispositivo)
- Indicadores de prontidão de treino, recuperação e nível de energia derivados do acima (incluindo sinais de baixa disponibilidade energética)
- Registros de impulsos alimentares e interceptações
2.2 Dados Comportamentais e Emocionais (Sensíveis)
- Estados emocionais durante impulsos alimentares (ex: triste, ansioso, raiva, vergonha, motivado)
- Níveis de intensidade de impulsos e resultados (resistiu ou cedeu)
- Padrões de gatilhos comportamentais (horário do dia, dia da semana, contexto emocional)
- Histórico de sucessos e deslizes na interceptação de impulsos
- Compromissos diários e reflexões pós-deslize (texto escrito pelo usuário)
- Avaliações de feedback do coach (curtir/não curtir)
- Memória semanal do Coach IA — resumos semanais agregados (taxa de sucesso, padrão emocional dominante, período de maior dificuldade, narrativa sem identificadores pessoais) calculados a partir dos itens acima; armazenados no servidor para continuidade entre dispositivos. Ver Seção 2.2-A.
Estes dados são classificados como dados pessoais sensíveis nos termos do GDPR Artigo 9 e LGPD Artigo 11. Processamos registros brutos apenas no seu dispositivo; resumos semanais agregados também são processados no servidor sob a mesma base legal Art. 9 / Art. 11 (ver Seção 2.2-A). Ambas as camadas exigem seu consentimento explícito. Duas das categorias mais sensíveis são tratadas com restrição adicional e armazenadas APENAS no seu dispositivo: (a) sua resposta de conscientização sobre transtornos alimentares — se você a fornecer, ela nunca é transmitida aos nossos servidores, ao nosso provedor de IA ou à análise, e é usada apenas no dispositivo para tornar o app mais seguro para você; e (b) dados reprodutivos e do ciclo menstrual — opcionais, baseados em sintomas, nunca vendidos e nunca divulgados a terceiros ou autoridades, exceto quando estritamente exigido por processo legal válido.
2.2-A Memória do Coach IA — Camada Server-side (Cross-device)
Quando você concede consentimento para Coaching com IA, o Serviço mantém uma pequena camada de memória no servidor especificamente para o coach IA (Ember), separada dos dados comportamentais on-device acima. Esta subseção divulga exatamente o que é persistido, onde, e como é protegido:
- O que é armazenado: Até 8 resumos semanais, cada um contendo contagens agregadas (vitórias, deslizes, taxa de sucesso), uma chave de padrão emocional dominante, uma chave de período do dia de maior dificuldade, uma string opcional de alimento gatilho, e um parágrafo de narrativa. Registros brutos de interceptação, registros brutos de alimentos, fotos e reflexões em texto livre NUNCA são enviados para esta camada.
- Onde é armazenado: Cloudflare KV (key-value store), em data centers de borda operados pela Cloudflare, Inc. A chave KV é namespaced apenas pelo identificador do dispositivo (nenhum nome, e-mail ou outro identificador pessoal aparece em chaves ou valores).
- Retenção: Expiração automática de 90 dias (KV TTL) em cada resumo, ou até você exercer seu direito de exclusão via Configurações > Dados & Privacidade > Excluir Dados, o que ocorrer primeiro.
- Minimização de PII: Antes que qualquer resumo semanal saia do seu dispositivo, o Serviço substitui seu primeiro nome na narrativa por um marcador neutro. O blob KV não contém, portanto, identificadores diretos.
- Dupla camada de consentimento: A persistência exige (a) seu consentimento local para Coaching com IA (Configurações > Privacidade) E (b) um header HTTP por requisição sinalizando esse consentimento. Um cliente mal configurado não consegue persistir esses dados silenciosamente.
- Direitos do titular: Esta camada está incluída em /api/data/export (Art. 18 II/V) e é apagada pelo pipeline de exclusão (Art. 18 VI). Você pode verificar isto a qualquer momento exportando seus dados e inspecionando a categoria `aiMemory`.
Esta camada é exclusivamente para continuidade do coach IA entre dispositivos (para que o mesmo contexto da Ember acompanhe você entre iPhone e iPad, por exemplo). Não é usada para publicidade, perfilamento, compartilhamento com terceiros ou qualquer decisão automatizada que produza efeitos jurídicos.
2.3 Dados de Uso
- Interações com o aplicativo e histórico de uso de funcionalidades
- Preferências e configurações
- Estatísticas de progresso e dados de gamificação (sequências, pontos, níveis, conquistas)
- Duração de sessão e padrões de engajamento
2.4 Dados Técnicos
- Tipo de dispositivo, modelo e versão do sistema operacional
- Identificador único do dispositivo (usado para autenticação, armazenado com segurança)
- Logs de erros e crashes (via Sentry, com seu consentimento)
- Versão do aplicativo e plataforma (iOS/Android)
3. Como Usamos seus Dados
- Fornecer funcionalidades personalizadas e coaching por IA
- Gerar insights de saúde, análise de padrões comportamentais e recomendações
- Sincronizar dados entre dispositivos e manter seu histórico de progresso
- Melhorar a experiência do usuário através de analytics anonimizados (com seu consentimento)
- Enviar notificações relevantes (com sua permissão)
- Realizar análises agregadas e anônimas para melhoria do serviço
3-A. Base Legal para o Tratamento
Processamos seus dados sob as seguintes bases legais, conforme exigido pelo GDPR Artigo 6, LGPD Artigo 7 e CCPA:
- Necessidade contratual (GDPR Art. 6(1)(b) / LGPD Art. 7(V)): Funcionalidades essenciais do app — registro de alimentos, acompanhamento de progresso, gerenciamento de sequência, sincronização de dados e gerenciamento de assinatura. Este tratamento é necessário para fornecer o Serviço contratado.
- Consentimento explícito (GDPR Art. 6(1)(a) + Art. 9(2)(a) / LGPD Art. 11(I)): Dados de saúde e biométricos, dados emocionais/comportamentais, dados reprodutivos e do ciclo menstrual, status de gravidez ou pós-parto autodeclarado, respostas de conscientização sobre transtornos alimentares, integração com Apple Health/Google Health Connect, integração Strava/Fitbit, personalização do coaching por IA e analytics/relatórios de erros (Mixpanel, Sentry). Cada um destes é opcional e por adesão (opt-in); você pode revogar o consentimento a qualquer momento via Configurações > Privacidade.
- Interesse legítimo (GDPR Art. 6(1)(f) / LGPD Art. 7(IX)): Prevenção de fraudes, segurança do serviço, limitação de requisições e logs técnicos essenciais. Realizamos uma Avaliação de Interesse Legítimo (LIA) confirmando que estes interesses não se sobrepõem aos seus direitos fundamentais.
- Obrigação legal (GDPR Art. 6(1)(c) / LGPD Art. 7(II)): Retenção de registros de transações financeiras conforme exigido por leis tributárias e de proteção ao consumidor.
A revogação do consentimento não afeta a legalidade do tratamento realizado antes da revogação. Após a revogação, cessaremos o tratamento das categorias de dados relevantes, embora as funcionalidades essenciais do app que dependem de tratamento contratual continuarão funcionando.
4. Armazenamento e Segurança
Seus dados são armazenados de forma segura:
- Dados sensíveis são criptografados usando AES-256
- Comunicação segura via HTTPS/TLS 1.3
- Armazenamento local protegido pelo Keychain (iOS) e Keystore (Android)
- Backups criptografados em servidores seguros
- Certificate pinning para prevenir ataques MITM
Mantemos seus dados pelo tempo necessário para fornecer os serviços ou conforme exigido por lei. Você pode solicitar a exclusão a qualquer momento.
5. Compartilhamento de Dados
Não vendemos seus dados pessoais. Podemos compartilhar dados apenas:
- Com prestadores de serviços essenciais (ex: hospedagem em nuvem)
- Quando exigido por lei ou ordem judicial
- Com seu consentimento explícito
- De forma agregada e anônima para pesquisas
6. Seus Direitos (LGPD)
Conforme a LGPD, você tem os seguintes direitos:
- Acesso: Solicitar cópia de todos os seus dados
- Correção: Corrigir dados incorretos ou desatualizados
- Exclusão: Solicitar a exclusão de seus dados
- Portabilidade: Receber seus dados em formato estruturado
- Revogação: Retirar consentimento a qualquer momento
- Informação: Saber com quem compartilhamos seus dados
- Oposição: Se opor ao tratamento de dados
7. Integrações com Terceiros e Operadores de Dados
O Intercept se integra com os seguintes serviços de terceiros. Todas as integrações (exceto infraestrutura essencial) são opcionais e requerem seu consentimento explícito:
7.1 Plataformas de Saúde (Baseado em Consentimento)
- Apple Health (HealthKit) — Leitura/escrita de dados de saúde, treinos, sono, frequência cardíaca e dados dietéticos. Dados permanecem no dispositivo; processados localmente.
- Google Health Connect — Leitura/escrita de atividades, sono e métricas corporais no Android. Dados permanecem no dispositivo; processados localmente.
- Strava (OAuth 2.0) — Sincronização de atividades de treino, distância, elevação, duração. Tokens OAuth armazenados com segurança; segredo do cliente tratado apenas no servidor.
- Fitbit (OAuth 2.0 PKCE) — Sincronização de atividades, sono, passos, peso, frequência cardíaca. Tokens armazenados em armazenamento seguro do dispositivo.
- Balanças Inteligentes Bluetooth (BLE) & Entrada Manual — Receba dados de peso e composição corporal de balanças Bluetooth Low Energy compatíveis. A conexão é local entre dispositivos; os dados não são transmitidos a terceiros. A composição corporal também pode ser inserida manualmente ou importada de plataformas de saúde.
7.2 Operadores de Dados (Infraestrutura e Serviços)
Utilizamos os seguintes prestadores de serviços para operar o Serviço. Acordos de Processamento de Dados (DPAs) estão em vigor com cada operador conforme exigido pelo GDPR Artigo 28 e LGPD Artigo 39:
- Cloudflare, Inc. (EUA) — Hospedagem de API, CDN, banco de dados (D1) e key-value store (KV — inclui o namespace de memória do Coach IA `ai_memory_v1`, ver Seção 2.2-A). Processa: ID do dispositivo, dados sincronizados do usuário, resumos semanais agregados do Coach IA, requisições de API. Mecanismo de transferência: Cláusulas Contratuais Padrão da UE (SCCs, versão 2021).
- RevenueCat, Inc. (EUA) — Gerenciamento de assinaturas e compras no app. Processa: ID do usuário, IDs de produtos, tokens de compra, status de entitlements. Mecanismo de transferência: SCCs da UE + DPA.
- Anthropic, PBC (EUA) — Coaching por IA via API Claude (proxy no backend; sem conexão direta do cliente). Processa: contexto anonimizado do usuário para respostas de coaching. Mecanismo de transferência: SCCs da UE + DPA.
- Sentry / Functional Software, Inc. (EUA) — Rastreamento de erros e relatórios de crash (requer consentimento). Processa: stack traces, informações do dispositivo, breadcrumbs. Sem PII registrado. Mecanismo de transferência: SCCs da UE. Residência de dados: configurável.
- Mixpanel, Inc. (EUA) — Analytics (requer consentimento). Processa: dados de eventos anonimizados, uso de funcionalidades. Endpoint de residência de dados da UE utilizado (api-eu.mixpanel.com). Mecanismo de transferência: SCCs da UE + hospedagem de dados na UE.
- FatSecret Platform API (Austrália) — Buscas no banco de dados de alimentos. Processa: apenas strings de consulta (sem identificadores de usuário). Requisições através de proxy no backend.
- Nutritionix API (EUA) — Buscas no banco de dados de alimentos. Processa: apenas strings de consulta (sem identificadores de usuário). Requisições através de proxy no backend.
- OpenAI, Inc. (EUA) — Provedor de IA de fallback (se o primário estiver indisponível). Processa: contexto anonimizado do usuário para respostas de coaching (mesmo escopo que Anthropic). Mecanismo de transferência: SCCs da UE + DPA.
Serviços adicionais de fitness e nutrição (por exemplo Hevy, Withings, MyFitnessPal e Open Food Facts) podem ser conectados por sua opção; conectar um deles compartilha os dados relevantes com aquele provedor sob a própria política de privacidade dele. Você pode desabilitar qualquer integração opcional a qualquer momento via Configurações > Integrações ou Configurações > Privacidade. A desativação interromperá imediatamente o compartilhamento de dados com aquele serviço.
8. Menores de Idade
O Intercept não é destinado a menores de 18 anos. Realizamos verificação de idade antes de conceder acesso ao Serviço. Não coletamos intencionalmente dados de menores. Se você é pai/responsável e acredita que seu filho nos forneceu dados pessoais, entre em contato conosco imediatamente em [email protected]. Consulte também a Seção 17 (Requisitos de Idade por Jurisdição) para regras específicas por país.
9. Alterações nesta Política
Podemos atualizar esta política periodicamente. Notificaremos você sobre alterações significativas através do aplicativo ou por e-mail. Recomendamos revisar esta política regularmente.
10. Contato
Para exercer seus direitos ou tirar dúvidas sobre privacidade:
Privacidade: [email protected]
Encarregado de Proteção de Dados (DPO): [email protected]
11. Transferência Internacional de Dados
Seus dados podem ser processados em servidores localizados fora do Brasil/União Europeia. Garantimos que tais transferências estão protegidas por:
- Cláusulas contratuais padrão da Comissão Europeia
- Certificações de adequação (quando aplicável)
- Medidas técnicas e organizacionais apropriadas conforme LGPD e GDPR
Provedores de infraestrutura e suas salvaguardas específicas de transferência:
Cloudflare, Inc. (EUA) — Hospedagem de API, CDN e KV (inclui o namespace de memória do Coach IA `ai_memory_v1` — ver Seção 2.2-A). Transferência: SCCs da UE (versão 2021) + DPA da Cloudflare.
RevenueCat, Inc. (EUA) — Gerenciamento de assinaturas. Transferência: SCCs da UE + DPA da RevenueCat.
Anthropic, PBC (EUA) — Provedor de coaching por IA. Transferência: SCCs da UE + DPA da Anthropic. Dados passam por proxy no backend; sem conexão direta cliente-Anthropic.
Sentry / Functional Software, Inc. (EUA) — Monitoramento de erros (requer consentimento). Transferência: SCCs da UE + DPA da Sentry.
Mixpanel, Inc. (EUA) — Analytics (requer consentimento). Transferência: SCCs da UE + residência de dados na UE (api-eu.mixpanel.com).
FatSecret (Austrália) — API de banco de dados de alimentos. Transferência: determinação de adequação (quando aplicável) + salvaguardas contratuais.
Nutritionix (EUA) — API de banco de dados de alimentos. Transferência: SCCs da UE + salvaguardas contratuais.
Todas as transferências utilizam as Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia de 2021 como mecanismo principal de transferência, complementadas por medidas técnicas incluindo criptografia em trânsito (TLS 1.3), criptografia em repouso (AES-256) e controles de acesso. Avaliamos regularmente o quadro jurídico nos países destinatários e implementamos medidas suplementares quando necessário, em conformidade com a decisão Schrems II.
12. Períodos de Retenção de Dados
Mantemos seus dados pelos seguintes períodos específicos, em conformidade com o princípio de minimização de dados (GDPR Art. 5(1)(e) / LGPD Art. 16):
- Dados de conta: Enquanto a conta estiver ativa + 30 dias após solicitação de exclusão
- Dados de saúde e comportamentais: Retidos durante todo o período em que a conta estiver ativa. Após solicitação de exclusão, os dados são removidos permanentemente em até 30 dias (veja os passos de exclusão abaixo).
- Memória semanal do Coach IA (servidor, KV): 90 dias a partir da última atualização (TTL automático do KV), ou até você exercer o direito de exclusão — o que ocorrer primeiro. Ver Seção 2.2-A.
- Registros de transações financeiras: Conforme exigido por leis tributárias e de proteção ao consumidor aplicáveis (normalmente 5 anos)
- Logs técnicos e de erros: 90 dias
- Dados de analytics: 2 anos (anonimizados após 6 meses; identificadores brutos excluídos após 6 meses)
Após solicitação de exclusão da conta:
- Exclusão lógica imediata (dados não mais acessíveis por você ou nossos sistemas)
- Exclusão física dos bancos de dados primários em até 7 dias
- Exclusão física dos backups em até 30 dias
- Dados anonimizados e não-reversíveis agregados podem ser retidos para análises estatísticas
12-A. Registro de Atividades de Tratamento
Em conformidade com o GDPR Artigo 30 e LGPD Artigo 37, mantemos Registros de Atividades de Tratamento (ROPA) detalhados documentando todas as categorias de tratamento de dados, seus propósitos, bases legais, períodos de retenção e medidas de segurança. Este registro está disponível para inspeção por autoridades de proteção de dados mediante solicitação.
13. Decisões Automatizadas (GDPR Art. 22 / LGPD Art. 20)
O Serviço utiliza processamento automatizado, incluindo inteligência artificial e aprendizado de máquina, das seguintes formas:
- Coaching por IA: Mensagens motivacionais personalizadas e insights comportamentais gerados por IA (Anthropic Claude). Para garantir continuidade entre seus dispositivos, o Serviço armazena resumos semanais agregados (taxa de sucesso, padrão emocional dominante, período de maior dificuldade, narrativa sem identificadores pessoais) no servidor (Cloudflare KV), com retenção automática máxima de 90 dias (ou até você exercer seu direito de exclusão, o que ocorrer primeiro). Registros individuais de interceptação nunca saem do seu dispositivo. Estas saídas são apenas informativas e motivacionais — não produzem efeitos jurídicos ou efeitos significativos similares sobre você.
- Análise Nutricional: Escaneamento de pratos por IA e análise de registro alimentar para estimar conteúdo calórico e de macronutrientes. São estimativas aproximadas, não avaliações médicas.
- Detecção de Padrões Comportamentais (apenas no dispositivo): Sua pontuação de risco roda em uma heurística local. Além disso, uma pequena rede neural no dispositivo (MiniNN, em JavaScript puro, executada inteiramente no seu aparelho) treina no seu próprio histórico de interceptações quando há dados suficientes, e só influencia sua pontuação de risco depois de ser validada em dados reservados como mais precisa que a linha de base heurística — caso contrário, apenas a heurística é usada. O modelo MiniNN e seus dados de entrada nunca saem do seu dispositivo. Isto é distinto da memória do Coaching por IA descrita acima, que persiste resumos agregados no servidor mediante consentimento explícito.
- Sistema de Tiers de Coaching: Restrição automatizada de conteúdo baseada em suficiência de dados (ex: cards são exibidos apenas quando existem registros alimentares suficientes). Isso garante conteúdo relevante e não enganoso.
- Inteligência de Engajamento: Análise de padrões de sessão e uso de funcionalidades para otimizar a experiência do usuário e detectar risco potencial de abandono.
Seus direitos em relação ao processamento automatizado:
- Você tem o direito de obter informações significativas sobre a lógica envolvida em qualquer processamento automatizado
- Você tem o direito de solicitar revisão humana de qualquer decisão automatizada que o afete significativamente
- Você tem o direito de expressar seu ponto de vista e contestar qualquer decisão automatizada
- Nenhuma decisão automatizada neste Serviço produz efeitos jurídicos ou efeitos significativos similares — todas as saídas são informativas e motivacionais
Não utilizamos tomada de decisão automatizada para perfilamento que produza efeitos jurídicos. Scores de engajamento e propensão são usados exclusivamente para melhoria interna do produto e nunca são compartilhados com terceiros ou usados para negar serviço.
14. Notificação de Violação de Dados
Em caso de violação de segurança que afete seus dados pessoais, notificaremos:
- Você, em até 72 horas após a identificação do incidente
- A Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela LGPD
- Autoridades de proteção de dados da UE, conforme exigido pelo GDPR
- Outras autoridades competentes, quando aplicável
Tomaremos medidas imediatas para mitigar os efeitos da violação e prevenir recorrências.
15. Lei de Privacidade do Consumidor da Califórnia (CCPA) — Direitos Adicionais
Se você é residente da Califórnia, possui os seguintes direitos adicionais sob a CCPA e CPRA:
- Direito de Saber: Você pode solicitar divulgação das categorias e peças específicas de informações pessoais que coletamos sobre você nos últimos 12 meses.
- Direito de Exclusão: Você pode solicitar a exclusão de suas informações pessoais, sujeito a certas exceções.
- Direito de Recusar a Venda: NÃO vendemos suas informações pessoais a terceiros. NÃO compartilhamos suas informações pessoais para publicidade comportamental entre contextos.
- Direito à Não-Discriminação: Não discriminaremos você por exercer seus direitos sob a CCPA.
- Direito de Correção: Você pode solicitar a correção de informações pessoais imprecisas.
- Direito de Limitar o Uso de Informações Pessoais Sensíveis: Você pode limitar nosso uso de suas informações pessoais sensíveis (saúde, dados emocionais) ao que é necessário para fornecer o Serviço.
NÃO VENDER OU COMPARTILHAR MINHAS INFORMAÇÕES PESSOAIS: O Intercept não vende nem compartilha informações pessoais conforme definido pela CCPA/CPRA. Nenhuma ação de opt-out é necessária, mas você pode nos contatar em [email protected] para confirmação.
Para exercer seus direitos CCPA, entre em contato conosco em [email protected] ou use as ferramentas de exportação e exclusão de dados no app (Configurações > Gerenciamento de Dados).
16. Cookies, SDKs e Tecnologias de Rastreamento
Como aplicativo móvel, o Intercept não utiliza cookies de navegador. No entanto, utilizamos as seguintes tecnologias de rastreamento:
- SDKs de Analytics (Mixpanel): Coleta dados de eventos anonimizados e uso de funcionalidades. Requer seu consentimento opt-in. Pode ser desabilitado em Configurações > Privacidade.
- SDKs de Rastreamento de Erros (Sentry): Coleta relatórios de crash e dados de performance. Requer seu consentimento opt-in. Pode ser desabilitado em Configurações > Privacidade.
- Identificador do Dispositivo: Um ID único do dispositivo gerado no primeiro lançamento, armazenado de forma segura no Keychain (iOS) ou Keystore (Android) do seu dispositivo. Usado para autenticação e sincronização de dados.
- AsyncStorage: Armazenamento local criptografado usado para persistir o estado do app, preferências e dados em cache no seu dispositivo.
- Armazenamento Seguro (expo-secure-store): Usado para armazenar tokens sensíveis (OAuth, chaves de API) com criptografia respaldada por hardware.
Você tem controle total sobre o rastreamento opcional. Rastreamento essencial (ID do dispositivo, armazenamento local) é necessário para o funcionamento do Serviço. Todo rastreamento opcional (analytics, relatórios de erros) pode ser desabilitado a qualquer momento via Configurações > Privacidade, e respeitamos sua escolha imediatamente.
17. Requisitos de Idade por Jurisdição
O Intercept é destinado a usuários com 18 anos ou mais. Realizamos verificação de idade antes de permitir acesso ao Serviço. As seguintes regras específicas por jurisdição se aplicam:
- União Europeia (GDPR Art. 8): Idade mínima para consentimento de tratamento de dados é 16 anos (ou inferior conforme definido por estados-membros, mínimo 13). O Intercept define um requisito mais rigoroso de 18+ devido à natureza sensível dos dados de saúde e comportamentais.
- Brasil (LGPD Art. 14): O tratamento de dados de crianças (menores de 12 anos) requer consentimento específico e em destaque dos pais. Adolescentes (12-17) podem consentir com ciência dos pais. O Intercept define um requisito mais rigoroso de 18+.
- Estados Unidos (COPPA): Crianças menores de 13 anos requerem consentimento parental verificável. O Intercept define um requisito mais rigoroso de 18+.
- Califórnia (CCPA/CPRA): Proteções adicionais para consumidores menores de 16 anos. O Intercept define um requisito mais rigoroso de 18+.
Se descobrirmos que um usuário menor de 18 anos acessou o Serviço, excluiremos prontamente todos os dados associados e encerraremos o acesso. Pais ou responsáveis que acreditem que seu menor utilizou o Serviço devem nos contatar imediatamente em [email protected].