Política de Privacidade
Última atualização: 11 de abril de 2026
Resumo rápido
- • O Hugfy organiza documentos de saúde de quem você cuida.
- • Seus dados ficam protegidos por criptografia em trânsito e em repouso.
- • Usamos fornecedores especializados (listados abaixo) para banco, pagamentos, IA e email.
- • Alguns fornecedores estão fora do Brasil. Detalhamos quais e por quê.
- • Você pode baixar, corrigir ou excluir seus dados a qualquer momento.
- • Não vendemos seus dados para terceiros.
- • Dúvidas? Escreva para suporte@hugfy.com.br.
1. Quem somos
O Hugfy é uma plataforma de organização de documentos de saúde para famílias, cuidadores e pessoas neurodivergentes. Operamos como controladores dos dados pessoais tratados na plataforma, nos termos do art. 5º, VI, da Lei nº 13.709/2018 (“LGPD”).
Contato geral e canal de exercício de direitos do titular: suporte@hugfy.com.br
2. Quais dados tratamos e por quê
2.1. Dados cadastrais
Nome, email, senha (armazenada em hash), telefone (opcional), preferências de notificação.
Base legal: execução de contrato (art. 7º, V, LGPD).
2.2. Dados de saúde (categoria especial — art. 11 LGPD)
Quando você cria um perfil de saúde, pode registrar: data de nascimento, data de diagnóstico, código CID, tipo de neurodivergência, tipo sanguíneo, alergias, anotações, laudos, receitas, relatórios terapêuticos, resultados de exames, carteira de vacinação, plano de saúde e outros documentos médicos e escolares.
Esses dados são classificados como pessoais sensíveis pelo art. 5º, II, da LGPD e recebem proteção reforçada pelo art. 11.
Base legal: consentimento específico e destacado do titular ou do responsável legal, nos termos do art. 11, I, da LGPD. O consentimento é coletado no momento em que você cria o primeiro perfil de saúde e pode ser revogado a qualquer momento, resultando na interrupção do tratamento e, mediante pedido, na exclusão dos dados.
2.3. Dados de crianças e adolescentes (art. 14 LGPD)
Quando o perfil cadastrado pertence a uma criança (menor de 12 anos) ou adolescente (12 a 17 anos), aplicamos as regras do art. 14 da LGPD e do Guia da ANPD sobre dados de crianças:
- Exigimos consentimento específico e em destaque de um dos pais ou responsável legal, coletado em tela exclusiva no momento da criação do perfil.
- Você declara expressamente ser responsável legal pela pessoa cujo perfil está criando.
- Registramos o momento do consentimento, o tipo de relação declarada e o endereço de IP como esforço razoável de verificação (art. 14, §5º).
- Limitamos o tratamento ao mínimo necessário e não usamos dados de crianças para publicidade comportamental ou perfilamento.
2.4. Dados de uso e segurança
Registros de acesso (IP, data/hora, user-agent), tokens de sessão, logs de ações sensíveis como upload, edição, compartilhamento e exclusão de documentos.
Base legal: cumprimento de obrigação legal (art. 7º, II + Marco Civil da Internet, art. 15) e legítimo interesse para prevenção a fraude e segurança (art. 7º, IX).
2.5. Dados de pagamento
Nome do titular, email, últimos 4 dígitos do cartão. Os dados completos do cartão não passam pelo Hugfy — são processados diretamente pelo Stripe, certificado PCI-DSS.
Base legal: execução de contrato (art. 7º, V).
2.6. Cookies e pixels de marketing
Utilizamos cookies para manter sua sessão ativa e preferências. Em páginas de divulgação (landing, blog, planos), também utilizamos pixels de analytics (PostHog) e pixels de publicidade (Meta Pixel, Google Ads, TikTok Pixel) para medir a eficácia dos nossos anúncios e entender como as pessoas encontram o Hugfy. Esses pixels podem enviar ao fornecedor o seu endereço IP, a página visitada e identificadores anônimos do navegador.
Base legal: legítimo interesse para medição publicitária (art. 7º, IX) e execução de contrato (cookies de sessão). Você pode bloquear cookies nas configurações do seu navegador a qualquer momento.
3. Com quem compartilhamos (operadores)
Utilizamos fornecedores especializados que atuam como operadores (art. 5º, VII, LGPD) e tratam seus dados apenas para cumprir os serviços contratados pelo Hugfy:
| Fornecedor | País | Finalidade | Dados transferidos |
|---|---|---|---|
| Supabase | EUA | Banco de dados, autenticação, armazenamento de arquivos | Todos os dados da conta e documentos |
| Anthropic | EUA | IA (Claude) para classificar, resumir e responder dúvidas — opcional | Conteúdo enviado ao recurso quando você usa IA |
| OpenAI | EUA | Embeddings para a base de conhecimento do assistente | Consultas textuais do chat (sem anexos) |
| Stripe | EUA / Irlanda | Processamento de pagamentos e assinaturas | Nome, email, dados de cobrança (cartão não passa pelo Hugfy) |
| Asaas | Brasil | Processamento alternativo de pagamentos (PIX, boleto) | Nome, email, CPF, dados de cobrança |
| Resend | EUA | Envio de emails transacionais e notificações | Email, nome, conteúdo do email |
| Vercel | Brasil (São Paulo) / EUA | Hospedagem do site e aplicação web | IP, páginas visitadas, logs de servidor |
| Sentry | EUA | Monitoramento de erros de aplicação | Stack traces técnicos (sem conteúdo de documentos) |
| PostHog | EUA | Analytics de produto (quais telas são usadas) | Eventos de navegação, ID anônimo, IP |
| Meta (Facebook/Instagram Pixel) | EUA | Medição de campanhas de anúncios | Eventos de navegação em páginas públicas, IP, cookies |
| Google Ads | EUA | Medição de campanhas de anúncios | Eventos de navegação em páginas públicas, IP, cookies |
| TikTok Pixel | China / EUA | Medição de campanhas de anúncios | Eventos de navegação em páginas públicas, IP, cookies |
| Google (Calendar API) | EUA | Integração opcional de agenda de terapias | Tokens OAuth, eventos de agenda (somente se você conectar) |
| Evolution API (WhatsApp) | Brasil | Lembretes via WhatsApp (opcional) | Número de telefone, texto da mensagem |
Não vendemos seus dados a terceiros nem autorizamos o uso dos seus dados para treinamento de modelos de IA.
4. Transferência internacional de dados (art. 33 LGPD)
Vários dos operadores listados acima estão sediados fora do Brasil. Ao usar o Hugfy, você reconhece que seus dados podem ser transferidos para os Estados Unidos e outros países. Essas transferências ocorrem com base em:
- Execução de contrato com você (art. 33, V, LGPD) — sem essas transferências, o Hugfy não consegue oferecer o serviço.
- Cláusulas contratuais padrão com cada operador quando aplicáveis (art. 33, II).
- Consentimento específico (art. 33, VIII) para recursos opcionais como IA e integração de agenda.
5. Por quanto tempo guardamos
- Conta ativa: mantemos os dados enquanto a conta estiver ativa.
- Após exclusão da conta: os dados pessoais são eliminados do banco em até 30 dias. Backups são sobrescritos em até 90 dias.
- Dados fiscais e de cobrança: retidos pelo prazo legal de 5 anos (art. 174 CTN).
- Logs de acesso: retidos por 6 meses, conforme art. 15 do Marco Civil da Internet.
6. Seus direitos (art. 18 LGPD)
A qualquer momento você pode:
- Confirmar a existência de tratamento
- Acessar os dados que mantemos sobre você
- Corrigir dados incompletos, inexatos ou desatualizados
- Pedir anonimização, bloqueio ou eliminação
- Portar seus dados para outro fornecedor em formato interoperável
- Revogar consentimentos dados
- Saber com quem compartilhamos seus dados
- Ser informado sobre consequências de negar o consentimento
Você pode exercer esses direitos: (i) pela página Meus Dados dentro da sua conta, onde é possível visualizar, baixar e excluir seus dados; ou (ii) por email para suporte@hugfy.com.br. Responderemos em até 15 dias, nos termos do art. 19 da LGPD.
7. Segurança
Adotamos medidas técnicas e administrativas proporcionais ao risco do tratamento (arts. 46-49 LGPD):
- Criptografia em trânsito (TLS 1.3)
- Criptografia em repouso pelo provedor de infraestrutura
- Controle de acesso por função (Row-Level Security no banco)
- Autenticação de usuário e validação de sessão
- Registro de auditoria das operações sensíveis
- Rate limiting para prevenir abuso
- Segregação total entre dados de titulares distintos
- Revisões periódicas de segurança
Nenhum sistema é 100% imune a incidentes. Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados em prazo razoável, nos termos do art. 48 da LGPD.
8. Incidentes de segurança
Caso você identifique uma vulnerabilidade ou suspeita de incidente, escreva imediatamente para suporte@hugfy.com.br. Apuramos internamente e respondemos dentro das obrigações legais.
9. Alterações desta política
Podemos atualizar esta política para refletir mudanças na plataforma, em nossos fornecedores ou em regulações aplicáveis. Em caso de alteração material, notificaremos você por email ou dentro do produto com antecedência razoável. A data da última atualização sempre consta no topo desta página.
10. Lei aplicável
Esta política é regida pelas leis brasileiras, em especial pela Lei nº 13.709/2018 (LGPD), Lei nº 12.965/2014 (Marco Civil da Internet), Lei nº 8.069/1990 (ECA) e Código de Defesa do Consumidor.