Este Aviso de Privacidade explica como a AE Total Comunicação (L. Eduardo de Souza Amaral Comunicação e Eventos — EPP, CNPJ 32.811.760/0001-75), na qualidade de controladora de dados, coleta, utiliza, armazena, compartilha e protege as informações pessoais dos usuários do aplicativo AEVLON (Assistente de Estilo de Vida e Longevidade), integrante do ecossistema “Cuide de Sua Vida”.
Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18 — LGPD) e o Marco Civil da Internet (Lei 12.965/14), e complementa os Termos de Uso do AEVLON. Caso haja conflito entre este Aviso e os Termos de Uso, prevalecerá o disposto neste Aviso no que concerne a matéria de privacidade e proteção de dados.
O AEVLON é um aplicativo móvel (Android e iOS) destinado exclusivamente a pessoas maiores de 18 anos, que oferece funcionalidades de educação em saúde, acompanhamento de hábitos de estilo de vida, análise nutricional educacional e relatórios personalizados. O AEVLON não é um serviço médico e não substitui acompanhamento profissional de saúde.
O controlador responsável pelo tratamento de dados pessoais coletados através do AEVLON é:
Razão social: L. Eduardo de Souza Amaral Comunicação e Eventos — EPP
Nome fantasia: AE Total Comunicação
CNPJ: 32.811.760/0001-75
Endereço: Rua Bagé, 283, São Paulo, SP
E-mail do Encarregado (DPO): falecom@cuidedesuavida.com.br
O AEVLON coleta dados pessoais de forma voluntária e transparente, sempre como resultado de ações diretas do usuário. O escopo da coleta varia conforme o plano contratado (FREE ou PRO).
3.1 Dados de Cadastro (FREE e PRO)
• Nome e sobrenome;
• Nome de usuário (nome social, distinto do nome legal);
• Sexo biológico;
• Data de nascimento;
• E-mail (coletado opcionalmente na tela de captura de leads — Plano FREE);
• Número de telefone/WhatsApp (coletado na tela de captura de leads — Plano FREE);
• Credenciais de acesso (login e senha criptografada).
3.2 Dados de Onboarding (FREE — básico)
Peso e altura (para cálculo de IMC), antropometria (circunferências de cintura, quadril e pescoço) e declaração de nível de atividade física, todos declarados.
3.3 Dados de Onboarding Aprofundado (PRO)
Além dos dados básicos, o onboarding PRO coleta:
• Antropometria: circunferências de cintura, quadril e pescoço;
• Nível de atividade física declarado;
• Indicadores metabólicos (fornecimento inteiramente opcional): glicose em jejum, insulina em jejum, HbA1c, triglicerídes, HDL-colesterol, monócitos, eosinófilos, basófilos e 25-hidroxi-D;
• Preferências de notificação (tipos, frequências e horários);
• Calibração emocional (15 perguntas sobre estado de espírito);
• Objetivo pessoal declarado.
Nota importante: o AEVLON jamais solicita exames médicos, PDFs de laudos ou qualquer documento clínico. Os dados laboratoriais são informados pelo próprio usuário, de forma voluntária, digitando os valores nas telas do onboarding.
3.4 Dados de Interação (PRO)
• Mensagens de texto enviadas ao chat;
• Transcrições de áudio — o arquivo de áudio original é descartado imediatamente após a transcrição (veja Seção 5.2);
• Fotos de refeições enviadas para análise nutricional (máximo 5 por dia) — a imagem original é deletada imediatamente após o processamento (veja Seção 5.3);
• Respostas de calibração diária (nível de energia e nota do sono);
• Confirmações ou correções de análises de refeição.
3.5 Dados de Auditoria de Atividade — Bio-Audit (PRO)
Com permissão explícita do usuário, o AEVLON realiza leitura passiva dos seguintes dados registrados pelo smartphone via Health Connect (Android) ou HealthKit (iOS):
• Passos acumulados no dia;
• Calorias ativas registradas pelo dispositivo.
A leitura ocorre em dois momentos específicos: (1) 5 minutos antes de cada alerta de atividade física; (2) às 21h45, para consolidação do relatório noturno. Se o usuário não conceder permissão, nenhuma funcionalidade é bloqueada — o AEVLON opera normalmente com o gasto calórico estático calculado no onboarding.
3.6 Dados Técnicos
• Identificador único do dispositivo (para gestão de sessão);
• Sistema operacional e versão;
• Versão do aplicativo;
• Logs de erro e desempenho (anonimizados).
3.7 O Que o AEVLON NÃO Coleta
O AEVLON não acessa e não coleta:
• Contatos ou agenda telefônica;
• Mensagens de texto (SMS) ou aplicativos de mensagens;
• Localização geográfica (GPS);
• Galeria de fotos (exceto as fotos enviadas voluntariamente pelo usuário para análise de refeições);
• Histórico de navegação ou uso de outros aplicativos;
• Dados biométricos de autenticação (impressão digital, reconhecimento facial).
4.1 Finalidades do Tratamento
Finalidade | Dados Utilizados | Base Legal (LGPD) |
Criar e manter sua conta | Nome, e-mail, credenciais | Execução de contrato (art. 7º, V) |
Personalizar a experiência (onboarding, cálculos, metas) | Dados antropométricos, atividade física, indicadores metabólicos | Consentimento (art. 7º, I) e execução de contrato |
Processar interações de chat (texto e áudio) | Mensagens, transcrições | Execução de contrato (art. 7º, V) |
Analisar fotos de refeições e fornecer estimativas nutricionais | Thumbnail da foto, JSON nutricional | Consentimento (art. 7º, I) |
Gerar relatórios noturnos e semanais | Consolidação diária (sentinela), dados de Bio-Audit | Execução de contrato (art. 7º, V) |
Enviar alertas proativos personalizados | Preferências de notificação, calibração diária, dados de Bio-Audit | Consentimento (art. 7º, I) |
Manter histórico evolutivo de saúde | Anamneses, indicadores, relatórios | Consentimento e interesse legítimo (art. 7º, IX) |
Melhorar a qualidade do assistente (análise agregada e anônima) | Padrões de uso anonimizados, métricas agregadas | Interesse legítimo (art. 7º, IX) |
Treinar modelo de visão computacional (Tabela D) | Pares (imagem descaracterizada, rótulo) sem vínculo pessoal | Dado não pessoal (art. 12) |
Enviar comunicações sobre o ecossistema CdSV | E-mail e/ou WhatsApp (quando fornecidos) | Consentimento (art. 7º, I) |
Cumprir obrigações legais e regulatórias | Logs de auditoria | Cumprimento de obrigação legal (art. 7º, II) |
4.2 Dados Sensíveis
A LGPD classifica dados referentes à saúde como dados pessoais sensíveis (art. 5º, II). Os dados de saúde coletados pelo AEVLON (indicadores metabólicos, antropometria, calibração emocional) são tratados com base no consentimento explícito e específico do usuário (art. 11, I), manifestado ao aceitar estes termos e ao fornecer voluntariamente os dados durante o onboarding e o uso do aplicativo. O usuário pode revogar este consentimento a qualquer momento (veja Seção 9).
O AEVLON adota uma arquitetura de privacidade por design (privacy by design), denominada “Cofre de Duas Camadas”, na qual os dados pessoais do usuário são segregados em tabelas distintas no banco de dados, com níveis diferenciados de acesso e vinculação.
5.1 Segregação de Dados
Tabela | Função | Vínculo | Dado Pessoal? | Deletável? |
A — Identidade | Dados pessoais criptografados (nome real, e-mail, credenciais) | user_uuid + nome real | Sim | Sim |
B — Prontuário Operacional | Dados de saúde, antropometria, indicadores, registros diários | Apenas user_uuid (nome de usuário) | Sim | Sim |
C — Histórico de Longo Prazo | Histórico completo de interações, anamneses, dados evolutivos | Apenas user_uuid | Sim | Sim |
D — Dataset de Treinamento | Pares (imagem, descrição nutricional) para treinamento de IA | Nenhum | Não | Não aplicável |
Princípio fundamental: o motor de inteligência artificial do AEVLON nunca tem acesso ao nome real do usuário. Toda a operação do assistente é conduzida exclusivamente através do UUID (código único anônimo) e do nome de usuário (nome social escolhido pelo titular).
5.2 Tratamento de Áudio (STT — Speech-to-Text)
Quando o usuário envia uma mensagem de áudio, o arquivo é transmitido ao servidor para transcrição automática (Speech-to-Text). O texto resultante segue o fluxo normal de processamento do chat. O arquivo de áudio original é descartado imediatamente após a transcrição — o AEVLON não armazena gravações de voz do usuário em nenhuma circunstância.
5.3 Tratamento de Fotos de Refeições (“Process & Purge”)
O processamento de fotos de refeições segue um protocolo rigoroso de minimização de dados:
Etapa 1 — Recebimento: o usuário envia a foto (2–5 MB) pelo chat.
Etapa 2 — Thumbnail: o servidor gera uma versão reduzida da imagem (1.000 × 1.000 pixels, ~265 KB, formato JPEG) e salva o resultado da análise nutricional em formato estruturado (JSON).
Etapa 3 — Expurgo: a imagem original é deletada imediatamente (0 bytes em disco). A partir deste momento, apenas o thumbnail e o JSON nutricional existem no sistema.
Etapa 4 — Descaracterização: para fins de treinamento do modelo de visão computacional, uma cópia do thumbnail é transferida para a Tabela D com: remoção completa de metadados EXIF (dados técnicos da câmera, data, localização); substituição do nome do arquivo por um hash criptográfico (SHA-256); e ausência total de qualquer identificador do usuário. O resultado é um par (pixels, rótulo nutricional) sem vínculo com dados pessoais.
Sobre a Tabela D: a Tabela D nasce descaracterizada por design — ela nunca recebe informação que permita qualquer vínculo com o titular. Uma foto de arroz com feijão, sem metadados, sem UUID, sem timestamp e sem contexto de quem comeu, não constitui dado pessoal nos termos da LGPD (art. 12). Por essa razão, a Tabela D não está sujeita ao direito de deleção: quando o usuário exclui sua conta, os dados das Tabelas A, B e C são permanentemente removidos, mas a Tabela D é preservada como dado não pessoal.
5.4 Servidores e Localização
Todos os servidores que processam e armazenam dados do AEVLON estão localizados no Brasil (datacenter em São Paulo). Não há transferência internacional de dados pessoais para fins de armazenamento.
O AEVLON não vende, aluga ou compartilha dados pessoais com terceiros para fins comerciais, publicitários ou de profiling. O compartilhamento ocorre exclusivamente nas seguintes hipóteses:
6.1 Provedores de Serviço de IA
Para funcionalidades específicas, o AEVLON utiliza serviços de inteligência artificial de terceiros no processamento de dados:
Serviço | Provedor | Dados Processados | Retenção pelo Provedor |
Visão computacional (análise de fotos) | Google (Gemini Flash API) | Thumbnail da refeição (sem metadados) | Não retido (API stateless) |
Transcrição de áudio (STT) | Groq API (fase piloto) | Arquivo de áudio temporário | Não retido (API stateless) |
Processamento de linguagem natural | Groq API (fase piloto) | Texto da mensagem + contexto semântico (sem dados da Tabela A) | Não retido (API stateless) |
Importante: na fase piloto, o processamento de LLM e STT utiliza a API Groq como ponte temporária. A visão de produção do AEVLON prevê a internalização completa de todos os recursos de IA em infraestrutura própria (servidores dedicados no Brasil), eliminando a dependência de APIs externas. Da mesma forma, a análise de fotos de refeições migrará da API Gemini para um modelo de visão treinado internamente (com base nos dados descaracterizados da Tabela D).
Os provedores de IA utilizados operam em modalidade de API (stateless), processando os dados enviados para gerar respostas sem armazenar o conteúdo das requisições, conforme suas respectivas políticas empresariais de uso via API. Nenhum dado da Tabela A (identidade) é transmitido a esses provedores — o motor de IA opera exclusivamente com UUID e nome de usuário.
6.2 Provedores de Infraestrutura
Provedores de hospedagem (datacenter) e serviços essenciais (como envio de e-mail e observabilidade) podem ter acesso técnico limitado aos servidores, regido por contratos de confidencialidade e proteção de dados.
6.3 Obrigações Legais
Dados pessoais poderão ser divulgados a autoridades competentes quando exigido por lei, decisão judicial ou procedimento legal, ou para proteger direitos, propriedade ou segurança da AE Total Comunicação, de seus usuários ou de terceiros.
A AE Total Comunicação adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição. Entre as medidas implementadas:
• Segregação de dados em tabelas distintas (Cofre de Duas Camadas), com criptografia na Tabela A (identidade);
• Comunicação exclusivamente por HTTPS (TLS/SSL) entre o aplicativo e os servidores;
• Senhas armazenadas com hash criptográfico (nunca em texto claro);
• Tokens de autenticação (JWT) com expiração automática, sem dados pessoais no payload;
• Firewall (UFW) com portas de banco de dados, cache e IA restritas à rede interna (nunca expostas à internet);
• Proteção contra força bruta (Fail2Ban) nos acessos administrativos;
• Backup automatizado com criptografia (PostgreSQL, Qdrant, Redis, configurações);
• Logs de auditoria de acesso (qual usuário chamou qual recurso, quando e com qual resultado);
• Remoção de metadados EXIF de todas as imagens processadas;
• Validação de tipo real de arquivo (magic bytes) em uploads de fotos, com rejeição de formatos não autorizados;
• Autorização por nível de acesso (FREE vs. PRO) verificada no servidor a cada requisição;
• Instruções explícitas no sistema de IA para nunca revelar suas próprias instruções, nunca prescrever medicamentos, e sempre redirecionar questões médicas ao Padrão de Resposta de Segurança (PRS).
Nenhum sistema é absolutamente invulnerável. Em caso de incidente de segurança que comprometa dados pessoais, a AE Total Comunicação notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados nos prazos e condições exigidos pela LGPD.
8.1 Períodos de Retenção
Tipo de Dado | Período de Retenção | Justificativa |
Dados de conta (Tabela A) | Enquanto a conta estiver ativa, ou até solicitação de exclusão | Execução do serviço |
Dados de saúde e histórico (Tabelas B e C) | Até 5 anos após o último uso, ou até solicitação de exclusão | Histórico evolutivo de saúde do usuário |
Imagens originais de refeições | Zero (deletadas imediatamente após processamento) | Process & Purge |
Thumbnails operacionais de refeições | Enquanto a conta estiver ativa | Exibição no histórico e relatórios |
Arquivos de áudio do usuário | Zero (descartados imediatamente após transcrição) | Minimização de dados |
Dataset de treinamento (Tabela D) | Indefinido | Dado não pessoal (descaracterizado por design) |
Logs de auditoria | Até 5 anos | Conformidade LGPD e NBR ISO/IEC 27701 |
Dados agregados e anonimizados | Indefinido | Melhoria contínua do serviço (dado não pessoal) |
8.2 Exclusão de Dados
O usuário pode solicitar a exclusão de seus dados pessoais a qualquer momento, por duas vias:
a) Exclusão total da conta (pelo app): remove permanentemente os dados das Tabelas A, B e C, incluindo thumbnails operacionais vinculados ao usuário. Ação irreversível.
b) Solicitação por e-mail: o usuário pode enviar solicitação detalhada para falecom@cuidedesuavida.com.br, especificando quais dados deseja excluir. Prazo de atendimento: até 15 (quinze) dias úteis.
Conforme o Direito ao Esquecimento (art. 18, VI, LGPD), a exclusão é realizada de forma imediata, exceto nos casos em que a retenção seja necessária para cumprimento de obrigação legal ou regulatória.
8.3 Efeitos do Cancelamento da Assinatura
Downgrade para FREE: os dados permanecem na conta. O usuário mantém acesso aos dados básicos na seção “EU”. Funcionalidades PRO são desativadas, mas os dados não são excluídos.
Exclusão total: todos os dados pessoais (Tabelas A, B e C) são permanentemente removidos.
Nos termos da LGPD (art. 18), você tem direito a:
• Confirmação da existência de tratamento de seus dados pessoais;
• Acesso aos seus dados pessoais tratados pelo AEVLON;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade dos dados a outro prestador de serviço, em formato legível por máquina, mediante requisição expressa;
• Eliminação dos dados pessoais tratados com base no consentimento (Direito ao Esquecimento);
• Informação sobre as entidades públicas ou privadas com as quais compartilhamos seus dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento a qualquer momento.
Para exercer qualquer desses direitos, entre em contato pelo e-mail falecom@cuidedesuavida.com.br. Responderemos em até 15 (quinze) dias úteis. Caso considere que seus direitos foram violados, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).
9.1 Consequências da Revogação do Consentimento
A revogação do consentimento para o tratamento de dados pessoais pode impossibilitar o uso do AEVLON ou de funcionalidades específicas. Por exemplo, sem consentimento para o tratamento de dados de saúde, o AEVLON não poderá gerar relatórios personalizados ou realizar cálculos metabólicos. A revogação não afeta a licitude do tratamento realizado anteriormente com base no consentimento.
O AEVLON é um aplicativo móvel nativo e não utiliza cookies. A gestão de sessão é realizada exclusivamente através de tokens de autenticação (JWT) com expiração automática, sem rastreamento entre sessões para fins publicitários. O aplicativo não utiliza SDKs de publicidade, análise comportamental de terceiros ou tecnologias de fingerprinting.
Em caso de incidente de segurança que resulte em acesso não autorizado, destruição, perda, alteração ou vazamento de dados pessoais, a AE Total Comunicação adotará as seguintes providências:
• Notificação à Autoridade Nacional de Proteção de Dados (ANPD) nos prazos legais;
• Comunicação aos titulares afetados, descrevendo a natureza do incidente, os dados envolvidos, os riscos e as medidas adotadas;
• Adoção de medidas técnicas e organizacionais para conter e remediar o incidente;
• Documentação completa do incidente para fins de auditoria.
Este Aviso poderá ser atualizado periodicamente para refletir mudanças nas práticas de tratamento de dados, na legislação aplicável ou na arquitetura do AEVLON. Sempre que houver alteração, a data de “última atualização” será revisada, e o usuário será notificado por meio do aplicativo ou por e-mail. Alterações significativas — como nova finalidade de tratamento, novo compartilhamento com terceiros ou mudança na base legal — serão comunicadas de forma destacada.
Este Aviso de Privacidade é regido pelas leis da República Federativa do Brasil, em especial a Lei Geral de Proteção de Dados (Lei 13.709/18) e o Marco Civil da Internet (Lei 12.965/14). O foro competente para dirimir quaisquer questões é o da Comarca de São Paulo, Estado de São Paulo, com renúncia expressa a qualquer outro.
Para dúvidas, solicitações ou exercício de direitos relacionados a este Aviso de Privacidade e ao tratamento de seus dados pessoais:
E-mail: falecom@cuidedesuavida.com.br
Endereço: Rua Bagé, 283, São Paulo, SP
Prazo de resposta: até 15 (quinze) dias úteis.
AE TOTAL COMUNICAÇÃO
L. Eduardo de Souza Amaral Comunicação e Eventos — EPP
CNPJ: 32.811.760/0001-75
Rua Bagé, 283, São Paulo, SP
falecom@cuidedesuavida.com.br