Termos e Políticas
Nossa política de privacidade
POLÍTICA DE PRIVACIDADE DA PLATAFORMA ZUMI
HEALTHTRACKER SOLUÇÕES DE TECNOLOGIA EM SAÚDE LTDA.
Primeira versão: 16/07/2025 Última atualização: 07/04/2026
1. INTRODUÇÃO
A Healthtracker Soluções de Tecnologia em Saúde Ltda. ("Zumi"), sociedade limitada, validamente constituída e existente de acordo com as Leis do Brasil, inscrita no CNPJ/MF sob o nº 57.316.609/0001-91, com sede na Cidade de São Paulo, Estado de São Paulo, na Av. Brigadeiro Faria Lima, número 1.478, conjunto 506, CEP 01472-900, desenvolve e opera a plataforma Zumi ("Plataforma"), bem como todos os serviços e funcionalidades a ela relacionados.
A Zumi fornece serviços tecnológicos de agregação, organização, visualização e contextualização informacional de dados de saúde, incluindo, sem limitação: upload e consolidação de exames, construção de histórico longitudinal, linhas do tempo, dashboards, comparativos e relatórios informacionais. A Zumi não realiza, direta ou indiretamente, atos médicos ou de assistência à saúde, emissão de relatórios médicos, atestados ou prescrições, diagnóstico, indicação de tratamento ou condução clínica. A camada assistencial e os atos médicos eventualmente disponibilizados são prestados por médicos parceiros e/ou clínicas parceiras devidamente registrados nos respectivos Conselhos Regionais de Medicina, em nome próprio e sob sua exclusiva responsabilidade técnica e regulatória.
A presente Política de Privacidade ("Política") tem por objetivo informar aos Usuários da Plataforma Zumi — sejam eles Usuários Pacientes ou Usuários Profissionais — sobre a forma como seus dados pessoais e dados pessoais sensíveis são coletados, utilizados, armazenados, compartilhados e protegidos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990 — "CDC") e demais normas aplicáveis.
Ao acessar ou utilizar a Plataforma, o Usuário declara ter lido, compreendido e concordado com esta Política e com os Termos de Uso aplicáveis. Se o Usuário não concordar com os termos aqui previstos, não deverá acessar, navegar ou utilizar a Plataforma.
Nesta Política, o Usuário encontrará informações sobre: (i) quais dados pessoais são coletados e suas finalidades; (ii) a forma como os dados são coletados e tratados; (iii) as bases legais aplicáveis ao tratamento; (iv) o compartilhamento de dados com terceiros; (v) a utilização de inteligência artificial; (vi) as medidas de segurança adotadas; (vii) os direitos do titular de dados; (viii) a retenção e exclusão de dados; e (ix) as informações de contato do Encarregado de Proteção de Dados.
Quaisquer termos em letras maiúsculas não definidos nesta Política têm o mesmo significado atribuído nos Termos de Uso da Plataforma Zumi.
2. DADOS PESSOAIS COLETADOS E FINALIDADES
Nos termos da LGPD, dados pessoais são todas as informações relacionadas a pessoa natural identificada ou identificável. A LGPD classifica como dados pessoais sensíveis aqueles referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
Os dados pessoais e de saúde coletados variam de acordo com a categoria do Usuário e a forma de utilização da Plataforma, podendo ser coletados em diversos contextos e momentos da navegação. Para melhor compreensão, descrevemos abaixo as categorias de dados coletados e suas respectivas finalidades:
2.1. Dados de Cadastro
Para utilizar os serviços da Plataforma, o Usuário deve realizar seu cadastro no site e/ou aplicativo da Zumi. No momento do cadastro, poderão ser coletados os seguintes dados: nome completo ou social, RG, CPF, documento estrangeiro (quando aplicável), data e local de nascimento, número do registro profissional (quando aplicável), idade, gênero, nome e identidade do responsável legal (quando aplicável), CNH, foto do documento pessoal, endereço completo, estado civil, escolaridade, religião, etnia, nacionalidade, nome dos pais, cônjuge, e-mail e telefone para contato, dados bancários (se aplicável para pagamento), entre outros. A Zumi utiliza essas informações para disponibilizar seus serviços, alimentar seu banco de dados cadastrais, para fins de anamnese, comunicação comercial e financeira, além de confirmação da identidade do Usuário.
Para Usuários Profissionais, poderão ser coletados dados adicionais como: dados de registro nos órgãos de classe (CRM ou outro competente), certidão de ética, dados de pagamento e outras informações necessárias à prestação dos serviços e utilização da Plataforma.
2.2. Dados de Saúde
São coletados quaisquer dados referentes à saúde do Usuário Paciente, tais como: peso, altura, rotina de exercícios, plano de dieta, medicamentos de uso contínuo, fichas clínicas, prontuários, resultados de exames, histórico familiar de doenças, dados de anamnese, dados de wearables e outras fontes autorizadas, entre outros. Os dados de saúde são tratados com a finalidade de prestação dos serviços tecnológicos da Plataforma, incluindo agregação, organização longitudinal, visualização, contextualização informacional, geração de relatórios informacionais, facilitação de portabilidade e apoio à análise clínica pelo Usuário Profissional.
A Zumi poderá utilizar dados de biomarcadores sanguíneos e outros dados de saúde de seus Usuários, agregados e não identificados, para pesquisa e desenvolvimento e para melhoria de produtos futuros.
Alguns dados pessoais e de saúde do paciente poderão ser inseridos preliminarmente por secretário(a)s ou assistentes do médico, sob supervisão deste, com a finalidade de facilitar o acompanhamento clínico. Nesses casos, a responsabilidade pela inserção inicial é do Usuário Profissional, sendo assegurado ao Usuário Paciente o direito de revisar, completar e corrigir seus dados ao acessar a Plataforma.
2.3. Dados Genéticos
O Usuário Paciente pode realizar o upload de resultados de exames de DNA contendo seus dados genéticos. A Zumi poderá utilizar os dados genéticos de seus Usuários, agregados e não identificados, para pesquisa e desenvolvimento e para melhoria de produtos futuros.
2.4. Dados de Serviços de Terceiros
O Usuário poderá conceder à Zumi acesso a seus dados de saúde coletados por dispositivos e aplicativos de monitoramento de saúde pertencentes a terceiros, tais como smartwatches, anéis, wearables, telefones celulares, sensores de batimento cardíaco, sensores de medição de glicemia, aplicativos de rastreamento de atividades físicas, entre outros.
2.5. Dados de Navegação e Cookies
A Plataforma coleta dados como endereço IP, horários de acesso, termos de pesquisa, fonte de referência, tipo de navegador, clickstream e páginas visitadas.
2.6. Dados do Dispositivo
São coletados dados como modelo de hardware, número do IMEI e outros identificadores exclusivos do dispositivo, endereço MAC, endereço IP, versões do sistema operacional e configurações do dispositivo para acesso aos serviços.
3. BASES LEGAIS PARA O TRATAMENTO DE DADOS
O tratamento de dados pessoais e dados pessoais sensíveis (saúde) do Usuário observará a LGPD e demais normas aplicáveis. As bases legais utilizadas pela Zumi para o tratamento de dados incluem, conforme a finalidade específica:
(a) Consentimento: para coleta e tratamento de dados pessoais sensíveis, compartilhamento de dados com profissionais de saúde indicados pelo Usuário, comunicações promocionais e de marketing, e demais tratamentos que exijam consentimento livre, informado e inequívoco do titular.
(b) Execução de contrato: para prestação dos serviços tecnológicos contratados pelo Usuário, gestão de contas e processamento de pagamentos.
(c) Obrigação legal ou regulatória: para cumprimento de exigências legais perante autoridades competentes, incluindo em procedimentos judiciais e administrativos.
(d) Exercício regular de direitos: para resguardar direitos em processo judicial, administrativo e arbitral.
(e) Tutela da saúde: para proteção da saúde, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
(f) Proteção da vida ou da incolumidade física do titular: quando necessário para proteger a vida ou a integridade física do titular ou de terceiros.
(g) Legítimo interesse: para melhoria e segurança da Plataforma, analytics internos, geração de insights agregados e desenvolvimento de novos produtos e funcionalidades, observados os direitos e liberdades fundamentais do titular.
4. TRATAMENTO DE DADOS DE CRIANÇAS E ADOLESCENTES
A Plataforma não permite a criação de conta ou acesso direto por Usuários Pacientes menores de 18 (dezoito) anos. O cadastro de dados de saúde de crianças e adolescentes na Plataforma deverá ser realizado exclusivamente por seus pais ou responsáveis legais, que criarão e gerenciarão um perfil vinculado à sua própria conta de Usuário Paciente adulto.
A criança ou adolescente não terá credenciais próprias, login independente ou acesso direto à Plataforma, em conformidade com o art. 14 da LGPD e com o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990). O responsável legal será o único responsável pela gestão do perfil do menor, incluindo a inserção, visualização, compartilhamento e exclusão de dados de saúde.
O consentimento para o tratamento dos dados de crianças e adolescentes será obtido de forma específica e em destaque, mediante declaração clara e inequívoca do responsável legal, podendo ser revogado a qualquer tempo. A revogação do consentimento implicará a exclusão ou anonimização dos dados do menor, observadas as obrigações legais de retenção.
A Zumi poderá solicitar documentos ou informações que comprovem a condição de responsável legal, sempre que necessário para garantir a conformidade legal. Caso seja identificado que dados de menores foram coletados sem o devido consentimento, a Zumi promoverá a imediata exclusão ou anonimização desses dados, salvo se for necessário mantê-los por obrigação legal ou regulatória.
Ao atingir a maioridade (18 anos), o titular dos dados poderá solicitar a criação de conta própria e a portabilidade dos dados para seu perfil individual, mediante verificação de identidade.
5. COMPARTILHAMENTO DE DADOS
A depender da forma de utilização dos serviços e funcionalidades da Plataforma, os dados dos Usuários poderão ser compartilhados com os seguintes destinatários:
5.1. Autoridades em Procedimentos Judiciais ou Administrativos
O compartilhamento de dados pode ser necessário para cumprimento de obrigação legal, regulatória, ordem judicial ou para resguardar direitos. Base legal: obrigação legal e exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral.
5.2. Médicos e Profissionais da Saúde (Usuários Profissionais)
A Zumi poderá compartilhar os dados de saúde inseridos na Plataforma pelo Usuário Paciente com Usuários Profissionais — médicos, profissionais de saúde e sua respectiva equipe de apoio técnico e administrativo (como secretárias e assistentes) — que precisem ter acesso aos dados para fins de upload, organização e estruturação dos dados na Plataforma, realização de consultas ou outros tipos de atendimento. O acesso por Usuários Profissionais ocorrerá somente mediante consentimento específico, livre, informado e inequívoco do Usuário Paciente, registrando-se permissões, logs e revogações por meio da Plataforma. Base legal:consentimento, execução de contrato e tutela da saúde, proteção da vida ou da incolumidade física do titular.
5.3. Outras Pessoas Indicadas pelo Usuário
A Zumi poderá compartilhar os dados de saúde com quaisquer pessoas que o Usuário Paciente indicar e previamente autorizar. Base legal: consentimento.
5.4. Parceiros e Terceiros
A Zumi poderá integrar-se a laboratórios, farmácias, clínicas, hospitais, operadoras, fabricantes de dispositivos e outros parceiros. Determinadas bases de dados poderão ser disponibilizadas a terceiros que sejam parceiros de negócio estratégicos para o benefício e geração de resultados mútuos, tais como o fornecimento ou melhoria de produtos e serviços. Dados pessoais identificáveis de saúde não serão utilizados para fins de marketing ou publicidade, sendo que apenas dados anonimizados poderão ser utilizados para fins estatísticos, de pesquisa e marketing institucional, em conformidade com a LGPD. Cada terceiro é responsável por seus próprios serviços, conteúdos, integrações, prazos, preços e conformidade. Base legal: legítimo interesse, consentimento e execução de contrato.
5.5. Pesquisa e Desenvolvimento (P&D)
A Zumi poderá utilizar dados agregados e anonimizados para fins de estudos, estatísticas, analytics e real-world evidence. O recrutamento de participantes ou qualquer contato para estudos será condicionado a consentimento específico e fluxos éticos aplicáveis. Dados já anonimizados e incorporados a análises não permitem identificação do titular. Base legal:consentimento específico (quando aplicável) e legítimo interesse (para dados anonimizados).
5.6. Compromisso de Compartilhamento Adequado
A Zumi se compromete a compartilhar os dados de seus Usuários apenas com pessoas físicas e jurídicas que possuam estrutura adequada para aplicação das regras, garantias e restrições determinadas nesta Política de Privacidade. A transferência de dados pessoais será realizada de acordo com as legislações de proteção de dados e conforme contrato específico, e o processamento dos dados pessoais será limitado ao propósito para o qual foi consentida a sua transferência.
6. INTELIGÊNCIA ARTIFICIAL
6.1. ZumIA — Assistente Virtual Educativo e Informativo
A Plataforma inclui a ZumIA, um assistente virtual baseado em inteligência artificial, destinado a auxiliar, de maneira exclusivamente educativa e informativa, a leitura e a compreensão dos dados de saúde disponíveis na Plataforma, em conformidade com as regulamentações da ANVISA e do Conselho Federal de Medicina (CFM), incluindo a Resolução CFM nº 2.454/2026 sobre governança de inteligência artificial na saúde.
A ZumIA não oferece aconselhamento médico, diagnóstico, prescrição ou plano terapêutico; não substitui, em nenhuma circunstância, consulta médica, pronto atendimento, telemedicina, acompanhamento clínico ou qualquer forma de relação médico-paciente; não realiza triagem, encaminhamento clínico ou interpretação de resultados com finalidade diagnóstica; apresenta informações baseadas em dados fornecidos e integrados, com limitações inerentes à qualidade, completude e padronização das fontes; e pode apresentar imprecisões, devendo o Usuário sempre verificar as informações com profissional de saúde habilitado.
6.2. Uso de IA no Tratamento de Dados
A Plataforma utiliza inteligência artificial, machine learning e big data para apoio à organização e contextualização dos dados de saúde, incluindo: (i) leitura, organização, armazenamento e extração dos dados de saúde contidos em documentos, informações, imagens e outros arquivos enviados pelo Usuário; (ii) identificação automática de exames cujos resultados estejam fora dos parâmetros de referência; (iii) facilitação da portabilidade e contextualização informacional dos dados; e (iv) apoio à visualização e contextualização dos dados pelo Usuário Profissional.
A Zumi poderá utilizar serviços de inteligência artificial de terceiros com medidas de segurança adequadas para leitura, transcrição e análise de dados de saúde, sempre de forma anonimizada, sem identificação direta do titular. Dados pessoais comuns (nome, CPF, e-mail, telefone, etc.) não são enviados para tais serviços. Base legal: tutela da saúde, consentimento e legítimo interesse.
A atuação da inteligência artificial é meramente e exclusivamente auxiliar, não substituindo a análise clínica do profissional de saúde, que permanece integralmente responsável pela revisão dos dados de saúde e pelas decisões e orientações prestadas ao paciente. A Zumi não é responsável pelo ato médico, diagnóstico, tratamento ou resultado clínico obtido a partir da análise da Plataforma.
7. RETENÇÃO E EXCLUSÃO DE DADOS
A Zumi manterá os dados pessoais de seus Usuários apenas pelo tempo que for necessário ao cumprimento das finalidades de sua coleta, observada eventual necessidade ou obrigação legal ou regulatória ou mesmo com a finalidade de resguardar os seus direitos.
Para determinar o período de retenção adequado para os dados pessoais, são considerados os propósitos pelos quais os dados serão tratados, o tipo de dado processado e a existência de legislação específica que exija sua guarda e manutenção.
O Usuário poderá cancelar sua conta pelos canais oficiais da Zumi. Após o cancelamento, os dados serão tratados da seguinte forma: (i) excluídos; (ii) mantidos pelo prazo necessário ao cumprimento de obrigações legais e regulatórias; e/ou (iii) anonimizados para fins legítimos, tais como estatística, pesquisa e outros fins permitidos. Dados já anonimizados e incorporados a estudos e analytics não são afetados pelo cancelamento.
8. DIREITOS DO TITULAR DE DADOS
O Usuário poderá exercer os direitos assegurados pelo Capítulo III da LGPD perante a Zumi, entre os quais: (i) a confirmação da existência de tratamento; (ii) o acesso aos dados; (iii) a correção de dados incompletos, inexatos ou desatualizados; (iv) a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; (v) a portabilidade dos dados; (vi) a eliminação dos dados pessoais tratados com o consentimento do titular; (vii) a informação sobre entidades públicas e privadas com as quais os dados foram compartilhados; (viii) a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e (ix) a revogação do consentimento.
O Usuário poderá, pessoalmente ou por meio de representante legal, exercer seus direitos por meio do e-mail l.bueno@zumisaude.com.br. Neste contato, será necessário fornecer informações específicas para confirmação da identidade do solicitante. Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a pessoas que não tenham direito de obtê-los.
A Zumi envidará esforços para atender as solicitações no menor prazo possível. Eventualmente, a requisição do Usuário poderá ser rejeitada, seja por motivos formais (a exemplo de impossibilidade de comprovação da identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é justificada legalmente), sendo certo que, na hipótese de impossibilidade de atendimento, serão apresentadas todas as justificativas cabíveis.
A revogação do consentimento pode afetar a prestação dos serviços ao Usuário.
8.1. Portabilidade
A Zumi disponibiliza mecanismos razoáveis para auxiliar o exercício do direito de portabilidade, observadas limitações técnicas, contratos com terceiros e requisitos de segurança. O Usuário é responsável por garantir que tem direitos e autorizações necessários sobre os materiais enviados.
9. SEGURANÇA DA INFORMAÇÃO
Com a finalidade de garantir a proteção dos dados pessoais de seus Usuários, a Zumi adota as seguintes práticas de segurança: (i) acesso à base de dados restrito às empresas e aos profissionais autorizados; (ii) criptografia na transação de dados entre os sistemas, bem como no armazenamento de determinados bancos de dados; (iii) monitoramento aos acessos e ações realizadas em relação aos dados pessoais; (iv) definição e distinção de funções e competências relativas às categorias de pessoas responsáveis ou envolvidas nos sistemas; e (v) adoção de procedimentos preventivos contra incidentes de segurança da informação, bem como técnicas de remediação e gerenciamento de crises.
Além das medidas internas, o(s) fornecedor(es) tecnológico(s) de inteligência artificial contratado(s) pela Zumi adota(m) medidas equivalentes de segurança da informação, como criptografia em trânsito e em repouso, controles de acesso restrito, segregação de ambientes e certificações internacionais (por exemplo, SOC 2, ISO 27001), dentre outros.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante, a Zumi avaliará e, quando aplicável, comunicará o Usuário e as autoridades competentes, nos termos da legislação.
A Zumi não se responsabiliza por atos de terceiros, inclusive daqueles advindos do mau uso dos dados de login e senha pelos seus Usuários. Caso o Usuário identifique ou tome conhecimento de algo que possa comprometer a segurança dos seus dados, deverá imediatamente entrar em contato com a Zumi por meio dos canais de contato disponibilizados.
É importante destacar que a Zumi tem compromisso e se esforça pela proteção das informações e dados compartilhados por seus Usuários, todavia não pode garantir a imunidade desses dados a acessos indevidos por pessoas mal-intencionadas.
10. COMUNICAÇÕES E MARKETING
Comunicados poderão ser realizados pela própria Plataforma, por e-mail cadastrado, notificações em aplicativos, SMS ou outros canais informados.
A Zumi também poderá utilizar o WhatsApp ou aplicativos de mensageria equivalentes para o envio de comunicações promocionais e de marketing sobre os serviços da Plataforma, mediante consentimento prévio do Usuário Paciente, que poderá ser revogado a qualquer tempo por meio dos canais indicados na própria mensagem ou na Plataforma.
Dados pessoais identificáveis de saúde não serão utilizados para fins de marketing ou publicidade.
11. ALTERAÇÕES DESTA POLÍTICA
A Zumi se reserva o direito de modificar, a qualquer momento, a presente Política, especialmente para adaptá-la às evoluções dos negócios, funcionalidades e serviços oferecidos, bem como para atender a exigências legais ou regulatórias, novas funcionalidades ou ajustes operacionais.
Alterações materiais serão comunicadas com antecedência razoável, indicando a data de vigência. O uso contínuo da Plataforma após a vigência da nova versão implicará concordância com a Política atualizada.
Qualquer alteração e/ou atualização desta Política passará a vigorar a partir da data de sua publicação, sendo de exclusiva responsabilidade do Usuário o frequente acesso a esta Política com a finalidade de se manter atualizado acerca de quaisquer alterações.
12. LEI APLICÁVEL E FORO
Esta Política será regida pelas leis da República Federativa do Brasil, com especial observância à LGPD, ao Marco Civil da Internet, ao CDC e demais normas aplicáveis.
Fica eleito o foro da Comarca de São Paulo/SP para dirimir questões decorrentes desta Política, sem prejuízo do direito do consumidor de optar pelo foro de seu domicílio, nos termos do art. 101, I, do CDC.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação à Autoridade Nacional de Proteção de Dados ("ANPD").
13. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
O Encarregado de Proteção de Dados designado pela Zumi é Lucas de Carvalho Silveira Bueno, responsável por atuar como canal de comunicação entre a empresa, os titulares de dados e a ANPD.
Contato do DPO:
• E-mail: l.bueno@zumisaude.com.br
• Telefone: +55 (11) 91196-0169
• Endereço: Av. Brigadeiro Faria Lima, nº 1.478, cj. 506, CEP 01472-900, São Paulo/SP