genome
Genome

Política de Privacidade

Última atualização: abril de 2026

1. Introdução

[Company Name] ("nós", "nosso/a") opera uma plataforma de análise genómica que o ajuda a compreender o seu DNA. Levamos a sua privacidade muito a sério — especialmente no que diz respeito aos dados genéticos, que estão entre as informações mais pessoais existentes.

Esta política explica que dados recolhemos, porque os recolhemos, como os protegemos e que direitos lhe assistem. Aplica-se a todos os utilizadores do nosso website e serviços.

Processamos dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (UE 2016/679, "GDPR") e as leis nacionais de proteção de dados aplicáveis. A base legal para o processamento de dados genéticos é o seu consentimento explícito, conforme exigido pelo artigo 9.º, n.º 2, alínea a) do GDPR.

2. Que dados recolhemos

Dados genéticos

Quando carrega um ficheiro de DNA bruto (de 23andMe, AncestryDNA ou serviços semelhantes), recebemos os seus dados de genótipo. Estes incluem chamadas de variantes (SNPs) e metadados associados. Apenas processamos estes dados após o seu consentimento explícito na nossa página de consentimento.Os seus dados, o seu consentimento.

Dados da conta

  • Endereço de email
  • Palavra-passe com hash (nunca armazenamos palavras-passe em texto simples)
  • Nome (se fornecido)
  • Registos de consentimento e marcas temporais

Dados de utilização

Recolhemos dados de utilização mínimos para manter a plataforma a funcionar de forma fiável: visitas a páginas, utilização de funcionalidades e registos de erros. Não utilizamos análises de terceiros nem píxeis de rastreamento. Nenhum dado é partilhado com anunciantes.

3. Como processamos os dados genéticos

Os dados genéticos são classificados como uma "categoria especial" de dados pessoais ao abrigo do artigo 9.º do GDPR. Apenas os processamos com o seu consentimento explícito e informado, que fornece separadamente na nossa página de consentimento dedicada antes do início de qualquer análise.

Processamos os seus dados genéticos para as seguintes finalidades:

  • Geração do seu relatório genómico personalizado (características de saúde, estado de portador, informações de bem-estar)
  • Fornecimento de interpretações das suas variantes genéticas baseadas em IA
  • Notificação sobre novas investigações relevantes para o seu perfil (apenas se optar por aderir)

Não utilizamos os seus dados genéticos para subscrição de seguros, decisões laborais, publicidade ou qualquer finalidade para além daquelas que consentiu. Não vendemos os seus dados a terceiros. Nunca.

4. Armazenamento e segurança dos dados

Os seus dados são armazenados e processados exclusivamente na União Europeia. Implementámos as seguintes medidas de segurança:

  • Encriptação em repouso e em trânsitotodos os ficheiros genéticos e dados pessoais são encriptados com AES-256. Todas as ligações utilizam TLS 1.3.
  • Infraestrutura na UEos seus dados são armazenados na região de Frankfurt (Alemanha) do Supabase. O processamento computacional é executado em servidores GPU Scaleway localizados em França.
  • Certificação HDSo nosso fornecedor de computação (Scaleway) detém a certificação francesa Hébergeur de Données de Santé (HDS), o mais elevado padrão para alojamento de dados de saúde em França.
  • Controlos de acessoo acesso aos dados genéticos está restrito a pipelines de processamento automatizadas. Nenhum ser humano analisa o seu ficheiro genético bruto.

5. Subcontratantes terceiros

Utilizamos um número limitado de subcontratantes para operar a plataforma. Cada um foi selecionado pelas suas práticas de segurança e conformidade com o GDPR.

Supabase (base de dados e autenticação)

Armazena os dados da sua conta, registos de consentimento e ficheiros genéticos encriptados. Alojado na UE (Frankfurt). O Supabase é compatível com o GDPR e oferece um Acordo de Processamento de Dados (DPA).

Scaleway (computação GPU)

Executa as nossas pipelines de análise genómica. Localizado em França, com certificação HDS. Os seus dados genéticos são processados nestes servidores e não são mantidos para além da sessão de análise.

OpenRouter (interpretação LLM)

Enviamos dados de variantes anonimizados para gerar interpretações em linguagem natural dos seus resultados. Apenas variantes genéticas específicas são enviadas — nunca o seu ficheiro completo, nome ou email. O OpenRouter não armazena os dados que enviamos para processamento.

Não partilhamos os seus dados com qualquer outro terceiro. Se alguma vez adicionarmos um novo subcontratante, atualizaremos esta política e notificá-lo-emos.

6. Os seus direitos

Ao abrigo do GDPR, tem os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de acessosolicitar uma cópia de todos os dados pessoais que detemos sobre si.
  • Direito de retificaçãocorrigir dados pessoais inexatos.
  • Direito ao apagamentosolicitar a eliminação dos seus dados. Pode eliminar os seus ficheiros genéticos e a sua conta a qualquer momento nas definições da sua conta.
  • Direito à portabilidade dos dadosreceber os seus dados num formato estruturado e de leitura automática.
  • Direito de retirar o consentimentopode retirar o seu consentimento para dados genéticos a qualquer momento. Tal não afeta a licitude do processamento efetuado antes da retirada.
  • Direito de apresentar reclamaçãopode contactar a sua autoridade local de proteção de dados (em França: a CNIL).

Para exercer qualquer um destes direitos, contacte-nos em privacy@[domain].com ou utilize as opções de autosserviço nas definições da sua conta. Responderemos no prazo de 30 dias.

7. Retenção de dados

Tipo de dadosMantidos até
Ficheiros genéticos e relatóriosPedido de eliminação (via /account)
Dados da contaEliminação da conta
Registos de consentimento5 anos após a última ação (obrigação legal)
Registos de auditoria5 anos (conformidade regulamentar)

Quando elimina os seus dados, estes são permanentemente removidos dos nossos sistemas no prazo de 30 dias. As cópias de segurança são eliminadas no prazo de 90 dias. Os registos de consentimento e os registos de auditoria são mantidos por mais tempo para cumprir obrigações legais.

8. Cookies

Utilizamos cookies estritamente para fins de autenticação:

  • Cookie de sessão (HttpOnly, Secure)um token JWT que o mantém com sessão iniciada. Não é acessível a JavaScript e é transmitido apenas por HTTPS.

Não utilizamos cookies de rastreamento, cookies publicitários nem análises de terceiros. Não é necessário qualquer banner de consentimento de cookies porque os nossos cookies são estritamente necessários para o funcionamento do serviço (Diretiva ePrivacy, isenção do artigo 5.º, n.º 3).

9. Menores

O nosso serviço não se destina a menores de 18 anos. Não recolhemos intencionalmente dados pessoais de menores. Se considerar que um menor nos forneceu dados, por favor contacte-nos imediatamente e procederemos à sua eliminação.

10. Alterações a esta política

Poderemos atualizar esta política periodicamente. Quando efetuarmos alterações significativas — especialmente na forma como tratamos os dados genéticos — notificá-lo-emos por email e apresentaremos um aviso na plataforma. A data de "última atualização" no topo desta página reflete sempre a versão mais recente.

11. Contacto

Se tiver alguma questão sobre esta política de privacidade ou sobre como tratamos os seus dados, contacte-nos:

[Company Name]

Contacto para Proteção de Dados

Email: privacy@[domain].com

Procuramos responder a todas as questões relacionadas com privacidade no prazo de 30 dias.

Voltar à página inicial