RoupiHealth connected.

Política de privacidade

Última atualização: 20 de maio de 2026

Esta política aplica-se ao Roupi, disponível em https://roupi.app. Ela explica quais dados coletamos, para quê, com quem compartilhamos, e quais são os seus direitos. Foi escrita em linguagem direta e segue os princípios da Lei Geral de Proteção de Dados (Lei 13.709/2018).

Quem somos

O Roupi é desenvolvido por Norberto Negrelli, pessoa física, em São Paulo, atuando como controlador dos dados pessoais tratados na plataforma. Para questões sobre privacidade, escreva para norberto@eatopia.com.br.

Dados que coletamos

  • Email. Usado exclusivamente para autenticação via magic link. Não enviamos newsletter, promoções ou comunicação não solicitada.
  • Conteúdo dos exames que você sobe. Valores de biomarcadores, unidades, faixas de referência, datas de coleta, nome do laboratório, e arquivos PDF originais quando aplicável.
  • Dados de wearables que você importa. Métricas como HRV, VO2max, sono, frequência cardíaca, passos, recovery — vindas de Apple Health, Whoop, Garmin ou outros.
  • Dados técnicos. Endereço IP, user-agent, registros de acesso, sob fins de segurança e auditoria.

Categorias de dados pessoais sensíveis (dados de saúde) são tratadas com cuidado redobrado. Tratamento ocorre mediante seu consentimento explícito (art. 11, inc. I da LGPD).

Finalidade

  • Permitir login na sua conta.
  • Exibir seus exames, marcadores e tendências no painel.
  • Lembrar você de quando determinado exame foi feito há mais tempo do que a cadência sugerida.
  • Gerar resumos descritivos via IA (Claude da Anthropic), quando você ativar essa funcionalidade. Antes de qualquer envio, removemos nome, email e outros identificadores. Esse recurso ainda não está ativo.

Base legal

Tratamos seus dados com base em (a) consentimento explícito que você fornece ao criar a conta e ao confirmar uploads, e (b) execução do contrato firmado entre você e o Roupi ao usar o serviço. Para dados de saúde, aplicamos especificamente o art. 11, inc. I (consentimento).

Onde seus dados ficam

Os dados são armazenados no Supabase, em datacenter na região South America (São Paulo). Há criptografia em trânsito (TLS 1.2+) e em repouso (Postgres encryption padrão do Supabase). Toda tabela tem Row Level Security ativa: ninguém além de você consegue consultar seus dados — nem outros usuários, nem nós como controlador.

Com quem compartilhamos

Somente provedores técnicos estritamente necessários para o serviço funcionar, todos com contrato de operador (DPA) padrão:

  • Supabase Inc. — backend e banco de dados (servidor em São Paulo, Brasil).
  • Vercel Inc. — hospedagem do front-end (edge global, inclusive POPs no Brasil).
  • Cloudflare, Inc. — registro de domínio e DNS.
  • Resend. — envio dos emails transacionais (magic link, lembretes futuros). Recebe apenas seu endereço de email.
  • Anthropic, PBC. — quando (e somente quando) você ativar a funcionalidade de resumo IA, enviaremos seus dados clínicos anonimizados (sem nome, email, ou identificador) para processamento pela API do Claude. Ainda não está ativa.

Não vendemos seus dados, não usamos para publicidade, não compartilhamos com seguradoras ou planos de saúde, não compartilhamos com terceiros não listados acima.

Cookies

Usamos apenas cookies estritamente necessários — sessão de autenticação emitida pelo Supabase. Não usamos cookies de rastreamento publicitário, analytics de terceiros, ou pixels.

Seus direitos

Conforme o art. 18 da LGPD, você tem direito a:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados em formato aberto.
  • Eliminação total dos dados tratados com seu consentimento.
  • Informação sobre entidades públicas e privadas com quem compartilhamos.
  • Revogação do consentimento a qualquer momento.

Você pode exercer qualquer um desses direitos solicitando por email: norberto@eatopia.com.br. Respondemos em até 15 dias.

Apagamento da conta

Você pode apagar sua conta a qualquer momento. Quando isso acontece, todos os dados associados são deletados em até 30 dias (incluindo backups). O único registro retido é um log mínimo de auditoria (data/hora do apagamento) por 6 meses, conforme exigências de segurança.

Crianças e adolescentes

O Roupi não é destinado a menores de 18 anos. Se você é responsável por alguém menor de idade e descobriu uma conta criada com dados dele(a), nos avise para que possamos remover.

Mudanças nesta política

Se mudarmos esta política, vamos avisar por email registrado e atualizar a data de "Última atualização" no topo desta página. Mudanças materiais (por exemplo, novos compartilhamentos com terceiros) só passam a valer após seu novo consentimento explícito.

Esta política foi escrita por nós, em linguagem direta, e ainda não passou por revisão de advogado especializado em LGPD. Antes do lançamento público comercial, ela será revisada formalmente.