Como funcionaGenomaKit em casaPlanosSobre
Documento legal

Política de Privacidade de Dados de Saúde do Consumidor

Última atualização: março de 2026 · Co-Human LTDA · CNPJ 61.278.183/0001-04

1. Introdução e Escopo

Esta Política de Privacidade de Dados de Saúde do Consumidor foi elaborada pela Co-Human LTDA (CNPJ 61.278.183/0001-04), operadora da plataforma Longevo, para detalhar especificamente como coletamos, processamos, armazenamos, compartilhamos e protegemos seus dados de saúde e dados genômicos — categorias que recebem tratamento diferenciado e mais rigoroso tanto pela legislação brasileira quanto pelas boas práticas internacionais de privacidade em saúde.

Esta política complementa nossa Política de Privacidade Geral e deve ser lida em conjunto com ela. Em caso de conflito entre os dois documentos no que se refere a dados de saúde, prevalece o disposto nesta Política.

Esta Política aplica-se a todos os usuários da plataforma Longevo que utilizam serviços que envolvam coleta, análise ou armazenamento de dados de saúde, incluindo mas não se limitando a: sequenciamento genômico (WGS), análise de biomarcadores laboratoriais, avaliação de histórico clínico e familiar, e monitoramento de saúde longitudinal.

2. Fundamento Legal: Dados Sensíveis na LGPD

Dados de saúde e dados genéticos são classificados como dados pessoais sensíveis nos termos do art. 5º, inciso II, da Lei nº 13.709/2018 (LGPD). Essa classificação impõe um regime jurídico mais rigoroso, exigindo maior transparência, consentimento específico e medidas de segurança reforçadas.

O tratamento de dados sensíveis pela Co-Human ocorre exclusivamente com fundamento no art. 11 da LGPD, especialmente nas seguintes hipóteses:

  • Art. 11, I — Consentimento específico e destacado: base legal principal para o processamento dos seus dados de saúde e genômicos. Coletamos consentimento informado, granular e por escrito para cada finalidade específica de tratamento, de forma distinta dos demais consentimentos da plataforma;
  • Art. 11, II, alínea "f" — Tutela da saúde: quando o tratamento é realizado em conjunto com profissionais de saúde habilitados e laboratórios certificados, para fins exclusivamente relacionados à prestação dos serviços de saúde contratados;
  • Art. 11, II, alínea "e" — Proteção da vida: em situações excepcionais em que seja identificado risco grave e urgente à saúde do titular ou de terceiros, justificando comunicação proativa.

Adicionalmente, observamos as normas do Conselho Federal de Medicina (CFM), da Agência Nacional de Vigilância Sanitária (ANVISA), da Autoridade Nacional de Proteção de Dados (ANPD) e as diretrizes da Sociedade Brasileira de Genética Médica e Genômica (SBGM).

3. O Que São Dados Genômicos e Por Que São Únicos

Dados genômicos são informações derivadas do material genético (DNA) de um indivíduo. Diferentemente de outros dados de saúde, os dados genômicos possuem características únicas que justificam proteção especialmente rigorosa:

  • Imutabilidade: seu genoma não muda ao longo da vida. Uma vez que seus dados genômicos são comprometidos, esse comprometimento é permanente e irreversível;
  • Identificação única: seu genoma é tão único quanto sua impressão digital — pode ser utilizado para identificar você de forma inequívoca a partir de qualquer amostra biológica;
  • Alcance familiar: seus dados genômicos revelam informações não apenas sobre você, mas também sobre seus parentes biológicos (pais, filhos, irmãos), que não consentiram com a coleta;
  • Predição longitudinal: permitem inferências sobre doenças que você pode desenvolver no futuro, mesmo antes de qualquer sintoma clínico;
  • Potencial discriminatório: em mãos inadequadas, dados genômicos podem ser utilizados de forma discriminatória por empregadores, seguradoras ou outras entidades para tomar decisões prejudiciais baseadas em predisposições genéticas.

Por essas razões, tratamos seus dados genômicos com o mais alto nível de proteção técnica, jurídica e ética disponível.

4. Categorias de Dados de Saúde que Coletamos

4.1 Dados Genômicos

  • Amostra biológica (swab bucal ou saliva) coletada pelo kit domiciliar Longevo;
  • Dados brutos de sequenciamento (arquivos FASTQ): representam toda a informação genética sequenciada antes do processamento bioinformático;
  • Genoma alinhado e processado (arquivos BAM/CRAM): sequência do genoma mapeada ao genoma de referência humano (GRCh38);
  • Variantes genéticas identificadas (arquivo VCF — Variant Call Format): inclui SNPs, indels, variações de número de cópias (CNVs) e variações estruturais;
  • Scores de risco poligênico (PRSs) para mais de 20 condições de saúde, incluindo doenças cardiovasculares, diabetes tipo 2, cânceres hereditários (mama, ovário, colorretal, próstata), doenças neurodegenerativas (Alzheimer, Parkinson) e transtornos de saúde mental;
  • Dados de ancestralidade genética continental e subcontinental;
  • Perfil farmacogenômico: variantes que afetam o metabolismo e a resposta a medicamentos (enzimas CYP450 e outras);
  • Análise de genes de alta penetrância associados a síndromes hereditárias (ex: BRCA1/2, MLH1, MSH2, LDLR, entre outros).

4.2 Dados Laboratoriais e Biomarcadores

  • Resultados de exames de sangue, urina e outros fluidos biológicos;
  • Marcadores metabólicos: glicemia de jejum, insulina, HbA1c, HOMA-IR, colesterol total, LDL, HDL, VLDL, triglicerídeos;
  • Marcadores inflamatórios: PCR ultrassensível, IL-6, TNF-alfa, homocisteína, fibrinogênio;
  • Marcadores hormonais: TSH, T3, T4 livre, cortisol, testosterona, estradiol, DHEA-S, IGF-1, GH;
  • Marcadores de função orgânica: TGO, TGP, GGT, fosfatase alcalina, creatinina, ureia, ácido úrico, proteína C reativa, albumina;
  • Marcadores oncológicos quando clinicamente indicados: PSA, CEA, CA 125, AFP e outros;
  • Vitaminas e minerais: vitamina D (25-OH), vitamina B12, folato, ferro, ferritina, zinco, magnésio, selênio.

4.3 Dados Clínicos e de Histórico de Saúde

  • Histórico médico pessoal declarado pelo usuário (diagnósticos prévios, cirurgias, hospitalizações);
  • Histórico familiar de doenças hereditárias e crônicas;
  • Medicamentos e suplementos em uso;
  • Alergias e reações adversas conhecidas;
  • Dados antropométricos (peso, altura, IMC, circunferência abdominal);
  • Hábitos de vida (atividade física, qualidade do sono, alimentação, tabagismo, consumo de álcool e outras substâncias).

5. Como Processamos Seus Dados de Saúde

5.1 Fluxo de Processamento do Sequenciamento Genômico

O processamento dos dados genômicos segue um fluxo rigoroso e controlado:

  • Coleta da amostra: kit domiciliar enviado ao seu endereço, com instruções detalhadas para coleta adequada de swab bucal ou saliva;
  • Envio ao laboratório: amostra enviada por você ao laboratório parceiro por meio de envelope pré-pago com embalagem biológica certificada;
  • Extração e controle de qualidade: extração do DNA e verificação de qualidade e quantidade da amostra no laboratório parceiro;
  • Sequenciamento: sequenciamento de nova geração (NGS) em plataformas de alta cobertura (mínimo 30x de profundidade), realizando a leitura dos aproximadamente 3,2 bilhões de pares de bases do seu genoma;
  • Análise bioinformática: alinhamento das leituras ao genoma de referência, identificação e anotação de variantes genéticas com ferramentas validadas internacionalmente;
  • Interpretação clínica: classificação das variantes conforme os critérios do American College of Medical Genetics (ACMG) e bases de dados científicas como ClinVar, gnomAD, OMIM e outras;
  • Geração do relatório: produção do relatório personalizado de saúde genômica na plataforma Longevo, com visualizações interativas, explicações em linguagem acessível e recomendações preventivas baseadas em evidências.

5.2 Análise por Inteligência Artificial

Utilizamos modelos de inteligência artificial e aprendizado de máquina para integrar dados genômicos, laboratoriais e clínicos e gerar insights personalizados de saúde. Os modelos de IA são desenvolvidos com dados anonimizados e são periodicamente auditados para verificar precisão, ausência de viés e conformidade ética. Toda decisão ou recomendação gerada por IA pode ser revisada por profissional de saúde e pode ser contestada pelo usuário conforme art. 20 da LGPD.

6. Compartilhamento de Dados de Saúde

O compartilhamento de dados de saúde e genômicos é realizado com o mais alto critério de necessidade e proporcionalidade. Nunca compartilhamos mais dados do que o estritamente necessário para cada finalidade específica.

6.1 Laboratórios Parceiros Certificados

Os laboratórios de sequenciamento e análise genômica parceiros da Longevo devem obrigatoriamente:

  • Possuir autorização da ANVISA para operação de laboratório de diagnóstico genético;
  • Ser acreditados por organismos reconhecidos (CAP — College of American Pathologists, ISO 15189 ou equivalente nacional aprovado pelo INMETRO/CGCRE);
  • Assinar contrato de processamento de dados (DPA) com a Co-Human, incluindo cláusulas específicas de proteção de dados genéticos;
  • Comprometer-se contratualmente a destruir o material biológico em até 30 dias após a conclusão do sequenciamento, salvo solicitação expressa do usuário.

6.2 Profissionais de Saúde

Dados de saúde são compartilhados com médicos, geneticistas ou outros profissionais de saúde somente mediante autorização expressa do usuário para cada profissional individualmente. O usuário controla essa funcionalidade na plataforma.

6.3 O Que Nunca Compartilhamos

Independentemente de qualquer circunstância, os seguintes dados jamais serão compartilhados comercialmente ou fornecidos sem consentimento expresso:

  • Sequência bruta do genoma (arquivos FASTQ, BAM, CRAM ou VCF);
  • Resultados de testes genéticos para fins securitários ou de contratação de seguros de vida e saúde;
  • Dados genômicos para empresas de biotecnologia ou farmacêuticas sem consentimento específico e deliberado do usuário;
  • Histórico médico para empregadores atuais ou potenciais;
  • Qualquer dado que possa ser utilizado para discriminação com base em predisposições genéticas.

7. Medidas de Segurança para Dados de Saúde

Aplicamos um conjunto abrangente e em constante atualização de medidas técnicas e organizacionais para garantir a segurança dos seus dados de saúde:

7.1 Segurança Técnica

  • Criptografia em repouso: todos os dados genômicos e de saúde são armazenados com criptografia AES-256 em volumes isolados e particionados por usuário;
  • Criptografia em trânsito: toda comunicação utiliza TLS 1.3 com certificados de autenticidade válidos;
  • Pseudonimização: os arquivos genômicos brutos (FASTQ, BAM, VCF) são armazenados desvinculados dos identificadores diretos (nome, CPF, e-mail), com link entre as camadas protegido por controle de acesso separado;
  • Isolamento de dados: dados genômicos são armazenados em ambiente de infraestrutura segregado dos dados de navegação e cadastro, com controles de rede independentes;
  • Autenticação multifator (MFA): obrigatória para todos os colaboradores da Co-Human que acessam sistemas com dados de saúde, e disponível opcionalmente para usuários na plataforma;
  • Princípio do menor privilégio: cada membro da equipe tem acesso apenas aos dados estritamente necessários para sua função específica;
  • Logs de auditoria imutáveis: todos os acessos a dados de saúde são registrados com timestamp, identidade do acessante e finalidade, em sistema de log imutável e monitorado.

7.2 Segurança Organizacional

  • Treinamento obrigatório e periódico em privacidade e segurança para todos os colaboradores e prestadores de serviço;
  • Acordos de confidencialidade (NDAs) assinados por todos os colaboradores com acesso a dados de saúde;
  • Avaliações de Impacto à Proteção de Dados (AIPD/DPIA) realizadas antes de qualquer novo processo de tratamento de dados sensíveis;
  • Testes de penetração (pentests) e avaliações de vulnerabilidade realizados por empresas independentes especializadas, no mínimo anualmente;
  • Programa formal de gestão de incidentes de segurança com equipe de resposta dedicada.

7.3 Certificações e Conformidade

  • Infraestrutura hospedada em data centers com certificação SOC 2 Type II, ISO 27001 e ISO 27701;
  • Processos internos alinhados com os princípios SOC 2 (Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade);
  • Monitoramento contínuo de conformidade com a LGPD por meio de programa interno de governança de privacidade.

8. Retenção e Eliminação de Dados de Saúde

A retenção de dados de saúde segue critérios estritamente baseados em necessidade, obrigação legal e consentimento:

  • Material biológico (amostra física): destruído pelo laboratório parceiro em até 30 (trinta) dias após a conclusão do sequenciamento, conforme protocolo de descarte biológico seguro e regulamentado pela ANVISA. Poderá ser armazenado por período adicional, mediante solicitação escrita do usuário e assinatura de termo específico;
  • Dados genômicos brutos (FASTQ/BAM): armazenados por até 12 (doze) meses após a geração do relatório, para permitir reanálises decorrentes de atualizações de bases de dados científicas. Após esse período, excluídos ou comprimidos e arquivados com retenção reduzida;
  • Arquivo VCF (variantes genéticas): mantido enquanto houver conta ativa na plataforma e consentimento válido do titular. Excluído em até 90 (noventa) dias após revogação do consentimento ou encerramento da conta;
  • Relatórios e scores de risco: mantidos enquanto houver conta ativa. Após o encerramento, disponíveis para download por 90 dias;
  • Dados laboratoriais (biomarcadores): mantidos por até 20 (vinte) anos ou conforme prazo mínimo exigido pelas normas do CFM para registros médicos;
  • Histórico clínico e familiar: mantido por até 20 (vinte) anos conforme regulamentação do CFM para prontuários médicos.

9. Seus Direitos Específicos sobre Dados de Saúde

Além dos direitos gerais previstos no art. 18 da LGPD (detalhados na Política de Privacidade Geral), em relação especificamente aos seus dados de saúde e genômicos, você tem direito a:

  • Portabilidade em formato técnico: receber seus dados genômicos no formato VCF (Variant Call Format), compatível com outras plataformas de análise genômica e profissionais de saúde independentes;
  • Exportação dos relatórios: baixar todos os seus relatórios de saúde em formato PDF a qualquer momento, incluindo o histórico completo de resultados de biomarcadores;
  • Revogação de consentimento granular: revogar o consentimento para finalidades específicas de forma independente. Por exemplo, você pode revogar o consentimento para uso em modelos de IA enquanto mantém o consentimento para armazenamento dos dados para fins de saúde pessoal;
  • Acesso ao histórico de compartilhamento: saber com quais entidades seus dados de saúde foram compartilhados, em que data e com qual finalidade;
  • Revisão humana de análises de IA: solicitar que qualquer análise de risco ou recomendação gerada pela IA seja revisada e validada por um profissional de saúde habilitado, conforme art. 20 da LGPD;
  • Aconselhamento genético: solicitar indicação de geneticistas ou conselheiros genéticos parceiros para interpretar seus resultados genômicos com o suporte humano especializado necessário;
  • Não-descoberta (right not to know): você tem o direito de optar por não receber informações sobre determinadas condições genéticas identificadas no seu genoma (ex: doenças de início tardio sem intervenção disponível). Esse direito será respeitado conforme as diretrizes da SBGM e do CFM.

10. Aconselhamento Genético e Suporte Psicológico

Reconhecemos que informações genômicas podem ter impacto emocional e psicológico significativo. Variantes de alto risco para condições graves podem gerar ansiedade, impactar decisões familiares e profissionais, e suscitar questões éticas complexas.

Por essa razão, a Longevo:

  • Disponibiliza recursos educativos sobre como interpretar resultados genômicos antes e após o recebimento do relatório;
  • Oferece acesso a profissionais de aconselhamento genético parceiros para usuários que identificarem variantes de alto impacto clínico;
  • Permite ao usuário configurar, antes do recebimento do relatório, quais categorias de informação genética deseja receber (ex: optar por não receber informações sobre doenças sem tratamento disponível);
  • Não entrega resultados de variantes de alta penetrância e impacto grave sem aviso prévio e disponibilização de suporte especializado.

11. Notificação de Incidentes de Segurança

Em caso de incidente de segurança que envolva dados de saúde ou genômicos, a Co-Human seguirá o seguinte protocolo:

  • Identificação e contenção do incidente no menor tempo possível;
  • Avaliação do impacto e do risco para os titulares afetados;
  • Notificação à ANPD em até 72 (setenta e duas) horas após a ciência do incidente, quando houver risco ou dano relevante aos titulares, conforme art. 48 da LGPD;
  • Comunicação individual aos titulares afetados de forma clara, em linguagem acessível, com descrição dos dados envolvidos, riscos prováveis e medidas adotadas;
  • Implementação de medidas corretivas para evitar recorrência.

12. Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados (DPO) da Co-Human é o canal de comunicação designado para questões relacionadas à privacidade de dados de saúde e genômicos:

  • E-mail do DPO: privacidade@co-human.ai
  • Assunto recomendado: [DPO — Dados de Saúde] — descrição resumida do assunto

O DPO atua como ponto de contato para: exercício dos direitos dos titulares, dúvidas sobre tratamento de dados de saúde, solicitações de aconselhamento sobre resultados, denúncias de uso indevido e comunicação com a ANPD e outros órgãos reguladores.

13. Atualizações desta Política

Esta Política poderá ser atualizada para refletir mudanças científicas, tecnológicas ou regulatórias. Alterações que afetem os direitos dos titulares ou a forma como tratamos dados de saúde serão comunicadas com antecedência mínima de 30 (trinta) dias por e-mail, dado o impacto potencialmente maior dessas mudanças sobre dados de natureza sensível.

Alterações substanciais na finalidade de tratamento dos dados genômicos (especialmente qualquer novo uso que não estava previsto no momento da coleta) exigirão novo consentimento específico e destacado, e não retroagirão sem sua concordância expressa.

14. Contato

Para quaisquer dúvidas, solicitações de exercício de direitos ou notificações relacionadas a esta Política:

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd para registrar reclamações ou obter orientações sobre seus direitos sob a LGPD.