Como funcionaGenomaKit em casaPlanosSobre
Documento legal

Política de Privacidade

Última atualização: março de 2026 · Co-Human LTDA · CNPJ 61.278.183/0001-04

1. Quem Somos

A Co-Human LTDA, inscrita no CNPJ sob o nº 61.278.183/0001-04, é a pessoa jurídica responsável pela operação da plataforma Longevo, acessível em longevo.co-human.ai. A Longevo é uma plataforma brasileira de saúde genômica e longevidade que combina sequenciamento genômico de nova geração (WGS — Whole Genome Sequencing), análise contínua de biomarcadores laboratoriais e inteligência artificial personalizada para oferecer medicina preventiva de precisão a indivíduos e famílias.

Nesta Política de Privacidade, os termos "nós", "nos", "nossa" e "Co-Human" referem-se à Co-Human LTDA. Os termos "você", "seu" e "usuário" referem-se a qualquer pessoa física que acessa ou utiliza a plataforma Longevo, cadastra-se em nossos serviços ou fornece dados por qualquer canal disponibilizado por nós.

Estamos comprometidos com a privacidade, a transparência e o controle dos seus dados. Esta política foi elaborada em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet), a Resolução CFM nº 2.314/2022 e demais normas aplicáveis ao setor de saúde no Brasil.

2. Dados Pessoais que Coletamos

Para prestar nossos serviços com segurança e personalização, coletamos diferentes categorias de dados pessoais. A coleta ocorre quando você se cadastra na plataforma, adquire um plano, solicita um kit de coleta, realiza exames laboratoriais ou interage com nosso suporte.

2.1 Dados de Identificação e Contato

  • Nome completo;
  • Endereço de e-mail;
  • Número de telefone celular (com DDD);
  • CPF (Cadastro de Pessoas Físicas);
  • Data de nascimento e sexo biológico declarado;
  • Endereço residencial completo (para envio do kit de coleta).

2.2 Dados de Saúde e Clínicos

  • Histórico de doenças pré-existentes declarado pelo usuário;
  • Histórico familiar de doenças (oncológicas, cardiovasculares, neurológicas, metabólicas e outras);
  • Medicamentos em uso;
  • Resultados de exames laboratoriais de biomarcadores (incluindo perfil lipídico, glicemia, hormônios, marcadores inflamatórios e oncológicos);
  • Hábitos de vida declarados (alimentação, exercício físico, sono, tabagismo, consumo de álcool);
  • Sintomas e queixas de saúde inseridos na plataforma.

2.3 Dados Genômicos

  • Material biológico coletado por swab bucal ou amostra de saliva enviada pelo kit domiciliar;
  • Sequência completa do genoma humano (WGS — aproximadamente 3,2 bilhões de pares de bases);
  • Variantes genéticas identificadas, incluindo SNPs (polimorfismos de nucleotídeo único), inserções, deleções e variações estruturais;
  • Dados de ancestralidade genética;
  • Scores de risco poligênico (PRSs) para condições como doenças cardiovasculares, diabetes tipo 2, câncer de mama, câncer colorretal, doença de Alzheimer, entre outras;
  • Farmacogenômica (resposta individual a medicamentos).

2.4 Dados de Acesso e Navegação

  • Endereço IP e localização geográfica aproximada;
  • Tipo de dispositivo, sistema operacional e navegador utilizado;
  • Páginas visitadas, tempo de sessão e interações na plataforma;
  • Cookies e tecnologias similares (veja a seção de Cookies).

2.5 Dados Financeiros

  • Dados de pagamento processados por intermediários certificados PCI-DSS (não armazenamos dados de cartão de crédito em nossos servidores);
  • Histórico de transações, planos contratados e renovações.

3. Como Utilizamos Seus Dados

Utilizamos seus dados pessoais e de saúde exclusivamente para as finalidades descritas abaixo, sempre respeitando os princípios da necessidade, adequação e transparência previstos no art. 6º da LGPD.

  • Prestação do serviço principal: análise genômica, geração de relatórios de saúde personalizados, cálculo de scores de risco e recomendações preventivas baseadas em evidências científicas;
  • Monitoramento de biomarcadores: integração e análise longitudinal dos resultados laboratoriais para acompanhamento da sua saúde ao longo do tempo;
  • Personalização da plataforma: adequação dos dashboards, alertas e recomendações ao perfil genético e clínico individual de cada usuário;
  • Comunicações de saúde: envio de relatórios, alertas de resultado, lembretes de renovação de exames e informações educativas sobre saúde preventiva;
  • Melhoria contínua: desenvolvimento e aperfeiçoamento dos modelos de inteligência artificial, sempre utilizando dados anonimizados ou pseudonimizados;
  • Segurança e prevenção de fraudes: verificação de identidade, autenticação de acesso e proteção contra uso indevido da plataforma;
  • Cumprimento de obrigações legais: atendimento a requisições de autoridades competentes, cumprimento de normas do CFM, ANVISA, ANPD e demais órgãos reguladores;
  • Atendimento ao cliente: resposta a dúvidas, reclamações e solicitações de exercício de direitos.

4. Base Legal para o Tratamento de Dados (LGPD)

Todo tratamento de dados realizado pela Co-Human possui uma base legal prevista na LGPD. Abaixo indicamos as principais bases que fundamentam nossas operações de tratamento.

4.1 Dados Pessoais Comuns (art. 7º da LGPD)

  • Execução de contrato (art. 7º, V): para prestação dos serviços contratados pelo usuário, incluindo envio do kit, realização dos exames e geração dos relatórios;
  • Consentimento (art. 7º, I): para comunicações de marketing, notificações não essenciais ao serviço e uso de dados em pesquisas científicas;
  • Legítimo interesse (art. 7º, IX): para melhoria dos modelos de IA, prevenção de fraudes e segurança da plataforma, sempre com avaliação de impacto (LIA);
  • Cumprimento de obrigação legal (art. 7º, II): quando exigido por autoridades competentes ou por legislação específica do setor de saúde.

4.2 Dados Sensíveis de Saúde e Dados Genéticos (art. 11 da LGPD)

Dados de saúde e dados genéticos são classificados como dados sensíveis pela LGPD (art. 5º, II). Seu tratamento somente é realizado com base nas hipóteses do art. 11, especialmente:

  • Consentimento específico e destacado (art. 11, I): coletamos seu consentimento explícito, granular e por escrito para cada finalidade envolvendo dados genômicos e de saúde;
  • Tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde ou por entidades sanitárias (art. 11, II, f): quando os dados são processados em conjunto com laboratórios parceiros certificados e profissionais de saúde habilitados;
  • Proteção da vida e da incolumidade física (art. 11, II, e): em situações de risco identificado de condição de saúde grave que demande comunicação urgente.

5. Compartilhamento de Dados com Terceiros

A Co-Human não vende, aluga ou comercializa seus dados pessoais a terceiros. O compartilhamento ocorre apenas nas situações descritas abaixo, sempre com o nível de proteção adequado e, quando necessário, com base em contrato de processamento de dados (DPA).

5.1 Laboratórios Parceiros de Análise Genômica

Compartilhamos sua amostra biológica e dados de identificação mínimos com laboratórios de sequenciamento e análise genômica devidamente certificados e autorizados pela ANVISA para a realização das análises contratadas. Esses laboratórios atuam como operadores de dados nos termos da LGPD e estão contratualmente proibidos de utilizar seus dados para qualquer finalidade além das análises contratadas.

5.2 Fornecedores de Infraestrutura Tecnológica

Utilizamos provedores de computação em nuvem (como Amazon Web Services — AWS) e outros serviços de TI para hospedar, processar e proteger seus dados. Todos esses fornecedores operam sob contratos rigorosos com cláusulas de proteção de dados, auditorias de segurança e certificações internacionais como SOC 2 Type II e ISO 27001.

5.3 Profissionais de Saúde Autorizados pelo Usuário

Mediante sua autorização expressa, podemos compartilhar seu relatório genômico e dados de saúde com médicos, geneticistas ou outros profissionais de saúde indicados por você para fins de consulta e acompanhamento clínico.

5.4 Autoridades Governamentais e Regulatórias

Podemos compartilhar dados quando exigido por lei, ordem judicial, solicitação de autoridade competente (como a ANPD, o Ministério da Saúde, a ANVISA ou o CFM) ou para cumprimento de obrigação legal.

5.5 Transferência Internacional de Dados

Alguns de nossos fornecedores de tecnologia estão localizados fora do Brasil. Quando houver transferência internacional de dados, adotaremos as salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão aprovadas pela ANPD ou a transferência para países com nível adequado de proteção reconhecido pela ANPD.

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados pessoais, especialmente seus dados genômicos e de saúde, contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida.

  • Criptografia em trânsito: todos os dados trafegam via TLS 1.3 (Transport Layer Security);
  • Criptografia em repouso: dados genômicos e de saúde são armazenados com criptografia AES-256;
  • Controle de acesso: acesso aos dados de saúde restrito por princípio de menor privilégio, com autenticação multifator (MFA) obrigatória para toda a equipe;
  • Auditoria e logs: registro de todos os acessos a dados sensíveis com trilha de auditoria imutável;
  • Pseudonimização: dados genômicos são pseudonimizados na camada de análise, dissociados dos identificadores diretos;
  • Testes de segurança: realizamos pentests e vulnerability assessments periodicamente com empresas especializadas independentes;
  • Conformidade SOC 2: nossa infraestrutura segue os princípios do SOC 2 Type II (Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade);
  • Plano de resposta a incidentes: mantemos um plano formal de resposta a incidentes de segurança e nos comprometemos a notificar a ANPD e os titulares afetados nos prazos legais em caso de violação relevante de dados.

7. Seus Direitos como Titular de Dados (Art. 18 da LGPD)

A LGPD garante a você, titular dos dados, o exercício dos seguintes direitos em relação aos seus dados pessoais tratados pela Co-Human:

  • Confirmação e acesso (art. 18, I e II): saber se tratamos seus dados e obter cópia completa dos dados que mantemos sobre você;
  • Correção (art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação (art. 18, IV): solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade (art. 18, V): solicitar a portabilidade dos seus dados, incluindo dados genômicos em formato interoperável (VCF — Variant Call Format), para outro prestador de serviço ou plataforma;
  • Eliminação dos dados tratados com base no consentimento (art. 18, VI): solicitar a eliminação dos dados tratados com base no seu consentimento, exceto nas hipóteses de retenção previstas em lei;
  • Informação sobre compartilhamento (art. 18, VII): obter informação sobre com quais entidades públicas e privadas compartilhamos seus dados;
  • Informação sobre a possibilidade de não fornecer consentimento (art. 18, VIII): ser informado sobre as consequências de não fornecer determinado consentimento;
  • Revogação do consentimento (art. 18, IX): retirar seu consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente;
  • Oposição (art. 18, § 2º): opor-se a tratamentos realizados com base em hipóteses legais distintas do consentimento, quando houver descumprimento da LGPD;
  • Revisão de decisões automatizadas (art. 20): solicitar revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado de dados, incluindo avaliações de risco genético.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail privacidade@co-human.ai. Responderemos no prazo de até 15 (quinze) dias corridos, conforme previsto na LGPD.

8. Retenção de Dados

Mantemos seus dados pelo período necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei. Os prazos de retenção específicos são:

  • Dados de cadastro e contato: mantidos enquanto houver vínculo contratual ativo e por até 5 (cinco) anos após o encerramento da relação, para cumprimento de obrigações legais e eventuais ações judiciais (Código Civil, art. 206);
  • Dados financeiros e de transação: mantidos por até 10 (dez) anos, conforme exigência da legislação fiscal e tributária brasileira;
  • Dados de saúde e biomarcadores: mantidos por até 20 (vinte) anos ou pelo prazo mínimo exigido pelas normas do CFM para prontuários e registros médicos, o que for maior;
  • Dados genômicos (sequência do genoma): mantidos enquanto houver consentimento ativo do titular. Após revogação do consentimento, excluídos em até 90 (noventa) dias corridos, salvo obrigação legal de retenção;
  • Material biológico (amostra física): destruído em até 30 (trinta) dias após a conclusão do sequenciamento, salvo solicitação expressa de armazenamento pelo usuário;
  • Dados de navegação e logs de acesso: mantidos por até 6 (seis) meses, conforme art. 15 do Marco Civil da Internet.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para garantir o funcionamento adequado da plataforma, analisar o uso do serviço e personalizar a experiência do usuário.

9.1 Tipos de Cookies que Utilizamos

  • Cookies estritamente necessários: essenciais para o funcionamento da plataforma (autenticação de sessão, segurança, preferências básicas). Não podem ser desativados;
  • Cookies de desempenho e análise: coletam informações sobre como os usuários interagem com a plataforma para melhorarmos o serviço (ex: Google Analytics 4, com anonimização de IP ativada);
  • Cookies de funcionalidade: permitem que a plataforma lembre suas preferências (ex: idioma, configurações de notificação);
  • Cookies de marketing: utilizados apenas com seu consentimento explícito para personalização de comunicações.

Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner de consentimento disponível na plataforma ou pelas configurações do seu navegador. A desativação de cookies não estritamente necessários pode limitar algumas funcionalidades da plataforma.

10. Dados de Crianças e Adolescentes

Nossa plataforma é destinada exclusivamente a pessoas com 18 (dezoito) anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 18 anos sem o consentimento dos pais ou responsáveis legais. Se você acredita que coletamos dados de um menor inadvertidamente, entre em contato imediatamente com privacidade@co-human.ai para que possamos tomar as providências cabíveis.

Em caso de análise genômica de menores de 18 anos indicada por médico responsável, o consentimento será coletado dos pais ou responsáveis legais, com toda a documentação necessária nos termos da LGPD e das normas do CFM.

11. Encarregado de Proteção de Dados (DPO)

Nos termos do art. 41 da LGPD, designamos um Encarregado de Proteção de Dados (DPO — Data Protection Officer) responsável por atuar como canal de comunicação entre a Co-Human, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato do DPO:
E-mail: privacidade@co-human.ai
Assunto: [DPO] — descrever o assunto da sua solicitação

O DPO pode ser acionado para: exercício de direitos dos titulares, dúvidas sobre esta política, notificação de incidentes, solicitação de revisão de decisões automatizadas e quaisquer questões relacionadas à privacidade de dados.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de tratamento de dados, em nossa plataforma ou nas exigências legais aplicáveis. Toda alteração relevante será comunicada a você por e-mail com antecedência mínima de 15 (quinze) dias da entrada em vigor das mudanças. A continuidade do uso da plataforma após a vigência da nova versão implica a aceitação das alterações.

O histórico de versões desta Política está disponível mediante solicitação ao DPO pelo e-mail privacidade@co-human.ai.

13. Legislação Aplicável e Foro

Esta Política de Privacidade é regida exclusivamente pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet) e demais normas setoriais aplicáveis à saúde e à proteção de dados.

Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, para dirimir quaisquer controvérsias decorrentes desta Política ou do tratamento dos dados aqui descrito, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

14. Como Entrar em Contato

Para exercer seus direitos, tirar dúvidas ou encaminhar qualquer solicitação relacionada à privacidade dos seus dados, entre em contato conosco: