A Impulso+ trata dados pessoais e dados sensíveis de saúde com base na Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Adotamos os princípios de finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

Você só passa a usar a plataforma após aceitar de forma livre e informada o Termo de Consentimento Livre e Esclarecido (TCLE), que pode ser revisto ou revogado a qualquer momento em Perfil → Termo de consentimento.

• Cadastrais: nome, e-mail corporativo, empresa, data de nascimento, gênero.
• Biométricos e de saúde: batimentos, HRV, SpO₂, sono, passos, calorias, hidratação, pressão arterial, bioimpedância e exames laboratoriais enviados por você.
• Comportamentais: check-ins diários, humor, fatores do dia anterior, metas, hábitos e uso das funcionalidades do app.
• Conversas com o C.E.S.A.R.: mensagens e fotos enviadas para a IA, usadas exclusivamente para personalizar suas recomendações.
• Telemedicina: prontuário, prescrições, atestados e histórico clínico gerados em atendimentos médicos pelo app.

• Resultados de screenings de saúde mental (ansiedade, depressão, burnout, TDAH) são 100% confidenciais.
• Respostas do questionário inicial de saúde ficam apenas no seu perfil.
• Conversas individuais com o C.E.S.A.R., fotos de refeições e prontuário de telemedicina não são compartilhados com sua empresa, gestor ou RH.
• Dados biométricos individuais (BPM, HRV, sono, recuperação) não são visíveis para a empresa nem para o gestor.

• Empresa: dados agregados e anônimos de engajamento da população — nunca individuais. Servem para a empresa entender o impacto coletivo do programa.
• Gestor: score de engajamento, status de metas e microentregas do time. Sem acesso a dados biométricos detalhados, sem acesso a screenings, sem acesso a conversas.
• RH: indicadores agregados de adesão e engajamento, no mesmo padrão da empresa.

Os dados são utilizados exclusivamente para a prestação do serviço Impulso+. Não compartilhamos com:

• Planos de saúde ou seguradoras;
• Anunciantes ou plataformas de marketing;
• Bancos, empregadores fora do contrato vigente ou qualquer terceiro não autorizado.

Operadores técnicos (cloud, telemedicina, processamento de IA) atuam sob contrato com obrigações de confidencialidade e tratamento equivalente ao da Impulso+.

• Dados em trânsito protegidos por TLS 1.2+ (HTTPS).
• Dados em repouso criptografados em nível de banco e de arquivo.
• Acessos internos com princípio de menor privilégio e trilhas de auditoria.
• Backups periódicos e plano de continuidade.

De acordo com a LGPD, você pode a qualquer momento:

• Confirmar a existência de tratamento dos seus dados;
• Acessar e corrigir os dados que tratamos;
• Solicitar a portabilidade dos seus dados;
• Revogar o consentimento em Perfil → Configurações → Privacidade;
• Solicitar a exclusão dos seus dados pessoais pelo RH da sua empresa, que abrirá o processo junto à equipe Impulso+ dentro dos prazos da LGPD;
• Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Contato direto do Encarregado de Dados (DPO): suporte@impulsomais.app.