Política de privacidade
Os seus dados de saúde pertencem-lhe. Construímos a Kelda sobre esse princípio.
Encriptado em todo o lado
Todos os dados encriptados via TLS 1.3 em trânsito e AES-256 em repouso. A segurança ao nível da linha isola cada utilizador.
Nunca vendidos. Nunca partilhados.
Os seus dados de saúde nunca são vendidos, alugados ou partilhados com anunciantes, seguradoras ou intermediários de dados.
Exporte em qualquer altura
Descarregue todos os seus dados num formato portátil a partir das definições do seu perfil. Os dados são seus.
Elimine tudo
Elimine a sua conta e todos os dados associados em qualquer altura. Permanente e irreversível.
Última atualização: 1 de abril de 2026
Quem somos
A Kelda Health é operada pela Amplify Media Inc., registada nas Ilhas Virgens Britânicas. Para questões de privacidade, contacte-nos em hello@kelda.health.
Que dados recolhemos
Dados da conta: Endereço de e-mail, nome
Dados de saúde: Resultados de análises, medicamentos, suplementos, sintomas, objetivos de saúde — apenas o que escolher introduzir
Dados de dispositivos vestíveis: Sono, frequência cardíaca, VFC, passos, SpO2, pontuações de recuperação de Oura, Whoop, Fitbit ou Withings — apenas se os ligar
Histórico de conversas: As suas conversas com a IA da Kelda
Documentos carregados: PDF ou imagens de relatórios de análises que carrega para análise
Dados de utilização: Como interage com a aplicação (páginas visitadas, funcionalidades utilizadas)
Como utilizamos os seus dados
Os seus dados de saúde são utilizados para um único fim: gerar insights de saúde personalizados para si.
- Para analisar os seus resultados de análises contra intervalos ótimos baseados em evidência
- Para verificar depleções de nutrientes por medicamentos e interações de suplementos
- Para rastrear sintomas até potenciais causas de raiz utilizando os seus dados de saúde
- Para armazenar e apresentar os seus registos de saúde na sua conta
- Para lhe enviar notificações (apenas se aceitar)
- Para processar pagamentos de planos pagos
Não utilizamos os seus dados para treinar modelos de IA. Não utilizamos os seus dados para publicidade. Não vendemos os seus dados. Os seus dados existem para o servir — só isso.
Processamento de IA e fornecedores terceiros
Quando utiliza o chat de IA da Kelda, a sua mensagem e o contexto de saúde relevante são enviados para fornecedores de IA para processamento. Eis cada fornecedor que recebe os seus dados, o que recebem e porquê:
| Fornecedor | O que recebem | Porquê | Localização |
|---|---|---|---|
| Anthropic (Claude AI) | Resultados de análises, medicamentos, suplementos, sintomas, mensagens de chat | Motor principal de IA para análise de saúde | EUA |
| OpenAI | Resultados de análises, medicamentos, suplementos, sintomas, mensagens de chat, imagens de PDF de análises | Motor de IA para análise de saúde e processamento de documentos de análises | EUA |
| Supabase | Todos os dados de conta e de saúde | Armazenamento de base de dados e autenticação | EUA |
| Vercel | Dados em trânsito | Alojamento da aplicação | EUA |
| Stripe | Apenas informação de pagamento | Faturação e processamento de pagamentos | EUA |
| Whop | E-mail, estado da subscrição | Gestão de subscrições | EUA |
| Upstash | Apenas identificadores de utilizador (sem dados de saúde) | Limitação de débito | EUA |
| Tavily | Pesquisas relacionadas com saúde | Pesquisa web no chat de IA | EUA |
Importante: Nem a Anthropic nem a OpenAI utilizam os dados enviados através das suas API comerciais para treinar os seus modelos de IA. Os registos das API podem ser retidos até 30 dias para monitorização de segurança, após o que são automaticamente eliminados.
Segurança dos dados
Todos os dados são encriptados em repouso (AES-256) e em trânsito (TLS 1.3). A autenticação utiliza cookies seguros, httpOnly, com OAuth 2.0 e PKCE. Os dados de cada utilizador são isolados ao nível da base de dados utilizando políticas de segurança ao nível da linha — só pode aceder aos seus próprios dados. Os nossos fornecedores de infraestrutura mantêm conformidade SOC 2 Type II.
Retenção de dados
- Conta ativa: os seus dados são retidos enquanto a sua conta existir
- Após eliminação: removidos imediatamente dos sistemas ativos. Podem persistir em cópias de segurança encriptadas até 30 dias
- Registos de processamento de IA (Anthropic e OpenAI): eliminados automaticamente em 30 dias
- Registos de pagamento: retidos conforme exigido pela regulamentação financeira
Fundamento legal para o tratamento (RGPD)
Contrato: Dados de conta — necessários para fornecer o serviço
Consentimento explícito: Dados de saúde (análises, medicamentos, sintomas, dados de dispositivos vestíveis) — tratados com o seu consentimento explícito conforme exigido pelo Artigo 9.º, n.º 2, alínea a) do RGPD
Consentimento explícito: Análise por IA — partilha dos seus dados de saúde com a Anthropic e a OpenAI para processamento
Interesse legítimo: Análise de utilização — melhoria do serviço
Tomada de decisão automatizada
A Kelda utiliza IA para analisar os seus dados de saúde e gerar insights. Este tratamento baseia-se no seu consentimento explícito e é de natureza educativa — não produz efeitos legais ou similarmente significativos. A Kelda não toma decisões médicas em seu nome. Pode retirar o consentimento em qualquer altura, o que interromperá o processamento dos seus dados por IA.
Os seus direitos
Acesso: Veja todos os seus dados na aplicação
Retificação: Corrija quaisquer dados imprecisos a partir das definições do seu perfil
Exportação: Descarregue os seus dados em JSON a partir das definições do seu perfil
Eliminação: Elimine a sua conta e todos os dados em Perfil → Eliminar conta na aplicação
Restrição do tratamento: Solicite que limitemos a forma como os seus dados são utilizados
Oposição: Oponha-se ao tratamento baseado em interesse legítimo
Retirar consentimento: Revogue o consentimento de dados de saúde ou de processamento por IA a partir das definições do perfil em qualquer altura
Reclamação: Apresente uma reclamação junto da autoridade de controlo do seu país
Documentos de análises e carregamentos
Quando carrega documentos de análises (PDF ou imagens), são armazenados em armazenamento na nuvem encriptado. O conteúdo é extraído por IA para criar dados estruturados na sua conta. Pode eliminar documentos carregados em qualquer altura a partir da sua conta. Quando elimina a sua conta, todos os documentos carregados são removidos permanentemente.
Transferências internacionais de dados
Os seus dados podem ser transferidos para os Estados Unidos, onde os nossos fornecedores de serviços operam. Estas transferências estão protegidas por Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão Europeia.
Crianças
A Kelda destina-se a utilizadores com 18 anos ou mais. Não recolhemos conscientemente dados pessoais de menores de 18 anos.
Cookies e rastreio
Cookies essenciais (sempre ativos). Necessários para autenticação, persistência da sessão e segurança. O site não pode funcionar sem eles.
Análise do site (sempre ativa). O Vercel Analytics e o Speed Insights medem o carregamento de páginas e os Core Web Vitals. Primeira parte, anónimo, sem identificação individual de utilizador.
Píxeis de marketing (apenas com consentimento). Quando clica em Aceitar no banner de cookies, ativamos os píxeis de conversão do Pinterest e do TikTok para podermos medir o desempenho dos anúncios. Também armazenamos um cookie de ID de clique do TikTok (_ttclid) para atribuição de anúncios quando chega de um anúncio do TikTok. Clique em Recusar para utilizar a Kelda sem quaisquer rastreadores de marketing — a funcionalidade principal não é afetada. Altere a sua escolha em qualquer altura limpando os dados do site no seu navegador.
Não vendemos os seus dados e não partilhamos dados de saúde com redes publicitárias. Os píxeis recebem apenas eventos genéricos (visitas a páginas, registos, compras) — nunca os seus biomarcadores, medicamentos ou conteúdo de conversas.
Resposta a incidentes
No caso pouco provável de uma violação de dados, notificaremos os utilizadores afetados no prazo de 72 horas, comunicaremos às autoridades relevantes de proteção de dados e forneceremos uma descrição clara do que aconteceu, dos dados afetados e das medidas que estamos a tomar.
Contacto
Questões de privacidade: hello@kelda.health
Questões de segurança: hello@kelda.health
A Kelda fornece informação de saúde apenas para fins educativos. Não é aconselhamento médico. Consulte o seu profissional de saúde antes de tomar decisões sobre a sua saúde.