Aviso Médico (Disclaimer) — MyHealth
Versão (policy_version): 1.4 Última atualização: 11 de junho de 2026 Vigência: a partir da data de publicação na App Store. Aplica-se a: MyHealth, aplicativo iOS de prontuário pessoal de saúde com leitura educativa por inteligência artificial. Controladora / Desenvolvedora: BAS AI — BAS ARTIFICIAL INTELLIGENCE LTDA, CNPJ 64.106.409/0001-70 — www.bas-ai.com. Contato de privacidade / Encarregado (DPO): privacy@bas-ai.com.
Leia este aviso com atenção antes de usar o MyHealth. Ao usar o aplicativo, você confirma que entendeu e concorda com os limites descritos aqui.
1. O que o MyHealth é
O MyHealth é uma ferramenta para você organizar, guardar e entender as suas informações de saúde em um só lugar. Com ele você pode registrar e consultar exames e marcadores, condições e sistemas do corpo, medicações (incluindo o registro diário de tomada), alergias, vacinas, consultas, sinais vitais e bioimpedância (peso, gordura corporal, glicemia, pressão, frequência cardíaca), sintomas, queixas, atividade física, check-in diário de bem-estar, documentos e laudos, história familiar e a sua equipe de cuidados. Se você conectar uma fonte de wearable (Apple Saúde/Apple Watch, Oura ou WHOOP), também entram sono, métricas contínuas (frequência cardíaca de repouso, HRV, passos, energia), scores do provedor e eventos do dispositivo.
O MyHealth também oferece uma leitura educativa gerada por inteligência artificial (IA) sobre as informações que você mesmo insere, com o objetivo de ajudar você a compreender melhor seus dados e a se preparar para conversar com profissionais de saúde.
2. O que o MyHealth NÃO é (limites importantes)
- O MyHealth não é um dispositivo médico e não deve ser usado como tal. Ele não possui registro sanitário como software de saúde (Software as a Medical Device — SaMD) perante as autoridades reguladoras, entre as quais, a título de exemplo, a ANVISA (Brasil), a FDA (Estados Unidos) e o marco europeu de dispositivos médicos (MDR — Medical Device Regulation). A relação dessas autoridades é meramente ilustrativa dos marcos que poderiam ser aplicáveis e não significa afirmar isenção categórica em qualquer jurisdição específica: o enquadramento regulatório depende da finalidade de uso e da lei local. O MyHealth é destinado a organizar e oferecer leitura educativa sobre dados que você mesmo insere, e não a diagnosticar, tratar, curar, mitigar ou prevenir doenças.
- O MyHealth não faz diagnóstico, não prescreve medicamentos, exames ou tratamentos, e não substitui uma consulta, avaliação, exame ou acompanhamento por um profissional de saúde qualificado.
- A leitura educativa por IA é educativa e informativa. Ela pode conter imprecisões, estar incompleta ou não se aplicar ao seu caso específico. Ela não é uma decisão clínica.
- Os dados e alertas vindos de wearables não são diagnóstico: scores (como Oura readiness ou WHOOP recovery) são cálculos do próprio fabricante, exibidos como ele os reporta; eventos do dispositivo (como classificação de ECG, aviso de ritmo irregular ou detecção de queda) são notificações do seu aparelho, que devem ser confirmadas com um médico.
- O conteúdo do aplicativo não cria uma relação médico-paciente entre você e a BAS AI ou qualquer profissional.
3. Sempre confirme com o seu médico
As informações e análises do MyHealth servem para apoiar o seu cuidado, nunca para substituí-lo. Antes de iniciar, interromper ou alterar qualquer medicação, tratamento, dieta, exercício ou conduta de saúde — e antes de tomar qualquer decisão com base no que viu no aplicativo — converse com o seu médico ou outro profissional de saúde habilitado. O profissional conhece o seu histórico completo e é quem pode avaliar o seu caso.
3.1 Populações especiais (cautela reforçada)
Algumas situações exigem cuidado redobrado, porque a leitura educativa por IA é genérica e não considera particularidades clínicas que só um profissional pode avaliar. Nesses casos, a orientação de sempre confirmar com o seu médico vale com ainda mais força:
- Gestação e amamentação: valores de referência, medicações e condutas mudam na gravidez e na lactação. Não tome qualquer decisão sobre medicamentos, exames ou hábitos com base no aplicativo sem falar com o seu médico ou obstetra.
- Crianças e adolescentes: quando os dados são de uma criança ou adolescente, eles existem apenas como perfil de menor gerenciado por um responsável adulto (ver Seção 9). A leitura por IA não é calibrada para pediatria, e faixas de referência variam muito com idade e desenvolvimento — toda interpretação deve passar por um pediatra ou profissional habilitado.
- Pessoas idosas: a interpretação de exames e a tolerância a medicações e condutas podem diferir na pessoa idosa; mantenha o acompanhamento profissional próximo.
- Doenças crônicas e polifarmácia (uso de vários medicamentos): em quadros crônicos ou com muitos medicamentos de uso contínuo, há maior risco de interações e de leituras fora de contexto. Não ajuste tratamentos por conta própria com base no aplicativo.
4. Em caso de emergência
O MyHealth não atende emergências e não monitora você em tempo real. Se você ou outra pessoa apresentar sinais de risco — como dor no peito, falta de ar, desmaio, sangramento intenso, sinais de AVC, pensamentos de autolesão ou qualquer situação grave — procure atendimento médico imediatamente ou acione o serviço de emergência local (no Brasil, SAMU 192 ou Bombeiros 193 [A CONFIRMAR — números equivalentes por país/idioma]). Não use o aplicativo para isso.
Se você estiver em sofrimento emocional ou com pensamentos de autolesão ou suicídio, fale com alguém agora. No Brasil, o CVV — Centro de Valorização da Vida atende pelo 188 (ligação gratuita, 24 horas por dia, todos os dias) e também por chat e e-mail em cvv.org.br. Em outros países, você pode encontrar uma linha de apoio local no diretório internacional findahelpline.com. Os números de emergência e as linhas de apoio variam por país — em uma situação de risco imediato, acione sempre o serviço de emergência local.
5. Sobre a inteligência artificial (IA)
A leitura educativa, a extração de informações de exames e o chat assistente usam um modelo de IA fornecido pela Anthropic (Claude), que atua como subprocessador sob os termos comerciais da Anthropic (com DPA e SCC a firmar antes do lançamento — Seção 5.1). Esse processamento envolve transferência internacional dos seus dados para os Estados Unidos (infraestrutura da Anthropic) — veja a Seção 5.1.
O assistente de IA do MyHealth é um apoio educativo e informativo: ele nunca comunica diagnóstico, prognóstico nem decisão terapêutica. Ele não conclui que você tem (ou não tem) uma doença, não estima a evolução do seu quadro e não indica, ajusta ou interrompe medicamentos, exames ou tratamentos. Diagnóstico, prognóstico e conduta terapêutica são atos que cabem exclusivamente a um profissional de saúde habilitado, que conhece o seu caso. Você deve entender que:
- A IA processa apenas o conteúdo que você fornece e somente se você autorizar essa finalidade (consentimento opcional, que pode ser revogado a qualquer momento).
- Na análise do prontuário, enviamos o conteúdo clínico identificável apenas por sexo e idade — sem os seus identificadores diretos (nome, CPF, e-mail e telefone, que ficam cifrados num cofre à parte e não vão à IA). Esse conteúdo pode incluir: marcadores e tendências de exames, medidas e bioimpedância, medicações, vacinas, alergias, sintomas, consultas e anotações, história familiar, atividade física, dados de sono e pontuações de vestíveis, eventos do seu aparelho (classificação de ECG, ritmo irregular, queda), ciclo menstrual e dados reprodutivos, hábitos de vida que você informa (tabagismo, álcool, atividade e sono) e o tipo sanguíneo e as observações do seu cartão de emergência. Não enviamos os contatos do seu cartão de emergência (nome, telefone, parentesco).
- Na extração de um documento, enviamos a imagem/PDF bruta que você submete, que pode conter nome, CPF e outros identificadores impressos no próprio laudo. Anotações livres podem conter nomes — por isso recomendamos não inserir dados de identificação em campos de texto.
- Quanto a eventos de ECG, enviamos e guardamos apenas a classificação (ritmo sinusal / fibrilação atrial / inconclusivo) e os metadados do evento — nunca o traçado bruto (forma de onda), que permanece só no seu aparelho e não é enviado à IA.
- Seus dados não são usados para treinar modelos de IA. A Anthropic retém os dados por período limitado e então os exclui (em regra, em até 30 dias), salvo retenção exigida por lei ou para prevenção de abuso.
- A IA pode errar: pode gerar informações incorretas, desatualizadas ou que parecem confiantes mas não são. Trate o resultado como ponto de partida para uma conversa com o seu médico, não como verdade definitiva.
- A busca na web existe apenas no chat assistente, para conhecimento clínico geral. Instruímos o modelo a usar somente termos clínicos genéricos, sem os seus valores, datas, idade, nomes ou identificadores. Essa proteção é aplicada por instrução ao modelo, não por um filtro técnico infalível, e a busca é executada pela infraestrutura da Anthropic. As funções de análise do prontuário e de extração de documentos não fazem busca na web.
- Se você tiver um vestível conectado e a IA autorizada, a análise pode considerar resumos agregados dos seus dados de vestível (sono, frequência cardíaca de repouso, HRV, passos, energia e scores identificados pela marca) — nunca as séries brutas contínuas do aparelho.
5.1 Transferência internacional de dados para o processamento por IA
O processamento por IA é realizado pela Anthropic, com infraestrutura nos Estados Unidos. Quando você autoriza a IA, o conteúdo enviado é objeto de transferência internacional de dados pessoais sensíveis para fora do Brasil e do Espaço Econômico Europeu (EEE).
- Essa transferência ocorre somente com o seu consentimento específico (finalidade
intl_transfer, vinculada ao Processamento por IA), revogável a qualquer momento. Sem o seu consentimento, nenhum dado seu é transferido à Anthropic e as funções de IA ficam indisponíveis. - A transferência será amparada em cláusulas contratuais-padrão (SCC) a celebrar com a Anthropic e em Acordo de Tratamento de Dados (DPA) a firmar, além do compromisso, pelos termos comerciais da Anthropic, de que o seu conteúdo não é usado para treinar modelos e é retido por período limitado (em regra, em até 30 dias).
- O armazenamento do seu prontuário permanece em infraestrutura no Brasil (Supabase); a transferência aos Estados Unidos ocorre apenas no momento do processamento pela IA.
Base legal da transferência: LGPD Art. 33, IX (consentimento específico e em destaque) e Art. 9, II; GDPR Arts. 44-46 e Art. 49(1)(a) (consentimento explícito), com a transparência do Art. 13(1)(f).
6. Você é responsável pelos dados que insere
A qualidade da organização e da leitura educativa depende do que você registra. Informações incorretas, incompletas ou desatualizadas podem levar a leituras igualmente imprecisas. Mantenha seus dados corretos e atualizados, e leve sempre os documentos originais (exames, laudos, receitas) ao profissional de saúde.
7. Compartilhamento familiar
O compartilhamento com familiares é opcional, somente leitura e revogável, ativado por código mútuo com expiração. As mesmas ressalvas deste aviso valem para quem visualiza os dados compartilhados: a visualização não substitui avaliação médica.
8. Sem garantias clínicas
A BAS AI envida seus melhores esforços para que o aplicativo seja útil e seguro, mas, no limite permitido pela lei aplicável, o MyHealth é fornecido "como está", sem garantia de que as análises sejam exatas, completas ou adequadas a uma finalidade clínica específica. Nenhuma informação do aplicativo deve ser interpretada como aconselhamento médico. [A CONFIRMAR — extensão da limitação de responsabilidade conforme jurisdição e revisão jurídica.]
9. Idade mínima e menores de idade
O cadastro próprio é para maiores de 18 anos (ou a maioridade civil do país, se superior). A proteção de crianças e adolescentes observa o Estatuto da Criança e do Adolescente (Lei 8.069/1990), a Lei 15.211/2025 (ECA Digital), o Art. 14 da LGPD e o Art. 8 do GDPR (EEE).
- O menor não possui conta nem e-mail próprios: existe apenas como perfil gerenciado dentro da conta de um responsável adulto, que gerencia o perfil e responde pelo cuidado da pessoa.
- O perfil pode ter mais de um responsável: o responsável principal convida outro adulto por código de convite com prazo de validade. Cada convidado recebe um papel — responsável (vê e edita) ou acompanhante (somente leitura). Toda autorização é verificada no servidor, a cada operação.
- O consentimento relativo ao menor é registrado identificando qual adulto o concedeu.
- Recursos pagos de IA exigem papel de responsável e são cobrados do responsável (ver Seção 10); o registro de uso permanece vinculado ao perfil do menor para auditoria.
- Os dados de vestíveis nunca seguem o perfil de um menor.
Adotamos, em qualquer país, o limite único de 18 anos para conta própria. Esse requisito refere-se à titularidade da conta e não se confunde com a idade de consentimento digital autônomo do GDPR (Art. 8, entre 13 e 16 anos conforme o país). Abaixo de 18, o tratamento de dados só ocorre por meio de um perfil gerenciado por um responsável adulto.
Usuários nos Estados Unidos (COPPA): o MyHealth não oferece contas a menores nem coleta dados diretamente de crianças. Qualquer dado de menor é inserido e controlado por um adulto responsável, que exerce o consentimento parental verificável.
10. Assinaturas, créditos e pagamentos
As funções de IA do MyHealth são pagas e consomem créditos (em regra, 1 crédito = 1 página de documento analisado). Há uma assinatura e a compra de créditos avulsos; novos usuários recebem uma cota inicial de créditos gratuitos, concedida uma única vez.
- Todas as compras são processadas pela Apple (In-App Purchase da App Store), que atua como fornecedor responsável pela transação (merchant of record). A BAS AI não recebe nem armazena os dados do seu cartão.
- Quando uma função de IA é executada no perfil de um dependente (menor), os créditos são debitados da conta do adulto responsável que executa a ação; o menor não tem saldo nem meio de pagamento próprios.
- No Brasil, fica preservado o seu direito de arrependimento (art. 49 do CDC), no prazo de 7 dias. Cancelamento e reembolso seguem as regras da App Store e a legislação de consumo aplicável; em caso de dúvida, fale conosco em privacy@bas-ai.com «DECISÃO DO FUNDADOR: canal de reembolso quando a Apple negar arrependimento».
Os detalhes completos de preços, renovação, cancelamento e reembolso constam nos Termos de Uso.
11. Seus direitos e como nos contatar
Você pode, a qualquer momento e diretamente no aplicativo (em Privacidade), exercer os seus direitos de titular: acessar, corrigir, exportar (FHIR e PDF), revogar consentimentos e excluir a sua conta (remoção permanente, em cascata, de todos os dados clínicos e do cofre de identidade).
Para dúvidas, solicitações ou para exercer direitos não disponíveis na interface, fale com o nosso Encarregado (DPO) em privacy@bas-ai.com.
Base legal: LGPD Arts. 18 e 41; GDPR Arts. 12 a 22.
12. Atualizações deste aviso
Podemos atualizar este Aviso Médico. Quando isso acontecer, atualizaremos a versão e a data acima e, quando a mudança exigir, pediremos um novo aceite dentro do aplicativo.
Textos de Consentimento de UI (cadastro e telas)
Estes textos são curtos por design, para uso direto na interface. As finalidades já existentes no app (clinical_processingeai_processing) são mantidas com os mesmos rótulos técnicos; as demais são acréscimos para cobertura completa do consentimento granular. Cada consentimento é registrado de forma versionada no ledger imutável (consent_events), com finalidade, base legal e versão da política.
Tela de privacidade / consentimento (cadastro)
Título: Sua privacidade Subtítulo: Você controla o uso dos seus dados de saúde. Pode revisar e revogar quando quiser.
Finalidades granulares
| Finalidade (técnica) | Rótulo curto na UI | Descrição (1 linha) | Obrigatória? | Base legal |
|---|---|---|---|---|
clinical_processing | Organizar e analisar meu prontuário | Necessário para o app guardar e estruturar seus dados de saúde e funcionar. | Sim (necessária) | LGPD Art. 11 (consentimento — dado sensível) e GDPR Art. 9(2)(a) (consentimento explícito) |
ai_processing | Usar IA para leitura educativa | Envia seu conteúdo de saúde, de forma minimizada, a uma IA que gera leitura educativa; nunca treinamos modelos com seus dados. | Não (opcional) | LGPD Art. 11 (consentimento) e GDPR Art. 9(2)(a) (consentimento explícito) |
wearable_sync_apple_health | Sincronizar com o Apple Saúde | Lê dados do Apple Saúde no seu próprio iPhone (sono, medidas, passos, coração) para o seu prontuário, só com a sua autorização; nunca usados para marketing, treino de IA ou terceiros. | Não (opcional) | LGPD Art. 11 (consentimento) e GDPR Art. 9(2)(a); conformidade Apple Guideline 5.1.3 |
wearable_sync_oura | Conectar meu anel Oura | Conecta a sua conta Oura (login no site da Oura) e traz sono, métricas e scores para o seu prontuário; revogável — ao desconectar, você escolhe manter ou apagar o que foi importado. | Não (opcional) | LGPD Art. 11 (consentimento) e GDPR Art. 9(2)(a) |
wearable_sync_whoop | Conectar meu WHOOP | Conecta a sua conta WHOOP (login no site do WHOOP) e traz sono, recovery, strain e treinos; ao desconectar, todos os dados do WHOOP são apagados do app (exigência do provedor). | Não (opcional) | LGPD Art. 11 (consentimento) e GDPR Art. 9(2)(a) |
intl_transfer | Permitir o uso de IA fora do Brasil | Autoriza a transferência internacional do conteúdo enviado à IA para os Estados Unidos (Anthropic), sob SCC/DPA a firmar; vinculada ao Processamento por IA e revogável. | Não (opcional) | LGPD Art. 33, IX (consentimento específico e em destaque) e Art. 9, II; GDPR Art. 49(1)(a) (consentimento explícito) |
product_analytics | Ajudar a melhorar o app | Usa estatísticas de uso de-identificadas (sem seus dados de saúde) para melhorar o aplicativo. | Não (opcional — consentimento) | LGPD Art. 7, I (consentimento) e GDPR Art. 6(1)(a) (consentimento) |
research | Contribuir com pesquisa em saúde | Permite usar uma versão pseudonimizada dos seus dados — reduzida a sexo, faixa etária e ano — para pesquisa em saúde de interesse coletivo; revogável. | Não (opcional) | LGPD Art. 11, II "a" (consentimento) e GDPR Art. 9(2)(a) (consentimento explícito) |
Observação: o compartilhamento familiar (family_sharing), a transferência internacional (intl_transfer) e as sincronizações de wearable (wearable_sync_apple_health/wearable_sync_oura/wearable_sync_whoop) também são finalidades registradas no ledger, capturadas no momento em que o usuário ativa o recurso (não no cadastro inicial) — os consentimentos de wearable são gravados na tela de Integrações, antes de qualquer leitura ou sincronização, com base duplaLGPD_Art11+GDPR_Art9. A finalidadeapple_health_import, prevista em versão anterior deste documento, foi substituída porwearable_sync_apple_health(nome efetivamente gravado pelo app).
Aceite de Termos e Política (obrigatório)
Texto do checkbox de aceite: "Li e aceito os Termos de Uso e a Política de Privacidade." (Com links tocáveis para "Termos de Uso" e "Política de Privacidade".)
Microcópia de apoio (abaixo do checkbox): "Para criar sua conta, é necessário aceitar os Termos de Uso e a Política de Privacidade. Você também autoriza o tratamento dos seus dados de saúde para organizar seu prontuário (LGPD Art. 11 / GDPR Art. 9)."
Estado do botão: o botão "Concluir" / "Criar conta" permanece desabilitado até o checkbox de aceite ser marcado.
Banner de RE-ACEITE (quando os termos mudam)
Título: Atualizamos nossos termos Corpo: "Nossos Termos de Uso e Política de Privacidade mudaram (versão 1.4). Para continuar usando o MyHealth, leia e aceite a nova versão." Botão primário: "Ler e aceitar" Botão secundário: "Ver o que mudou" Nota legal: "Seu aceite anterior continua registrado. Este novo aceite será guardado de forma versionada e não altera as escolhas opcionais que você já fez."
Avisos de revogação e controle (reuso nas telas de Privacidade/Perfil)
- Revogar IA: "Você desativou a leitura educativa por IA. Seus dados deixam de ser enviados à IA a partir de agora. As análises já feitas continuam no seu prontuário."
- Revogar Apple Saúde: "A sincronização com o Apple Saúde foi desativada. Não leremos novos dados do Apple Saúde até você autorizar de novo. Você pode manter ou apagar o que já foi importado."
- Desconectar Oura: "O seu anel Oura foi desconectado e o acesso à sua conta Oura foi revogado. O que você quer fazer com os dados já importados da Oura?" — botões: "Manter no prontuário" / "Apagar dados da Oura".
- Desconectar WHOOP: "Ao desconectar o WHOOP, todos os dados importados do WHOOP serão apagados do MyHealth — essa exclusão é exigida pelo WHOOP e não pode ser desfeita. Seus dados continuam na sua conta WHOOP." — botão: "Desconectar e apagar".
- Lembrete de controle: "Você pode revisar, exportar (FHIR e PDF), corrigir, revogar consentimentos e excluir sua conta a qualquer momento em Privacidade."
Anexo — Tela de consentimento de pesquisa (dados pseudonimizados)
Texto da tela apresentada separadamente das finalidades obrigatórias, na seção de Privacidade. A finalidade técnica éresearch. É opcional, desligada por padrão e revogável a qualquer momento, sem qualquer impacto sobre o uso normal do aplicativo. O consentimento é registrado de forma versionada no ledger imutável (consent_events), com finalidade, base legal e versão da política.
Título: Contribuir com pesquisa em saúde
Subtítulo: Opcional. Você ajuda estudos de saúde coletiva sem expor quem você é.
Corpo: "Se você ativar esta opção, autoriza a BAS AI a usar uma versão pseudonimizada dos seus dados para fins de pesquisa em saúde de interesse coletivo. Pseudonimizado significa que separamos os seus identificadores diretos (nome, CPF, e-mail, telefone) — eles não entram no conjunto de pesquisa. O que entra é reduzido a sexo, faixa etária e ano, junto de indicadores de saúde não diretamente identificadores.
Isso não é a mesma coisa que anonimização irreversível: como ainda há, na nossa base original, a ligação entre você e os seus dados, o tratamento continua sob a proteção da LGPD e do GDPR, e você pode revogar a qualquer momento.
Seus dados de pesquisa nunca são vendidos, nunca são usados para publicidade direcionada a você e nunca são usados para treinar modelos de IA."
O que NÃO usamos para pesquisa: seus identificadores diretos (nome, CPF, e-mail, telefone), os contatos do seu cartão de emergência e qualquer documento bruto (imagem/PDF) que você tenha enviado.
Texto do toggle (desligado por padrão): "Permitir o uso dos meus dados pseudonimizados para pesquisa em saúde"
Microcópia de apoio: "Esta escolha é independente das demais. Ativar ou não ativar não muda nada no funcionamento do app, na leitura por IA ou nos seus créditos."
Aviso de revogação (reuso na tela de Privacidade): "Você desativou a contribuição com pesquisa. Seus dados deixam de alimentar novos conjuntos de pesquisa a partir de agora. Conjuntos de pesquisa já gerados podem não permitir a sua remoção retroativa, justamente por já estarem pseudonimizados e desvinculados de você."
Base legal: LGPD Art. 11, II "a" (consentimento — dado sensível) e GDPR Art. 9(2)(a) (consentimento explícito).
Open items (revisão jurídica)
Ver a lista em open_items.