Abrir app
Voltar ao início

Política de Privacidade

Como a Global Health DataChain coleta, anonimiza e protege seus dados — e os direitos que você mantém sobre eles, em conformidade com a LGPD, o GDPR e a desidentificação alinhada à HIPAA.

Vigência: junho de 2026 · Versão: 2026-06

A Global Health DataChain ("GHDC", "nós", "nos", "nosso(a)") é um protocolo de dados de saúde sem fronteiras. Esta Política de Privacidade explica o que coletamos, como usamos e protegemos os dados, e os direitos que você mantém sobre eles. Foi redigida em conformidade com a Lei Geral de Proteção de Dados (LGPD) do Brasil, o Regulamento Geral de Proteção de Dados (GDPR/RGPD) da União Europeia e os padrões de desidentificação no modelo HIPAA.

Este documento é a versão oficial em inglês. Esta tradução para o português (Brasil) é fornecida por conveniência; em caso de divergência, prevalece a versão em inglês.

1. Quem é responsável pelos seus dados

O protocolo é operado por GlobalHealth DataChain LLC ("o Operador"), estabelecido nos Estados Unidos. Para questões de privacidade, para exercer seus direitos ou para contatar nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), entre em contato pelo e-mail info@globalhealthdatachain.com.

2. O princípio: dados fora da cadeia, economia na cadeia

A GHDC é construída em torno de uma separação rigorosa entre quem você é e o que você contribui:

  • Seus dados pessoais nunca vão para uma blockchain. A camada da cadeia diz respeito apenas ao sistema econômico de créditos/token, jamais às suas informações de saúde ou à sua identidade.
  • Dois bancos de dados isolados em rede. Os dados identificáveis ficam em um Cofre de Identidade privado; os dados clínicos desidentificados ficam em um Cofre de Pesquisa separado. Os dois são isolados por concepção (by design).
  • Anonimização antes do uso em pesquisa. Nenhum dado chega ao Cofre de Pesquisa até que um pipeline automatizado remova os identificadores diretos e as 18 categorias de identificadores da HIPAA, generalize os quase-identificadores e imponha um limiar de k-anonimato (k≥10), de modo que nenhum indivíduo possa ser individualizado.

3. O que coletamos

Coletamos apenas o que o protocolo precisa. Na v1, os dados de saúde são coletados exclusivamente por meio do questionário padronizado da OMS — não coletamos dados de dispositivos vestíveis, dispositivos, sensores passivos ou digitalização de documentos.

Dados de conta e identidade (Cofre de Identidade):

  • Endereço de e-mail (verificado por meio do nosso provedor de autenticação, Privy), utilizado como seu canal de contato.
  • Seu endereço de carteira (wallet) blockchain (uma carteira incorporada é criada para você; ela não contém fundos e não realiza transações na v1).
  • Preferência de país e idioma.
  • Um hash de nulificador do World ID caso você conclua a verificação de prova de humanidade. Esse é um valor pseudônimo unidirecional que confirma que você é um ser humano único; nunca recebemos nem armazenamos seus dados biométricos — eles são tratados pelo World ID, e não por nós.
  • Sinais de autenticação a partir de chaves de acesso (passkeys) do dispositivo (WebAuthn). Armazenamos o resultado de uma autenticação, jamais modelos ou imagens biométricas.

Dados de perfil (Cofre de Identidade): faixa etária, gênero, etnia, país e, opcionalmente, peso/altura, além do histórico médico que você opte por fornecer (condições, alergias, medicamentos em uso).

Dados de contribuição de saúde: para cada envio — o medicamento ou suplemento, posologia, frequência e duração, desfechos relatados pelo paciente (por exemplo, gravidade dos sintomas antes e depois) e quaisquer reações adversas. Antes do uso em pesquisa, esses dados são desidentificados e armazenados no Cofre de Pesquisa, vinculados apenas a um identificador interno cego.

Registros de consentimento: a versão, a finalidade e a marcação de data e hora de cada consentimento que você concede ou revoga.

Dados de recompensas: seu livro-razão de créditos (créditos obtidos por contribuições).

Dados técnicos: armazenamento local mínimo para sua escolha de idioma e sua sessão de login, além de registros de segurança/auditoria. Consulte nossa Política de Cookies.

4. Por que os utilizamos (bases legais)

FinalidadeBase legal LGPDBase legal GDPR
Criar e operar sua contaExecução de contratoArt. 6(1)(b) contrato
Tratar e recompensar suas contribuiçõesConsentimentoArt. 6(1)(a) consentimento
Uso de dados de saúde para pesquisa (anonimizados)Consentimento específico e destacadoArt. 9(2)(a) consentimento explícito
Prevenção de fraude / Sybil, segurançaLegítimo interesseArt. 6(1)(f) legítimos interesses
Cumprimento legal e regulatórioObrigação legalArt. 6(1)(c) obrigação legal

O fornecimento de dados de saúde é sempre voluntário. Você pode revogar o consentimento a qualquer momento (consulte a Seção 7); a revogação não afeta o tratamento já realizado, nem os dados que já tenham sido anonimizados de forma irreversível.

5. Como seus dados são compartilhados

  • Pesquisadores, órgãos de saúde pública e a indústria acessam somente conjuntos de dados anonimizados e agregados do Cofre de Pesquisa — nunca dados identificáveis, e apenas para coortes que atendam ao limiar de k-anonimato.
  • Prestadores de serviços (operadores) que nos ajudam a operar, sob contrato e confidencialidade — por exemplo, nosso provedor de autenticação/carteira (Privy), o provedor de prova de humanidade (World ID / Tools for Humanity) e nossa infraestrutura de hospedagem.
  • Nunca vendemos seus dados pessoais (identificáveis).
  • Podemos divulgar dados quando exigido por lei ou para proteger direitos e a segurança.

6. Transferências internacionais

A GHDC é um protocolo global, portanto os dados podem ser tratados em países diferentes do seu. Quando transferimos dados pessoais internacionalmente, baseamo-nos em salvaguardas adequadas (como decisões de adequação ou cláusulas contratuais padrão), em conformidade com a LGPD e o GDPR.

7. Seus direitos

Sujeito à legislação aplicável, você pode:

  • Acessar os dados pessoais que mantemos sobre você e solicitar uma cópia.
  • Corrigir dados inexatos ou incompletos.
  • Eliminar sua conta e seus dados identificáveis ("direito de eliminação"). Observe que os dados já anonimizados de forma irreversível no Cofre de Pesquisa não são mais dados pessoais e não podem ser reidentificados ou removidos individualmente.
  • Revogar o consentimento a qualquer momento, e opor-se a ou restringir determinados tratamentos.
  • Portar seus dados para outro serviço em formato estruturado e legível por máquina.
  • Apresentar reclamação à sua autoridade de controle (por exemplo, a ANPD no Brasil, ou sua Autoridade de Proteção de Dados local na UE).

Para exercer qualquer direito, entre em contato pelo e-mail info@globalhealthdatachain.com. Respondemos dentro dos prazos exigidos pela legislação aplicável.

8. Retenção de dados

  • Os dados do Cofre de Identidade são mantidos enquanto sua conta estiver ativa e eliminados (ou anonimizados de forma adicional) após o encerramento, exceto quando a lei exigir retenção por prazo maior.
  • Os dados anonimizados do Cofre de Pesquisa podem ser retidos por tempo indeterminado para fins de pesquisa, uma vez que não mais identificam você.
  • Os registros de consentimento e de segurança/auditoria são retidos pelo tempo necessário para comprovar a conformidade.

9. Segurança

Aplicamos medidas técnicas e organizacionais, incluindo o isolamento de rede entre o Cofre de Identidade e o Cofre de Pesquisa, criptografia em trânsito (TLS), controles de acesso e registro de auditoria, e o princípio do menor privilégio. Nenhum sistema é perfeitamente seguro, mas a desidentificação e o isolamento dos cofres são concebidos de modo que uma violação dos dados de pesquisa não possa revelar quem você é.

10. Crianças

A GHDC não é direcionada a crianças. Você deve ter a maioridade em sua jurisdição (e ao menos 18 anos) para participar. Não coletamos conscientemente dados de menores de idade.

11. Alterações nesta política

Podemos atualizar esta política. Alterações relevantes serão notificadas no aplicativo e, quando a alteração afetar a forma como utilizamos seus dados de saúde, você será solicitado a revisar e consentir novamente sob um novo número de versão.

12. Contato

Dúvidas, solicitações ou reclamações: info@globalhealthdatachain.com.