TwinSelf é uma plataforma de saúde digital que cria um gêmeo digital do seu corpo. Usando IA, analisa biomarcadores, nutrição, atividade física e mais 4 dimensões para otimizar sua saúde.

TwinSelf is a digital health platform that creates a digital twin of your body. Using AI, it analyzes biomarkers, nutrition, physical activity and 4 more dimensions to optimize your health.

O TwinSelf substitui um médico?

Não. O TwinSelf é uma ferramenta de acompanhamento e otimização de saúde. Não fornece diagnósticos médicos nem substitui a consulta com profissionais de saúde.

Meus dados de saúde são seguros?

Sim. Seguimos padrões LGPD e GDPR. Seus dados são criptografados, nunca vendidos, e você pode exportar ou deletar tudo a qualquer momento.

Política de Privacidade

Última atualização: Abril de 2026

Esta Política de Privacidade explica quais dados pessoais o TwinSelf coleta, por que os coletamos, como os processamos e quais são seus direitos. Escrevemos em linguagem simples porque sua privacidade importa e você merece entender o que acontece com seus dados.

1. O Que Coletamos

Coletamos diferentes categorias de dados dependendo de quais funcionalidades você utiliza. Aqui está a lista completa:

Dados de perfil -- nome, endereço de email, data de nascimento, gênero, fuso horário. Coletados quando você cria sua conta.
Dados de biomarcadores -- resultados de exames, valores de hemograma, pontuações de saúde. Você insere manualmente ou faz upload de laudos laboratoriais.
Dados de suplementos e medicações -- o que você toma, dosagem, frequência, horário. Você registra por conta própria.
Dados de sono -- duração do sono, qualidade, horários. Inseridos manualmente ou sincronizados de wearables.
Dados de nutrição -- refeições, macronutrientes, preferências alimentares. Você registra por conta própria.
Dados de exercício -- treinos, tipo de atividade, duração, intensidade. Inseridos manualmente ou sincronizados de wearables.
Dados de voz -- gravações de áudio quando você usa entrada por voz. O áudio é transcrito e depois processado. Veja a seção 4 para detalhes.
Dados de dispositivo -- tipo de navegador, sistema operacional, tamanho da tela, endereço IP. Coletados automaticamente para segurança e compatibilidade.

Não coletamos dados de nenhuma outra fonte além do que você fornece explicitamente ou do que seu navegador envia automaticamente. Não compramos dados de corretores de dados nem extraímos dados de outras plataformas.

2. Base Legal para Tratamento (LGPD Art. 7 / Art. 11)

A lei brasileira (LGPD) exige que tenhamos uma razão legal específica para o tratamento de cada categoria de dados pessoais. Dados de saúde são considerados "sensíveis" e exigem consentimento explícito conforme o Art. 11. Aqui está o mapeamento completo:

Categoria de Dados	Base Legal	Retenção
Perfil (nome, email, data de nascimento)	Execução contratual (LGPD Art. 7, V)	Enquanto a conta estiver ativa
Biomarcadores (exames laboratoriais, hemograma)	Consentimento explícito (LGPD Art. 11, I)	Enquanto a conta estiver ativa
Suplementos e medicações	Consentimento explícito (LGPD Art. 11, I)	Enquanto a conta estiver ativa
Dados de sono	Consentimento explícito (LGPD Art. 11, I)	Enquanto a conta estiver ativa
Registros de nutrição e dieta	Consentimento explícito (LGPD Art. 11, I)	Enquanto a conta estiver ativa
Dados de exercício e atividade	Consentimento explícito (LGPD Art. 11, I)	Enquanto a conta estiver ativa
Gravações de voz e transcrições	Consentimento explícito (LGPD Art. 11, I)	Áudio deletado após transcrição; transcrições mantidas enquanto a conta estiver ativa
Informações de dispositivo e navegador	Interesse legítimo (LGPD Art. 7, IX)	365 dias
Analytics de uso (anônimo)	Interesse legítimo (LGPD Art. 7, IX)	365 dias
Dados de autenticação (JWT, sessões)	Execução contratual (LGPD Art. 7, V)	Duração da sessão + 30 dias
Dados de pagamento (via Stripe)	Execução contratual (LGPD Art. 7, V)	Conforme política de retenção do Stripe

3. Divulgação sobre Processamento por IA

Como a IA processa seus dados de saúde

O TwinSelf utiliza o Anthropic Claude, um modelo de IA hospedado nos Estados Unidos, para gerar insights de saúde, executar simulações e alimentar conversas do Twin chat.

Antes de enviar seus dados para a IA, nós os pseudoanonimizamos. Isso significa que removemos seu nome, email e outros identificadores diretos. A IA recebe métricas de saúde e contexto, mas não consegue identificar quem você é.

A Anthropic não usa seus dados para treinar seus modelos. Seus dados são processados em tempo real e não são armazenados pela Anthropic após a geração da resposta.

Você pode revogar o consentimento para processamento por IA a qualquer momento em Configurações > Privacidade. Quando você revoga o consentimento, todas as funcionalidades alimentadas por IA (Twin chat, insights, simulações) são desativadas imediatamente. Seus dados brutos de saúde permanecem na sua conta e não são afetados.

Seus dados de saúde (biomarcadores, sono, suplementos, atividade física e dados de wearables) são processados por Inteligência Artificial (modelo Anthropic Claude) para gerar insights personalizados, simulações preditivas e recomendações de otimização de saúde. Antes do processamento, dados pessoais identificáveis (nome, email, CPF, telefone) são removidos automaticamente. O processamento por IA é autorizado mediante consentimento específico coletado durante o cadastro, podendo ser revogado a qualquer momento em Configurações → Privacidade, sem prejuízo ao tratamento realizado anteriormente.

4. Dados de Voz

Quando você usa entrada por voz, seu áudio é enviado para OpenAI Whisper ou Deepgram para transcrição. NÃO enviamos seu nome, email, ID de usuário ou qualquer outra informação identificadora junto com o áudio. O áudio é processado exclusivamente para converter fala em texto.

A transcrição de texto resultante é armazenada na sua conta e pode ser processada pela IA para gerar insights. O arquivo de áudio original é excluído dos nossos servidores após a transcrição bem-sucedida.

Você pode desativar as funcionalidades de voz a qualquer momento. Também pode excluir transcrições individuais do seu histórico de dados.

5. Compartilhamento de Dados

NÃO vendemos seus dados. Nunca.

Não vendemos, alugamos, trocamos ou compartilhamos seus dados pessoais com terceiros para fins de publicidade, marketing ou corretagem de dados.

Utilizamos os seguintes prestadores de serviço (subprocessadores) para operar o TwinSelf. Cada um recebe apenas o mínimo de dados necessário para sua função:

Fornecedor	Finalidade	Localização	Dados Compartilhados
Anthropic (Claude AI)	Insights de saúde por IA, chat Twin, simulações	Estados Unidos	Dados de saúde pseudoanonimizados
OpenAI (Whisper)	Transcrição de voz para texto	Estados Unidos	Gravações de áudio (sem identificadores do usuário)
Deepgram	Transcrição de voz para texto (fallback)	Estados Unidos	Gravações de áudio (sem identificadores do usuário)
Railway	Hospedagem de banco de dados e aplicação	Estados Unidos	Todos os dados da plataforma (criptografados em repouso)
Resend	Emails transacionais	Estados Unidos	Endereço de email, nome
Stripe	Processamento de pagamentos	Estados Unidos	Método de pagamento, endereço de cobrança
Google Analytics 4	Análise agregada de uso do site (anonimizado)	Estados Unidos	Eventos de navegação anonimizados, IP mascarado
Plausible Analytics	Análise de uso do site sem cookies	União Europeia	Eventos de navegação agregados (sem dados pessoais)
Langfuse	Observabilidade de modelos de IA (latência, custo, qualidade)	União Europeia	Metadados de chamadas IA (sem dados de saúde do usuário)

6. Seus Direitos (LGPD Art. 18)

De acordo com a Lei Geral de Proteção de Dados brasileira, você possui os seguintes direitos sobre seus dados pessoais:

Acesso -- Solicitar uma cópia de todos os dados pessoais que mantemos sobre você. Disponível em Configurações > Exportar Dados.
Correção -- Corrigir quaisquer dados imprecisos ou incompletos. Você pode editar seu perfil e registros de saúde diretamente no aplicativo.
Exclusão -- Solicitar a exclusão permanente dos seus dados. Acesse Configurações > Conta > Excluir Conta. Processamos a exclusão em até 30 dias.
Portabilidade -- Exportar seus dados em formato estruturado e legível por máquina (JSON/CSV). Disponível em Configurações > Exportar Dados.
Revogar consentimento -- Retirar o consentimento para processamento por IA ou qualquer categoria específica de dados a qualquer momento, sem afetar a legalidade do tratamento anterior.
Desativar IA -- Desabilitar todas as funcionalidades alimentadas por IA mantendo o acompanhamento de saúde ativo. Acesse Configurações > Privacidade.
Informação -- Saber quais entidades compartilhamos dados (veja a tabela de subprocessadores acima) e a finalidade de cada compartilhamento.
Oposição ao tratamento -- Contestar o tratamento baseado em interesse legítimo se você acredita que sua situação o justifica.

Para exercer qualquer um desses direitos, utilize as configurações do aplicativo ou envie um email para [email protected]. Respondemos a todas as solicitações em até 15 dias úteis (a LGPD permite até 15 dias para solicitações simples, com possível extensão para casos complexos mediante notificação).

Se você acredita que não atendemos adequadamente sua solicitação, você tem o direito de registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).

7. Retenção de Dados

Dados de saúde -- Mantidos enquanto sua conta estiver ativa. Excluídos em até 30 dias após a exclusão da conta.
Exportações de dados -- Arquivos de exportação gerados são automaticamente removidos dos nossos servidores após 48 horas.
Analytics de uso -- Dados anônimos de analytics são removidos após 365 dias.
Logs de auditoria -- Logs de acesso e segurança são retidos por 6 anos para cumprir requisitos brasileiros de manutenção de registros.
Gravações de voz -- Excluídas imediatamente após a transcrição. Apenas a transcrição em texto é mantida.
Registros de pagamento -- Retidos pelo Stripe conforme sua política de retenção de dados e regulamentações financeiras aplicáveis.

8. Segurança

Implementamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

Criptografia em trânsito -- Todas as conexões usam TLS 1.3. Nenhuma requisição HTTP não criptografada é aceita.
Criptografia em repouso -- Banco de dados e backups são criptografados com AES-256.
Segurança em Nível de Linha (RLS) -- Políticas de RLS do PostgreSQL garantem que cada usuário só pode acessar seus próprios dados no nível do banco de dados.
Registro de acessos -- Todo acesso a dados é registrado para fins de auditoria.
Autenticação -- Tokens JWT armazenados em cookies HttpOnly, impedindo o acesso do JavaScript aos tokens de autenticação.
Detecção de segredos -- Hooks de pre-commit verificam a inclusão acidental de segredos ou credenciais no código-fonte.
Pseudoanonimização -- Dados de saúde enviados a provedores de IA têm identificadores diretos removidos antes da transmissão.

9. Cookies

O TwinSelf utiliza cookies essenciais e cookies de analytics. Cookies essenciais (HttpOnly) armazenam seu token de sessão de forma segura e são estritamente necessários para o funcionamento da plataforma.

Para analytics, utilizamos o Google Analytics 4 (GA4) com anonimização de IP (anonymize_ip) para análise agregada de uso do site. Nenhum dado pessoal identificável é compartilhado com o Google. Também utilizamos o Plausible Analytics, que não utiliza cookies e não coleta dados pessoais. Você pode desativar cookies de analytics a qualquer momento nas configurações de cookies exibidas no banner de consentimento.

10. Menores de Idade

O TwinSelf não foi projetado, comercializado ou destinado ao uso por menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se você é pai, mãe ou responsável e acredita que seu filho forneceu dados pessoais para nós, entre em contato pelo email [email protected] e nós os excluiremos prontamente.

11. Transferência Internacional de Dados

Seus dados são armazenados em servidores nos Estados Unidos (Railway) e processados por provedores de IA nos Estados Unidos (Anthropic, OpenAI, Deepgram). Isso constitui uma transferência internacional de dados nos termos da LGPD.

Essa transferência é realizada com base no Art. 33, II(a) da LGPD -- com seu consentimento específico e informado, fornecido ao criar sua conta. Além disso, mantemos cláusulas contratuais padrão com nossos subprocessadores que os obrigam a proteger seus dados de acordo com padrões equivalentes à LGPD.

Você pode retirar o consentimento para transferência internacional de dados a qualquer momento. Note que isso desativará as funcionalidades alimentadas por IA, pois estas requerem processamento por nossos provedores de IA baseados nos EUA.

Para viabilizar o processamento por Inteligência Artificial, dados de saúde pseudoanonimizados são transferidos para servidores da Anthropic, PBC, localizados nos Estados Unidos da América, em conformidade com o Art. 33 da LGPD. A transferência é respaldada por Data Processing Agreement (DPA) celebrado com a Anthropic, que garante nível de proteção compatível com a legislação brasileira. Os dados não são utilizados pela Anthropic para treinamento de modelos de IA. Você pode solicitar informações detalhadas sobre esta transferência a qualquer momento pelo email [email protected].

12. Encarregado de Proteção de Dados (DPO)

Para quaisquer dúvidas, solicitações ou reclamações referentes aos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

Email: [email protected]

TwinSelf Tecnologia Ltda.

Prazo de resposta: até 15 dias úteis (LGPD Art. 18, parágrafo 5)

13. Versão da Política

Esta Política de Privacidade foi atualizada pela última vez em Abril de 2026. Versão 1.0.

Quando fizermos alterações materiais nesta política, notificaremos você por email e notificação no aplicativo com pelo menos 15 dias de antecedência antes que as alterações entrem em vigor. Será solicitado que você revise e aceite a política atualizada.

Leia nossos Termos de Uso →Voltar para o início