📅 Última atualização: Abril de 2026 · Versão 1.0
A Aurora coleta e trata dados pessoais — incluindo dados sensíveis de saúde — de pessoas idosas e suas famílias. Levamos isso muito a sério. Esta política explica de forma clara e direta o que coletamos, por que coletamos, quem pode ver e quais são seus direitos. Se tiver dúvidas, entre em contato conosco antes de assinar qualquer plano.
1 Quem somos
A Aurora Tecnologia Ltda. ("Aurora", "nós") é a controladora dos dados pessoais tratados por meio do serviço Aurora — plataforma de acompanhamento contínuo de idosos e pessoas vulneráveis operada via WhatsApp, com painel de acompanhamento para familiares e cuidadores.
Para fins desta política, os termos "assistido" (a pessoa acompanhada), "Círculo" (familiares e cuidadores) e "responsável" (quem contratou o serviço) têm os significados descritos nos Termos de Uso.
2 Quais dados coletamos
Coletamos apenas os dados necessários para prestar o serviço. Veja a tabela abaixo:
| Categoria |
Dados coletados |
De quem |
| Cadastro |
Nome, e-mail, telefone, cidade, plano contratado |
Responsável pelo plano |
| Identificação do assistido |
Nome, telefone WhatsApp, data de nascimento, cidade |
Responsável / Círculo |
| Conversas WhatsApp |
Mensagens de texto e áudios trocados com a Aurora |
Assistido |
| Dados de saúde (sensíveis) |
Medicamentos, horários, confirmações de dose, sinais vitais (pressão, glicemia, saturação, temperatura, peso), humor diário |
Assistido / Círculo |
| Agendamentos |
Consultas e exames médicos, data, local, especialidade |
Círculo |
| Membros do Círculo |
Nome, telefone, e-mail, papel (familiar, cuidador, etc.) |
Responsável / membros |
| Dados técnicos |
Logs de acesso ao painel, IP, horários de sessão |
Automático |
⚠ Dados sensíveis de saúde: Informações sobre saúde são classificadas como dados sensíveis pela Lei Geral de Proteção de Dados (LGPD, Art. 11). Tratamos esses dados exclusivamente com base no seu consentimento explícito e para a finalidade declarada nesta política.
3 Para que usamos seus dados
- Prestar o serviço contratado: enviar lembretes de medicação, check-ins, alertas e resumos diários pelo WhatsApp e no painel do Círculo.
- Personalizar a experiência: adaptar o tom e os temas das conversas da Aurora ao perfil e às preferências do assistido.
- Gerar resumos por IA: analisar conversas para produzir o resumo diário compartilhado com o Círculo.
- Enviar alertas de segurança: notificar o Círculo em casos de inatividade prolongada, medicação não confirmada ou sinais fora do padrão.
- Faturamento e suporte: processar pagamentos, enviar recibos e responder solicitações de suporte.
- Melhorar o serviço: analisar padrões de uso (de forma agregada e anônima) para aprimorar a Aurora.
Não usamos dados para fins publicitários. Não vendemos dados para terceiros. Jamais.
4 Base legal (LGPD)
Todo tratamento de dados que realizamos tem uma base legal prevista na LGPD:
| Atividade | Base legal (LGPD) |
|---|
| Dados cadastrais e de uso do serviço | Execução de contrato (Art. 7º, V) |
| Dados sensíveis de saúde | Consentimento explícito (Art. 11, I) |
| Compartilhamento com o Círculo | Consentimento explícito (Art. 11, I) |
| Logs técnicos e segurança | Legítimo interesse (Art. 7º, IX) |
| Faturamento e obrigações fiscais | Obrigação legal (Art. 7º, II) |
5 Quem pode ver os dados do assistido
Princípio central: os dados de saúde e as conversas do assistido só são visíveis para pessoas que o próprio responsável autorizou ao montar o Círculo.
- Membros do Círculo: veem o painel com resumos, medicamentos, humor, sinais vitais e agendamentos do assistido. O acesso é configurado pelo responsável.
- Time interno Aurora: acessa dados de forma restrita para suporte técnico, resolução de problemas e operação do serviço — mediante autenticação e registro de acesso.
- Provedores de tecnologia: utilizamos serviços terceiros para operar a plataforma (detalhados na seção 7). Todos estão sob contrato de processamento de dados.
- Autoridades públicas: apenas quando exigido por lei ou ordem judicial.
Nenhum membro do Círculo tem acesso ao conteúdo literal das conversas de áudio — apenas à transcrição e ao resumo gerado por IA.
6 Por quanto tempo guardamos os dados
| Tipo de dado | Retenção |
|---|
| Mensagens e conversas WhatsApp | 12 meses após a última mensagem |
| Resumos diários gerados por IA | 24 meses |
| Registros de medicação e sinais vitais | 24 meses |
| Dados cadastrais | Durante o contrato + 5 anos (obrigação fiscal) |
| Logs técnicos de acesso | 90 dias |
Após o cancelamento do plano, os dados são anonimizados ou excluídos conforme os prazos acima. Você pode solicitar exclusão antecipada — veja a seção 9.
7 Provedores de tecnologia (subprocessadores)
Para operar o serviço, utilizamos os seguintes provedores externos, todos sob contrato de processamento de dados:
- Meta (WhatsApp Business API): entrega e recebimento de mensagens WhatsApp
- Anthropic: modelo de IA que alimenta as conversas da Aurora e os resumos diários
- OpenAI (Whisper): transcrição de mensagens de áudio em texto
- Neon / PostgreSQL: banco de dados principal
- Redis: filas de processamento e cache
- Stripe: processamento de pagamentos (não armazenamos dados de cartão)
Nenhum provedor recebe mais dados do que o necessário para sua função específica.
8 Segurança dos dados
Adotamos as seguintes medidas técnicas e organizacionais:
- Comunicação criptografada em trânsito (TLS 1.2+) em todas as conexões
- Banco de dados em ambiente de nuvem com controle de acesso por função
- Autenticação com Google OAuth 2.0 no painel do Círculo
- Logs de acesso a dados sensíveis com registro de responsável e timestamp
- Credenciais e segredos gerenciados exclusivamente via variáveis de ambiente (nunca em código)
- Backups automáticos com retenção de 30 dias
Nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, notificaremos você e a ANPD conforme determina a LGPD (Art. 48), dentro do prazo de 72 horas da ciência do incidente.
9 Seus direitos como titular
A LGPD garante a você os seguintes direitos, que podem ser exercidos a qualquer momento pelo e-mail de contato:
- Acesso: saber quais dados temos sobre você e o assistido
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização ou exclusão: solicitar que dados desnecessários sejam removidos
- Portabilidade: receber seus dados num formato estruturado (JSON ou CSV)
- Revogação do consentimento: retirar o consentimento para tratamento de dados sensíveis a qualquer momento — o que implica encerramento do serviço
- Oposição: se opor a tratamentos baseados em legítimo interesse
- Informação sobre compartilhamento: saber com quem seus dados foram compartilhados
Respondemos a solicitações em até 15 dias úteis. Em casos complexos, podemos prorrogar por mais 15 dias, com justificativa.
10 Crianças e adolescentes
O serviço Aurora é destinado exclusivamente a pessoas maiores de 18 anos (responsáveis pelo plano) e seus familiares assistidos. Não coletamos dados de crianças e adolescentes de forma intencional. Se identificarmos que dados de menores foram coletados sem o devido consentimento, os excluiremos imediatamente.
11 Cookies e rastreamento
O painel do Círculo (aplicação web) utiliza apenas cookies de sessão estritamente necessários para manter o login ativo. Não utilizamos cookies de rastreamento, pixels de marketing ou ferramentas de analytics de terceiros que identifiquem usuários individualmente.
12 Alterações nesta política
Podemos atualizar esta política para refletir mudanças no serviço ou na legislação. Quando isso ocorrer:
- Notificaremos o responsável pelo plano por e-mail com antecedência mínima de 15 dias
- Atualizaremos a data de "Última atualização" no topo desta página
- Para mudanças que afetem o tratamento de dados sensíveis, solicitaremos novo consentimento explícito
13 Encarregado de Dados (DPO)
Nos termos da LGPD, nomeamos um Encarregado de Proteção de Dados (DPO) responsável por atender solicitações de titulares e interagir com a ANPD.