Versão 2026-05-14 · Última revisão: 15 de maio de 2026

Esta Política de Privacidade descreve como o Hair Health Space (também referido como "Hair Health" ou "nós") coleta, utiliza, armazena e protege dados pessoais — tanto no site hairhealth.space quanto no aplicativo móvel Hair Health. Estamos comprometidos com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quem somos (Controlador)

O controlador dos dados tratados nesta plataforma é:

• Hair Health Space — em fase de constituição formal. A razão social, CNPJ e endereço serão divulgados nesta política assim que registrados.
• Contato institucional: comercial@hairhealth.space
• Site: hairhealth.space

2. Encarregado pela Proteção de Dados (DPO)

Em cumprimento ao art. 41 da LGPD, designamos um canal único para tratar de qualquer assunto relacionado a dados pessoais:

• E-mail: comercial@hairhealth.space
• Prazo de resposta: até 15 (quinze) dias corridos, conforme art. 19 da LGPD.

3. Que dados coletamos

3.1. No site (hairhealth.space)

• Dados de contato (formulário B2B): nome, e-mail, mensagem.
• Dados profissionais (formulário B2B): volume de cirurgias, perfil da clínica — quando você informar voluntariamente.
• Dados técnicos: endereço IP e identificação do navegador (user-agent), apenas no momento do envio do formulário, para prevenção a fraude e abuso. São anonimizados após 180 dias.
• Cookies estritamente necessários: sessão e proteção CSRF (anti-fraude). Não utilizamos cookies de analytics, publicidade ou rastreamento de terceiros.

3.2. No aplicativo Hair Health (iOS / Android)

• Dados de cadastro: nome, e-mail, senha (hash).
• Dados de saúde (DADO SENSÍVEL — art. 11 LGPD): tipo de cabelo, data e técnica do transplante capilar, evolução fotográfica voluntária, sintomas reportados, medicação registrada.
• Dados de uso: telas acessadas, tempo de uso, interações com a IA — para melhoria do produto.
• Dados do dispositivo: modelo, sistema operacional, identificador para push notifications.

4. Para que usamos seus dados (Finalidades + Base Legal)

Finalidade	Dados	Base legal LGPD
Responder a leads B2B do site	Nome, e-mail, mensagem, perfil profissional	Art. 7º, V (execução de tratativas pré-contratuais)
Prevenção a fraude no formulário	IP, user-agent	Art. 7º, IX (legítimo interesse)
Funcionamento do site (sessão, CSRF)	Cookies essenciais	Art. 7º, IX (legítimo interesse — operação)
Acompanhamento pós-transplante (app)	Dados de saúde capilar	Art. 11, I (consentimento específico e destacado)
Lembretes de medicação, suporte à IA	Dados de cadastro + saúde	Art. 11, II, "f" (tutela da saúde, em procedimento por profissional)
Melhoria do produto (analytics agregado)	Dados de uso anonimizados	Art. 7º, IX (legítimo interesse)

5. Tratamento especial de dados de saúde (art. 11 LGPD)

Dados sobre saúde são sensíveis e merecem proteção reforçada:

• São coletados apenas no aplicativo, mediante consentimento específico e destacado no momento do cadastro;
• Não compartilhamos dados de saúde com terceiros para fins comerciais — em obediência expressa ao art. 11, §4º da LGPD;
• Acesso interno é restrito a profissionais autorizados, com trilha de auditoria;
• Você pode revogar o consentimento a qualquer momento — ver Seção 9.

6. Com quem compartilhamos seus dados (Subprocessadores)

Utilizamos fornecedores que nos apoiam na operação. Todos atuam sob obrigação contratual de confidencialidade e seguem a LGPD:

• Hostinger (hospedagem do site/banco): infraestrutura, servidores no Brasil.
• Brevo (envio de e-mails transacionais): servidores na União Europeia — Decisão de Adequação da Comissão Europeia.
• Apple e Google (lojas de aplicativos): distribuição do app — coletam dados de instalação conforme suas próprias políticas.

Não vendemos, alugamos ou cedemos seus dados pessoais.

7. Transferência internacional

O envio de e-mails transacionais (confirmação de contato, suporte) pode envolver servidores localizados na União Europeia (Brevo). Esta transferência é amparada por cláusulas-padrão contratuais — conforme art. 33 da LGPD e Resolução CD/ANPD nº 19/2024.

8. Por quanto tempo guardamos

• Leads B2B (formulário do site): até 24 meses após o último contato. Após este prazo, os registros são excluídos.
• IP e user-agent: anonimizados após 180 dias.
• Dados de saúde (app): enquanto sua conta estiver ativa. Você pode solicitar exclusão a qualquer momento.
• Backups operacionais: retidos por até 90 dias.
• Logs de auditoria de acesso: 12 meses (segurança).

9. Seus direitos (LGPD art. 18)

Você, na condição de titular dos dados, tem direito a:

1. Confirmar que tratamos seus dados;
2. Acessar os dados que mantemos sobre você;
3. Corrigir dados incompletos, inexatos ou desatualizados;
4. Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
5. Portabilidade dos dados a outro fornecedor de serviço similar;
6. Eliminar dados tratados com base em consentimento (revogação);
7. Informação sobre com quem compartilhamos seus dados;
8. Informação sobre a possibilidade de não fornecer consentimento e as consequências;
9. Revogar o consentimento a qualquer momento.

Como exercer: use o formulário em hairhealth.space/exercer-direitos (canal recomendado, com SLA de 15 dias rastreado) ou envie um e-mail para comercial@hairhealth.space. Podemos solicitar comprovação de identidade para prevenir fraude. Respondemos em até 15 dias.

10. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados (art. 46 LGPD):

• HTTPS (TLS) obrigatório em todo o site;
• Senhas armazenadas com hash criptográfico;
• Cookies de sessão com flags HttpOnly, Secure e SameSite;
• Acesso interno restrito por perfil, com trilha de auditoria;
• Backups criptografados.

Nenhum sistema é absolutamente seguro. Em caso de incidente que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados (Resolução CD/ANPD nº 15/2024).

11. Cookies

O site utiliza apenas cookies estritamente necessários para funcionamento — sessão e proteção CSRF. Não utilizamos Google Analytics, Meta Pixel, Hotjar, Clarity ou qualquer outro rastreador de terceiros. As fontes do site são hospedadas localmente — seu navegador não consulta servidores externos para renderizar a tipografia.

12. Reclamações

Se entender que seu direito não foi atendido, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

13. Alterações nesta política

Esta política pode ser atualizada periodicamente. A data e a versão no topo refletem a última revisão. Alterações materiais serão comunicadas pelo aplicativo ou pelo e-mail cadastrado.

14. Contato

Para qualquer dúvida sobre privacidade, fale com a gente:

• E-mail (único canal — DPO/comercial): comercial@hairhealth.space
• Site: hairhealth.space

Versão 2026-05-14 · Atualizada em 15 de maio de 2026.