Segurança e privacidade

Os dados de saúde são os dados mais sensíveis que você possui. Nós os tratamos como tal.

Criptografia em trânsito e em repouso

Todos os dados são criptografados via TLS 1.3 em trânsito. Em repouso, os dados são criptografados usando AES-256 através da infraestrutura do Supabase. Não armazenamos informações de saúde em texto simples fora do banco de dados criptografado.

Segurança em nível de linha

Cada consulta ao banco de dados é delimitada por ID de usuário através das políticas RLS do Supabase. Seus dados são inacessíveis para outros usuários — mesmo em caso de violação do banco de dados, as políticas RLS impedem o acesso cruzado aos dados.

Sem rastreamento, sem anúncios, sem venda de dados

O TrackPep não usa análises de terceiros, redes de publicidade ou corretores de dados. Executamos PostHog auto-hospedado para métricas básicas de uso do produto (visualizações de página, uso de recursos) — totalmente anonimizado, sem armazenamento de IP, sem dados pessoais enviados a terceiros. Nunca venderemos seus dados.

Infraestrutura

Funcionamos no Supabase (Postgres + Auth + Storage) hospedado na AWS na região dos EUA. A computação backend está na Vercel (Edge Network). Os logs são retidos por 30 dias para depuração operacional e depois excluídos permanentemente.

Exclusão de dados

Você pode excluir sua conta e todos os dados associados a qualquer momento nas Configurações. A exclusão é permanente e irreversível — não mantemos backups após a exclusão da conta. Para solicitações de exclusão GDPR, envie um e-mail para privacy@trackpep.com.

Conformidade com GDPR e CCPA

Cumprimos os requisitos do GDPR e CCPA. Você tem o direito de acessar, exportar, corrigir e excluir seus dados pessoais. O processamento de dados é baseado em consentimento explícito no momento do cadastro. Você pode retirar o consentimento a qualquer momento excluindo sua conta.

Segurança e privacidade — TrackPep | TrackPep AI