Privacidade e Dados

Privacidade e segurança dos dados

Seus dados genéticos estão entre as informações mais sensíveis que existem. Veja exatamente como a helixXY os protege — técnica, legal e eticamente.

7 min de leitura helixXY Help Center

Nosso compromisso

Na helixXY, privacidade não é um recurso adicional — é um princípio de design fundamental. Aplicamos o conceito de privacidade desde a concepção (Privacy by Design): cada decisão técnica, cada escolha de arquitetura e cada política operacional é avaliada primeiro pelo impacto na privacidade dos dados dos nossos usuários.

Nossos três compromissos fundamentais com você:

  • Sem monetização de dados genéticos: Seus dados genéticos nunca são vendidos, licenciados ou compartilhados com terceiros para fins comerciais. Jamais. Nosso modelo de negócio é baseado exclusivamente nas assinaturas dos usuários.
  • Conformidade legal total: A helixXY opera em plena conformidade com a LGPD (Lei Geral de Proteção de Dados — Lei nº 13.709/2018), o GDPR europeu e legislações equivalentes aplicáveis. Você tem todos os direitos garantidos por essas leis.
  • Transparência radical: Explicamos exatamente o que coletamos, como processamos, onde armazenamos e quem tem acesso. Sem letras miúdas obscuras.

Segurança técnica

A segurança dos seus dados é implementada em múltiplas camadas independentes. Um único ponto de falha não compromete seus dados.

1

Criptografia em repouso (AES-256)

Todos os arquivos genéticos armazenados na helixXY são criptografados com AES-256 (Advanced Encryption Standard com chave de 256 bits) — o padrão de criptografia utilizado por governos e instituições financeiras para dados altamente sensíveis. As chaves de criptografia são gerenciadas por um sistema dedicado de gerenciamento de chaves (KMS) com rotação automática.

2

Criptografia em trânsito (TLS 1.3)

Todas as transferências de dados entre seu dispositivo e os servidores da helixXY — incluindo o upload do seu arquivo de DNA — são protegidas por TLS 1.3, a versão mais atual e segura do protocolo Transport Layer Security. Conexões com protocolos mais antigos (TLS 1.0, TLS 1.1) são rejeitadas automaticamente.

3

Armazenamento isolado e separado da identidade

Seu arquivo bruto de DNA é armazenado em infraestrutura de armazenamento completamente separada dos dados da sua conta (e-mail, nome, preferências). Os dois sistemas usam identificadores internos sem ligação direta — mesmo que um sistema fosse comprometido, não seria possível associar o arquivo genético a um indivíduo identificável.

4

Controle de acesso rigoroso

Por padrão, somente você tem acesso aos seus dados genéticos. Qualquer acesso adicional — por exemplo, compartilhamento com um profissional de saúde — requer autorização explícita sua. Internamente, o acesso aos sistemas de armazenamento de dados genéticos segue o princípio do mínimo privilégio: apenas sistemas automatizados de processamento têm acesso, nunca funcionários individuais.

5

Auditorias de segurança por terceiros

A infraestrutura e o código da helixXY passam por auditorias de segurança independentes realizadas por empresas especializadas em segurança de dados de saúde. Os resultados dessas auditorias e os planos de remediação são revisados pelo conselho de segurança da empresa. Relatórios de auditoria podem ser solicitados mediante contrato por parceiros institucionais.

A helixXY utiliza arquitetura de conhecimento zero (zero-knowledge) para o armazenamento dos arquivos genéticos. Isso significa que nem nossa equipe interna consegue acessar ou ler seu arquivo bruto de DNA. O processamento acontece em ambientes de execução isolados e criptografados — o conteúdo do arquivo é processado, mas nunca exposto em formato legível a nenhum ser humano dentro ou fora da empresa.

Quais dados coletamos

O que coletamos:

  • Informações da conta: Endereço de e-mail, nome, data de criação da conta e preferências de configuração
  • Arquivo bruto de DNA: O arquivo que você envia voluntariamente para análise
  • Análises de uso (anonimizadas): Dados agregados e anonimizados sobre como você usa a plataforma (quais seções acessa, quais relatórios visualiza) para fins de melhoria do produto. Esses dados não contêm informações pessoais identificáveis.
  • Preferências de relatório: Configurações de notificação, compartilhamento e exibição que você define na plataforma

O que NÃO coletamos:

  • Localização geográfica precisa ou histórico de localização
  • Identificadores biométricos (impressão digital, reconhecimento facial)
  • Dados financeiros além do necessário para processar pagamentos (via gateway certificado PCI-DSS)
  • Informações de saúde não relacionadas ao que você voluntariamente insere no perfil
  • Dados de terceiros sobre você sem seu conhecimento e consentimento

Compartilhamos seus dados?

A resposta direta é: não.

Seus dados genéticos nunca são compartilhados com:

  • Seguradoras de saúde ou vida: Seus dados nunca são compartilhados com empresas de seguros, independentemente de qualquer relação comercial
  • Empregadores: Nenhum empregador tem acesso a seus dados genéticos através da helixXY
  • Empresas farmacêuticas: Não vendemos ou licenciamos dados a laboratórios farmacêuticos ou de pesquisa
  • Pesquisadores de terceiros: Sem consentimento explícito opt-in da sua parte, seus dados não participam de nenhuma pesquisa de terceiros
  • Governo ou autoridades: Apenas mediante ordem judicial válida e após notificação a você (quando legalmente permitido)

Caso futuramente decidamos oferecer um programa de participação em pesquisa científica, este será sempre completamente voluntário e opt-in — você precisará concordar ativamente, os dados sempre serão anonimizados antes de qualquer compartilhamento, e você pode retirar o consentimento a qualquer momento.

Atenção com aplicativos de terceiros: Cuidado com qualquer aplicativo ou serviço que solicite acesso aos seus dados da helixXY ou que peça suas credenciais de login do laboratório (23andMe, Genera, etc.). A helixXY nunca pedirá suas credenciais de outros laboratórios e não tem parceiros que precisem acessar sua conta diretamente. Integrações legítimas sempre passam pelo sistema oficial de autorização OAuth da helixXY.

Seus direitos (LGPD e GDPR)

Você possui direitos garantidos por lei sobre seus dados pessoais. A helixXY os respeita integralmente:

  • Direito de acesso: Você pode solicitar a qualquer momento uma cópia de todos os dados pessoais que temos sobre você, incluindo as análises genéticas armazenadas.
  • Direito de retificação: Se seus dados de conta (nome, e-mail) estiverem incorretos, você pode corrigi-los diretamente nas Configurações da Conta ou solicitando ao suporte.
  • Direito de exclusão ("direito ao esquecimento"): Você pode solicitar a exclusão permanente de todos os seus dados da helixXY a qualquer momento. Veja o procedimento na próxima seção.
  • Direito de portabilidade: Você pode solicitar uma exportação dos seus dados em formato legível por máquina (JSON) para transferência a outro serviço.
  • Direito de oposição: Você pode se opor a qualquer uso dos seus dados para finalidades além das estritamente necessárias para o serviço.
  • Direito de retirada de consentimento: Se você consentiu com usos adicionais dos seus dados (como participação em pesquisa), pode retirar esse consentimento a qualquer momento sem nenhuma penalidade.

Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail privacidade@helixxy.com ou através do formulário de privacidade nas Configurações da Conta.

Como excluir seus dados

Você pode excluir permanentemente seus dados genéticos da helixXY a qualquer momento, sem nenhuma justificativa necessária. O processo é simples:

1

Acesse as Configurações da Conta

Clique no seu avatar no canto superior direito da plataforma e selecione Configurações da Conta.

2

Vá para a aba Privacidade

No menu lateral das configurações, selecione a aba Privacidade e Dados.

3

Clique em "Excluir Dados Genéticos"

Você verá duas opções: Excluir apenas o arquivo de DNA (mantém sua conta e relatórios já gerados, mas remove o arquivo bruto) ou Excluir todos os dados (remove o arquivo, relatórios e encerra a conta completamente). Escolha a opção desejada.

4

Confirme com sua senha

Por segurança, a exclusão de dados genéticos requer confirmação com sua senha. Digite sua senha e clique em Confirmar exclusão permanente. Você receberá um e-mail de confirmação.

Retenção de dados

Nossa política de retenção de dados é clara e direta:

  • Conta ativa: Seus dados são mantidos enquanto sua conta estiver ativa e você não solicitar exclusão
  • Após solicitação de exclusão: Todos os dados genéticos são removidos dos sistemas primários em até 30 dias da solicitação
  • Backups de segurança: Backups de infraestrutura são eliminados em até 90 dias da solicitação de exclusão. Durante esse período, os backups são inacessíveis e marcados para eliminação — não são usados para nenhum fim
  • Logs de auditoria: Logs técnicos anonimizados (sem conteúdo genético) podem ser retidos por até 12 meses para fins de segurança e conformidade legal

Após os prazos acima, seus dados são irrecuperáveis — nem a helixXY consegue restaurá-los. Por isso, recomendamos que você mantenha uma cópia do seu arquivo de dados brutos original, baixado diretamente do laboratório, em local seguro.

Artigos relacionados

⬇️
Baixar seus dados

Obtenha seu arquivo bruto do laboratório para manter uma cópia segura.

Ler artigo →
⬆️
Como fazer upload

Saiba como seu arquivo é protegido durante e após o envio.

Ler artigo →
📊
Entendendo seus relatórios

O que seus relatórios contêm e como os dados são usados.

Ler artigo →

Ainda precisa de ajuda?

Nossa equipe está à disposição. Envie uma mensagem e responderemos o mais breve possível.

Falar com suporte Voltar ao Suporte

Mantenha-se atualizado e nunca perca nada.

+1k Join the community

Sem spam. Cancele quando quiser.