Check AUT — A vida com leveza começa aqui.

Identificação do Controlador

A Check AUT Tecnologia em Saúde Ltda. (doravante denominada “Check AUT”, “nós” ou “nossa empresa”) é a controladora dos dados pessoais coletados por meio do aplicativo Check AUT e da plataforma AtypicalCare.

Encarregado de Proteção de Dados (DPO)

E-mail

contato@checkaut.com.br

Prazo de resposta

até 15 (quinze) dias úteis

Definições

Para os fins desta Política, considera-se:

Usuário

Toda pessoa física que acessa ou utiliza os produtos Check AUT, incluindo responsáveis legais por menores de idade.

Titular

A pessoa natural a quem os dados pessoais se referem.

Dado pessoal sensível

Dado sobre saúde, biometria, origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado genético ou sobre vida sexual.

Menor de idade

Pessoa com menos de 18 (dezoito) anos.

Tratamento

Qualquer operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão etc.).

LGPD

Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018.

Quais Dados Coletamos

3.1 Dados fornecidos diretamente pelo usuário

Nome completo e dados de identificação do responsável legal
Endereço de e-mail e número de telefone
Informações sobre o indivíduo neurodivergente sob cuidado (diagnóstico, histórico de comportamento, rotinas, evolução clínica)
Registros inseridos manualmente no aplicativo (anotações, relatórios, atividades)
Data de nascimento (para verificação de faixa etária e restrições de acesso)

3.2 Dados coletados automaticamente

Identificadores de dispositivo (modelo, sistema operacional, versão do app)
Dados de uso e navegação (telas acessadas, tempo de sessão, cliques — apenas para melhoria da experiência)
Endereço IP e dados de localização aproximada (somente quando necessário e com consentimento)
Logs de acesso, conforme exigido pelo Marco Civil da Internet

3.3 Dados que NÃO coletamos

A Check AUT declara expressamente que não coleta:

Dados de pagamento ou cartão de crédito (processados exclusivamente por gateways certificados)
Dados biométricos ou de reconhecimento facial
Conteúdo de conversas privadas fora do ambiente do aplicativo

Para Que Usamos os Dados

Os dados coletados são utilizados exclusivamente para as seguintes finalidades:

Prestação dos serviços contratados e funcionamento das funcionalidades do app e da plataforma
Personalização da experiência do usuário e acompanhamento da evolução do indivíduo neurodivergente
Comunicação sobre atualizações, novidades e suporte técnico
Cumprimento de obrigações legais e regulatórias
Geração de dados estatísticos e agregados — sempre anonimizados — para fins de pesquisa científica e melhoria dos serviços
Segurança da plataforma e prevenção a fraudes

Qualquer uso diferente dos listados acima exigirá novo consentimento expresso do titular.

Proteção Especial: Dados de Saúde e de Menores

5.1 Dados sensíveis de saúde

Por sua natureza, os dados de saúde tratados pela Check AUT são classificados como dados sensíveis nos termos do art. 11 da LGPD. Para o tratamento dessas informações, adotamos as seguintes medidas:

Coleta apenas com consentimento específico, destacado e informado do titular ou de seu responsável legal
Acesso restrito a profissionais autorizados e vinculados ao cuidado do indivíduo
Armazenamento com criptografia de ponta a ponta
Anonimização para qualquer finalidade analítica ou de pesquisa
Proibição de uso para fins discriminatórios, de seguros, crédito ou contratação

5.2 Crianças e adolescentes

A Check AUT reconhece a vulnerabilidade especial de crianças e adolescentes e adota proteção reforçada em conformidade com o art. 14 da LGPD e o ECA:

O cadastro de menores de 18 anos requer consentimento expresso do responsável legal
Dados de menores não são utilizados para fins comerciais, publicitários ou de compartilhamento com terceiros
O responsável legal pode solicitar a exclusão dos dados do menor a qualquer momento
Não realizamos comunicação direta com menores de idade sem intermediação do responsável
Dados de menores são armazenados com camada adicional de proteção e acesso ainda mais restrito

Compartilhamento de Dados

6.1 — Não vendemos seus dados

A Check AUT declara, de forma inequívoca, que NUNCA vende, aluga, cede ou comercializa dados pessoais de seus usuários a terceiros, para nenhuma finalidade.

6.2 Hipóteses de compartilhamento

Os dados poderão ser compartilhados apenas nas seguintes situações:

Com profissionais de saúde e clínicas expressamente autorizados pelo próprio usuário na plataforma AtypicalCare
Com parceiros de infraestrutura tecnológica (servidores, armazenamento em nuvem) que atuam como operadores e estão contratualmente vinculados às mesmas obrigações de privacidade
Com autoridades públicas, quando exigido por lei, decisão judicial ou regulação aplicável
Em caso de pesquisa científica, exclusivamente com dados anonimizados e irreversivelmente desidentificados, podendo incluir parceiros institucionais como UERJ e FAPERJ

Em nenhuma hipótese os dados serão compartilhados com plataformas de publicidade, redes sociais ou empresas de marketing sem consentimento explícito e específico do usuário.

Segurança e Armazenamento dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição:

Criptografia em trânsito (TLS/HTTPS) e em repouso
Controle de acesso baseado em perfis e princípio do menor privilégio
Autenticação segura com suporte a verificação em dois fatores
Monitoramento contínuo de acessos e tentativas suspeitas
Plano de resposta a incidentes com notificação à ANPD e aos titulares em caso de vazamento relevante, no prazo legal de 72 horas
Backups regulares com criptografia

Embora adotemos todos os cuidados razoáveis, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que afete dados pessoais, nos comprometemos a notificar os usuários afetados com transparência.

Retenção e Exclusão dos Dados

Os dados pessoais são mantidos pelo período necessário para a prestação dos serviços ou cumprimento de obrigações legais. Os prazos orientadores são:

até 5 anos

Dados de cadastro e conta

após o encerramento da conta, conforme obrigações fiscais e legais

até 5 anos

Dados de saúde

após a última atualização, salvo solicitação de exclusão antecipada pelo titular

6 meses

Logs de acesso

conforme exigência do Marco Civil da Internet

imediato

Dados de menores

excluídos após solicitação do responsável, exceto obrigação legal de retenção

Após o prazo de retenção, os dados são eliminados de forma segura e irreversível ou anonimizados para fins estatísticos.

Seus Direitos como Titular

Nos termos da LGPD, você tem direito a:

Confirmar o tratamento

Saber se tratamos os seus dados.

Acessar

Ver os dados que temos sobre você.

Corrigir

Atualizar dados incompletos ou inexatos.

Anonimizar ou bloquear

Eliminar dados desnecessários ou excessivos.

Portabilidade

Levar seus dados a outro fornecedor.

Eliminar

Apagar dados tratados com base no consentimento.

Saber com quem compartilhamos

Conhecer as entidades que recebem seus dados.

Revogar consentimento

A qualquer momento, sem prejuízo do já prestado.

Peticionar à ANPD

Reclamar perante a Autoridade Nacional.

Para exercer qualquer desses direitos, escreva para contato@checkaut.com.br. Responderemos em até 15 (quinze) dias úteis.

Base Legal para o Tratamento

O tratamento dos dados pessoais pela Check AUT é fundamentado nas seguintes bases legais previstas na LGPD:

Consentimento do titularart. 7º, I e art. 11, I

Para dados de saúde e dados de menores, sempre com consentimento específico e destacado.

Execução de contratoart. 7º, V

Para dados necessários ao funcionamento dos serviços contratados.

Cumprimento de obrigação legalart. 7º, II

Para logs de acesso e obrigações regulatórias.

Legítimo interesseart. 7º, IX

Para melhorias do produto e segurança da plataforma, sempre de forma proporcional e com respeito aos direitos dos titulares.

Pesquisa científicaart. 7º, IV e art. 11, II, b

Exclusivamente com dados anonimizados.

Cookies e Tecnologias de Rastreamento

Utilizamos tecnologias de coleta automática de dados (como cookies e identificadores de sessão) exclusivamente para:

Garantir o funcionamento técnico do aplicativo e da plataforma
Lembrar preferências e configurações do usuário
Analisar o desempenho e uso das funcionalidades (analytics internos, sem compartilhamento externo)

Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins comerciais.

Transferência Internacional de Dados

Os dados pessoais dos usuários são armazenados, preferencialmente, em servidores localizados no Brasil. Caso haja necessidade de transferência internacional (por exemplo, uso de infraestrutura em nuvem), garantimos que:

O país de destino oferece nível adequado de proteção de dados reconhecido pela ANPD, ou
Adotamos cláusulas contratuais padrão e garantias equivalentes às exigidas pela LGPD

Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças na legislação, nos serviços ou nas práticas de privacidade da Check AUT. Em caso de alterações relevantes:

Notificaremos os usuários pelo aplicativo e/ou por e-mail com antecedência mínima de 30 (trinta) dias
A versão anterior ficará disponível para consulta
A continuidade do uso dos serviços após a notificação implica concordância com os termos atualizados

Contato e Canal de Atendimento

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política:

Fale com a gente

E-mail (SAC, privacidade e DPO)