Seção 01
Compromisso com a Privacidade
O HealthIA é um produto da Zenith Saúde Mental, desenvolvido sob os princípios de Privacy by Design e Privacy by Default, em conformidade com a Lei nº 13.709/2018 (LGPD), a ISO/IEC 27001:2022, a ABNT ISO/IEC 27701:2025 e a Política de Uso de Inteligência Artificial do Grupo Mast.
O tratamento de dados ocorrerá de forma legal, transparente e limitada às finalidades informadas, com medidas técnicas e administrativas adequadas à sensibilidade dos dados tratados — especialmente por envolver dados biométricos e de saúde ocupacional, categorias sensíveis sob a LGPD.
Princípio fundamental da plataforma
O HealthIA não armazena imagens faciais, vídeos ou fotografias dos usuários em nenhuma hipótese. O processamento visual ocorre exclusivamente em memória, em tempo real. Apenas os vetores biomecânicos e ângulos articulares calculados são persistidos, sendo dados derivados e não imagens brutas.
O acesso a dados é restrito a pessoas autorizadas, condicionado ao princípio de necessidade de uso (need-to-know), e o HealthIA não comercializa dados pessoais de nenhuma natureza.
Seção 02
Escopo e Fase POC
Este documento rege o tratamento de dados pessoais na plataforma HealthIA (web e/ou aplicação embarcada com câmera) durante a fase de Prova de Conceito (POC), aplicável a:
Abrangência do documento
- Colaboradores das empresas clientes parceiras que utilizem o HealthIA para avaliação ergométrica ocupacional;
- Gestores e administradores do cliente contratante com acesso a relatórios e painel da plataforma;
- Equipe técnica e de saúde do Grupo Mast / Zenith com acesso operacional à plataforma durante a POC;
- Dados coletados, processados e armazenados no âmbito da POC, inclusive dados de treinamento e validação dos modelos de IA.
Condição da POC
Durante a fase POC, alguns controles, automações e funcionalidades estão em processo de implementação e validação. Recomenda-se que o cliente contratante informe seus colaboradores sobre a natureza experimental do produto, garantindo participação voluntária e informada.
Seção 03
Controlador
O controlador dos dados pessoais tratados na plataforma HealthIA é:
Controlador principal
Zenith Saúde Mental LTDA
CNPJ: 58.228.088/0001-83
Rua Cel. José Eusébio, 95 — Higienópolis, São Paulo/SP — CEP 01239-030
Duplo papel em projetos corporativos
Em projetos corporativos (modelo B2B), a empresa cliente contratante poderá atuar como controladora em relação aos dados cadastrais e funcionais de seus colaboradores, e o HealthIA atuará como operador, conforme definido em Contrato de Prestação de Serviços e Acordo de Processamento de Dados (DPA).
Seção 04
Tecnologia e Arquitetura de Privacidade
O HealthIA utiliza computer vision e modelos de Inteligência Artificial para avaliação ergométrica ocupacional. A arquitetura foi concebida com foco em minimização de dados e proteção de privacidade desde a concepção.
Fluxo de processamento — o que acontece com a câmera
- Captura em tempo real: A câmera captura o vídeo do usuário executando os exercícios indicados. O vídeo é processado localmente ou em pipeline seguro, exclusivamente em memória (RAM), sem persistência.
- Reconhecimento facial para identificação: Um módulo de IA realiza o reconhecimento facial para confirmação de identidade antes do exame, comparando com vetor facial pré-cadastrado. Nenhuma imagem facial é armazenada — apenas o vetor biométrico derivado (embedding).
- Análise biomecânica: Módulos de visão computacional identificam pontos-chave do corpo (pose estimation), calculando ângulos articulares, vetores de movimento e indicadores biomecânicos durante a execução dos exercícios.
- Descarte imediato das imagens: Após o processamento de cada frame, as imagens são descartadas da memória. Nenhuma imagem, frame ou vídeo é gravado, transmitido ou armazenado em disco ou nuvem.
- Persistência somente de dados derivados: São armazenados exclusivamente os vetores e ângulos calculados, indicadores biomecânicos, scores de risco ergonômico e resultado da avaliação (apto/inapto/em observação).
- LLM para análise e refinamento: Modelos de linguagem (LLMs) são utilizados internamente para interpretação dos dados biomecânicos e geração de relatórios. Os prompts submetidos ao LLM não incluem imagens nem dados de identificação direta do usuário.
⚠ Dados biométricos e de saúde — categoria sensível LGPD
O vetor biométrico facial (embedding) e os dados biomecânicos derivados são classificados como dados pessoais sensíveis nos termos do art. 5º, II c/c art. 11 da LGPD. Esses dados recebem nível máximo de proteção, com controles técnicos e organizacionais reforçados.
Seção 05
Dados Pessoais Tratados
Os dados tratados variam conforme o módulo utilizado e o escopo da POC:
| Categoria | Dados | Classif. | Armaz.? |
|---|---|---|---|
| Identificação e autenticação | Nome, CPF, matrícula, data de nascimento, e-mail corporativo | Pessoal | ✅ Sim |
| Vetor biométrico facial | Embedding facial (representação matemática — não é imagem) | Sensível | ✅ Vetor |
| Imagem facial / vídeo | Frames de vídeo, fotografias, imagens brutas | Sensível | 🚫 Não |
| Dados biomecânicos | Ângulos articulares, keypoints, indicadores de ADM | Saúde | ✅ Sim |
| Resultado da avaliação | Laudo, score de risco, parecer de aptidão | Saúde | ✅ Sim |
| Dados funcionais | Empresa, unidade, cargo, setor | Pessoal | ✅ Sim |
| Logs de auditoria | Data/hora, IP, dispositivo, perfil, ações | Técnico | ✅ 6m-5a |
| Dados de participação | Registro de aceite, histórico de avaliações | Técnico | ✅ Sim |
| Dados derivados / IA | Scores e indicadores de risco gerados pelos modelos | Derivado | ✅ Sim |
Quando houver coleta de dados sensíveis, isso ocorrerá apenas na medida necessária ao serviço e às exigências legais aplicáveis (PCMSO, NR-7, NR-17), com controles reforçados de acesso, criptografia e minimização.
Seção 06
Como os Dados São Obtidos
Fontes de coleta
- Do cliente contratante: Dados cadastrais e funcionais via planilha estruturada, API ou painel administrativo.
- Do próprio titular: Durante a sessão, o titular fornece a imagem para reconhecimento facial (processada em memória) e executa os exercícios indicados.
- Da plataforma: Logs de acesso e trilhas de auditoria gerados automaticamente como controles de segurança.
- Do titular via aceite: Registro do consentimento informado e confirmação de participação voluntária antes do início da avaliação.
Seção 07
Finalidades do Tratamento
| Finalidade | Descrição |
|---|---|
| Identificação | Verificar a identidade do colaborador por reconhecimento facial antes do exame. |
| Avaliação ergométrica | Análise biomecânica por computer vision durante a execução dos exercícios. |
| Geração de laudo | Produzir resultado (apto/inapto/em observação) e recomendações. |
| Relatórios para o cliente | Relatórios individuais e painéis (preferencialmente agregados/anonimizados). |
| Validação dos modelos (POC) | Dados biomecânicos derivados podem ser usados para aprimoramento de modelos, mediante consentimento. |
| Segurança e auditoria | Logs de acesso para integridade, rastreabilidade e segurança (ISO 27001 / LGPD). |
| Obrigações legais | Atender requisitos regulatórios (NR-7, NR-17, PCMSO, PGR). |
Proibição de uso secundário
Os dados tratados pelo HealthIA não serão utilizados para marketing, publicidade, elaboração de perfil comportamental, comercialização a terceiros ou qualquer finalidade não declarada.
Seção 08
Bases Legais
Art. 7º, V / Art. 11, II, "a"
Execução de contrato
Para dados necessários à prestação do serviço de avaliação ergométrica e ao uso da plataforma.
Art. 7º, II / Art. 11, II, "a"
Obrigação legal
Para dados de saúde ocupacional exigidos por NR-7, NR-17, PCMSO, PGR.
Art. 7º, IX / Art. 11, II, "f"
Legítimo interesse
Para dados técnicos de segurança e auditoria, com avaliação de proporcionalidade.
Art. 7º, I / Art. 11, I
Consentimento
Para dados biométricos, biomecânicos e uso dos dados para aperfeiçoamento dos modelos de IA. Revogável a qualquer tempo.
Dados sensíveis — proteção reforçada
Para vetor facial e dados de saúde aplicam-se cumulativamente os arts. 11 e 12 da LGPD: criptografia em repouso e em trânsito, segregação lógica por cliente, acesso restrito por perfil e trilha de auditoria.
Seção 09
Retenção e Eliminação
| Categoria | Prazo | Fundamento |
|---|---|---|
| Identificação e acesso | Vigência + 5 anos | Código Civil — prescrição |
| Vetor biométrico facial | Vigência + exclusão após desligamento | LGPD art. 6º, III (minimização) |
| Dados biomecânicos e laudos | 20 anos após desligamento | NR-7 (PCMSO) |
| Logs de auditoria | 6 meses a 5 anos | Marco Civil + ISO 27001 |
| Consentimento | Vigente + 5 anos após revogação | LGPD art. 8º / accountability |
| Imagens e vídeos | Não armazenados (descartados em RAM) | Privacy by Design |
Seção 10
Compartilhamento e Operadores
| Destinatário | Dados | Finalidade | Base legal |
|---|---|---|---|
| Empresa cliente contratante | Laudos e relatórios conforme perfil | Gestão de saúde ocupacional | Contrato |
| Nuvem (Azure/AWS) | Dados cifrados | Hospedagem segura | Contrato + DPA |
| Provedores de LLM | Dados biomecânicos anonimizados | Geração de laudos | Contrato + DPA |
| Suporte técnico | Logs de erro | Resolução de incidentes | Legítimo interesse |
| Autoridades regulatórias | Dados exigidos por lei | Obrigação legal | Obrigação legal |
Proibições absolutas
É vedado o compartilhamento para: (i) marketing/publicidade; (ii) venda ou licenciamento; (iii) pesquisas acadêmicas sem anonimização; (iv) qualquer finalidade não declarada.
Seção 11
Segurança da Informação
Controles técnicos implementados
- Não armazenamento de imagens: processamento exclusivo em memória, descarte imediato dos frames.
- Criptografia em repouso: AES-256; vetores biométricos com camada adicional.
- Criptografia em trânsito: TLS 1.2/1.3.
- Controle de acesso: MFA obrigatório, segregação de funções, trilha de auditoria.
- Segregação lógica por cliente: dados isolados, sem acesso cruzado.
- Logs e monitoramento: eventos críticos em tempo real.
- Backup cifrado: ambiente segregado com testes de restauração.
- Resiliência adversarial: proteção contra envenenamento de dados (ABNT ISO/IEC 42001:2023).
Em caso de incidente envolvendo dados pessoais, o HealthIA notificará a ANPD em 72 horas para incidentes com risco relevante, conforme art. 48 da LGPD.
Seção 12
Inteligência Artificial e Decisões Automatizadas
Em conformidade com os arts. 20 e 21 da LGPD, são assegurados ao titular:
Transparência algorítmica
Direito a saber quando uma decisão é influenciada por IA e quais fatores impactaram o resultado.
Revisão humana
Decisões com efeitos relevantes podem ser revisadas por profissional habilitado.
Não discriminação
Modelos validados para não produzir vieses por raça, gênero, idade ou outras características.
Explicabilidade
Explicação sobre a lógica e critérios em linguagem acessível.
Uso de LLM
Os LLMs recebem apenas dados biomecânicos anonimizados. Dados de identificação direta (nome, CPF, matrícula) nunca são incluídos nos prompts submetidos a LLMs externos.
Seção 13
Direitos do Titular
Na forma da LGPD (arts. 17 a 22):
Confirmação e acesso
Confirmar a existência de tratamento e acessar seus dados.
Correção
Correção de dados incompletos, inexatos ou desatualizados.
Bloqueio / anonimização
Bloquear ou anonimizar dados desnecessários ou excessivos.
Eliminação
Eliminação dos dados tratados com base no consentimento.
Revogação
Revogar o consentimento a qualquer tempo.
Portabilidade
Portabilidade dos dados a outro fornecedor.
Compartilhamento
Saber com quem seus dados são compartilhados.
Revisão de decisão automatizada
Solicitar revisão humana (LGPD art. 20).
Seção 14
Cookies e Dados de Sessão
Cookies utilizados
- Estritamente necessários: sessão autenticada, token CSRF, preferências de idioma.
- Segurança: detecção de sessões suspeitas, prevenção a fraudes.
- Desempenho: monitoramento de performance, não identifica o titular individualmente.
Seção 15
Solicitações LGPD
Como exercer seus direitos
- Envie ao DPO pelo e-mail dpo@zenithbr.com, identificando-se e descrevendo o direito que deseja exercer.
- Resposta em até 15 dias corridos, podendo prorrogar com justificativa.
- Revogação de consentimento processada em até 5 dias úteis.
- Solicitações relacionadas a laudos podem envolver o médico do trabalho do cliente.
Seção 16
Encarregado de Proteção de Dados (DPO)
GV
Seção 17
Atualizações
Este documento poderá ser atualizado para refletir melhorias, ajustes legais ou evoluções do produto. A versão vigente estará sempre disponível na plataforma.
Alterações substanciais serão comunicadas com antecedência mínima de 15 dias.
Versão atual: 1.0 — Maio de 2026 (Fase POC).