Last updated: February 26, 2026
Velometric Tecnologia Ltda. ("Velometric", "we", "us") is committed to protecting your privacy wherever you are in the world. This Privacy Policy explains how we collect, use, store, and share your personal data when you use the Velometric platform ("Service"). We operate globally and comply with multiple privacy frameworks: • United States: HIPAA Security Rule (voluntary), California Consumer Privacy Act / CPRA (CCPA), applicable US state privacy laws, and FTC Act Section 5 • European Union / EEA: General Data Protection Regulation (GDPR) • Brazil: General Data Protection Law (LGPD — Lei nº 13.709/2018) We process health and performance data with the highest standards of care, applying security measures aligned with industry best practices including the HIPAA Security Rule, even though Velometric is not a HIPAA Covered Entity.
Velometric Tecnologia Ltda. is the data controller responsible for your personal data. Data Protection Officer (Brazil / Global): privacy@velometric.io US Privacy Requests: privacy@velometric.io (subject line: "US Privacy Request")
• Account data: name, email address, profile photo. • Wearable and fitness data: activity metrics, heart rate, HRV, sleep data, workout history, and performance metrics from connected services (Strava, Whoop, Garmin, Oura). • Clinical data (voluntarily provided): medications, lab results, health conditions, and biomarkers. • Usage data: interactions with the platform, feature usage, and session data. • Device data: browser type, operating system, and IP address for security purposes.
We use your data to provide personalized performance insights and Digital Twin modeling, integrate and correlate data from multiple wearable sources, and generate AI-powered recommendations. We do not use your data for targeted advertising.
Clinical data is treated as sensitive personal data under all applicable laws. We only collect it with your explicit consent, encrypt it at rest (AES-256) and in transit (TLS 1.3), and never sell or share it with third parties for marketing. No identifiable health data is ever sent to AI models — our PHI Sanitizer de-identifies all data before AI inference.
When you connect third-party services, we access data through official APIs using OAuth 2.0 tokens. We only request minimum scopes. We do not store your third-party passwords. You can revoke access at any time through Settings > Connected Services.
We do not sell, rent, or trade your personal information. We may share data only with cloud infrastructure providers (under DPAs), authentication services, and law enforcement when required by law.
Upon account deletion: personal and health data is permanently erased within 30 days, OAuth tokens are revoked immediately, and AI chat history is deleted within 90 days.
US (CCPA/CPRA): right to know, delete, correct, opt-out of sale (we don't sell). Contact: privacy@velometric.io (45-day response). Brazil (LGPD): access, correct, delete, port your data, revoke consent. Contact: privacy@velometric.io (15-day response).
Velometric, Inc. 1111B S Governors Ave # 96346, Dover, DE 19904, USA Phone: (302) 305-5558 Data Protection Officer: privacy@velometric.io Brazilian users: ANPD — www.gov.br/anpd California residents: oag.ca.gov/privacy/ccpa
Última atualização: 26 de fevereiro de 2026
A Velometric Tecnologia Ltda. ("Velometric", "nós") está comprometida com a proteção da sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e compartilhamos seus dados pessoais ao usar a plataforma Velometric ("Serviço"). Operamos globalmente e cumprimos: • Estados Unidos: HIPAA Security Rule (voluntário), CCPA/CPRA e leis estaduais aplicáveis • União Europeia: General Data Protection Regulation (GDPR) • Brasil: LGPD (Lei nº 13.709/2018) Processamos dados de saúde e performance com os mais altos padrões de segurança, incluindo controles equivalentes à HIPAA Security Rule.
Velometric Tecnologia Ltda. é a controladora dos seus dados pessoais. Encarregado de Proteção de Dados: privacy@velometric.io
• Dados da conta: nome, e-mail, foto de perfil. • Dados de vestíveis e fitness: métricas de atividade, frequência cardíaca, VFC, dados de sono, histórico de treinos de serviços conectados (Strava, Whoop, Garmin, Oura). • Dados clínicos (fornecidos voluntariamente): medicamentos, resultados laboratoriais, condições de saúde, biomarcadores. • Dados de uso: interações com a plataforma e dados de sessão. • Dados do dispositivo: tipo de navegador, SO e IP para segurança.
Utilizamos seus dados para fornecer insights personalizados de performance, modelagem de Digital Twin, integração de dados de múltiplas fontes e recomendações com IA. Não utilizamos seus dados para publicidade.
Dados clínicos são tratados como dados sensíveis. Coletamos apenas com consentimento explícito, criptografamos em repouso (AES-256) e em trânsito (TLS 1.3), e nunca vendemos ou compartilhamos para marketing. Nenhum dado de saúde identificável é enviado a modelos de IA — nosso PHI Sanitizer desidentifica todos os dados antes de qualquer chamada de inferência.
Acessamos dados de serviços terceiros por APIs oficiais usando tokens OAuth 2.0. Solicitamos apenas escopos mínimos. Não armazenamos suas senhas. Você pode revogar o acesso a qualquer momento em Configurações > Serviços Conectados.
Não vendemos, alugamos nem negociamos suas informações pessoais. Compartilhamos dados apenas com provedores de infraestrutura (sob DPAs), serviços de autenticação e autoridades quando exigido por lei.
Após exclusão da conta: dados pessoais e de saúde apagados em 30 dias, tokens OAuth revogados imediatamente, histórico de chat com IA excluído em 90 dias.
EUA (CCPA/CPRA): direito de saber, excluir, corrigir, opt-out de venda (não vendemos). Contato: privacy@velometric.io (resposta em 45 dias). Brasil (LGPD): acessar, corrigir, excluir, portar dados, revogar consentimento. Contato: privacy@velometric.io (resposta em 15 dias).
Velometric, Inc. 1111B S Governors Ave # 96346, Dover, DE 19904, EUA Telefone: (302) 305-5558 Encarregado de Proteção de Dados: privacy@velometric.io Brasileiros: ANPD — www.gov.br/anpd Californianos: oag.ca.gov/privacy/ccpa