Esta Política de Privacidade descreve como o aplicativo Controlar Remédios (pacote br.com.controlarremedios.app, disponível em www.controlarremedios.com.br) coleta, usa, armazena e protege os seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Dados que coletamos
- Dados de cadastro: nome, endereço de e-mail e/ou número de telefone, usados exclusivamente para autenticação e acesso à sua conta. No cadastro é solicitada também a data de nascimento, exigida pela LGPD (Art. 14) para proteção de menores.
- Dados de saúde: medicamentos cadastrados, dosagens, horários, doenças, consultas médicas, custos e histórico de uso — fornecidos voluntariamente por você para o funcionamento do aplicativo.
- Dados de médicos: nome, CRM e especialidade dos profissionais que você cadastrar.
- Foto de perfil (opcional): apenas se você enviar deliberadamente uma imagem — ver seção 5.
Dados de uso (Google Analytics): para melhorar o aplicativo, coletamos dados de uso pseudonimizados (telas acessadas, eventos de navegação, modelo de aparelho e localização aproximada por IP) por meio do Firebase Analytics. Nenhum dado de saúde é enviado ao Analytics e a coleta não é vinculada à sua conta. Você pode desativá-la a qualquer momento dentro do app, no menu Privacidade. Base legal: legítimo interesse (Art. 7º, IX).
2. Finalidade e base legal do tratamento (Arts. 7º e 11 da LGPD)
Seus dados são tratados exclusivamente para:
- Permitir o controle dos seus medicamentos, alarmes e histórico;
- Enviar notificações nos horários das doses (com seu consentimento);
- Permitir o compartilhamento de informações com o médico que você autorizar, medicamento por medicamento;
- Gerenciar perfis familiares e vínculos de cuidado criados por você.
As bases legais aplicáveis são: consentimento (Art. 7º, I e Art. 11, I — para dados de saúde), execução de contrato (Art. 7º, V), legítimo interesse (Art. 7º, IX — para segurança e dados de uso) e obrigação legal/regulatória (Art. 37 — registros de tratamento).
3. Armazenamento e segurança
Os dados são armazenados no Google Firebase (Firestore e Authentication), com criptografia em trânsito (TLS/HTTPS) e em repouso. O acesso é protegido por regras de segurança que garantem que apenas você — e os médicos/cuidadores que você autorizar — possam acessar seus dados.
Transferência internacional (Art. 33): a infraestrutura do Google Cloud pode processar dados em datacenters fora do Brasil, com salvaguardas de proteção compatíveis com a LGPD.
Tecnologias de armazenamento utilizadas
- Google Firestore (nuvem): banco de dados principal, onde seus dados ficam salvos com segurança mesmo que você troque de dispositivo ou limpe o navegador.
- Firebase Storage (nuvem): armazenamento de fotos de perfil e imagens de Momentos, com acesso restrito por regras de segurança.
- localStorage (local): cache no próprio dispositivo para uso offline e carregamento rápido. Armazena uma cópia dos seus dados de saúde em texto não criptografado — esses dados ficam acessíveis a quem tiver acesso físico ao navegador/dispositivo. Em dispositivos compartilhados, recomenda-se usar o modo privado/anônimo e fazer logout ao terminar.
- IndexedDB (local): usado pelo Service Worker para sincronizar a agenda de alarmes offline.
- Service Worker (cache local): armazena apenas os arquivos estáticos do app (HTML, ícones, imagens) para funcionamento offline — não acessa dados pessoais.
- Cookies do Firebase Auth: usados exclusivamente para manter sua sessão autenticada, sem fins publicitários ou de rastreamento.
4. Compartilhamento com médicos
O módulo médico funciona apenas com a sua autorização expressa: você decide quais medicamentos cada médico pode visualizar, e pode revogar esse acesso a qualquer momento. O acesso do médico é somente leitura.
Ao cadastrar um médico, o app apenas registra o vínculo e o CRM do profissional — não cria senha nem conta em nome dele. O médico finaliza o próprio cadastro e define a senha que escolher, fazendo login pelo e-mail (ou pelo CRM). O médico, como titular de dados, pode solicitar a exclusão da sua conta pelo e-mail de contato.
5. Foto de perfil
O aplicativo permite que você envie, de forma totalmente opcional, uma foto de perfil para facilitar a identificação visual dentro da rede de cuidado.
- Consentimento explícito: a foto só é enviada mediante ação deliberada (seleção de arquivo e confirmação). O app nunca captura ou envia imagens automaticamente.
- Acesso restrito: a foto fica visível apenas para pessoas com vínculo de cuidado comprovado e aceito no sistema.
- Base legal: consentimento (Art. 7º, I). Você pode revogar a qualquer momento excluindo a foto ou a conta.
- Exclusão: ao excluir a conta, a foto é removida do Firebase Storage imediatamente. Tamanho máximo: 5 MB.
6. Recurso "Momentos" — fotos compartilhadas
O recurso Momentos permite que responsáveis e dependentes compartilhem registros visuais (fotos e legendas) dentro da rede de cuidado.
- Consentimento separado e explícito: o acesso ao recurso exige uma confirmação adicional, independente do aceite geral desta política.
- Acesso restrito ao grupo de cuidado: os Momentos são visíveis apenas para pessoas com vínculo de cuidado comprovado e aceito formalmente no sistema. Nenhum outro usuário pode visualizá-los.
- Armazenamento: fotos no Firebase Storage; legendas e metadados no Firestore, ambos com acesso controlado por regras de segurança.
- Exclusão: podem ser excluídos pelo usuário a qualquer momento. Ao excluir a conta, todos os Momentos são removidos imediatamente.
- Base legal: consentimento explícito duplo (Art. 7º, I).
7. Notificações push e alarmes
O aplicativo utiliza notificações push para lembrar você de tomar seus medicamentos nos horários cadastrados, mesmo com o app fechado.
- Permissão explícita: só são ativadas mediante seu consentimento e podem ser desativadas a qualquer momento nas configurações do dispositivo/navegador.
- Token FCM: ao conceder permissão, o dispositivo recebe um token técnico (identificador anônimo) do Firebase Cloud Messaging, deletado imediatamente ao fazer logout.
- Nenhum dado de saúde é enviado ao Google via FCM — apenas o token e os dados mínimos do alarme (nome do medicamento e horário).
8. Recursos visuais: Linha de Cuidado e Árvore da Família
Esses recursos apenas consolidam visualmente informações que você já inseriu no app — não coletam dados novos.
- Linha de Cuidado: linha do tempo com doses, consultas, exames e eventos de saúde já registrados. Visível apenas ao titular e a cuidadores vinculados.
- Árvore da Família: exibe graficamente os vínculos de cuidado ativos. Cada usuário vê apenas os vínculos em que está diretamente envolvido.
- Base legal: execução de contrato (Art. 7º, V) e consentimento (Art. 7º, I).
9. Seus direitos (Art. 18 da LGPD)
Você pode, a qualquer momento:
- Acessar, corrigir ou atualizar seus dados diretamente no aplicativo;
- Revogar autorizações de compartilhamento com médicos;
- Solicitar a exclusão da sua conta e de todos os seus dados pelo próprio aplicativo (Configurações → Perfil → Excluir conta) ou pelo e-mail abaixo. A solicitação é processada automaticamente, em geral de imediato (e, em qualquer caso, em até 15 dias úteis), removendo definitivamente todos os dados pessoais e de saúde dos nossos servidores.
- Opor-se à coleta de dados de uso (Analytics), desativando-a no menu Privacidade do app.
10. Retenção de dados
Seus dados são mantidos enquanto sua conta estiver ativa. Após a solicitação de exclusão (processada automaticamente, em geral de imediato), todos os dados pessoais e de saúde são removidos permanentemente dos servidores.
11. Menores de idade e pacientes vulneráveis (Art. 14 da LGPD)
O tratamento de dados de crianças e adolescentes observa o melhor interesse do menor (Art. 14 da LGPD):
- Menores de 12 anos: não podem criar conta própria. Seus dados só podem ser cadastrados e gerenciados por um responsável legal, por meio do recurso "Dependentes".
- Adolescentes de 12 a 17 anos: o cadastro exige a confirmação de consentimento do responsável legal para o tratamento dos dados de saúde, registrado no momento da criação da conta.
- Pacientes com capacidade reduzida (ex: idosos, pessoas com deficiência) podem ter seus dados gerenciados pelo cuidador/responsável que aceitou o vínculo de cuidado no app.
O campo "Responsável" e o recurso "Dependentes" identificam o cuidador que exerce o controle sobre os dados do menor ou paciente vulnerável.
12. Acesso pelo Controlador de Dados (painel administrativo)
Como Controlador de Dados (Art. 5º, VI da LGPD), a equipe responsável pelo aplicativo pode acessar determinados dados operacionais para garantir o funcionamento seguro, a conformidade legal e o suporte técnico.
📋 O administrador acessa:
- E-mail e nome de exibição (identificação de conta e suporte);
- Status de aceite da Política (versão, data/hora e dispositivo) — comprovação de conformidade (Art. 37);
- Data de criação da conta e identificador técnico (UID).
🔒 O administrador não acessa:
- Dados de saúde: remédios, doses, horários e histórico (dados sensíveis — Art. 11);
- Dados de dependentes e vínculos de cuidado;
- Fotos de perfil (restritas ao usuário e seus cuidadores);
- Senhas (nunca armazenadas — gerenciadas pelo Firebase Authentication).
13. Contato — Encarregado de Dados (DPO)
Para dúvidas, solicitações ou exercício dos seus direitos previstos na LGPD:
⏱️ Prazo de resposta: até 15 dias úteis
🏛️ Autoridade supervisora: ANPD — Autoridade Nacional de Proteção de Dados
14. Alterações nesta política
Esta política pode ser atualizada periodicamente. Em caso de alterações relevantes, um novo aceite expresso será exigido no primeiro acesso após a mudança, e o registro do aceite anterior é mantido para comprovação legal. A data da última atualização consta no topo desta página.