Política de Privacidade

1. Introdução

Esta Política de Privacidade descreve como o aplicativo CareMedFácil (doravante "aplicativo" ou "Nós") coleta, utiliza, armazena e protege as informações pessoais dos usuários (doravante "Você" ou "Titular"). Nosso objetivo é oferecer transparência sobre o tratamento dos dados necessários para o funcionamento do aplicativo, que facilita o agendamento de consultas e exames, o registro de resultados e a gestão de alertas para cuidadores e familiares de idosos.

2. Quais dados coletamos

Coletamos as seguintes categorias de dados, conforme fornecido por você ou gerado pelo uso do app:

• Dados de identificação: nome, e-mail, telefone, foto de perfil (opcional), função (cuidador, profissional).
• Dados dos pacientes/idosos: nome, data de nascimento, sexo, observações médicas, foto (opcional), informações de contato do responsável.
• Dados de agendamento: tipo de evento (consulta/exame), data, hora, local, médico/especialidade, observações, status (agendado/realizado/cancelado).
• Dados de exames e resultados: tipo de exame, data de coleta, data de entrega, resultado (texto), arquivos/anexos (PDF, imagens).
• Dados técnicos: identificadores do dispositivo, versão do app, registros de sincronização, logs de erros e tempo de uso (para diagnóstico e melhorias).
• Dados de atividade: histórico de operações realizadas no app (criação/edição/exclusão de registros), utilizados para auditoria e troubleshooting.

Observação: Alguns dados sensíveis relacionados à saúde (resultados de exames e diagnósticos) são tratados com maior cuidado e somente são coletados quando estritamente necessários para o serviço e com consentimento do usuário.

3. Finalidade do uso dos dados

Utilizamos os dados para as seguintes finalidades:

• Permitir o cadastro e autenticação de usuários e cuidadores;
• Registrar e gerenciar pacientes (idosos), consultas e exames;
• Gerar alertas e lembretes (notificações push e e-mail) sobre consultas e prazos de exames;
• Armazenar e disponibilizar relatórios e resultados de exames;
• Sincronizar dados entre a versão mobile (offline/SQLite) e o servidor online (MySQL);
• Melhorar a experiência do usuário e diagnosticar problemas técnicos;
• Cumprir obrigações legais e regulatórias, quando aplicável.

4. Base legal e consentimento

Tratamos seus dados com base nas legislações aplicáveis, incluindo a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e, quando aplicável, o Regulamento Geral sobre a Proteção de Dados (GDPR).

As principais bases legais utilizadas são:

• Consentimento — quando você fornece explicitamente seus dados (por exemplo, cadastro, upload de arquivos);
• Execução de contrato e fornecimento do serviço — para gerenciar agendamentos e o histórico de saúde;
• Interesse legítimo — para segurança, auditoria e melhoria do serviço, sempre com medidas para preservar seus direitos;
• Obrigação legal — quando precisamos manter ou fornecer informações por exigência de lei ou ordem judicial.

5. Armazenamento e sincronização (MySQL & SQLite)

Arquitetura de armazenamento:

• Versão online (servidor): os dados principais do sistema são armazenados em um banco de dados MySQL chamado consultas_exames hospedado em servidor seguro.
• Versão mobile (offline): quando o aplicativo mobile opera sem conexão, os dados são armazenados localmente em um banco SQLite no dispositivo, com a mesma estrutura de tabelas para garantir compatibilidade.

Sincronização: quando o aplicativo mobile detecta conexão de internet, as alterações realizadas offline são sincronizadas com o servidor MySQL. As operações de sincronização respeitam as seguintes regras:

• As inserções, atualizações e exclusões feitas offline são colocadas em uma fila local e enviadas ao servidor por APIs seguras (HTTPS) quando online.
• Os conflitos de edição (mesmo registro alterado em dois locais) serão resolvidos conforme política de versão: normalmente última modificação vence, salvo quando houver regra contrária definida (por exemplo, confirmação explícita pelo usuário).
• Anexos (fotos e PDFs) são enviados para armazenamento seguro no servidor (ou provedor de armazenamento configurado) e a URL/identificador é salvo no banco de dados.

Importante: Nunca armazenamos senhas em texto limpo. Utilizamos hashing seguro (por exemplo, bcrypt) para armazenar senhas. Consulte a seção de segurança abaixo.

6. Segurança das informações

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados contra acesso não autorizado, perda, uso indevido, alteração ou divulgação:

• Transmissão via HTTPS/TLS para todas as comunicações cliente-servidor;
• Armazenamento de senhas com algoritmos de hashing fortes (ex: bcrypt, Argon2);
• Criptografia de dados sensíveis em repouso quando aplicável (AES-256 ou equivalente);
• Controle de acesso e autenticação por sessão/JWT para APIs;
• Políticas de backup periódicas e testes de restauração;
• Registro de auditoria (logs) para operações críticas;
• Adoção de boas práticas no desenvolvimento (validação de entrada, proteção contra injeção SQL, XSS, CSRF).

Apesar das medidas, nenhum sistema é completamente imune a riscos. Recomendamos que você mantenha suas credenciais em segurança e informe-nos imediatamente em caso de suspeita de comprometimento.

7. Compartilhamento de dados

Podemos compartilhar seus dados nas seguintes situações:

• Com provedores de serviços contratados (hospedagem, envio de e-mail, análise de logs, serviços de armazenamento de arquivos) — sempre mediante contrato que imponha obrigação de confidencialidade;
• Com profissionais de saúde ou terceiros indicados por você, quando necessário para o tratamento de saúde do idoso;
• Com autoridades competentes se exigido por lei ou ordem judicial.

Nunca venderemos seus dados pessoais para terceiros.

8. Retenção e exclusão de dados

Retemos dados pelo tempo necessário para cumprir as finalidades para as quais foram coletados, para cumprir obrigações legais ou para resolver disputas. Critérios de retenção:

• Dados de conta (usuário): retidos enquanto a conta estiver ativa ou por até 24 meses após a última atividade, salvo obrigação legal em contrário.
• Dados de agendamentos e históricos médicos: retidos conforme exigência regulatória aplicável ou por no mínimo 5 anos a contar do registro (ajustável conforme legislação local ou políticas da instituição responsável).
• Anexos (imagens/PDF): retidos enquanto o registro associado existir e/ou dentro do período legal exigido.

Você pode solicitar a exclusão de seus dados pessoais. Em caso de exclusão de conta, registros essenciais para fins legais podem ser mantidos de forma anonimizada ou conforme determinação legal.

9. Direitos dos titulares (LGPD / GDPR)

De acordo com a LGPD (Lei nº 13.709/2018) e práticas internacionais, você tem direito a:

• Acessar os dados que mantemos sobre você;
• Corrigir ou atualizar dados incompletos, inexatos ou desatualizados;
• Solicitar a portabilidade dos seus dados a outro fornecedor, quando aplicável;
• Solicitar a eliminação dos dados tratados com seu consentimento;
• Revogar o consentimento a qualquer momento (respeitadas as bases legais para manutenção de dados);
• Informar-se sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
• Registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) ou órgão equivalente, caso julgue necessário.

Para exercer esses direitos, entre em contato pelo e-mail informado na seção de contato. Poderemos solicitar identificação para proteger seus dados contra acessos indevidos.

10. Dados de crianças e adolescentes

O CareMedFácil não se destina ao uso por crianças sem supervisão de um responsável. Se coletarmos dados de crianças ou adolescentes mediante o uso do app, o faremos apenas com o consentimento dos pais ou responsáveis, conforme a legislação aplicável.

11. Cookies e tecnologias similares

Se o CareMedFácil possuir versão web, podemos usar cookies e tecnologias similares para:

• Manter sessões autenticadas;
• Personalizar a experiência do usuário;
• Realizar análises anônimas de uso (ex.: métricas de acessos e desempenho).

Você pode controlar o uso de cookies através das configurações do navegador ou do próprio app (quando aplicável).

12. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Em caso de mudanças significativas, informaremos os usuários por meio do app ou por e-mail. A versão mais recente estará disponível nesta página com a respectiva data de vigência.

13. Contato e DPO

Se tiver dúvidas sobre esta Política de Privacidade ou desejar exercer seus direitos, entre em contato:

• Responsável pelo Tratamento: CareMedFácil
• E-mail: privacidade@caremedfacil.com
• Telefone: +55 (00) 0000-0000 (opcional)
• Endereço: Rua Exemplo, 123 — Cidade — Estado — País (opcional)

Encarregado/DPO (Data Protection Officer):
Nome: [Nome do DPO] — E-mail: dpo@caremedfacil.com

14. Perguntas frequentes / Procedimentos

Como solicitar exclusão de conta?

Envie um e-mail para privacidade@caremedfacil.com com o assunto "Excluir conta" e forneça seu nome e e-mail cadastrado. Responderemos com instruções e validação de identidade antes de proceder.

O app compartilha dados com terceiros sem consentimento?

Não. Compartilhamos dados com terceiros apenas quando necessário para prestação do serviço (ex.: hospedagem, envio de e-mail) e mediante contratos que impõem confidencialidade, ou quando exigido por lei.

Como são protegidos os anexos com resultados de exames?

Os arquivos enviados (PDF/JPG/PNG) são armazenados em local seguro no servidor, vinculados ao registro do paciente. O acesso a esses arquivos é controlado por autenticação e permissões do aplicativo.