O MediLife esta comprometido com a protecao da privacidade e dos dados pessoais de seus usuarios. Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informacoes, em conformidade com a Lei Geral de Protecao de Dados (LGPD - Lei 13.709/2018) e demais normas aplicaveis.

Dados de Saude sao Dados Sensiveis: Conforme o Art. 5o, II da LGPD, informacoes sobre saude sao consideradas dados pessoais sensiveis e recebem protecao especial. Tratamos seus dados de saude com base no seu consentimento explicito (Art. 11, I).

1. Dados que Coletamos

1.1. Dados de Cadastro (Dados Pessoais)

Identificacao: Nome completo, email, foto de perfil (quando via Google);
Contato: Telefone celular (para WhatsApp e SMS);
Autenticacao: Credenciais de login (senha criptografada ou token Google);
Cobranca: Endereco, CPF/CNPJ (para planos pagos).

1.2. Dados de Saude (Dados Sensiveis)

Atencao: Os dados abaixo sao classificados como dados pessoais sensiveis pela LGPD e sao tratados com medidas de seguranca redobradas e apenas mediante seu consentimento.

Medicamentos: Nome, dosagem, frequencia, horarios, prescricoes;
Historico de Doses: Confirmacoes, atrasos, doses esquecidas;
Sinais Vitais: Pressao arterial, glicemia, peso, temperatura, oximetria;
Historico Medico: Condicoes de saude, alergias, cirurgias, internacoes;
Vacinas: Tipo, data, dose, fabricante;
Exames: Resultados de exames laboratoriais e de imagem (quando cadastrados);
Dependentes: Dados de saude de familiares sob seus cuidados.

1.3. Dados de Uso (Dados Tecnicos)

Acesso: Endereco IP, data/hora de login, duracao da sessao;
Dispositivo: Tipo, sistema operacional, navegador, resolucao de tela;
Navegacao: Paginas visitadas, acoes realizadas, cliques;
Notificacoes: Preferencias de canais, tokens de push, status de entrega;
Localizacao: Apenas quando autorizado pelo usuario (opcional).

1.4. Dados de Terceiros

Google: Quando voce faz login via Google, recebemos nome, email e foto;
Processador de Pagamentos: Informacoes de transacao (nao armazenamos dados completos de cartao);
ANVISA: Informacoes publicas de medicamentos via scanner.

2. Finalidades do Tratamento

Utilizamos seus dados para as seguintes finalidades especificas:

Finalidade	Dados Utilizados	Base Legal
Criacao e gestao de conta	Nome, email, senha	Execucao de contrato
Envio de lembretes de medicacao	Telefone, email, medicamentos, horarios	Consentimento
Registro de sinais vitais	Dados de saude	Consentimento
Processamento de pagamentos	CPF, endereco, dados bancarios	Execucao de contrato
Suporte ao cliente	Nome, email, mensagens	Legitimo interesse
Melhoria da plataforma	Dados de uso anonimizados	Legitimo interesse
Comunicacoes de marketing	Nome, email	Consentimento
Cumprimento de obrigacoes legais	Diversos	Obrigacao legal

3. Base Legal para Tratamento

Conforme a LGPD, tratamos seus dados com base nas seguintes hipoteses legais:

Consentimento (Art. 7o, I e Art. 11, I): Para dados de saude e marketing - voce pode revogar a qualquer momento;
Execucao de Contrato (Art. 7o, V): Para prestar os servicos contratados;
Legitimo Interesse (Art. 7o, IX): Para melhoria da plataforma, seguranca e prevencao de fraudes;
Cumprimento de Obrigacao Legal (Art. 7o, II): Para atender exigencias fiscais, contabeis ou judiciais.

Importante: Para o tratamento de dados de saude (dados sensiveis), utilizamos exclusivamente o consentimento especifico e destacado (Art. 11, I da LGPD). Voce pode revogar este consentimento a qualquer momento, o que resultara na exclusao dos dados sensiveis.

4. Compartilhamento de Dados

Compartilhamos seus dados apenas nas situacoes abaixo, sempre com protecoes adequadas:

4.1. Provedores de Servico (Operadores)

Meta (WhatsApp Business API): Numero de telefone para envio de lembretes via WhatsApp;
Google (Firebase, Calendar): Token de push, eventos de calendario;
Asaas (Processador de Pagamentos): Dados de cobranca para processamento;
Provedores de Email: Email para envio de notificacoes;
Provedores de SMS: Telefone para envio de lembretes urgentes;
Hospedagem em Nuvem: Todos os dados para armazenamento seguro.

4.2. Compartilhamento Autorizado

Cuidadores: Familiares ou cuidadores que voce autorizar a ver seus dados;
Contatos de Emergencia: Pessoas cadastradas para receber alertas;
Profissionais de Saude: Quando voce compartilhar relatorios.

4.3. Exigencias Legais

Autoridades Publicas: Quando exigido por lei, ordem judicial ou requisicao legitima;
Defesa em Processos: Para exercicio regular de direitos em processos judiciais.

NUNCA vendemos, alugamos ou comercializamos seus dados pessoais ou de saude com terceiros para fins de marketing, publicidade ou qualquer outra finalidade comercial.

5. Seguranca dos Dados

Implementamos medidas tecnicas e organizacionais para proteger seus dados, especialmente os dados sensiveis de saude:

5.1. Medidas Tecnicas

Criptografia em Transito: TLS 1.3 / SSL 256-bit em todas as comunicacoes;
Criptografia em Repouso: Banco de dados criptografado (AES-256);
Senhas: Hash bcrypt com salt aleatorio;
Tokens: JWT com expiracao e renovacao automatica;
Firewall: Protecao contra ataques DDoS e intrusao;
WAF: Web Application Firewall para protecao de aplicacao;
Monitoramento: Logs de auditoria e alertas de seguranca 24/7.

5.2. Medidas Organizacionais

Controle de Acesso: Principio do menor privilegio para funcionarios;
Treinamento: Equipe treinada em protecao de dados e LGPD;
Contratos: Clausulas de confidencialidade com todos os operadores;
Backups: Copias de seguranca diarias com retencao de 30 dias;
Resposta a Incidentes: Plano documentado para violacoes de dados.

5.3. Suas Responsabilidades

Manter suas credenciais de acesso em sigilo;
Utilizar senhas fortes e unicas;
Reportar imediatamente qualquer suspeita de acesso nao autorizado;
Manter seu dispositivo e aplicativos atualizados.

6. Retencao e Exclusao de Dados

6.1. Periodos de Retencao

Tipo de Dado	Periodo de Retencao
Dados de conta	Enquanto a conta estiver ativa
Historico de medicacoes	Configuravel pelo usuario (padrao: indefinido)
Sinais vitais	Configuravel pelo usuario (padrao: indefinido)
Logs de acesso	6 meses
Dados de cobranca	5 anos (obrigacao fiscal)
Backups	30 dias
Apos cancelamento	Ate 30 dias, salvo obrigacao legal

6.2. Exclusao de Dados

Voce pode solicitar exclusao de seus dados a qualquer momento;
A exclusao sera realizada em ate 15 dias uteis;
Alguns dados podem ser retidos para cumprimento de obrigacoes legais;
Dados anonimizados podem ser mantidos para fins estatisticos.

7. Seus Direitos (LGPD)

Conforme os artigos 17 a 22 da LGPD, voce tem os seguintes direitos:

Acesso

Saber quais dados temos sobre voce e como sao tratados

Correcao

Corrigir dados incompletos, inexatos ou desatualizados

Anonimizacao

Solicitar anonimizacao ou bloqueio de dados excessivos

Portabilidade

Transferir seus dados para outro servico

Eliminacao

Solicitar exclusao de dados tratados com consentimento

Informacao

Saber com quem compartilhamos seus dados

Revogacao

Revogar consentimento a qualquer momento

Oposicao

Se opor ao tratamento em determinadas situacoes

Para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO): [email protected]

Responderemos sua solicitacao em ate 15 dias uteis, conforme Art. 18, § 3o da LGPD. Voce tambem pode peticionar a ANPD (Autoridade Nacional de Protecao de Dados).

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiencia. Para detalhes completos, consulte nossa Politica de Cookies.

8.1. Tipos de Cookies

Essenciais: Necessarios para funcionamento da plataforma (autenticacao, seguranca);
Funcionais: Lembram preferencias e personalizacoes;
Analiticos: Ajudam a entender como voce usa a plataforma (Google Analytics);
Marketing: Permitem campanhas relevantes (apenas com consentimento).

8.2. Gerenciamento de Cookies

Voce pode configurar seu navegador para bloquear cookies ou alerta-lo quando cookies sao enviados. Note que desativar cookies essenciais pode afetar o funcionamento da plataforma.

9. Transferencia Internacional de Dados

Alguns de nossos provedores de servicos estao localizados fora do Brasil. Realizamos transferencias internacionais de dados conforme o Art. 33 da LGPD, garantindo:

Paises com Adequacao: Transferencias para paises com nivel adequado de protecao;
Clausulas Contratuais: Contratos com clausulas-padrao de protecao de dados;
Certificacoes: Provedores com certificacoes como SOC 2, ISO 27001;
Consentimento: Quando aplicavel, solicitamos seu consentimento especifico.

9.1. Principais Transferencias

Google (EUA): Autenticacao, Firebase, Calendar - protegido por Data Processing Agreement;
Meta (EUA): WhatsApp Business API - protegido por contrato de processamento;
Provedores de Nuvem: Hospedagem com data centers em Sao Paulo quando disponivel.

10. Dados de Criancas e Adolescentes

O MediLife permite o cadastro de dependentes menores de 18 anos, mas apenas por seus pais ou responsaveis legais.

Menores de 18 anos nao podem criar conta propria;
Dados de menores so podem ser cadastrados pelo responsavel legal;
O tratamento de dados de menores segue o Art. 14 da LGPD;
O consentimento do responsavel e obrigatorio e pode ser revogado a qualquer momento;
Se identificarmos contas de menores sem autorizacao, elas serao suspensas.

11. Alteracoes nesta Politica

Esta Politica de Privacidade pode ser atualizada periodicamente para refletir mudancas em nossas praticas ou na legislacao. Quando fizermos alteracoes significativas:

Enviaremos notificacao por email para o endereco cadastrado;
Exibiremos aviso destacado na plataforma;
Atualizaremos a data de "Ultima atualizacao" no topo desta pagina;
Para alteracoes que exijam novo consentimento, solicitaremos ativamente.

Recomendamos revisar esta politica periodicamente. A continuidade do uso apos alteracoes constitui aceite tacito, exceto quando novo consentimento for exigido.

12. Contato e Encarregado de Dados

12.1. Identificação do Controlador

Conforme exigido pela LGPD, identificamos o controlador de dados:

Empresa: HubFlow AI
CNPJ: 53.367.693/0001-11
Responsável: Cesar Giovanini de Moraes
Produto: MediLife - Sistema de Gestão de Saúde

12.2. Encarregado de Dados (DPO)

Conforme o Art. 41 da LGPD, indicamos um Encarregado pelo tratamento de dados pessoais:

Nome: Equipe de Privacidade MediLife
Email: [email protected]
Função: Receber comunicações dos titulares e da ANPD

12.3. Canais de Contato

Privacidade e LGPD

[email protected]

Atendimento Geral