Política de Privacidade

1. Controlador dos Dados

Para fins da LGPD, o controlador dos dados pessoais é a equipe responsável pelo desenvolvimento e operação do aplicativo Zelo. Informações de contato para questões relacionadas a dados pessoais estão disponíveis nos canais oficiais do Aplicativo.

2. Dados Pessoais Coletados

O Zelo pode coletar e tratar as seguintes categorias de dados pessoais, conforme a necessidade de cada funcionalidade:

• Dados cadastrais: nome completo, endereço de e-mail, número de telefone, tipo de conta (paciente/cuidador), senha (armazenada com hash criptográfico bcrypt) e foto de perfil.
• Dados demográficos: data de nascimento, sexo (masculino, feminino, outro ou prefiro não informar) e condições de saúde pré-existentes.
• Dados de saúde: medicamentos em uso, princípios ativos, dosagens, horários de administração, observações clínicas, histórico de administrações (doses confirmadas, atrasadas ou não aplicadas), sinais vitais (pressão arterial sistólica e diastólica, glicemia, peso, temperatura e frequência cardíaca) e justificativas para atrasos ou não administrações.
• Dados de contatos médicos: nome e telefone do médico responsável e nome, telefone e endereço da farmácia de preferência.
• Dados operacionais: registros de convites enviados e aceitos, vínculos entre cuidadores e pacientes, permissões concedidas, configurações de turnos, configurações de notificação e informações de plano contratado.
• Dados de estoque: quantidade restante de medicamentos, estoque mínimo, datas de validade e estimativas de dias restantes.
• Dados de localização: coordenadas geográficas (latitude e longitude) coletadas exclusivamente quando o Usuário aciona funcionalidades que dependem dessa informação, como o botão SOS e o registro de administrações com geolocalização habilitada.
• Dados técnicos: identificadores de dispositivo, sistema operacional, versão do aplicativo, tokens de notificação push (OneSignal Player ID), logs de erro, dados de sessão e métricas de uso necessárias para funcionamento e segurança.
• Dados de interação com IA: imagens de receitas submetidas para OCR, consultas textuais sobre medicamentos, resultados de processamento de IA, tokens consumidos, tempos de processamento e logs de custo.
• Dados de pagamento: identificadores de transação das lojas de aplicativos (Google Play/App Store). O Zelo NÃO coleta, armazena ou processa diretamente dados de cartão de crédito ou informações financeiras sensíveis.

3. Dados Pessoais Sensíveis

A LGPD classifica dados relativos à saúde como dados pessoais sensíveis, sujeitos a regime de proteção reforçado. O Zelo trata dados sensíveis exclusivamente quando o próprio Usuário os fornece voluntariamente para uso funcional da plataforma.

O tratamento de dados sensíveis no Zelo tem como base legal a execução do contrato de prestação de serviços (art. 11, II, "d" da LGPD) e, quando aplicável, o consentimento específico do titular (art. 11, I da LGPD).

• Dados de medicamentos e rotina medicamentosa são essenciais para a prestação do serviço contratado.
• Dados de sinais vitais são registrados por iniciativa do Usuário para acompanhamento pessoal.
• Condições de saúde pré-existentes são informadas opcionalmente durante o cadastro para personalização da experiência.

4. Finalidades do Tratamento

Os dados pessoais coletados são tratados para as seguintes finalidades específicas:

• Criação, autenticação e manutenção de contas de Usuário, incluindo verificação de identidade e recuperação de acesso.
• Prestação dos serviços contratados: cadastro de pacientes, medicamentos e horários, confirmação de administrações, geração de históricos e acompanhamento de aderência.
• Envio de notificações push, e-mails, lembretes de dose, alertas de estoque baixo, alertas críticos, convites e comunicações operacionais.
• Geração de relatórios, indicadores de aderência, gráficos de tendência e análises estatísticas para o Usuário.
• Execução de funcionalidades baseadas em IA: OCR de receitas, sugestão de horários, consulta informativa de medicamentos, relatórios de aderência e predição de estoque.
• Gestão de assinaturas, validação de pagamentos junto às lojas de aplicativos e controle de funcionalidades por plano.
• Exibição de anúncios contextuais no plano gratuito e mensuração de desempenho de campanhas publicitárias.
• Prevenção de fraudes, proteção de contas, auditoria de eventos de segurança e cumprimento de obrigações legais.
• Melhoria contínua do Aplicativo, correção de erros, desenvolvimento de novas funcionalidades e análise de desempenho técnico.
• Geração de dados anonimizados e agregados para estatísticas de saúde, quando o Usuário optar por contribuir (opt-in específico).

5. Bases Legais para o Tratamento

O tratamento de dados pessoais pelo Zelo é realizado com fundamento nas seguintes bases legais previstas na LGPD, conforme o caso concreto:

• Execução de contrato (art. 7º, V e art. 11, II, "d"): para dados necessários à prestação dos serviços contratados, incluindo dados de saúde essenciais ao funcionamento do Aplicativo.
• Consentimento (art. 7º, I e art. 11, I): para tratamentos opcionais como compartilhamento de dados anonimizados, dados de localização para funcionalidades específicas e processamento de imagens por provedores de IA.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): para retenção de dados exigida por lei, atendimento a ordens judiciais e cooperação com autoridades competentes.
• Exercício regular de direitos (art. 7º, VI): para defesa em processos judiciais, administrativos ou arbitrais.
• Legítimo interesse (art. 7º, IX): para prevenção de fraudes, segurança da plataforma, melhoria de serviços e comunicações sobre atualizações relevantes.
• Esta Política foi estruturada considerando os princípios da LGPD, em especial os arts. 6º, 7º, 8º, 9º, 11 e 18, bem como as orientações da Autoridade Nacional de Proteção de Dados (ANPD).

6. Compartilhamento de Dados

O Zelo pode compartilhar dados pessoais com terceiros nas seguintes situações:

• Operadores e prestadores de serviço: empresas contratadas para viabilizar funcionalidades essenciais do Aplicativo, como provedores de infraestrutura em nuvem, serviços de notificação push (OneSignal), processamento de IA (Anthropic, OpenAI), armazenamento de dados e análise técnica.
• Gestão de assinaturas (RevenueCat, Inc. — EUA): identificadores de transação, histórico de compras e status da assinatura são processados pela RevenueCat para validação e liberação de funcionalidades por plano.
• Participantes autorizados do cuidado: dados do paciente são compartilhados com cuidadores vinculados dentro da plataforma, conforme o papel e nível de permissão de cada conta.
• Lojas de aplicativos: dados necessários para processamento de assinaturas e validação de pagamentos junto ao Google Play e Apple App Store.
• Autoridades competentes: quando exigido por lei, regulamentação, ordem judicial ou procedimento legal.
• Publicidade (Google AdMob — Google LLC, EUA): anúncios exibidos no plano gratuito são fornecidos pelo Google AdMob; o SDK pode coletar identificadores de dispositivo e dados de interação conforme a Política de Privacidade do Google (policies.google.com/privacy).
• Parceiros farmacêuticos: para funcionalidades como solicitação de reposição de estoque e anúncios contextuais, compartilhamento limitado a dados não identificáveis ou agregados.
• O Zelo NÃO vende, aluga ou comercializa dados pessoais identificáveis de Usuários a terceiros para fins de marketing direto.

7. Transferência Internacional de Dados

Para a prestação de alguns serviços, dados pessoais podem ser transferidos para servidores ou processados por provedores localizados fora do Brasil:

• Provedores de IA (Anthropic, OpenAI): imagens de receitas e textos de consultas podem ser processados em servidores nos Estados Unidos.
• Provedores de notificação (OneSignal): tokens de dispositivo e metadados de notificação podem ser processados em servidores internacionais.
• Gestão de assinaturas (RevenueCat, Inc. — EUA): identificadores de transação, histórico de compras e status da assinatura são transferidos para servidores nos Estados Unidos para validação de planos.
• Publicidade (Google LLC — EUA): o SDK do Google AdMob pode transferir identificadores de dispositivo e dados de interação com anúncios para servidores nos Estados Unidos conforme a Política de Privacidade do Google.
• Transferências internacionais são realizadas observando as salvaguardas previstas na LGPD (art. 33), incluindo cláusulas contratuais específicas e verificação de que o país ou organismo destinatário proporciona grau adequado de proteção de dados.

8. Retenção e Armazenamento de Dados

• Os dados pessoais são mantidos pelo período necessário para cumprir as finalidades para as quais foram coletados, observadas as exigências legais, regulatórias e de segurança aplicáveis.
• Plano Gratuito: histórico de administrações limitado a 30 dias. Dados cadastrais mantidos enquanto a conta estiver ativa.
• Planos Pagos: histórico completo mantido durante a vigência da assinatura.
• Trilha de auditoria: registros de administrações e eventos de saúde são mantidos em formato desativado (soft delete) para fins de integridade de histórico e auditoria, conforme boas práticas de saúde.
• Após solicitação de exclusão de conta, os dados pessoais serão eliminados ou anonimizados no prazo de até 30 (trinta) dias, salvo quando a retenção for necessária para cumprimento de obrigação legal.
• Tokens de autenticação (refresh tokens) são revogados automaticamente após 7 dias ou mediante logout.

9. Segurança dos Dados

O Zelo adota medidas técnicas, administrativas e organizacionais proporcionais aos riscos envolvidos para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado:

• Senhas armazenadas com hash criptográfico bcrypt (nunca em texto plano).
• Autenticação baseada em tokens JWT com expiração curta (30 minutos) e rotação de refresh tokens.
• Comunicação criptografada via HTTPS/TLS.
• Controle de acesso granular com sistema de permissões em três níveis.
• Rate limiting para prevenção de ataques de força bruta (ex.: 3 tentativas de cadastro por minuto por IP).
• Soft delete para preservação de integridade de trilha de auditoria.
• Identificadores UUID para todas as entidades, reduzindo riscos de enumeração.
• Separação de bancos de dados Redis por funcionalidade (cache, sessões, filas de processamento).
• Nenhuma medida de segurança é absoluta. O Usuário deve cooperar com a segurança de seus dados mantendo suas credenciais confidenciais e o dispositivo protegido.

10. Cookies e Tecnologias de Rastreamento

O Aplicativo móvel não utiliza cookies de navegador. No entanto, podem ser utilizadas tecnologias equivalentes para funcionamento do serviço:

• Tokens de autenticação armazenados em armazenamento seguro do dispositivo (Secure Store).
• Identificadores de notificação push para direcionamento de alertas.
• Dados de preferência do Usuário (tema, configurações) armazenados localmente no dispositivo.
• Métricas de uso anonimizadas para análise de desempenho e estabilidade do Aplicativo.

11. Direitos do Titular dos Dados

Conforme previsto nos arts. 17 e 18 da LGPD, o titular dos dados pessoais tem direito a:

• Confirmação da existência de tratamento de dados pessoais.
• Acesso aos dados pessoais tratados pelo Zelo.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial e a regulamentação aplicável.
• Eliminação dos dados pessoais tratados com base em consentimento, exceto nas hipóteses de retenção previstas em lei.
• Informação sobre entidades públicas e privadas com as quais o Zelo compartilha dados.
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
• Revogação do consentimento, nos casos em que essa for a base legal aplicável, mediante procedimento gratuito e facilitado.

12. Como Exercer Seus Direitos

O titular pode exercer seus direitos através dos canais oficiais do Zelo disponíveis no Aplicativo. Solicitações serão atendidas no prazo de até 15 (quinze) dias, conforme previsto na LGPD.

Quando a solicitação envolver dados de outras pessoas no contexto do cuidado (por exemplo, cuidador solicitando dados de paciente), o Zelo poderá solicitar validações adicionais para proteger a privacidade e segurança de todos os envolvidos.

O Zelo se reserva o direito de verificar a identidade do solicitante antes de atender a pedidos de acesso, portabilidade ou exclusão de dados, como medida de proteção contra acesso indevido.

13. Dados de Menores

O Aplicativo pode ser utilizado para gerenciar a rotina medicamentosa de menores de idade, desde que o cadastro e a gestão sejam realizados por pais, representantes legais ou responsáveis devidamente autorizados.

O Zelo não coleta intencionalmente dados pessoais de menores de 18 anos sem a intermediação de um adulto responsável. Caso identifique o uso direto por menores sem a devida supervisão, o Zelo poderá solicitar comprovação de autorização ou suspender a conta.

14. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações legais, regulatórias, tecnológicas ou de funcionamento do produto.

Alterações substanciais serão comunicadas ao Usuário por meio de notificação no Aplicativo ou e-mail cadastrado.

A versão vigente e a data da última atualização são sempre informadas nesta tela. O Usuário é encorajado a revisar periodicamente esta Política.

15. Autoridade Nacional de Proteção de Dados

O Usuário tem direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em relação ao tratamento de seus dados pessoais, conforme previsto na LGPD.

A ANPD pode ser contatada através do site oficial: www.gov.br/anpd.