Saiba como coletamos, usamos e protegemos seus dados pessoais em conformidade com a LGPD.
Bem-vindo ao MedRecord. Nós respeitamos sua privacidade e estamos comprometidos em proteger seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações quando você utiliza nosso aplicativo de gerenciamento de medicamentos e registros de saúde.
Ao utilizar o MedRecord, você concorda com a coleta e uso de informações de acordo com esta política. Se você não concordar com qualquer parte desta política, por favor, não utilize nosso aplicativo.
O responsável pelo tratamento dos seus dados pessoais é:
Razão Social: VICTOR HUGO XAVIER SOFTWARE LTDA
CNPJ: 63.554.682/0001-02
Nome Fantasia: MedRecord
E-mail de contato: sre.med.record@gmail.com
Quando você cria uma conta no MedRecord, coletamos as seguintes informações:
Nome completo
Endereço de e-mail
Senha (armazenada de forma criptografada)
Data de nascimento (opcional)
Foto de perfil (opcional)
Se você optar por fazer login através do Google ou Facebook, coletamos:
Nome público da rede social
E-mail associado à conta social
Foto de perfil pública
ID único do provedor (Google ID ou Facebook ID)
Para fornecer os serviços de gerenciamento de saúde, coletamos e armazenamos:
Medicamentos em uso (nome, dosagem, frequência, data de início)
Histórico de medicamentos
Medições de saúde (pressão arterial, glicemia, peso, altura, IMC, temperatura)
Alergias e reações adversas
Condições médicas
Cirurgias realizadas
Vacinas tomadas
Exames médicos e resultados
Consultas e compromissos médicos
Endereço IP
Tipo e versão do dispositivo
Sistema operacional (iOS, Android, Web)
Versão do aplicativo
Dados de navegação e interação com o app
Logs de acesso e eventos
Dados de analytics e performance
Token de dispositivo para envio de notificações
Preferências de notificação
Histórico de notificações enviadas
Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD (Lei Geral de Proteção de Dados):
Consentimento: Para coleta de dados de saúde e envio de notificações push
Execução de contrato: Para fornecimento dos serviços solicitados
Obrigação legal: Para cumprimento de requisitos legais e regulatórios
Legítimo interesse: Para melhoria dos serviços, segurança e prevenção de fraudes
Utilizamos seus dados pessoais para as seguintes finalidades:
Criar e gerenciar sua conta de usuário
Autenticar seu acesso ao aplicativo
Armazenar e organizar seus registros de saúde e medicamentos
Enviar lembretes de medicamentos e compromissos médicos
Gerar relatórios e estatísticas sobre sua saúde
Melhorar a experiência do usuário e funcionalidades do app
Fornecer suporte técnico e atendimento ao cliente
Prevenir fraudes e garantir a segurança da plataforma
Cumprir obrigações legais e regulatórias
Realizar análises estatísticas e de performance (dados anonimizados)
Nós NÃO vendemos, alugamos ou comercializamos seus dados pessoais para terceiros. Seus dados de saúde são estritamente confidenciais e podem ser compartilhados apenas nas seguintes situações:
Podemos compartilhar seus dados com terceiros quando você nos autorizar expressamente, como ao compartilhar relatórios médicos com profissionais de saúde.
Compartilhamos dados com prestadores de serviços que nos auxiliam na operação do aplicativo:
Google Cloud Platform (GCP): Hospedagem de servidores e banco de dados
Firebase: Autenticação, analytics, notificações push e armazenamento
Expo: Notificações push e serviços de desenvolvimento
Todos os provedores são obrigados contratualmente a manter a confidencialidade e segurança dos dados.
Podemos divulgar seus dados quando exigido por lei, ordem judicial, ou para:
Cumprir processos legais
Proteger direitos, propriedade ou segurança do MedRecord
Prevenir fraudes ou atividades ilegais
Responder a solicitações de autoridades governamentais
Seus dados são armazenados em servidores seguros localizados no Brasil e/ou Estados Unidos, através do Google Cloud Platform, que atende aos mais altos padrões de segurança e conformidade.
Implementamos medidas técnicas e organizacionais de segurança, incluindo:
Criptografia de dados em trânsito (HTTPS/TLS)
Criptografia de dados sensíveis em repouso
Senhas armazenadas com hash bcrypt
Autenticação de dois fatores (quando disponível)
Controles de acesso baseados em função
Monitoramento de segurança e logs de auditoria
Backups regulares e redundância de dados
Firewalls e proteção contra ataques DDoS
Testes de segurança e vulnerabilidades regulares
Mantemos seus dados pessoais durante o tempo necessário para:
Enquanto sua conta estiver ativa
Período adicional de 5 anos após exclusão da conta (para fins legais)
Dados anonimizados podem ser mantidos indefinidamente para fins estatísticos
De acordo com a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos:
Você pode confirmar a existência de tratamento de dados e acessar seus dados pessoais armazenados.
Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados através das configurações do app.
Você pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Você pode solicitar a portabilidade dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
Você pode solicitar a eliminação dos dados pessoais tratados com base no seu consentimento.
Você pode obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
Você pode ser informado sobre as consequências de não fornecer consentimento para tratamento de dados.
Você pode revogar seu consentimento a qualquer momento, mediante manifestação expressa.
Para exercer qualquer um desses direitos, você pode:
Acessar as configurações do aplicativo (Perfil › Configurações)
Enviar e-mail para: sre.med.record@gmail.com
Utilizamos cookies e tecnologias similares para:
Manter sua sessão ativa
Lembrar suas preferências
Analisar o uso do aplicativo (Google Analytics, Firebase Analytics)
Melhorar a performance e experiência do usuário
Você pode gerenciar cookies através das configurações do seu navegador (versão web).
O MedRecord não é destinado a menores de 18 anos. Se você é responsável legal por um menor, você pode criar e gerenciar registros em nome dele, assumindo total responsabilidade pelos dados fornecidos.
Se tomarmos conhecimento de que coletamos dados de menores sem o consentimento dos responsáveis, tomaremos medidas para excluir essas informações.
Seus dados podem ser transferidos e armazenados em servidores localizados fora do Brasil (Estados Unidos), através de provedores certificados que atendem aos requisitos de proteção de dados internacionais, incluindo cláusulas contratuais padrão e certificações adequadas.
Podemos atualizar nossa Política de Privacidade periodicamente. Notificaremos você sobre quaisquer mudanças publicando a nova política nesta página e atualizando a data de "Última atualização".
Mudanças significativas serão comunicadas por e-mail ou notificação no aplicativo. Recomendamos revisar esta política periodicamente.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, comunicaremos o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, em conformidade com a LGPD.
Se você tiver dúvidas, sugestões ou preocupações sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato conosco:
E-mail: sre.med.record@gmail.com
Esta Política de Privacidade é regida pela legislação brasileira, em especial:
Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
Marco Civil da Internet (Lei nº 12.965/2014)
Código de Defesa do Consumidor (Lei nº 8.078/1990)