Politica de Privacidade

1. Introducao

O DoseCerta ("nos", "nosso" ou "Plataforma") e um aplicativo de monitoramento de tratamentos com agonistas do receptor GLP-1 (como Ozempic, Wegovy, Mounjaro e Saxenda). Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018).

Importante: O DoseCerta nao e um dispositivo medico (SAMD). O app não realiza diagnósticos, não realiza triagem clínica automática e não recomenda condutas. O aplicativo apenas registra a percepção subjetiva do paciente sobre a intensidade dos seus sintomas para exibição ao médico.

A Plataforma esta disponivel via web (dosecerta.app) e como aplicativos nativos para iOS e Android, ambos rodando sobre a mesma base de codigo via tecnologia WebView (Capacitor). O tratamento dos dados e identico em todos os canais.

2. Dados que coletamos

2.1 Dados pessoais (pacientes e medicos)

Nome completo e email
CPF — exigido para emissao de prescricao digital pela integracao com a Memed (Resolucao CFM 2.299/2021)
Data de nascimento e genero
Telefone (opcional)

2.2 Dados profissionais (apenas medicos)

Numero do CRM e UF de registro
Especialidade medica
Nome e endereco da clinica (opcional)
Identificador externo gerado para a Memed (UUID), persistido desde o cadastro

2.3 Dados sensiveis de saude (Art. 11, LGPD)

Peso, altura e composicao corporal
Medicacao em uso, dosagem, historico de aplicacoes e doses agendadas
Sintomas e eventos adversos reportados
Resultados laboratoriais (HbA1c, colesterol, triglicerideos)
Glicemia (manual ou via sensor)
Registros do diario diario (nausea, fadiga, humor)
Registros de hidratacao (agua) e ingestao de proteina e calorias
Condicoes pre-existentes (diabetes, dependencia de insulina)
Eventos de jornada (streaks, conquistas, aderencia ao tratamento)

2.4 Dados tecnicos e de uso

Endereco IP e user agent (para registro de consentimento)
Token de notificacoes push (Firebase Cloud Messaging) — somente apos seu consentimento explicito
Cookies de sessao essenciais (autenticacao, papel do usuario, consentimento) — nao utilizamos cookies de marketing nem rastreamento publicitario
Indicador de plataforma (web, app iOS, app Android) — coletado via user-agent
Cache local em Service Worker para acelerar a navegacao offline (apenas paginas publicas e ativos estaticos)

2.5 Dados de pagamento

Pagamentos sao processados exclusivamente pela Stripe. O DoseCerta nao armazena numeros de cartao, CVV ou data de validade. Recebemos apenas:

Identificadores Stripe (customerId, subscriptionId)
Status da assinatura e datas de inicio/renovacao
Plano contratado

No app iOS, em conformidade com as diretrizes da App Store, o fluxo de pagamento nao e exibido — assinaturas devem ser gerenciadas via web (dosecerta.app).

3. Base legal para tratamento

Consentimento explicito (Art. 11, II, "a", LGPD) — para dados sensiveis de saude, coletado no momento do cadastro
Execucao de contrato (Art. 7, V, LGPD) — para prestacao do servico de monitoramento e processamento de pagamento
Consentimento especifico (Art. 11, LGPD) — para compartilhamento de dados com o medico vinculado e com a Memed no momento da emissao de prescricao
Cumprimento de obrigacao legal (Art. 7, II, LGPD) — para retencao de prontuarios conforme exigencia do CFM

4. Compartilhamento de dados

4.1 Com o medico vinculado

Seus dados de saude so sao compartilhados com o medico que voce expressamente autorizou ao aceitar o convite de vinculacao. O medico tera acesso aos seus registros de tratamento, peso, sintomas, doses agendadas e demais dados clinicos necessarios para o acompanhamento, alem da capacidade de reagendar a proxima dose do seu protocolo.

Voce pode revogar essa autorizacao a qualquer momento pela tela de perfil.

4.2 Com a Memed (prescricao digital)

Quando o medico emite uma prescricao digital, os dados minimos necessarios (nome, CPF e data de nascimento do paciente; CRM e UF do medico) sao transmitidos a Memed para geracao do documento eletronicamente assinado. A Memed atua como controlador dos dados de prescricao apos a emissao.

4.3 Sub-processadores

Demais compartilhamentos ocorrem apenas com sub-processadores tecnicos listados na secao 5, sob acordos contratuais que exigem o mesmo nivel de protecao desta politica.

5. Sub-processadores

Utilizamos os seguintes servicos terceirizados para operar a Plataforma:

Servico	Finalidade	Localizacao
Auth0 (Okta)	Autenticacao e gerenciamento de identidade	EUA
Firebase Cloud Messaging (Google)	Notificacoes push	EUA
Resend	Envio de emails transacionais	EUA
Vercel	Hospedagem da aplicacao	EUA
Neon (PostgreSQL)	Banco de dados — registros clinicos e de conta	Brasil (sa-east-1)
Stripe	Processamento de pagamentos e gestao de assinaturas	EUA / Irlanda
Memed	Emissao de prescricao digital (somente quando o medico emitir uma receita)	Brasil
Apple / Google	Distribuicao do app (App Store / Play Store) e notificacoes push nativas	EUA

Nenhum sub-processador tem acesso aos dados de saude em texto claro, exceto o banco de dados PostgreSQL (Neon), operado em instancia dedicada com criptografia em transito e em repouso.

6. Retencao de dados

Dados pessoais: mantidos enquanto a conta estiver ativa. Anonimizados na exclusao da conta.
Registros medicos: mantidos por 20 anos apos o ultimo registro, conforme exigencia do Conselho Federal de Medicina (CFM) para prontuarios.
Registros de consentimento: mantidos indefinidamente como evidencia legal.
Dados de pagamento: identificadores Stripe mantidos por 5 anos apos o cancelamento, para fins fiscais.
Tokens de push: excluidos imediatamente quando voce revoga as permissoes ou desinstala o app.

7. Seus direitos (Art. 18, LGPD)

Voce tem direito a:

Acesso: consultar todos os seus dados pessoais e de saude
Portabilidade: exportar seus dados em formato estruturado (JSON) pela tela de perfil
Correcao: atualizar dados incorretos ou incompletos
Eliminacao: solicitar a exclusao da sua conta e anonimizacao dos dados pessoais
Revogacao do consentimento: retirar sua autorizacao a qualquer momento
Informacao sobre compartilhamento: saber com quem seus dados sao compartilhados

8. Seguranca

Comunicacao criptografada via HTTPS/TLS em todos os canais
Autenticacao segura via Auth0 com suporte a MFA. No app iOS, a autenticacao acontece em browser nativo seguro (SFSafariViewController) com retorno via Universal Link
Banco de dados com acesso restrito e backups automaticos
Separacao de perfis de acesso (paciente, medico, admin)
Sessoes baseadas em cookies httpOnly assinados; nao usamos tokens persistidos no localStorage
Verificacao de unicidade de CPF e CRM em tempo real durante o cadastro, prevenindo cadastros duplicados

9. Notificacoes push

Enviamos notificacoes push para lembretes de dose, alertas clinicos do medico e mensagens transacionais. As notificacoes sao opt-in e voce pode desativa-las a qualquer momento nas configuracoes do seu sistema operacional. Os tokens de push sao armazenados criptografados em nosso banco e excluidos quando voce desinstala o app ou revoga as permissoes.

10. Menores de 18 anos

O DoseCerta e destinado a pessoas maiores de 18 anos. Nao coletamos conscientemente dados de menores. Caso identifiquemos um cadastro de menor de idade, a conta sera suspensa imediatamente e os dados serao excluidos.

11. Alteracoes nesta politica

Atualizacoes desta Politica serao comunicadas via email cadastrado e/ou notificacao no app. Mudancas materiais que ampliem o escopo de tratamento de dados sensiveis exigirao novo consentimento explicito.

12. Contato do Encarregado (DPO)

Para exercer seus direitos ou esclarecer duvidas sobre o tratamento dos seus dados, entre em contato:

Email: privacidade@dosecerta.app

Este documento e um rascunho e deve ser revisado por um profissional juridico antes da publicacao oficial.