1. Introducao
O DoseCerta ("nos", "nosso" ou "Plataforma") e um aplicativo de monitoramento de tratamentos com agonistas do receptor GLP-1 (como Ozempic, Wegovy, Mounjaro e Saxenda). Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018).
Importante: O DoseCerta nao e um dispositivo medico (SAMD). O app não realiza diagnósticos, não realiza triagem clínica automática e não recomenda condutas. O aplicativo apenas registra a percepção subjetiva do paciente sobre a intensidade dos seus sintomas para exibição ao médico.
2. Dados que coletamos
2.1 Dados pessoais
- Nome completo e email
- Data de nascimento e genero
- Telefone (opcional)
2.2 Dados sensiveis de saude (Art. 11, LGPD)
- Peso, altura e composicao corporal
- Medicacao em uso, dosagem e historico de aplicacoes
- Sintomas e eventos adversos reportados
- Resultados laboratoriais (HbA1c, colesterol, triglicerideos)
- Glicemia (manual ou via sensor)
- Registros do diario diario (nausea, fadiga, humor)
- Condicoes pre-existentes (diabetes, dependencia de insulina)
2.3 Dados tecnicos
- Endereco IP e user agent (para registro de consentimento)
- Token de notificacoes push (Firebase Cloud Messaging)
3. Base legal para tratamento
- Consentimento explicito (Art. 11, II, "a", LGPD) — para dados sensiveis de saude, coletado no momento do cadastro
- Execucao de contrato (Art. 7, V, LGPD) — para prestacao do servico de monitoramento
- Consentimento especifico (Art. 11, LGPD) — para compartilhamento de dados com o medico vinculado
4. Compartilhamento de dados
Seus dados de saude so sao compartilhados com o medico que voce expressamente autorizou ao aceitar o convite de vinculacao. O medico tera acesso aos seus registros de tratamento, peso, sintomas e demais dados clinicos necessarios para o acompanhamento.
Voce pode revogar essa autorizacao a qualquer momento.
5. Sub-processadores
Utilizamos os seguintes servicos terceirizados para operar a Plataforma:
| Servico | Finalidade | Localizacao |
|---|
| Auth0 (Okta) | Autenticacao e gerenciamento de identidade | EUA |
| Firebase Cloud Messaging (Google) | Notificacoes push | EUA |
| Resend | Envio de emails transacionais | EUA |
| Vercel | Hospedagem da aplicacao | EUA |
Nenhum sub-processador tem acesso aos dados de saude em texto claro, exceto o banco de dados PostgreSQL operado diretamente por nos.
6. Retencao de dados
- Dados pessoais: mantidos enquanto a conta estiver ativa. Anonimizados na exclusao da conta.
- Registros medicos: mantidos por 20 anos apos o ultimo registro, conforme exigencia do Conselho Federal de Medicina (CFM) para prontuarios.
- Registros de consentimento: mantidos indefinidamente como evidencia legal.
7. Seus direitos (Art. 18, LGPD)
Voce tem direito a:
- Acesso: consultar todos os seus dados pessoais e de saude
- Portabilidade: exportar seus dados em formato estruturado (JSON) pela tela de perfil
- Correcao: atualizar dados incorretos ou incompletos
- Eliminacao: solicitar a exclusao da sua conta e anonimizacao dos dados pessoais
- Revogacao do consentimento: retirar sua autorizacao a qualquer momento
- Informacao sobre compartilhamento: saber com quem seus dados sao compartilhados
8. Seguranca
- Comunicacao criptografada via HTTPS/TLS
- Autenticacao segura via Auth0 com suporte a MFA
- Banco de dados com acesso restrito e backups automaticos
- Separacao de perfis de acesso (paciente, medico, admin)
9. Contato do Encarregado (DPO)
Para exercer seus direitos ou esclarecer duvidas sobre o tratamento dos seus dados, entre em contato:
Email: privacidade@dosecerta.app
Este documento e um rascunho e deve ser revisado por um profissional juridico antes da publicacao oficial.