Política de Privacidade — MedControl
Esta Política de Privacidade descreve como Vinicius Pani (“eu”, “meu” ou “Controlador”) coleta, usa, armazena, compartilha e protege as informações pessoais dos usuários (“você” ou “Titular dos Dados”) do aplicativo MedControl (“Aplicativo”). Dados cadastrais completos do Controlador (CPF e endereço) podem ser solicitados pelo e-mail abaixo.
Esta Política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e as diretrizes de privacidade da Google Play Store e da Apple App Store.
Ao utilizar o Aplicativo, você concorda com os termos desta Política. Se você não concordar, não utilize o Aplicativo.
1. Quem Somos — Identificação do Controlador
Controlador dos Dados (nos termos do Art. 5º, VI da LGPD):
- Nome: Vinicius Pani
- E-mail de privacidade: contato.medcontrol@hotmail.com
- Site: https://medcontrol.com.br
CPF e endereço completo do Controlador estão disponíveis mediante solicitação pelo e-mail acima, em atendimento ao art. 9º, II e III da LGPD.
Para questões sobre privacidade e proteção de dados, entre em contato pelo e-mail: contato.medcontrol@hotmail.com
2. Aviso sobre Dados de Saúde
O MedControl coleta informações sobre os medicamentos de uso especial e alto custo utilizados pelo paciente. Nos termos do Art. 11 da LGPD, dados relacionados à saúde são classificados como dados pessoais sensíveis e recebem proteção reforçada.
O tratamento dessas informações somente ocorre com base no consentimento específico e destacado do titular (Art. 11, I da LGPD) e é realizado exclusivamente para as finalidades descritas nesta Política: auxiliar no controle de retiradas e agendamentos de retorno à farmácia especializada.
3. Quais dados coletamos e para quê
Dados de cadastro e identificação
Dados coletados:
- Nome completo (de quem usa o Aplicativo)
- Endereço de e-mail
- Senha (armazenada em formato criptografado, nunca em texto simples)
Finalidade:
- Criar e gerenciar sua conta no Aplicativo
- Identificar você como usuário autenticado
- Possibilitar o login e acesso aos serviços
Base Legal (LGPD):
- Art. 7º, V — Execução de contrato ou procedimentos preliminares
- Art. 7º, I — Consentimento do titular
Retenção: Enquanto sua conta estiver ativa. Após exclusão da conta, os dados são eliminados em até 30 (trinta) dias, salvo obrigação legal que exija retenção por prazo superior.
Dados do paciente (perfil)
Dados coletados:
- Nome do paciente (pode ser você mesmo ou uma pessoa sob seus cuidados)
- Número do processo na Farmácia Cidadã Estadual (opcional)
- Observações de saúde (alergias, condições, outras anotações — opcional)
Finalidade:
- Personalizar a experiência e os lembretes do Aplicativo
- Identificar o paciente para o qual os medicamentos são controlados
Base Legal (LGPD):
- Art. 7º, V — Execução de contrato
- Art. 7º, I — Consentimento do titular
Retenção: Enquanto sua conta estiver ativa. Excluídos em até 30 dias após o encerramento da conta.
Dados de saúde — medicamentos e tratamento
ATENÇÃO: Estes são dados pessoais sensíveis (Art. 11 da LGPD).
Dados coletados:
- Nome dos medicamentos de alto custo cadastrados
- Tipo do medicamento (Padrão, Judicial ou Normal)
- Ciclo de retiradas (quantidade buscada / total do ciclo)
- Status de cada medicamento (Pendente, Retirado ou Atrasado)
- Histórico de retiradas realizadas
- Informações sobre documentos obrigatórios (formulário, receita, exames)
Finalidade:
- Controlar o ciclo de retiradas de medicamentos de dispensação especial
- Alertar sobre documentos necessários para o próximo retorno à farmácia
- Exibir o histórico de retiradas realizadas
Base Legal (LGPD):
- Art. 11, I — Consentimento específico e destacado do titular ou de seu responsável legal, para finalidade determinada
Retenção: Enquanto sua conta estiver ativa. Excluídos em até 30 dias após o encerramento da conta.
Dados de agendamento de retornos
Dados coletados:
- Data e horário dos retornos à farmácia agendados
- Status de realização do retorno (realizado / não realizado)
- Observações sobre o retorno (opcional)
- Vínculo entre o retorno e os medicamentos a retirar
Finalidade:
- Organizar e lembrar você sobre as datas de retorno à farmácia
- Disparar notificações locais de lembrete no seu dispositivo
Base Legal (LGPD):
- Art. 7º, V — Execução de contrato
Retenção: Histórico de retornos mantido enquanto a conta estiver ativa. Excluído em até 30 dias após o encerramento da conta.
Dados de notificações locais
Dados coletados:
- Identificadores das notificações locais agendadas (armazenados apenas no dispositivo, em AsyncStorage)
- Preferências de notificação (quais alertas e com que antecedência)
Finalidade: Enviar lembretes automáticos sobre retornos à farmácia diretamente no dispositivo (1 dia antes, manhã do dia, 1h, 2h ou 3h antes do horário).
IMPORTANTE: O MedControl utiliza exclusivamente notificações locais agendadas no próprio dispositivo. Não coletamos nem transmitimos tokens de dispositivo (FCM/APNs) para servidores remotos — os lembretes funcionam sem conexão com a internet após agendados.
Base Legal (LGPD):
- Art. 7º, I — Consentimento (solicitado ao usuário pelo sistema operacional)
Retenção: As preferências são eliminadas do dispositivo ao fazer logout ou desinstalar o Aplicativo.
Você pode desativar as notificações a qualquer momento nas configurações do seu dispositivo ou dentro do Aplicativo.
4. Dados que não coletamos
O MedControl NÃO coleta:
- Senhas em texto simples — senhas são gerenciadas pelo Supabase Auth com criptografia segura e nunca ficam visíveis, nem para nós
- Dados de localização GPS — o Aplicativo não acessa a localização do dispositivo
- Imagens ou câmera — o Aplicativo não acessa câmera, galeria ou fotos
- Contatos da agenda do dispositivo — não acessamos sua lista de contatos
- Dados biométricos — não utilizamos impressão digital, Face ID ou similares
- Dados de pagamento — o Aplicativo é gratuito e não realiza cobranças
- Dados de uso e diagnóstico remotos — não utilizamos Firebase Analytics, Crashlytics, Sentry ou qualquer serviço de rastreamento de comportamento
- Tokens de push notification remotos — não transmitimos identificadores de dispositivo para servidores de notificação externos
5. Login com redes sociais
Você pode criar sua conta ou fazer login utilizando sua conta do Google ou do Facebook. Quando você escolhe essa opção:
- Somos notificados pelo provedor (Google LLC ou Meta Platforms, Inc.) que você autorizou o acesso
- Recebemos apenas as informações necessárias para criar sua conta: nome e endereço de e-mail vinculados à conta da rede social
- A autenticação usa o protocolo OAuth 2.0 com fluxo PKCE (seguro) via Supabase Auth
Você pode revogar o acesso do MedControl a qualquer momento nas configurações de segurança da sua conta Google ou Facebook.
Políticas de privacidade dos provedores de login social:
- Google LLC: https://policies.google.com/privacy
- Meta Platforms, Inc.: https://www.facebook.com/privacy/policy
6. Compartilhamento de dados com terceiros
Seus dados pessoais podem ser compartilhados com terceiros nas seguintes situações:
6.1 Prestadores de serviço (Operadores nos termos da LGPD)
Utilizamos o seguinte prestador de serviço de infraestrutura:
| Prestador | Finalidade | Dados compartilhados | Política de Privacidade |
|---|---|---|---|
| Supabase, Inc. | Banco de dados em nuvem (PostgreSQL), autenticação de usuários e APIs do back-end. Localização dos servidores: Estados Unidos da América (AWS us-east-1) | Dados de cadastro (nome, e-mail), dados do perfil do paciente, medicamentos, retornos, retiradas | supabase.com/privacy |
| Google LLC | Autenticação OAuth 2.0 (apenas para usuários que usam login com Google) | Nome e e-mail da conta Google (somente no momento do login) | policies.google.com/privacy |
| Meta Platforms, Inc. | Autenticação OAuth 2.0 (apenas para usuários que usam login com Facebook) | Nome e e-mail da conta Facebook (somente no momento do login) | facebook.com/privacy/policy |
6.2 Obrigação legal
Podemos divulgar seus dados quando exigido por lei, ordem judicial, autoridade competente, ou para proteger direitos legais, segurança de usuários ou de terceiros (Art. 7º, II e III da LGPD).
6.3 O que não fazemos
- NÃO vendemos seus dados pessoais a terceiros
- NÃO compartilhamos seus dados para fins publicitários de terceiros
- NÃO utilizamos seus dados de saúde para quaisquer finalidades além das descritas nesta Política
7. Transferência Internacional de Dados
Os dados armazenados no Supabase são processados em servidores localizados nos Estados Unidos da América. A transferência é realizada com as seguintes garantias, em conformidade com o Art. 33 da LGPD:
- O Supabase adota cláusulas contratuais padrão de proteção de dados e políticas de segurança compatíveis com as melhores práticas do setor
- Os dados são protegidos em trânsito (HTTPS/TLS) e em repouso (criptografia)
Você pode consultar as políticas de segurança e conformidade do Supabase em: https://supabase.com/security
8. Proteção e Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados (Art. 46 da LGPD), incluindo:
- Criptografia de dados em trânsito (HTTPS/TLS) em toda comunicação com o servidor
- Senhas gerenciadas pelo Supabase Auth com hash criptográfico (não reversível) — nunca armazenadas em texto simples
- Tokens de autenticação armazenados no Expo SecureStore do dispositivo (armazenamento seguro do sistema operacional)
- Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados, isolados dos demais
- Autenticação OAuth com fluxo PKCE (Proof Key for Code Exchange) para login social, prevenindo interceptação de tokens
- Preferências e identificadores de notificação armazenados localmente no AsyncStorage do dispositivo, sem transmissão para servidores
Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a ANPD conforme o Art. 48 da LGPD.
9. Seus Direitos como Titular dos Dados (Art. 18 da LGPD)
A LGPD garante a você os seguintes direitos, exercíveis pelo e-mail contato.medcontrol@hotmail.com:
- Confirmação e acesso — Confirmar se tratamos seus dados e acessar uma cópia dos dados que mantemos sobre você.
- Correção — Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação — Solicitar que dados desnecessários ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados.
- Portabilidade — Solicitar a portabilidade dos seus dados a outro fornecedor de serviço, observados os segredos comercial e industrial.
- Eliminação dos dados — Solicitar a eliminação dos dados tratados com base no seu consentimento, exceto nos casos previstos em lei. Você também pode excluir sua conta diretamente dentro do Aplicativo, na tela de Ajustes.
- Informação sobre compartilhamento — Obter informações sobre as entidades com as quais compartilhamos seus dados.
- Revogação do consentimento — Revogar o consentimento para tratamentos baseados nele, incluindo o consentimento específico para dados de saúde, sem prejuízo da licitude dos tratamentos anteriores.
- Oposição — Opor-se a tratamentos que violem a LGPD.
- Petição à ANPD — Apresentar petição perante a Autoridade Nacional de Proteção de Dados (www.gov.br/anpd).
Prazo de resposta: Atendemos às solicitações em até 15 (quinze) dias úteis.
Exclusão de conta no app: Você pode excluir sua conta e todos os dados associados diretamente pelo Aplicativo, na tela de Ajustes, a qualquer momento, sem necessidade de contato por e-mail.
10. Proteção de Menores
O Aplicativo é destinado a pessoas maiores de 18 (dezoito) anos ou a menores de idade cujo cadastro e uso seja realizado por pais ou responsáveis legais. O MedControl reconhece que pacientes de qualquer faixa etária podem necessitar de controle de medicamentos de alto custo; nesses casos, o responsável legal deve criar e gerenciar a conta em nome do paciente, nos termos do Art. 14 da LGPD.
Não coletamos intencionalmente dados diretamente de menores de 18 anos sem o consentimento dos responsáveis. Se você tem conhecimento de que uma criança forneceu dados sem a devida autorização, entre em contato pelo e-mail contato.medcontrol@hotmail.com para que possamos tomar as medidas cabíveis.
11. Armazenamento Local no Dispositivo
O Aplicativo é nativo (não usa navegador web), portanto não utiliza cookies de navegador.
Utilizamos os seguintes mecanismos de armazenamento local no dispositivo:
- Expo SecureStore: armazena tokens de autenticação (sessão do usuário) de forma segura e criptografada pelo sistema operacional
- AsyncStorage: armazena identificadores de notificações locais agendadas e preferências de notificação (quais alertas estão ativos)
Esses dados ficam apenas no seu dispositivo e são eliminados ao fazer logout ou desinstalar o Aplicativo.
12. Retenção e Exclusão de Dados
- Conta ativa: Dados mantidos enquanto sua conta estiver ativa.
- Após exclusão da conta: Todos os dados pessoais são eliminados em até 30 (trinta) dias, exceto os que precisamos manter por obrigação legal:
- Registros de acesso: 6 (seis) meses (Marco Civil da Internet, Art. 15)
- Exclusão direta no app: Disponível na tela de Ajustes do Aplicativo. Ao excluir a conta, todos os agendamentos de notificação local pendentes são cancelados imediatamente.
13. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Em caso de alterações materiais, notificaremos você por meio de notificação local ou aviso exibido no Aplicativo no próximo acesso. O uso continuado após a publicação das alterações constitui sua aceitação da Política revisada.
14. Lei Aplicável e Foro
Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD (Lei nº 13.709/2018) e Marco Civil da Internet (Lei nº 12.965/2014).
Fica eleito o foro da comarca de Linhares, Espírito Santo, para dirimir quaisquer controvérsias decorrentes desta Política.
15. Contato
- Responsável: Vinicius Pani
- E-mail: contato.medcontrol@hotmail.com
Também é possível registrar reclamação diretamente à ANPD: www.gov.br/anpd