Política de Privacidade

1. Quem somos

O DiarinhoMed é uma plataforma de acompanhamento clínico diário que conecta médicos e responsáveis por pacientes. Os responsáveis registram pelo celular informações sobre o dia a dia do paciente (sintomas, hábitos e intercorrências) e o médico acompanha a evolução por meio de gráficos e histórico. A plataforma atua como controladora dos dados de cadastro e como operadora dos dados clínicos inseridos pelos usuários, conforme o contexto de cada tratamento.

2. Dados que coletamos

Coletamos apenas os dados necessários para o funcionamento do serviço:

• Dados de cadastro e conta: nome, endereço de e-mail e senha (armazenada de forma criptografada). Quando você opta por entrar com a sua conta Google, recebemos do Google apenas o seu nome, endereço de e-mail e foto de perfil — somente para identificar a sua conta. Não temos acesso à sua senha do Google.
• Dados de saúde (dados pessoais sensíveis): informações clínicas registradas no diário, como sintomas, sinais de alarme, hipóteses diagnósticas, medicações, fotos e observações relativas ao paciente. Esses dados são fornecidos pelo responsável ou pelo próprio paciente.
• Dados de uso e técnicos: registros de acesso, data e hora de operações e informações necessárias à segurança e ao funcionamento do sistema.

3. Como usamos os dados

• Autenticar o acesso e manter a sua conta;
• Permitir o registro do diário clínico pelo responsável e o acompanhamento pelo médico;
• Gerar gráficos, históricos e relatórios em PDF do paciente;
• Enviar notificações e lembretes relacionados ao uso da plataforma;
• Garantir a segurança, prevenir fraudes e cumprir obrigações legais.

Não vendemos seus dados pessoais e não os utilizamos para publicidade. Os dados obtidos por meio do login com o Google são usados exclusivamente para autenticação e identificação da sua conta, em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

4. Bases legais (LGPD)

O tratamento dos dados se apoia nas seguintes bases legais, conforme o caso:

• Execução de contrato e procedimentos preliminares, para a prestação do serviço;
• Consentimento, especialmente para o tratamento de dados de saúde (dados sensíveis);
• Tutela da saúde, em procedimento realizado por profissionais de saúde;
• Cumprimento de obrigação legal ou regulatória;
• Legítimo interesse, para segurança e melhoria da plataforma, sempre respeitados os seus direitos.

5. Compartilhamento de dados

O acesso aos dados é restrito. Cada médico visualiza apenas os seus pacientes e cada responsável visualiza apenas o paciente ao qual está vinculado, com isolamento garantido em nível de banco de dados. Podemos compartilhar dados com:

• Provedores de infraestrutura que processam dados em nosso nome (hospedagem, banco de dados, armazenamento de arquivos e envio de e-mails/notificações), atuando como operadores e obrigados contratualmente à confidencialidade e segurança;
• Autoridades públicas, quando exigido por lei, ordem judicial ou autoridade competente.

6. Armazenamento e segurança

Adotamos medidas técnicas e organizacionais para proteger os dados, como autenticação segura, criptografia de senhas, comunicação por HTTPS e controle de acesso por usuário em nível de banco de dados (Row Level Security). Os dados podem ser armazenados em servidores localizados no Brasil ou no exterior, sempre com garantias de proteção compatíveis com a LGPD.

7. Retenção e exclusão

Mantemos os dados pelo tempo necessário às finalidades descritas nesta política ou conforme exigido por obrigações legais. O responsável pode excluir a própria conta diretamente no aplicativo, em Perfil → Privacidade e meus dados: ao fazer isso, removemos seus dados pessoais e o seu acesso. Os registros clínicos já enviados são mantidos de forma anonimizada, em razão da obrigação legal de guarda de prontuário (Conselho Federal de Medicina), deixando de ser associados à sua identidade. O médico também pode excluir a própria conta no aplicativo quando não tiver pacientes vinculados; havendo pacientes, a exclusão é tratada pelo administrador, que cuida da retenção ou transferência dos prontuários.

8. Dados de crianças e adolescentes

O DiarinhoMed é voltado, em grande parte, ao acompanhamento de pacientes pediátricos. Os dados de crianças e adolescentes são inseridos por seus pais ou responsáveis legais, ou por profissionais de saúde, sempre no melhor interesse do paciente e com tratamento específico e destacado, conforme determina a LGPD.

9. Seus direitos

Nos termos da LGPD, você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento e acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade e informação sobre o compartilhamento dos dados;
• Revogação do consentimento e eliminação dos dados tratados com base nele.

Boa parte desses direitos pode ser exercida diretamente no aplicativo, em Perfil → Privacidade e meus dados, onde você pode baixar uma cópia de todos os seus dados (formato JSON) e, no caso do responsável, excluir a sua conta.

10. Cookies

Utilizamos apenas cookies essenciais para autenticação e funcionamento seguro da plataforma (por exemplo, para manter a sua sessão ativa). Não utilizamos cookies de publicidade ou rastreamento de terceiros.

11. Alterações desta política

Esta política pode ser atualizada periodicamente. Em caso de mudanças relevantes, atualizaremos a data de “Última atualização” no topo desta página. Recomendamos a revisão regular deste documento.

12. Contato

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política de Privacidade e o tratamento dos seus dados, entre em contato pelo e-mail diarinhomed@gmail.com.