Voltar ao início

Política de Privacidade

v1.0.0 Última atualização: 22 de fevereiro de 2026
Data de vigência: 22 de fevereiro de 2026

1. Coleta de Dados

No Curavi, coletamos apenas os dados necessários para oferecer nossos serviços. Veja exatamente o que coletamos:

Dados de Saúde

  • Medicamentos: nomes, dosagens e horários que você adicionar (exemplo: “Metotrexato 15mg, toda segunda-feira às 08h”)
  • Sintomas: tipo, localização no corpo, intensidade (0-10) e notas opcionais (exemplo: “Dor no polegar esquerdo, intensidade 6”)
  • Registros de Horário: quando você confirma que tomou um medicamento ou registra um sintoma

Dados de Contexto (Opcional)

  • Localização: apenas nível de cidade (exemplo: “São Paulo”), nunca coordenadas GPS precisas — somente se você permitir
  • Dados Meteorológicos: temperatura, condições climáticas e pressão barométrica no momento do registro de sintomas — somente se você habilitar

O que NÃO Coletamos

  • Coordenadas GPS precisas
  • Dados de outros aplicativos do seu celular
  • Histórico de navegação
  • Informações de contatos
  • Dados biométricos (impressão digital, reconhecimento facial)

2. Finalidade da Coleta

Coletamos seus dados apenas para os seguintes propósitos:

  • Medicamentos → Para lembrá-lo de tomar seus medicamentos no horário correto
  • Sintomas → Para você acompanhar seus sintomas ao longo do tempo
  • Registros de Horário → Para calcular sua taxa de adesão aos medicamentos
  • Localização e Clima → Para ajudá-lo a identificar se fatores ambientais (como temperatura ou umidade) influenciam seus sintomas

Não usamos seus dados para nenhum outro propósito.

3. Como Usamos Seus Dados

Armazenamento Local (Padrão)

Todos os seus dados de saúde são armazenados localmente no seu dispositivo com criptografia AES-256. Isso significa:

  • Seus dados ficam completamente sob seu controle
  • Nenhum dado é enviado para servidores sem sua permissão
  • O app funciona 100% offline para recursos principais

Sincronização na Nuvem (Opcional)

Se você optar por conectar um cuidador, podemos sincronizar seus dados com servidores seguros na Europa (Frankfurt, Alemanha) usando:

  • Criptografia em trânsito: TLS 1.3 com Perfect Forward Secrecy
  • Servidores GDPR-compliant: Supabase hospedado na União Europeia
  • Você controla: pode desativar a sincronização a qualquer momento

Nunca Usamos Seus Dados Para

  • Marketing ou publicidade
  • Venda para terceiros
  • Perfil comportamental
  • Análises não relacionadas ao funcionamento do app

4. Compartilhamento de Dados

Regra Simples: Seus dados são seus. Ponto final.

Quem pode acessar seus dados:

  • Você — sempre
  • Cuidadores que você conectar — apenas se você gerar e compartilhar um código de conexão com eles
  • Ninguém mais

Serviços de Terceiros

Usamos apenas dois serviços externos:

  1. API de Clima (OpenWeatherMap): Para buscar temperatura e condições meteorológicas. Enviamos apenas o nome da sua cidade (como “São Paulo”), não suas coordenadas exatas.
  2. Supabase (servidores UE): Para sincronização opcional de dados com cuidadores — apenas se você optar por conectar um cuidador.

Não utilizamos nenhum serviço de analytics, rastreamento ou publicidade.

Nunca vendemos seus dados de saúde. Nunca.

5. Segurança dos Dados

Levamos a segurança dos seus dados de saúde muito a sério:

Medidas Técnicas

  • Criptografia em repouso: Todos os dados armazenados localmente usam AES-256 (padrão utilizado por bancos e governos)
  • Criptografia em trânsito: Conexões de rede usam TLS 1.3 com Perfect Forward Secrecy
  • Chaves de criptografia: Armazenadas em iOS Keychain (iOS) ou Android KeyStore (Android), com proteção de hardware quando disponível

Medidas Organizacionais

  • Acesso mínimo necessário aos sistemas
  • Logs de auditoria para todas as operações de dados
  • Plano de resposta a incidentes de segurança

6. Retenção de Dados

Quanto tempo guardamos seus dados: Até você deletar sua conta.

Não há expiração automática. Você controla completamente quando e se seus dados serão excluídos.

Quando você exclui sua conta, todos os dados são removidos permanentemente — tanto do dispositivo local quanto dos servidores (caso a sincronização estivesse ativada, em até 30 dias).

7. Seus Direitos

Como usuário do Curavi, você tem os seguintes direitos garantidos pela LGPD (Lei Geral de Proteção de Dados) e pelo GDPR (Regulamento Geral de Proteção de Dados):

Direito de Acesso (LGPD Art. 18, I / GDPR Art. 15)

Você pode visualizar todos os seus dados dentro do app a qualquer momento.

Como exercer: Vá para Configurações → Privacidade e Segurança.

Direito de Retificação (LGPD Art. 18, III / GDPR Art. 16)

Você pode editar ou corrigir qualquer entrada de dados.

Como exercer: Toque em qualquer medicamento ou sintoma para editar.

Direito ao Apagamento (LGPD Art. 18, VI / GDPR Art. 17)

Você pode deletar sua conta e todos os dados associados com um único toque.

Como exercer: Configurações → Privacidade e Segurança → Excluir Minha Conta.

Direito à Portabilidade (LGPD Art. 18, V / GDPR Art. 20)

Você pode exportar todos os seus dados em formatos legíveis por máquina (CSV ou JSON).

Como exercer: Configurações → Privacidade e Segurança → Exportar Meus Dados.

Direito de Restringir o Processamento (LGPD Art. 18, IV / GDPR Art. 18)

Você pode desativar recursos específicos a qualquer momento:

  • Rastreamento de localização
  • Captura de dados de clima
  • Compartilhamento com cuidador

Como exercer: Configurações → Rastreamento de Sintomas ou Cuidador.

Direito de Oposição (LGPD Art. 18, § 2º / GDPR Art. 21)

Você pode objetar a qualquer finalidade de processamento de dados.

Como exercer: Entre em contato conosco em [email protected].

8. Controlador de Dados

O controlador dos seus dados pessoais é:

  • Curavi
  • Contato do Encarregado de Dados (DPO): [email protected]
  • Tempo de resposta: 72 horas

Processamos seus dados com base nas seguintes bases legais:

  • Consentimento explícito (LGPD Art. 11, I / GDPR Art. 9(2)(a)): Para todos os dados de saúde, solicitamos seu consentimento explícito durante o cadastro
  • Execução de contrato (LGPD Art. 7, V / GDPR Art. 6(1)(b)): Para fornecer os serviços do app conforme estes termos

Você pode retirar seu consentimento a qualquer momento excluindo sua conta.

10. Cookies e Armazenamento Local (Website)

No website curavi.app, utilizamos apenas armazenamento local do navegador (localStorage) para:

  • Salvar sua preferência de tema (modo claro/escuro)
  • Registrar sua escolha sobre cookies

Não utilizamos cookies de rastreamento, analytics ou publicidade.

11. Transferência Internacional de Dados

Se você ativar a sincronização na nuvem, seus dados serão armazenados em servidores na União Europeia (Frankfurt, Alemanha), em conformidade com o GDPR.

Nenhuma transferência de dados é feita para países sem legislação adequada de proteção de dados.

12. Dados de Menores

O Curavi não se destina a menores de 18 anos. Não coletamos conscientemente dados pessoais de menores.

Se você é responsável por um menor e acredita que ele forneceu dados pessoais ao Curavi, entre em contato conosco em [email protected] para que possamos excluir essas informações.

13. Contato

Para perguntas sobre privacidade, seus direitos ou esta política:

Você também pode exercer seus direitos diretamente nas configurações do app, sem necessidade de entrar em contato.

14. Atualizações desta Política

Podemos atualizar esta Política de Privacidade ocasionalmente. Quando fizermos alterações:

  • Notificaremos você dentro do app
  • A data “Última atualização” no topo será atualizada
  • Pediremos consentimento novamente se as alterações afetarem como processamos seus dados

Histórico de Versões

VersãoDataAlterações
1.0.022/02/2026Versão inicial da Política de Privacidade