Voltar ao início

Política de Privacidade

v1.0.0 Última atualização: 22 de fevereiro de 2026
Data de entrada em vigor: 22 de fevereiro de 2026

Política de Privacidade

Data de entrada em vigor: 22 de fevereiro de 2026 Versão: 1.0.0

Bem-vindo ao Curavi. A sua privacidade é fundamental para nós. A presente Política de Privacidade explica como recolhemos, utilizamos, armazenamos, partilhamos e protegemos os seus dados pessoais quando utiliza a aplicação Curavi (“Aplicação”), uma ferramenta de gestão de medicamentos e bem-estar controlada por voz.

O Curavi compromete-se a cumprir o Regulamento Geral sobre a Proteção de Dados (GDPR — Regulamento (UE) 2016/679), a Lei Geral de Proteção de Dados do Brasil (LGPD — Lei n.º 13.709/2018) e toda a demais legislação aplicável em matéria de proteção de dados.

Ao utilizar a Aplicação, reconhece que leu, compreendeu e aceita as práticas descritas na presente Política de Privacidade.

1. Recolha de Dados

O Curavi recolhe as seguintes categorias de dados pessoais:

1.1 Dados que fornece diretamente

  • Informações da conta: nome, endereço de correio eletrónico e credenciais de autenticação.
  • Dados de saúde e bem-estar: nomes dos medicamentos, dosagens, horários e registos de adesão terapêutica que introduz na Aplicação.
  • Dados de voz: comandos de voz processados localmente no seu dispositivo para controlar as funcionalidades da Aplicação. Os dados de voz não são transmitidos para servidores externos, salvo se explicitamente necessário para uma funcionalidade específica e apenas com o seu consentimento prévio.
  • Preferências de perfil: definições de idioma, preferências de notificação e configurações de acessibilidade.

1.2 Dados recolhidos automaticamente

  • Informações do dispositivo: tipo de dispositivo, versão do sistema operativo, identificadores únicos do dispositivo e versão da Aplicação.
  • Dados de utilização: padrões de interação, frequência de utilização das funcionalidades e duração das sessões — recolhidos de forma anonimizada ou pseudonimizada.
  • Dados de localização (aproximada): utilizados exclusivamente para fornecer sugestões de bem-estar baseadas nas condições meteorológicas através da API do OpenWeatherMap. Apenas a localização aproximada (ao nível da cidade) é utilizada; a geolocalização precisa nunca é recolhida nem armazenada.
  • Dados de registo: registos de erros e métricas de desempenho para manter e melhorar a fiabilidade da Aplicação.

1.3 Dados provenientes de serviços de terceiros

  • Fornecedores de autenticação: se iniciar sessão através de um serviço de terceiros (p. ex., Google, Apple), recebemos as informações básicas do perfil conforme autorizado por si.
  • Dados meteorológicos: dados de localização aproximada são enviados ao OpenWeatherMap para obter as condições meteorológicas locais no âmbito das sugestões de bem-estar.

2. Finalidades da Recolha

Recolhemos os seus dados pessoais para as seguintes finalidades específicas, explícitas e legítimas:

  • Prestação do serviço principal: gestão dos seus programas de medicamentos, lembretes e acompanhamento da adesão terapêutica.
  • Interação por voz: processamento local dos comandos de voz para permitir a utilização mãos-livres.
  • Informações de bem-estar: fornecimento de sugestões personalizadas de bem-estar baseadas nos seus dados e em informações contextuais (p. ex., condições meteorológicas).
  • Gestão da conta: criação e manutenção da sua conta de utilizador, autenticação da sua identidade e gestão das suas preferências.
  • Melhoria do serviço: análise de padrões de utilização anonimizados para melhorar a funcionalidade, o desempenho e a experiência de utilizador da Aplicação.
  • Comunicação: envio de notificações essenciais do serviço (p. ex., lembretes de medicamentos, alertas de segurança) e, com o seu consentimento explícito, conselhos opcionais de bem-estar.
  • Conformidade legal: cumprimento das obrigações legais ao abrigo do GDPR, da LGPD e de outras leis aplicáveis.
  • Segurança: deteção, prevenção e resposta a fraudes, abusos ou incidentes de segurança.

3. Como Utilizamos os Seus Dados

O Curavi segue uma arquitetura local-first. Isto significa:

  • Os dados de medicamentos (nomes, dosagens, horários e registos de adesão) são armazenados principalmente no seu dispositivo através de armazenamento local encriptado.
  • A sincronização com o nosso backend na nuvem (alojado no Supabase, com servidores localizados na União Europeia) ocorre apenas quando necessário para cópias de segurança, sincronização multidispositivo ou funcionalidades que requeiram processamento do lado do servidor.
  • Os comandos de voz são processados no dispositivo sempre que possível. Nenhuma gravação de áudio em bruto é transmitida ou armazenada em servidores externos sem o seu consentimento explícito.
  • As consultas meteorológicas enviam apenas a sua localização aproximada ao nível da cidade ao OpenWeatherMap; nenhuma informação pessoalmente identificável é partilhada com este serviço.

Todo o processamento de dados segue os princípios de minimização dos dados e de limitação das finalidades: apenas processamos o que é estritamente necessário para as finalidades declaradas.

4. Partilha de Dados

O Curavi não vende, aluga nem troca os seus dados pessoais. Apenas partilhamos dados nas seguintes circunstâncias limitadas:

4.1 Prestadores de serviços

  • Supabase (base de dados e autenticação): aloja a nossa infraestrutura backend em servidores baseados na UE, sujeitos a acordos de processamento de dados conformes com o GDPR.
  • OpenWeatherMap (API meteorológica): recebe apenas a localização aproximada ao nível da cidade para fornecer dados meteorológicos. Nenhuma informação pessoalmente identificável é partilhada.

4.2 Requisitos legais

Podemos divulgar os seus dados quando exigido por lei, regulamentação, processo judicial ou pedido governamental executório, incluindo para cumprir o GDPR, a LGPD ou ordens judiciais.

4.3 Proteção da segurança e dos direitos

Podemos partilhar dados quando acreditamos de boa-fé que a divulgação é necessária para proteger os direitos, a propriedade ou a segurança do Curavi, dos nossos utilizadores ou do público.

4.4 Transferências empresariais

Em caso de fusão, aquisição ou venda de ativos, os seus dados pessoais poderão ser transferidos como parte dessa transação. Será notificado/a de qualquer alteração deste tipo e os seus direitos ao abrigo da presente política continuarão a aplicar-se.

4.5 Com o seu consentimento

Podemos partilhar dados com terceiros adicionais quando tenha dado o seu consentimento explícito e informado.

5. Segurança dos Dados

O Curavi implementa medidas técnicas e organizativas robustas para proteger os seus dados pessoais:

5.1 Encriptação

  • Em repouso: todos os dados armazenados localmente são encriptados utilizando encriptação AES-256.
  • Em trânsito: todas as comunicações entre a Aplicação e os nossos servidores utilizam TLS 1.3 (Transport Layer Security), garantindo a transmissão encriptada de dados de ponta a ponta.
  • Ao nível da base de dados: os dados armazenados nos servidores do Supabase beneficiam de encriptação do lado do servidor em repouso.

5.2 Arquitetura local-first

  • Os dados sensíveis de saúde e medicamentos são armazenados localmente no seu dispositivo por predefinição, reduzindo a exposição a ameaças baseadas na rede.
  • A sincronização na nuvem é efetuada através de canais encriptados e apenas quando estritamente necessário.

5.3 Controlos de acesso

  • Controlos de acesso rigorosos baseados em funções limitam quem, dentro da nossa organização, pode aceder aos dados pessoais.
  • A autenticação multifator é obrigatória para todo o acesso administrativo aos sistemas backend.

5.4 Monitorização e resposta a incidentes

  • Mantemos uma monitorização contínua de tentativas de acesso não autorizado e anomalias de segurança.
  • Em caso de violação de dados pessoais, notificaremos os utilizadores afetados e a autoridade de controlo competente num prazo de 72 horas, conforme exigido pelo artigo 33 do GDPR e pelo artigo 48 da LGPD.

5.5 Auditorias regulares

  • Realizamos avaliações de segurança periódicas e testes de vulnerabilidade para garantir a proteção contínua dos seus dados.

6. Conservação dos Dados

Conservamos os seus dados pessoais apenas durante o tempo necessário para cumprir as finalidades descritas na presente política:

Categoria de dadosPeríodo de conservação
Informações da contaDuração da sua conta mais 30 dias após o pedido de eliminação
Dados de medicamentos e saúdeDuração da sua conta; eliminados aquando da eliminação da conta
Dados de vozProcessados em tempo real no dispositivo; não conservados
Análises de utilização (anonimizadas)Até 24 meses
Dados de registo e errosAté 12 meses
Dados de conformidade legalConforme exigido pela lei aplicável

Aquando da eliminação da conta, todos os dados pessoalmente identificáveis são permanentemente apagados dos nossos sistemas num prazo de 30 dias, exceto quando a conservação seja exigida por lei. Os dados anonimizados que não possam ser associados a si podem ser conservados para fins analíticos.

7. Os Seus Direitos

Ao abrigo do GDPR e da LGPD, dispõe dos seguintes direitos relativamente aos seus dados pessoais:

7.1 Direito de acesso (GDPR Article 15 / LGPD Article 18, II)

Tem o direito de obter confirmação de que tratamos os seus dados pessoais e de aceder a uma cópia desses dados.

7.2 Direito de retificação (GDPR Article 16 / LGPD Article 18, III)

Tem o direito de solicitar a correção de dados pessoais inexatos ou incompletos.

7.3 Direito ao apagamento (GDPR Article 17 / LGPD Article 18, VI)

Tem o direito de solicitar a eliminação dos seus dados pessoais quando estes já não sejam necessários para as finalidades para as quais foram recolhidos, ou quando retire o seu consentimento.

7.4 Direito à limitação do tratamento (GDPR Article 18)

Tem o direito de solicitar a limitação do tratamento em determinadas circunstâncias, nomeadamente quando conteste a exatidão dos dados.

7.5 Direito à portabilidade dos dados (GDPR Article 20 / LGPD Article 18, V)

Tem o direito de receber os seus dados pessoais num formato estruturado, de uso corrente e de leitura automática, e de transmitir esses dados a outro responsável pelo tratamento.

7.6 Direito de oposição (GDPR Article 21 / LGPD Article 18, IV)

Tem o direito de se opor ao tratamento dos seus dados pessoais com base em interesses legítimos ou para fins de marketing direto.

7.7 Direito de retirada do consentimento

Quando o tratamento se baseie no seu consentimento, tem o direito de retirar esse consentimento a qualquer momento, sem afetar a licitude do tratamento efetuado antes da retirada.

7.8 Direito de apresentar reclamação

Tem o direito de apresentar reclamação junto de uma autoridade de controlo. Para os residentes na UE, trata-se da sua autoridade local de proteção de dados. Para os residentes brasileiros, trata-se da Autoridade Nacional de Proteção de Dados (ANPD).

Como exercer os seus direitos

Para exercer qualquer um destes direitos, contacte o nosso Encarregado da Proteção de Dados através do endereço [email protected]. Responderemos ao seu pedido num prazo de 72 horas e dar-lhe-emos cumprimento nos prazos previstos pela lei aplicável (geralmente 30 dias ao abrigo do GDPR).

8. Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é:

Curavi Correio eletrónico: [email protected] Jurisdição: São Paulo, Brazil

Enquanto responsável pelo tratamento, o Curavi determina as finalidades e os meios do tratamento dos seus dados pessoais e é responsável por assegurar a conformidade com a legislação aplicável em matéria de proteção de dados.

9. Base Jurídica

Tratamos os seus dados pessoais com base nos seguintes fundamentos jurídicos ao abrigo do artigo 6.º do GDPR e do artigo 7.º da LGPD:

FinalidadeBase jurídica
Prestação do serviço principalExecução de um contrato (GDPR Art. 6(1)(b)) / Necessidade contratual (LGPD Art. 7, V)
Lembretes de medicamentos e acompanhamento da adesãoExecução de um contrato
Sugestões de bem-estarInteresses legítimos (GDPR Art. 6(1)(f)) / Interesses legítimos (LGPD Art. 7, IX)
Recomendações baseadas nas condições meteorológicasO seu consentimento (GDPR Art. 6(1)(a)) / Consentimento (LGPD Art. 7, I)
Análises e melhoria do serviçoInteresses legítimos
Segurança e prevenção de fraudesInteresses legítimos / Obrigação legal
Conformidade legalObrigação legal (GDPR Art. 6(1)(c)) / Obrigação legal (LGPD Art. 7, II)

Para o tratamento de categorias especiais de dados (dados de saúde), baseamo-nos no seu consentimento explícito (GDPR Article 9(2)(a)) e no artigo 11.º da LGPD.

10. Cookies e Armazenamento Local

O Curavi é principalmente uma aplicação móvel e não utiliza cookies de navegação tradicionais. No entanto, utilizamos as seguintes tecnologias de armazenamento local:

  • Base de dados local (encriptada): armazena os seus dados de medicamentos, preferências e registos de adesão no seu dispositivo utilizando encriptação AES-256.
  • Tokens de autenticação: armazenados de forma segura no seu dispositivo para manter a sessão e evitar inícios de sessão repetidos.
  • Preferências da aplicação: definições armazenadas localmente, como idioma, preferências de notificação e seleção de tema.

Se aceder a serviços web do Curavi (p. ex., um sítio web complementar), forneceremos um aviso separado sobre cookies em conformidade com a Diretiva ePrivacy.

11. Transferência Internacional de Dados

A infraestrutura backend do Curavi está alojada em servidores do Supabase localizados na União Europeia, garantindo que os seus dados beneficiam das proteções conferidas pelo GDPR.

Quando os dados são transferidos da UE para o Brasil (onde o Curavi tem a sua sede), baseamo-nos em:

  • Decisões de adequação: quando aplicável, reconhecendo que a Comissão Europeia pode emitir decisões de adequação relativamente ao quadro de proteção de dados do Brasil.
  • Cláusulas contratuais-tipo (CCT): aprovadas pela Comissão Europeia, garantindo que os seus dados recebem um nível de proteção equivalente quando transferidos para fora da UE/EEE.
  • Conformidade com a LGPD: enquanto entidade brasileira, o Curavi está também sujeito à LGPD, que disponibiliza um quadro abrangente de proteção de dados alinhado com os princípios do GDPR.

Os dados partilhados com o OpenWeatherMap (API meteorológica) limitam-se à localização aproximada ao nível da cidade e não incluem informação pessoalmente identificável.

12. Dados de Menores

O Curavi não se destina a ser utilizado por menores de 16 anos (ou a idade mínima aplicável na sua jurisdição). Não recolhemos conscientemente dados pessoais de menores.

Se é pai, mãe ou tutor/a e acredita que o seu filho/a forneceu dados pessoais ao Curavi, contacte-nos através do endereço [email protected]. Eliminaremos prontamente esses dados dos nossos sistemas.

Se tomarmos conhecimento de que recolhemos dados pessoais de um menor sem o consentimento verificado dos pais, tomaremos medidas para eliminar essa informação o mais rapidamente possível.

13. Contacto

Para quaisquer questões, preocupações ou pedidos relacionados com a presente Política de Privacidade ou com os seus dados pessoais, contacte o nosso Encarregado da Proteção de Dados (EPD):

Encarregado da Proteção de Dados Correio eletrónico: [email protected] Prazo de resposta: no prazo de 72 horas

Pode igualmente contactar-nos para:

  • Pedidos de acesso, retificação ou eliminação de dados
  • Questões sobre as nossas práticas de tratamento de dados
  • Exercício de qualquer dos seus direitos ao abrigo do GDPR ou da LGPD
  • Comunicação de um problema de segurança ou de uma violação de dados
  • Pedido de informações sobre os nossos subcontratantes

14. Atualizações da Política

O Curavi reserva-se o direito de atualizar a presente Política de Privacidade a qualquer momento para refletir alterações nas nossas práticas, tecnologias, requisitos legais ou outros fatores.

Quando efetuamos alterações:

  • Alterações substanciais: notificá-lo-emos através de notificação na aplicação e/ou por correio eletrónico com pelo menos 30 dias de antecedência relativamente à entrada em vigor das alterações.
  • Alterações menores: atualizaremos a data de “Última atualização” no topo da presente política.
  • Utilização continuada: a sua utilização continuada da Aplicação após a data de entrada em vigor de quaisquer alterações constitui aceitação da política atualizada.

Encorajamo-lo/a a consultar periodicamente a presente Política de Privacidade para se manter informado/a sobre a forma como protegemos os seus dados.

Histórico de Versões

VersãoDataDescrição
1.0.022 de fevereiro de 2026Versão inicial da Política de Privacidade