Politica de confidențialitate
Politica de confidențialitate
Data intrării în vigoare: 22 februarie 2026 Versiunea: 1.0.0
Bine ați venit pe Curavi. Confidențialitatea dumneavoastră este fundamentală pentru noi. Prezenta Politică de confidențialitate explică modul în care colectăm, utilizăm, stocăm, partajăm și protejăm datele dumneavoastră cu caracter personal atunci când utilizați aplicația Curavi („Aplicația”), un instrument de gestionare a medicamentelor și a bunăstării controlat prin voce.
Curavi se angajează să respecte Regulamentul general privind protecția datelor (GDPR — Regulamentul (UE) 2016/679), Legea generală braziliană privind protecția datelor (LGPD — Legea nr. 13.709/2018) și orice altă legislație aplicabilă în materie de protecție a datelor.
Prin utilizarea Aplicației, recunoașteți că ați citit, înțeles și acceptat practicile descrise în prezenta Politică de confidențialitate.
1. Colectarea datelor
Curavi colectează următoarele categorii de date cu caracter personal:
1.1 Date pe care le furnizați direct
- Informații despre cont: nume, adresă de e-mail și credențiale de autentificare.
- Date privind sănătatea și bunăstarea: denumiri ale medicamentelor, dozaje, programe și registre de aderență terapeutică pe care le introduceți în Aplicație.
- Date vocale: comenzi vocale procesate local pe dispozitivul dumneavoastră pentru a controla funcționalitățile Aplicației. Datele vocale nu sunt transmise către servere externe, cu excepția cazului în care acest lucru este explicit necesar pentru o funcționalitate specifică și doar cu acordul dumneavoastră prealabil.
- Preferințe de profil: setări de limbă, preferințe de notificare și configurări de accesibilitate.
1.2 Date colectate automat
- Informații despre dispozitiv: tipul dispozitivului, versiunea sistemului de operare, identificatori unici ai dispozitivului și versiunea Aplicației.
- Date de utilizare: modele de interacțiune, frecvența de utilizare a funcționalităților și durata sesiunilor — colectate în formă anonimizată sau pseudonimizată.
- Date de localizare (aproximativă): utilizate exclusiv pentru a furniza sugestii de bunăstare bazate pe condițiile meteorologice prin intermediul API-ului OpenWeatherMap. Se utilizează doar localizarea aproximativă (la nivel de oraș); geolocalizarea precisă nu este niciodată colectată sau stocată.
- Date de jurnal: jurnale de erori și indicatori de performanță pentru menținerea și îmbunătățirea fiabilității Aplicației.
1.3 Date provenite de la servicii terțe
- Furnizori de autentificare: dacă vă autentificați printr-un serviciu terț (de ex., Google, Apple), primim informațiile de bază ale profilului, conform autorizării dumneavoastră.
- Date meteorologice: date de localizare aproximativă sunt trimise către OpenWeatherMap pentru a obține condițiile meteorologice locale în cadrul sugestiilor de bunăstare.
2. Scopul colectării
Colectăm datele dumneavoastră cu caracter personal în următoarele scopuri specifice, explicite și legitime:
- Furnizarea serviciului principal: gestionarea programelor dumneavoastră de medicație, a mementourilor și urmărirea aderenței terapeutice.
- Interacțiune vocală: procesarea locală a comenzilor vocale pentru a permite utilizarea mâini libere.
- Informații de bunăstare: furnizarea de sugestii personalizate de bunăstare bazate pe datele dumneavoastră și informații contextuale (de ex., condiții meteorologice).
- Gestionarea contului: crearea și întreținerea contului dumneavoastră de utilizator, autentificarea identității și gestionarea preferințelor.
- Îmbunătățirea serviciului: analiza modelelor de utilizare anonimizate pentru a îmbunătăți funcționalitatea, performanța și experiența de utilizare a Aplicației.
- Comunicare: trimiterea de notificări esențiale ale serviciului (de ex., mementouri pentru medicație, alerte de securitate) și, cu consimțământul dumneavoastră explicit, sfaturi opționale de bunăstare.
- Conformitate legală: îndeplinirea obligațiilor legale în temeiul GDPR, LGPD și al altor legi aplicabile.
- Securitate: detectarea, prevenirea și răspunsul la fraudă, abuz sau incidente de securitate.
3. Cum utilizăm datele dumneavoastră
Curavi urmează o arhitectură local-first. Aceasta înseamnă:
- Datele privind medicamentele (denumiri, dozaje, programe și jurnale de aderență) sunt stocate în principal pe dispozitivul dumneavoastră utilizând stocare locală criptată.
- Sincronizarea cu serverul nostru cloud (găzduit pe Supabase, cu servere situate în Uniunea Europeană) are loc doar atunci când este necesar pentru backup, sincronizare pe mai multe dispozitive sau funcționalități care necesită procesare pe server.
- Comenzile vocale sunt procesate pe dispozitiv ori de câte ori este posibil. Nicio înregistrare audio brută nu este transmisă sau stocată pe servere externe fără consimțământul dumneavoastră explicit.
- Interogările meteorologice trimit doar localizarea dumneavoastră aproximativă la nivel de oraș către OpenWeatherMap; nicio informație cu caracter personal identificabil nu este partajată cu acest serviciu.
Toate prelucrările de date respectă principiile de minimizare a datelor și limitare a scopului: prelucrăm doar ceea ce este strict necesar pentru scopurile declarate.
4. Partajarea datelor
Curavi nu vinde, închiriază și nu face schimb cu datele dumneavoastră cu caracter personal. Partajăm date doar în următoarele circumstanțe limitate:
4.1 Furnizori de servicii
- Supabase (bază de date și autentificare): găzduiește infrastructura noastră backend pe servere bazate în UE, supuse unor acorduri de prelucrare a datelor conforme cu GDPR.
- OpenWeatherMap (API meteorologic): primește doar localizarea aproximativă la nivel de oraș pentru a furniza date meteorologice. Nicio informație cu caracter personal identificabil nu este partajată.
4.2 Cerințe legale
Putem divulga datele dumneavoastră atunci când legea, reglementările, o procedură judiciară sau o cerere guvernamentală executorie o impun, inclusiv pentru a ne conforma GDPR, LGPD sau unor hotărâri judecătorești.
4.3 Protecția securității și a drepturilor
Putem partaja date atunci când considerăm cu bună-credință că divulgarea este necesară pentru a proteja drepturile, proprietatea sau securitatea Curavi, a utilizatorilor noștri sau a publicului.
4.4 Transferuri de afaceri
În cazul unei fuziuni, achiziții sau vânzări de active, datele dumneavoastră cu caracter personal pot fi transferate ca parte a respectivei tranzacții. Veți fi notificat/ă cu privire la orice astfel de modificare, iar drepturile dumneavoastră în temeiul prezentei politici vor continua să se aplice.
4.5 Cu consimțământul dumneavoastră
Putem partaja date cu terțe părți suplimentare atunci când ați acordat consimțământul dumneavoastră explicit și informat.
5. Securitatea datelor
Curavi implementează măsuri tehnice și organizatorice robuste pentru a proteja datele dumneavoastră cu caracter personal:
5.1 Criptare
- În repaus: toate datele stocate local sunt criptate utilizând criptarea AES-256.
- În tranzit: toate comunicațiile dintre Aplicație și serverele noastre utilizează TLS 1.3 (Transport Layer Security), asigurând transmisia criptată a datelor de la un capăt la celălalt.
- La nivel de bază de date: datele stocate pe serverele Supabase beneficiază de criptare pe server în repaus.
5.2 Arhitectură local-first
- Datele sensibile privind sănătatea și medicamentele sunt stocate local pe dispozitivul dumneavoastră în mod implicit, reducând expunerea la amenințări bazate pe rețea.
- Sincronizarea cloud se realizează prin canale criptate și doar atunci când este strict necesar.
5.3 Controale de acces
- Controale de acces stricte bazate pe roluri limitează cine din cadrul organizației noastre poate accesa datele cu caracter personal.
- Autentificarea cu mai mulți factori este obligatorie pentru orice acces administrativ la sistemele backend.
5.4 Monitorizare și răspuns la incidente
- Menținem o monitorizare continuă a tentativelor de acces neautorizat și a anomaliilor de securitate.
- În cazul unei încălcări a securității datelor cu caracter personal, vom notifica utilizatorii afectați și autoritatea de supraveghere competentă în termen de 72 de ore, conform cerințelor articolului 33 din GDPR și articolului 48 din LGPD.
5.5 Audituri periodice
- Efectuăm evaluări periodice de securitate și teste de vulnerabilitate pentru a asigura protecția continuă a datelor dumneavoastră.
6. Păstrarea datelor
Păstrăm datele dumneavoastră cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor descrise în prezenta politică:
| Categoria de date | Perioada de păstrare |
|---|---|
| Informații despre cont | Durata contului dumneavoastră plus 30 de zile după solicitarea de ștergere |
| Date privind medicamentele și sănătatea | Durata contului dumneavoastră; șterse la ștergerea contului |
| Date vocale | Procesate în timp real pe dispozitiv; nu sunt păstrate |
| Analize de utilizare (anonimizate) | Până la 24 de luni |
| Date de jurnal și de erori | Până la 12 luni |
| Date de conformitate legală | Conform cerințelor legislației aplicabile |
La ștergerea contului, toate datele cu caracter personal identificabil sunt șterse permanent din sistemele noastre în termen de 30 de zile, cu excepția cazului în care păstrarea este impusă de lege. Datele anonimizate care nu pot fi asociate cu dumneavoastră pot fi păstrate în scopuri analitice.
7. Drepturile dumneavoastră
În temeiul GDPR și LGPD, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:
7.1 Dreptul de acces (GDPR Article 15 / LGPD Article 18, II)
Aveți dreptul de a obține confirmarea că prelucrăm datele dumneavoastră cu caracter personal și de a accesa o copie a acestor date.
7.2 Dreptul la rectificare (GDPR Article 16 / LGPD Article 18, III)
Aveți dreptul de a solicita corectarea datelor cu caracter personal inexacte sau incomplete.
7.3 Dreptul la ștergere (GDPR Article 17 / LGPD Article 18, VI)
Aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal atunci când acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate sau atunci când vă retrageți consimțământul.
7.4 Dreptul la restricționarea prelucrării (GDPR Article 18)
Aveți dreptul de a solicita restricționarea prelucrării în anumite circumstanțe, cum ar fi atunci când contestați exactitatea datelor.
7.5 Dreptul la portabilitatea datelor (GDPR Article 20 / LGPD Article 18, V)
Aveți dreptul de a primi datele dumneavoastră cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a transmite aceste date unui alt operator.
7.6 Dreptul la opoziție (GDPR Article 21 / LGPD Article 18, IV)
Aveți dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal bazate pe interese legitime sau în scopuri de marketing direct.
7.7 Dreptul de retragere a consimțământului
Atunci când prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul de a retrage acest consimțământ în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
7.8 Dreptul de a depune o plângere
Aveți dreptul de a depune o plângere la o autoritate de supraveghere. Pentru rezidenții din UE, aceasta este autoritatea locală pentru protecția datelor. Pentru rezidenții brazilieni, aceasta este Autoridade Nacional de Proteção de Dados (ANPD).
Cum să vă exercitați drepturile
Pentru a exercita oricare dintre aceste drepturi, vă rugăm să contactați Responsabilul nostru cu protecția datelor la adresa [email protected]. Vom răspunde solicitării dumneavoastră în termen de 72 de ore și o vom îndeplini în termenele prevăzute de legislația aplicabilă (în general 30 de zile în temeiul GDPR).
8. Operatorul de date
Operatorul de date responsabil pentru datele dumneavoastră cu caracter personal este:
Curavi E-mail: [email protected] Jurisdicție: São Paulo, Brazil
În calitate de operator de date, Curavi stabilește scopurile și mijloacele prelucrării datelor dumneavoastră cu caracter personal și este responsabil de asigurarea conformității cu legislația aplicabilă în materie de protecție a datelor.
9. Temeiul juridic
Prelucrăm datele dumneavoastră cu caracter personal pe baza următoarelor temeiuri juridice în temeiul articolului 6 din GDPR și al articolului 7 din LGPD:
| Scop | Temei juridic |
|---|---|
| Furnizarea serviciului principal | Executarea unui contract (GDPR Art. 6(1)(b)) / Necesitate contractuală (LGPD Art. 7, V) |
| Mementouri de medicație și urmărirea aderenței | Executarea unui contract |
| Sugestii de bunăstare | Interese legitime (GDPR Art. 6(1)(f)) / Interese legitime (LGPD Art. 7, IX) |
| Recomandări bazate pe condițiile meteorologice | Consimțământul dumneavoastră (GDPR Art. 6(1)(a)) / Consimțământ (LGPD Art. 7, I) |
| Analize și îmbunătățirea serviciului | Interese legitime |
| Securitate și prevenirea fraudei | Interese legitime / Obligație legală |
| Conformitate legală | Obligație legală (GDPR Art. 6(1)(c)) / Obligație legală (LGPD Art. 7, II) |
Pentru prelucrarea categoriilor speciale de date (date privind sănătatea), ne bazăm pe consimțământul dumneavoastră explicit (GDPR Article 9(2)(a)) și pe articolul 11 din LGPD.
10. Cookie-uri și stocare locală
Curavi este în principal o aplicație mobilă și nu utilizează cookie-uri tradiționale de browser. Cu toate acestea, utilizăm următoarele tehnologii de stocare locală:
- Bază de date locală (criptată): stochează datele dumneavoastră privind medicamentele, preferințele și registrele de aderență pe dispozitivul dumneavoastră utilizând criptarea AES-256.
- Token-uri de autentificare: stocate în siguranță pe dispozitivul dumneavoastră pentru a menține sesiunea și a evita autentificările repetate.
- Preferințe ale aplicației: setări stocate local, cum ar fi limba, preferințele de notificare și selecția temei.
Dacă accesați servicii web Curavi (de ex., un site web complementar), vom furniza un aviz separat privind cookie-urile, conform Directivei ePrivacy.
11. Transferul internațional de date
Infrastructura backend a Curavi este găzduită pe servere Supabase situate în Uniunea Europeană, asigurând faptul că datele dumneavoastră beneficiază de protecțiile oferite de GDPR.
Atunci când datele sunt transferate din UE în Brazilia (unde Curavi are sediul), ne bazăm pe:
- Decizii de adecvare: acolo unde este cazul, recunoscând că Comisia Europeană poate emite decizii de adecvare privind cadrul de protecție a datelor din Brazilia.
- Clauze contractuale standard (CCS): aprobate de Comisia Europeană, asigurând că datele dumneavoastră primesc un nivel de protecție echivalent atunci când sunt transferate în afara UE/SEE.
- Conformitate cu LGPD: în calitate de entitate braziliană, Curavi este de asemenea supusă LGPD, care oferă un cadru cuprinzător de protecție a datelor aliniat la principiile GDPR.
Datele partajate cu OpenWeatherMap (API meteorologic) se limitează la localizarea aproximativă la nivel de oraș și nu includ informații cu caracter personal identificabil.
12. Datele minorilor
Curavi nu este destinată utilizării de către minori sub vârsta de 16 ani (sau vârsta minimă aplicabilă în jurisdicția dumneavoastră). Nu colectăm în cunoștință de cauză date cu caracter personal de la minori.
Dacă sunteți părinte sau tutore și considerați că copilul dumneavoastră a furnizat date cu caracter personal către Curavi, vă rugăm să ne contactați la adresa [email protected]. Vom șterge cu promptitudine aceste date din sistemele noastre.
Dacă aflăm că am colectat date cu caracter personal de la un minor fără consimțământul verificat al părintelui, vom lua măsuri pentru a șterge aceste informații cât mai repede posibil.
13. Contact
Pentru orice întrebări, preocupări sau solicitări legate de prezenta Politică de confidențialitate sau de datele dumneavoastră cu caracter personal, vă rugăm să contactați Responsabilul nostru cu protecția datelor (RPD):
Responsabilul cu protecția datelor E-mail: [email protected] Timp de răspuns: în termen de 72 de ore
Ne puteți contacta, de asemenea, pentru:
- Solicitări de acces, rectificare sau ștergere a datelor
- Întrebări despre practicile noastre de prelucrare a datelor
- Exercitarea oricăruia dintre drepturile dumneavoastră în temeiul GDPR sau LGPD
- Raportarea unei probleme de securitate sau a unei încălcări a securității datelor
- Solicitarea de informații despre subîmputerniciții noștri
14. Actualizări ale politicii
Curavi își rezervă dreptul de a actualiza prezenta Politică de confidențialitate în orice moment pentru a reflecta modificările în practicile, tehnologiile, cerințele legale sau alți factori.
Atunci când aducem modificări:
- Modificări substanțiale: vă vom notifica prin notificare în aplicație și/sau prin e-mail cu cel puțin 30 de zile înainte de intrarea în vigoare a modificărilor.
- Modificări minore: vom actualiza data „Ultima actualizare” din partea de sus a prezentei politici.
- Utilizare continuă: utilizarea dumneavoastră continuă a Aplicației după data intrării în vigoare a oricărei modificări constituie acceptarea politicii actualizate.
Vă încurajăm să consultați periodic prezenta Politică de confidențialitate pentru a rămâne informat/ă cu privire la modul în care vă protejăm datele.
Istoricul versiunilor
| Versiune | Data | Descriere |
|---|---|---|
| 1.0.0 | 22 februarie 2026 | Versiunea inițială a Politicii de confidențialitate |