Política de Privacidade

Dados fornecidos por você:

• Dados de cadastro: Nome, email, senha (criptografada), telefone (opcional)
• Dados profissionais: CRM/registro profissional, especialidade
• Dados de pagamento: Processados por terceiros (Pagar.me) - não armazenamos dados de cartão
• Conteúdo criado: Cards personalizados, anotações, preferências

Dados coletados automaticamente:

• Dados de acesso: Endereço IP, data/hora de acesso, navegador, dispositivo
• Dados de uso: Páginas visitadas, funcionalidades utilizadas, tempo de uso
• Dados de auditoria: Registros de ações (criar, editar, copiar, excluir cards)
• Cookies: Para autenticação e preferências

Utilizamos seus dados para:

• Fornecer e manter o serviço
• Autenticar seu acesso
• Processar pagamentos de assinatura
• Enviar comunicações sobre o serviço
• Melhorar a Plataforma e desenvolver novos recursos
• Prevenir fraudes e garantir segurança
• Cumprir obrigações legais
• Manter registros de auditoria para proteção jurídica

Base Legal (LGPD):

• Execução de contrato: Para fornecer o serviço contratado
• Legítimo interesse: Para segurança e melhoria do serviço
• Cumprimento de obrigação legal: Para atender exigências legais
• Consentimento: Para comunicações de marketing (quando aplicável)

O que registramos:

• Criação, edição e exclusão de cards
• Cópias de prescrições (sem dados de pacientes)
• Data, hora e identificação do usuário
• Endereço IP e informações do dispositivo
• Versão do conteúdo no momento da ação
• Diferenças entre conteúdo original e editado pelo usuário

Por que registramos:

• Segurança da Plataforma
• Prevenção de fraudes e abusos
• Cumprimento de obrigações legais
• Proteção em eventuais disputas judiciais
• Comprovação de que alterações foram feitas pelo usuário

Prazo de retenção: Os registros de auditoria são mantidos por até 5 (cinco) anos ou pelo prazo legal aplicável, o que for maior.

Não vendemos seus dados. Podemos compartilhar informações apenas com:

• Processadores de pagamento: Pagar.me (para processar assinaturas)
• Provedores de infraestrutura: Vercel, Supabase (hospedagem e banco de dados)
• Provedores de email: Para envio de comunicações transacionais
• Autoridades: Quando exigido por lei ou ordem judicial

Todos os terceiros com acesso aos dados são obrigados contratualmente a proteger suas informações.

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (HTTPS/TLS)
• Senhas armazenadas com hash seguro
• Acesso restrito aos dados (need-to-know)
• Monitoramento de segurança
• Backups regulares
• Infraestrutura em provedores certificados

Apesar dos nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança, notificaremos os afetados conforme exigido pela LGPD.

Você tem direito a:

• Confirmação: Saber se tratamos seus dados
• Acesso: Obter cópia dos seus dados
• Correção: Retificar dados incompletos ou incorretos
• Exclusão: Solicitar eliminação dos dados (com exceções legais)
• Portabilidade: Receber seus dados em formato estruturado
• Revogação: Revogar consentimento quando aplicável
• Oposição: Opor-se a determinados tratamentos

Para exercer seus direitos, entre em contato pelo email privacidade@medpres.app.

Utilizamos cookies para:

• Essenciais: Autenticação e funcionamento do serviço
• Preferências: Lembrar suas configurações
• Análise: Entender como o serviço é utilizado

Você pode configurar seu navegador para recusar cookies, mas isso pode afetar o funcionamento da Plataforma.

• Dados de conta: Enquanto a conta estiver ativa + 6 meses após exclusão
• Dados de pagamento: 5 anos (obrigação fiscal)
• Registros de auditoria: 5 anos ou prazo legal aplicável
• Logs de acesso: 6 meses

Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por email ou aviso na Plataforma. Recomendamos revisar esta página regularmente.

Para questões sobre privacidade e proteção de dados:

• Email: privacidade@medpres.app
• Assuntos gerais: contato@medpres.app